Política de privacidad · v0.2 · actualizada 2026-05-10
Cómo tratamos tus datos personales
Esta página describe cómo 0kbot Ciberseguridad recolecta, usa, conserva y protege tus datos personales cuando interactúas con seguridad.0kbot.com, cuando solicitas una propuesta o cuando contratas nuestros servicios. Cumplimiento Ley N° 19.628 vigente y Ley N° 21.719 (entrada en vigencia 1 de diciembre de 2026).
1. Responsable del tratamiento
- Razón social: 0kbot SpA (operando como 0kbot Ciberseguridad)
- Persona natural responsable: Diego López
- RUT: 18.019.202-6
- Domicilio: Alonso de Ercilla 3055, Ñuñoa, Santiago, Chile
- Email de contacto (incluye derechos ARCOPOL): hola@0kbot.com
2. Finalidad del tratamiento
Tratamos tus datos personales únicamente para:
- Responder consultas comerciales y envío de propuestas (cuando completas el formulario de contacto de la landing o el formulario de pre-diagnóstico OIV).
- Ejecutar el diagnóstico regulatorio y/o técnico contratado: recopilación de información de la organización necesaria para evaluar cumplimiento Ley 21.663 y Ley 21.719, emisión de informes técnicos.
- Envío de comunicaciones relacionadas con el servicio contratado (avances, entregables, alertas regulatorias) vía email.
- Ejecutar el contrato de servicios profesionales si lo firmas (gestión del engagement, comunicación técnica, facturación).
- Cumplir obligaciones legales (registros tributarios, contables, de delitos informáticos cuando aplique).
- Mejorar nuestro servicio mediante análisis agregado y anonimizado, sin re-identificación.
No usamos tus datos para marketing de terceros, profiling con decisiones automatizadas, ni publicidad comportamental.
3. Base legal del tratamiento
- Interés legítimo (Art. 12 Ley 21.719) en responder a tu solicitud comercial cuando completas nuestro formulario.
- Ejecución de contrato cuando ya firmaste un MSA/SOW con nosotros.
- Consentimiento expreso para comunicaciones promocionales (no las hacemos por defecto; opt-in explícito).
- Cumplimiento de obligación legal para conservación contable y registros profesionales.
4. Categorías de datos personales que tratamos
- Identificación: nombre, apellido, cargo, email corporativo.
- Empresa: razón social, RUT empresa, dominio principal.
- Contacto: teléfono opcional declarado en formulario.
- Técnicos mínimos: dirección IP de origen del formulario y user agent (logs Caddy 30 días, fines de seguridad y anti-spam).
- Comerciales: mensaje libre escrito por ti en el formulario.
No recolectamos cookies de terceros, ni datos sensibles (salud, biométricos, ideológicos, sexuales), ni datos de menores.
5. Destinatarios y subprocesadores
Tus datos NUNCA se ceden, venden ni alquilan a terceros. Sí son procesados por proveedores de infraestructura técnica que actúan como encargados:
| Subprocesador | Función | Ubicación |
|---|---|---|
| Cloudflare | Tunnel + DNS + WAF de la landing | Global |
| Google Workspace | Email institucional + documentación interna de proyectos | Global |
| Supabase | Base de datos de formularios (leads del formulario de contacto y pre-diagnóstico OIV); datos almacenados cifrados en reposo | EE.UU. |
| Vercel | Hosting y CDN de la landing pública seguridad.0kbot.com | Global |
| Anthropic / Google AI Studio | Asistentes IA internos (sin acceso a datos personales reales de clientes — anonimización previa) | EE.UU. |
| Hosting on-premise | Postgres + MinIO + n8n autoadministrado | Chile |
Las transferencias a EE.UU. (Supabase, Vercel, Anthropic, Google, Cloudflare) se realizan bajo cláusulas contractuales y políticas de seguridad equivalentes a las exigidas por la Ley 21.719. Supabase usa cifrado AES-256 en reposo y TLS 1.3 en tránsito; Vercel distribuye únicamente activos públicos sin datos personales. Para datos personales reales de clientes contratados, usamos proveedores con presencia local o procesamiento exclusivamente on-premise.
6. Plazo de retención
- Lead que no convierte: 12 meses desde el último contacto, luego eliminación automática.
- Lead que se convierte en cliente: mientras dure la relación contractual + 5 años por obligaciones tributarias y registros profesionales.
- Evidencia técnica de engagement: 90 días post-entrega del reporte final, con eliminación certificada (ver Política de Manejo de Evidencia disponible bajo NDA).
- Logs técnicos del sitio web: 30 días, retención mínima por seguridad y prevención de fraude.
7. Tus derechos (ARCOPOL)
La Ley 21.719 te otorga los siguientes derechos sobre tus datos personales:
- Acceso — saber qué datos tuyos tenemos y cómo los usamos.
- Rectificación — corregir datos inexactos o incompletos.
- Cancelación — eliminar tus datos cuando ya no son necesarios.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Portabilidad — recibir tus datos en formato estructurado para llevarlos a otro responsable.
- Olvido — borrado total cuando aplique.
- Limitación — restringir el tratamiento mientras se discute una controversia.
Cómo ejerces tus derechos
Escribe a hola@0kbot.com con:
- Tu nombre completo y RUT.
- Qué derecho quieres ejercer (acceso, rectificación, etc.).
- Datos de contacto para responderte (email).
- Si aplica, copia simple de tu cédula de identidad para verificar identidad.
Plazo de respuesta: 20 días hábiles, prorrogables a 30 cuando la complejidad lo justifique. Si no recibimos respuesta satisfactoria, puedes reclamar ante la Agencia de Protección de Datos Personales (APDP) cuando entre en funcionamiento (1-dic-2026 conforme Ley 21.719).
8. Medidas de seguridad
- Cifrado AES-256 en reposo + TLS 1.3 en tránsito.
- Acceso a base de datos restringido (solo Diego durante operación).
- Audit log append-only en Postgres con trigger inmutable.
- Multi-factor authentication en todas las cuentas administrativas.
- Backups cifrados con retención mínima.
- Política documentada de manejo de evidencia disponible bajo NDA.
9. Notificación de brechas
Si se produce una vulneración de seguridad que afecte tus datos personales, cumpliremos lo que exige la Ley 21.719 (Art. 26):
- Notificación a la Agencia de Protección de Datos Personales sin dilaciones indebidas.
- Comunicación directa a ti cuando la brecha pueda afectar tus derechos o involucre datos sensibles.
- Información sobre: naturaleza de la brecha, datos afectados, medidas adoptadas, recomendaciones.
10. Cambios a esta política
Podemos actualizar esta política para reflejar cambios legales (específicamente la entrada en vigencia plena de la Ley 21.719 el 1-dic-2026) o cambios materiales en nuestros servicios. Mantendremos la versión actual aquí con la fecha de vigencia. Cambios materiales se comunican por email a clientes activos con al menos 30 días de anticipación.
11. Contacto
- Contacto único (comercial + privacidad / ARCOPOL): hola@0kbot.com
- Sitio principal: 0kbot.com
Versión 0.2 · Última actualización 2026-05-10 · Próxima revisión obligatoria 2026-12-01 (entrada en vigencia plena Ley 21.719).