Última actualización: 5 de junio de 2026. Responsable: Comercial Villaseca SpA (77.075.640-5), Cerro El Plomo 5931 of. 1011, Las Condes, Santiago, Chile (7561160) · info@simfour.com. Representante legal: Claudio Villaseca Recasens, Gerente General, RUT 7.127.679-1. Oficial de Cumplimiento y de Protección de Datos: Nicolás Villaseca Soria, Oficial de Cumplimiento y de Protección de Datos, RUT 19.686.858-5. Contacto privacidad: info@simfour.com.
Registro de Actividades de Tratamiento (RAT) — SIMFOUR responsable
{% trans "Actividades donde Comercial Villaseca SpA actúa como responsable del tratamiento. " "Los datos de tenants de clientes se registran en el MPI de cada organización; SIMFOUR actúa allí como encargado." %}
| Tratamiento | Titulares | Datos | Finalidad | Base licitud | Destinatarios | Conservación | Transferencias |
|---|---|---|---|---|---|---|---|
| Navegación del sitio web público | Visitantes de www.simfour.com | IP, agente de usuario, páginas visitadas, idioma, cookies técnicas (sesión, CSRF). | Operar el sitio, seguridad, estadísticas agregadas de uso. | Interés legítimo; cumplimiento de medidas de seguridad. | Encargados de hosting (AWS u homólogo), sin cesión comercial. | Logs técnicos: hasta 12 meses salvo incidente de seguridad. | Posible procesamiento en EE. UU. (infraestructura cloud) con cláusulas contractuales. |
| Chat comercial en landing | Personas que solicitan contacto comercial | Nombre, teléfono, correo, empresa, mensajes del chat, identificador de sesión. | Responder consultas, agendar visitas, elaborar presupuestos. | Consentimiento al enviar datos; medidas precontractuales a solicitud del titular. | Personal comercial SIMFOUR; correo transaccional; WhatsApp Meta si el flujo lo usa. | Hasta 24 meses desde último contacto o cierre de oportunidad comercial. | Proveedores de mensajería/correo pueden operar fuera de Chile. |
| Cuentas de acceso a la plataforma SaaS | Usuarios autorizados por organizaciones clientes | Identificación, correo, cargo, credenciales (hash), logs de acceso, preferencias. | Autenticación, autorización, soporte, trazabilidad operativa del servicio. | Ejecución del contrato entre SIMFOUR y el cliente; obligación legal de seguridad. | Cliente responsable; encargados tecnológicos de SIMFOUR bajo contrato. | Vigencia del contrato + plazos legales y de responsabilidad (hasta 5 años típico). | Infraestructura en nube; autenticación corporativa (p. ej. Microsoft) si el cliente la activa. |
| Soporte y comunicaciones operativas del servicio | Usuarios y contactos designados por clientes | Tickets, correos, capturas, metadatos de incidencias. | Resolver incidencias, mantenimiento, avisos del sistema contratado. | Contrato; interés legítimo en calidad del servicio. | Equipo soporte SIMFOUR; herramientas de ticketing/correo contratadas. | Hasta 36 meses desde cierre del ticket o fin de contrato, lo que sea mayor si hay reclamo. | Según proveedores de soporte y correo. |
| Datos tratados como encargado en tenants de clientes | Colaboradores, proveedores, denunciantes y terceros del cliente | Los definidos por el cliente al usar módulos (documentos, riesgo, denuncias, etc.). | Prestación del SaaS según instrucciones del cliente responsable. | Contrato de servicio y anexo encargado (DPA); licitud definida por el cliente. | Solo según instrucciones documentadas del cliente y subencargados autorizados. | Según configuración y política del cliente; SIMFOUR elimina al término del contrato. | Subencargados listados en el DPA; notificación de cambios al cliente. |
Modelo de anexo — Encargado del tratamiento (DPA)
{% trans "Cláusulas tipo que complementan el contrato de servicio SaaS cuando el cliente es responsable " "y SIMFOUR trata datos por su cuenta. Incorpórelas al contrato o orden de compra." %}
Objeto y duración. El Encargado (Comercial Villaseca SpA / SIMFOUR) tratará datos personales por cuenta del Responsable (cliente) exclusivamente para prestar la plataforma SIMFOUR, durante la vigencia del contrato y hasta la devolución o destrucción certificada de los datos.
Instrucciones documentadas. El Encargado solo tratará datos según instrucciones documentadas del Responsable, la configuración del sistema y la ley. Si una instrucción infringe la ley, el Encargado lo comunicará al Responsable.
Confidencialidad. Personal y colaboradores del Encargado con acceso a datos quedan sujetos a confidencialidad contractual y organizativa.
Medidas de seguridad. El Encargado implementa medidas técnicas y organizativas acordes al riesgo: control de acceso, cifrado en tránsito, respaldos, registro de actividad, segregación multi-tenant por empresa.
Subencargados. El Responsable autoriza subencargados necesarios (infraestructura cloud, correo transaccional, mensajería WhatsApp si está activa). El Encargado informará cambios relevantes con antelación razonable.
Asistencia al Responsable. El Encargado asiste al Responsable en solicitudes de derechos de titulares, notificación de brechas cuando sea exigible, y evaluaciones de impacto cuando el tratamiento del cliente lo requiera en la plataforma.
Supresión y devolución. Al término del contrato, el Encargado suprime o devuelve los datos personales del tenant, salvo conservación exigida por ley chilena o bloqueo por reclamo pendiente.
Auditoría. El Responsable puede solicitar información y evidencias razonables de cumplimiento (políticas, certificados de infraestructura, registros de incidentes), con coordinación previa y sin afectar otros clientes.
Procedimiento de atención de derechos (ARCO+)
Flujo interno SIMFOUR para solicitudes de acceso, rectificación, supresión, oposición, portabilidad y bloqueo.
-
1. Recepción
El titular envía solicitud a info@simfour.com indicando: nombre completo, RUT o identificación, correo de contacto, derecho que ejerce (acceso, rectificación, supresión, oposición, portabilidad, bloqueo) y descripción clara del tratamiento concernido. -
2. Verificación de identidad
SIMFOUR puede solicitar antecedentes razonables para confirmar identidad o representación (mandato, poder simple, coincidencia con cuenta registrada). No se atienden solicitudes anónimas salvo que la ley lo permita expresamente. -
3. Rol responsable / encargado
Si los datos son del tenant de un cliente, SIMFOUR redirige al responsable (organización contratante) y coopera técnicamente. Si SIMFOUR es responsable (sitio, chat, cuenta de acceso propia), tramita directamente. -
4. Respuesta
Se responde por escrito al correo del solicitante dentro de los plazos de la Ley 21.719. Puede denegarse total o parcialmente con fundamento legal expreso. -
5. Registro
Toda solicitud y respuesta se registra internamente (fecha, derecho, resultado, responsable interno) para acreditar cumplimiento ante la Agencia de Protección de Datos Personales. -
6. Reclamo
Si el titular no está conforme, puede reclamar ante la Agencia de Protección de Datos Personales de Chile.
Para ejercer derechos: info@simfour.com. Política pública: Política de Privacidad · Términos de uso.
