Política de Privacidad

1. Marco Legal y Cumplimiento

Esta política se rige por la nueva Ley de Protección de Datos Personales de Chile (Ley N° 21.719), que entrará en vigencia en diciembre de 2026, el Reglamento General de Protección de Datos (GDPR) de la UE, y las mejores prácticas internacionales de privacidad de datos de 2025.

Como empresa de ciberseguridad e inteligencia artificial, implementamos medidas de protección de datos que exceden los requisitos mínimos legales, incluyendo protección por diseño y por defecto en todos nuestros servicios.

2. Información que Recopilamos

2.1 Datos Proporcionados Directamente

• Información de contacto: nombre, email, teléfono empresarial
• Información empresarial: empresa, cargo, industria, tamaño de la organización
• Información de proyectos: requerimientos técnicos, especificaciones de seguridad
• Comunicaciones: consultas, correspondencia y feedback
• Información de facturación: datos necesarios para procesamiento de pagos

2.2 Datos Recopilados Automáticamente

• Datos técnicos: dirección IP, tipo de navegador, versión del sistema operativo
• Datos de navegación: páginas visitadas, tiempo de permanencia, origen del tráfico
• Datos de rendimiento: velocidad de carga, errores técnicos
• Geolocalización: ubicación aproximada basada en IP para cumplimiento legal

2.3 Cookies y Tecnologías Similares

Utilizamos cookies esenciales, de preferencias, estadísticas y de marketing según se detalla en nuestra Política de Cookies. Implementamos gestión de consentimiento granular conforme a estándares 2025.

3. Base Legal para el Procesamiento

Procesamos sus datos personales bajo las siguientes bases legales:

• Consentimiento: para marketing directo y comunicaciones promocionales
• Ejecución contractual: para prestación de servicios contratados
• Interés legítimo: para mejoras de seguridad y desarrollo de servicios
• Cumplimiento legal: para obligaciones fiscales y regulatorias
• Interés vital: para protección contra amenazas de ciberseguridad

4. Cómo Utilizamos su Información

• Prestación de servicios: desarrollo e implementación de soluciones de ciberseguridad e IA
• Comunicación: respuesta a consultas y soporte técnico
• Mejora de servicios: análisis de rendimiento y desarrollo de nuevas capacidades
• Seguridad: protección contra amenazas y prevención de fraude
• Marketing responsable: comunicaciones relevantes con opción de exclusión
• Cumplimiento legal: atención a requerimientos regulatorios y legales

5. Compartición de Datos y Transferencias Internacionales

5.1 Terceros Autorizados

Compartimos datos únicamente con:

• Proveedores de servicios: hosting seguro, procesamiento de pagos, análisis
• Partners tecnológicos: para implementación de soluciones especializadas
• Autoridades competentes: cuando sea legalmente requerido

5.2 Transferencias Internacionales

Todas las transferencias internacionales de datos se realizan con salvaguardas apropiadas:

• Cláusulas contractuales estándar aprobadas
• Certificaciones de adecuación de protección
• Decisiones de adecuación de países con protección equivalente
• Consentimiento explícito cuando corresponda

6. Sus Derechos (ARCO y Más)

Bajo la LPPD y normativas internacionales, usted tiene derecho a:

• Acceso: conocer qué datos personales procesamos sobre usted
• Rectificación: corregir datos inexactos o incompletos
• Supresión: solicitar la eliminación de sus datos ("derecho al olvido")
• Oposición: oponerse al procesamiento para fines específicos
• Bloqueo: suspender temporalmente el procesamiento
• Portabilidad: recibir sus datos en formato estructurado y transferible
• Limitación: restringir el procesamiento en ciertas circunstancias
• No discriminación: no ser discriminado por ejercer sus derechos

6.1 Cómo Ejercer sus Derechos

Para ejercer estos derechos, contáctanos en: privacidad@cerberus.cl

Responderemos a su solicitud dentro de 15 días hábiles (LPPD) o 30 días (GDPR), con posibilidad de extensión justificada.

7. Seguridad de Datos y Medidas Técnicas

Como empresa especializada en ciberseguridad, implementamos:

• Cifrado de extremo a extremo: AES-256 para datos en reposo y TLS 1.3 para datos en tránsito
• Arquitectura Zero Trust: verificación continua de accesos
• Monitoreo 24/7: detección proactiva de amenazas
• Respaldo seguro: copias cifradas con recuperación garantizada
• Control de acceso: principio de menor privilegio y autenticación multifactor
• Auditorías regulares: evaluaciones de seguridad independientes
• Planes de respuesta: procedimientos para incidentes de seguridad

8. Retención de Datos

Conservamos sus datos personales únicamente durante el tiempo necesario para:

• Datos contractuales: duración del contrato + 5 años (obligaciones legales)
• Datos de marketing: hasta revocación del consentimiento o 3 años de inactividad
• Datos técnicos: 12 meses para análisis de seguridad
• Logs de seguridad: 2 años para investigaciones de incidentes
• Datos financieros: 7 años según normativa fiscal chilena

9. Inteligencia Artificial y Procesamiento Automatizado

Cuando utilizamos sistemas de IA en nuestros servicios, garantizamos:

• Transparencia: información clara sobre el uso de IA
• Supervisión humana: revisión de decisiones automatizadas críticas
• No discriminación: algoritmos evaluados para prevenir sesgos
• Explicabilidad: capacidad de explicar decisiones automatizadas
• Derecho a revisión: posibilidad de impugnar decisiones automatizadas

10. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda afectar sus datos personales:

• Notificaremos a la Agencia de Protección de Datos dentro de 72 horas
• Le informaremos directamente si existe alto riesgo para sus derechos
• Implementaremos medidas correctivas inmediatas
• Proporcionaremos asistencia y orientación sobre pasos a seguir

11. Datos de Menores de Edad

No procesamos intencionalmente datos de menores de 16 años sin consentimiento parental. En caso de servicios educativos o familiares:

• Requerimos consentimiento explícito de padres o tutores
• Implementamos protecciones adicionales de privacidad
• Limitamos la recopilación al mínimo necesario
• Proporcionamos controles parentales apropiados

12. Actualizaciones de esta Política

Esta política puede actualizarse para reflejar cambios en:

• Normativas legales (entrada en vigor de LPPD en 2026)
• Tecnologías y servicios ofrecidos
• Mejores prácticas de la industria
• Feedback de usuarios y reguladores

Notificaremos cambios significativos por email y/o mediante aviso prominente en nuestro sitio web con al menos 30 días de anticipación.

13. Contacto y Procedimientos de Queja

Para cualquier consulta relacionada con privacidad de datos:

Si no está satisfecho con nuestra respuesta, puede presentar una queja ante:

• Chile: Agencia de Protección de Datos Personales (disponible desde 2026)
• UE: Autoridad de protección de datos de su país de residencia
• Otros: Autoridad competente según su jurisdicción

14. Disposiciones Específicas por Jurisdicción

14.1 Residentes de California (CCPA/CPRA)

Los residentes de California tienen derechos adicionales incluyendo:

• Derecho a conocer las categorías de información personal vendida o compartida
• Derecho a optar por no participar en la venta de información personal
• Derecho a no ser discriminado por ejercer derechos de privacidad
• Derecho a datos sobre fuentes de información personal

14.2 Residentes de la UE (GDPR)

Los residentes de la UE pueden:

• Presentar quejas ante autoridades supervisoras locales
• Beneficiarse de decisiones de adecuación para transferencias
• Ejercer derechos bajo bases legales específicas del GDPR