Legal

Política de privacidad

Tratamiento de datos personales conforme a la Ley N° 21.719 y normativa chilena vigente.

SIMFOUR · www.simfour.com

Última actualización: 5 de junio de 2026.

La presente política informa sobre el tratamiento de datos personales realizado por COMERCIAL VILLASECA SpA (RUT 77.075.640-5), domicilio Cerro El Plomo 5931 of. 1011, Las Condes, Santiago, Chile (código postal 7561160), teléfono +56 2 3384 9065, correo info@simfour.com (en adelante, «SIMFOUR» o el «Responsable»), en el sitio web, la plataforma SaaS y los servicios asociados.

El tratamiento se rige principalmente por la Ley N° 21.719 sobre protección de datos personales y, en lo que resulte aplicable, por la Ley N° 19.628 y su normativa complementaria.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO. Para los datos descritos en esta política —contacto comercial, navegación del sitio, solicitudes de información, cuentas de acceso a SIMFOUR y soporte del servicio— el responsable del tratamiento es COMERCIAL VILLASECA SpA, representada por Claudio Villaseca Recasens, Gerente General, RUT 7.127.679-1. Oficial de Cumplimiento y de Protección de Datos: Nicolás Villaseca Soria, RUT 19.686.858-5. Contacto unificado de privacidad y ejercicio de derechos: info@simfour.com. Documentación operativa (RAT, DPA y procedimiento ARCO+): Cumplimiento SIMFOUR.

1.1. Plataforma contratada por organizaciones. Cuando una empresa u organismo utiliza SIMFOUR para gestionar datos de sus colaboradores, proveedores, denunciantes u otros titulares, esa organización contratante actúa, con regla general, como responsable del tratamiento respecto de dichos datos, y SIMFOUR actúa como encargado del tratamiento, conforme al contrato y a las instrucciones del cliente. Las solicitudes de derechos sobre esos datos deben dirigirse, en primer lugar, a la organización que opera el sistema; SIMFOUR cooperará con ella cuando corresponda.

2. FINALIDAD DEL TRATAMIENTO DE DATOS. Tratamos datos personales para:
• Gestionar el acceso, uso y soporte de la plataforma SIMFOUR.
• Mantener la relación contractual y de servicios con clientes y usuarios autorizados.
• Responder consultas enviadas por el sitio o canales de contacto.
• Enviar comunicaciones operativas del servicio (alertas, tareas, lecturas, plazos y avisos contratados).
• Mejorar seguridad, calidad y funcionamiento del producto.
• Cumplir obligaciones legales y atender requerimientos de autoridades competentes.
• Enviar información comercial de SIMFOUR solo con consentimiento previo, expreso e informado.

3. LEGITIMACIÓN. Las bases de licitud incluyen, según el caso:
• Ejecución de un contrato o medidas precontractuales solicitadas por el titular.
• Consentimiento del titular, libre, específico, informado e inequívoco.
• Cumplimiento de obligaciones legales.
• Interés legítimo del Responsable, cuando la ley lo autorice y no prevalezcan los derechos del titular.

4. Categorías de datos, destinatarios y encargos. Podemos tratar, entre otros, datos identificativos, de contacto, laborales, de uso del sistema (registros técnicos, IP, fecha y hora de acceso) y contenido que el usuario o la organización cliente ingrese en la plataforma conforme a su operación.

Los datos no se ceden a terceros salvo obligación legal, encargo autorizado o consentimiento. SIMFOUR puede comunicar datos a encargados del tratamiento que prestan servicios necesarios (por ejemplo: infraestructura en la nube, correo electrónico transaccional, mensajería, autenticación corporativa, soporte técnico), con contratos o cláusulas que exigen confidencialidad, seguridad y tratamiento limitado al encargo.

5. Transferencias internacionales. Algunos proveedores pueden ubicar o procesar datos fuera de Chile. En esos casos SIMFOUR adopta las medidas previstas en la ley para asegurar un nivel adecuado de protección (cláusulas contractuales, evaluación del país destino u otros mecanismos válidos).

6. CONSERVACIÓN DE LOS DATOS PERSONALES. Los datos se conservan mientras exista la relación de servicio, sea necesario para la finalidad del tratamiento o exista un deber legal de conservación. Transcurridos esos plazos, se suprimen o anonimizan, salvo que deban mantenerse por responsabilidad contractual o legal.

7. PROTECCIÓN DE LA INFORMACIÓN ALOJADA. SIMFOUR aplica medidas técnicas y organizativas apropiadas para resguardar confidencialidad, integridad, disponibilidad y resiliencia de los datos, considerando el estado de la técnica, la naturaleza del tratamiento y los riesgos para los titulares. Realizamos respaldos y controles de seguridad; no obstante, el cliente y sus usuarios deben custodiar sus credenciales y utilizar el sistema conforme a las políticas internas de su organización.

8. EJERCICIO DE DERECHOS. Usted puede ejercer, según corresponda, los derechos de acceso, rectificación, supresión, oposición, portabilidad y bloqueo previstos en la legislación chilena, mediante solicitud a info@simfour.com, indicando su identidad y el derecho que desea ejercer. Si el tratamiento se realiza por una organización cliente en su tenant SIMFOUR, dirija la solicitud a dicha organización. El procedimiento interno de SIMFOUR está publicado en Cumplimiento SIMFOUR.

Puede revocar su consentimiento cuando el tratamiento se base en él, sin afectar la licitud del tratamiento previo. Asimismo, puede reclamar ante la Agencia de Protección de Datos Personales de Chile si considera vulnerados sus derechos.

8 bis. Carácter obligatorio de los datos y consecuencias.
Navegación y login: ciertos datos técnicos y credenciales son necesarios para operar el sitio y la plataforma; sin ellos no es posible autenticarse ni prestar el servicio contratado.
Chat comercial: el teléfono o correo son necesarios solo si solicita que le contactemos; puede navegar sin facilitarlos.
Canal de denuncias: los hechos denunciados son obligatorios; los datos del denunciante son voluntarios si desea anonimato. Sin aceptar el aviso de privacidad del canal no puede enviar la denuncia.
Marketing: datos para publicidad son siempre facultativos; negarse no afecta el servicio contratado.

8 ter. Cookies y tecnologías similares. Utilizamos cookies y almacenamiento local estrictamente necesarios para:
sessionid / csrftoken: sesión segura y protección CSRF (plataforma y formularios).
Preferencia de idioma en el sitio público.
Chat de la landing: identificador de sesión en el navegador (sessionStorage) para continuar la conversación.
No usamos cookies de publicidad comportamental propias. Mapas o videos de terceros (Google Maps, YouTube) solo se cargan tras su acción explícita; esos proveedores pueden instalar sus propias cookies, sujetas a sus políticas. Puede configurar su navegador para bloquear cookies; ello puede limitar login o formularios.

9. Decisiones automatizadas y elaboración de perfiles. SIMFOUR no adopta, como regla general en el sitio público y la contratación del servicio, decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos para el titular. Funcionalidades específicas de la plataforma contratada por cada cliente se rigen por las políticas de esa organización.

10. COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA. No enviaremos publicidad por medios electrónicos sin su consentimiento previo, expreso e informado. Puede darse de baja en cualquier momento escribiendo a info@simfour.com. Las comunicaciones estrictamente necesarias para prestar el servicio contratado no constituyen publicidad.

11. Cambios y vigencia. Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página con su fecha de actualización.

Simfour es propiedad intelectual registrada (N° 2024-A-11391 del 15/11/24, Departamento de Derechos Intelectuales — Gobierno de Chile).

SIMFOUR · www.simfour.com

Last updated: 5 June 2026.

This policy describes how COMERCIAL VILLASECA SpA (Chilean tax ID 77.075.640-5), Cerro El Plomo 5931 office 1011, Las Condes, Santiago, Chile (postal code 7561160), phone +56 2 3384 9065, email info@simfour.com (“SIMFOUR” or the “Controller”), processes personal data on its website, SaaS platform and related services.

Processing is governed primarily by Chilean Law No. 21.719 on personal data protection and, where applicable, Law No. 19.628 and complementary rules.

1. IDENTITY OF THE CONTROLLER. For the data covered here —commercial contact, website browsing, information requests, SIMFOUR access accounts and service support— the controller is COMERCIAL VILLASECA SpA, represented by Claudio Villaseca Recasens, Chief Executive Officer, tax ID 7.127.679-1. Compliance and Data Protection Officer: Nicolás Villaseca Soria, tax ID 19.686.858-5. Privacy contact: info@simfour.com. Operational documentation (processing register, DPA, rights procedure): SIMFOUR compliance.

1.1. Platform used by client organisations. When a company or public body uses SIMFOUR to manage data about its staff, suppliers, whistle-blowers or other individuals, that contracting organisation is generally the controller of such data, and SIMFOUR acts as processor under the contract and the client’s instructions. Rights requests relating to those data should first be addressed to the organisation operating the system; SIMFOUR will cooperate when appropriate.

2. PURPOSES OF PROCESSING. We process personal data to:
• Provide access to, operate and support the SIMFOUR platform.
• Maintain the contractual and service relationship with clients and authorised users.
• Respond to enquiries submitted through the website or contact channels.
• Send operational service communications (alerts, tasks, controlled readings, deadlines and contracted notices).
• Improve product security, quality and performance.
• Comply with legal obligations and respond to competent authorities.
• Send SIMFOUR marketing communications only with prior, express, informed consent.

3. LAWFUL BASIS. Depending on the case, processing is based on:
• Performance of a contract or pre-contractual steps at the data subject’s request.
• The data subject’s free, specific, informed and unambiguous consent.
• Compliance with legal obligations.
• The Controller’s legitimate interests where permitted by law and not overridden by the data subject’s rights.

4. Data categories, recipients and processors. We may process identification and contact data, employment-related data, system usage data (technical logs, IP address, access date and time) and content entered by users or client organisations as part of their operations.

Data are not disclosed to third parties except where required by law, under an authorised processing agreement or with consent. SIMFOUR may share data with processors that provide necessary services (for example cloud infrastructure, transactional email, messaging, corporate authentication and technical support), under contracts requiring confidentiality, security and purpose limitation.

5. International transfers. Some providers may store or process data outside Chile. In those cases SIMFOUR applies measures required by law to ensure an adequate level of protection (contractual clauses, assessment of the destination country or other valid mechanisms).

6. RETENTION OF PERSONAL DATA. Data are kept while the service relationship lasts, while needed for the processing purpose or while a legal retention duty applies. Afterwards they are deleted or anonymised unless they must be kept for contractual or legal liability.

7. SECURITY OF HOSTED INFORMATION. SIMFOUR applies appropriate technical and organisational measures to safeguard confidentiality, integrity, availability and resilience, taking into account the state of the art, the nature of processing and risks to data subjects. Backups and security controls are in place; clients and users must nevertheless protect their credentials and use the system according to their organisation’s internal policies.

8. EXERCISE OF RIGHTS. You may exercise your rights of access, rectification, erasure, objection, portability and blocking under Chilean law by writing to info@simfour.com and stating your identity and the right you wish to exercise. If processing is carried out by a client organisation in its SIMFOUR tenant, please contact that organisation first. See our rights procedure.

You may withdraw consent where processing is consent-based, without affecting the lawfulness of prior processing. You may also lodge a complaint with Chile’s Personal Data Protection Agency.

8 bis. Mandatory vs optional data. Technical logs and credentials are required for platform operation. Chat contact details are optional unless you request a callback. Whistleblowing facts are required; complainant identity is optional for anonymity. Marketing data is always optional.

8 ter. Cookies and similar technologies. We use strictly necessary session and CSRF cookies, language preference and sessionStorage for the landing chat. Third-party maps or videos load only after your explicit action and may set their own cookies.

9. Automated decisions and profiling. SIMFOUR does not generally, on the public website and service contracting, take decisions based solely on automated processing that produce significant legal effects for the data subject. Specific platform features contracted by each client are governed by that organisation’s policies.

10. ELECTRONIC COMMERCIAL COMMUNICATIONS. We will not send advertising by electronic means without your prior, express, informed consent. You may opt out at any time by emailing info@simfour.com. Communications strictly necessary to deliver the contracted service are not advertising.

11. Changes. We may update this policy to reflect legal or service changes. The current version will be published on this page with its update date.

Simfour is registered intellectual property (No. 2024-A-11391 of 15/11/24 — Intellectual Rights Department, Government of Chile).