Documento legal

Política de Privacidad

Versión 1.0 · Vigente desde el 5 de mayo de 2026

1. Identificación del Responsable del Tratamiento

El responsable del tratamiento de los datos personales recolectados a través de la plataforma SúperOC (en adelante, “SúperOC” o el “Servicio”) es Patagonlab SpA, RUT 77.991.144-6 (en adelante, el “Responsable” o “nosotros”).

Para cualquier consulta relativa a esta Política o al tratamiento de sus datos personales puede contactarnos al correo privacidad@patagonlab.cl.

2. Marco normativo

La presente Política se rige por la legislación chilena, en particular por la Ley N.° 19.628 sobre Protección de la Vida Privada y, a contar de su entrada en vigencia el 1 de diciembre de 2026, por la Ley N.° 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. SúperOC se encuentra preparado para dar cumplimiento íntegro a esta nueva normativa desde antes de su entrada en vigor.

3. Datos que tratamos

Tratamos las siguientes categorías de datos personales:

  • Datos de identificación del usuario: nombre completo, dirección de correo electrónico y, opcionalmente, número de teléfono. Si el usuario se autentica con Google, también se utiliza la fotografía de perfil pública asociada a su cuenta.
  • Credenciales: contraseña almacenada en forma cifrada e irrecuperable por Firebase Authentication. SúperOC nunca tiene acceso a su contraseña en texto plano.
  • Datos de la empresa cliente: razón social, RUT, giro y dirección de la empresa. Estos datos identifican a la persona jurídica suscriptora del Servicio, no al usuario individual.
  • Datos de contactos profesionales cargados por el cliente: información de proveedores y receptores de órdenes de compra (nombre, RUT, correo, teléfono, dirección) ingresada por los usuarios para operar el Servicio.
  • Contenido generado por el usuario: órdenes de compra, recepciones, fotografías de guías de despacho, ítems del catálogo, observaciones y comentarios.
  • Datos técnicos y de uso: dirección IP, tipo de navegador, identificador de sesión, registros de acceso y de actividad, métricas agregadas y anónimas de uso recolectadas por nuestro proveedor de analítica.

SúperOC no recopila datos sensibles en el sentido de la Ley 21.719 (datos de salud, biométricos con propósitos de identificación, vida sexual, afiliación política, sindical o religiosa).

4. Origen de los datos

Los datos personales se obtienen directamente del titular al registrarse, al utilizar el Servicio o al ser invitado por el administrador de una empresa cliente. Cuando un administrador invita a un colaborador, declara contar con base legítima para compartir el correo electrónico de éste con SúperOC al solo efecto de cursarle la invitación.

5. Finalidades del tratamiento

Tratamos los datos personales con las siguientes finalidades:

  • Permitir el registro, la autenticación y la administración de su cuenta.
  • Prestar el Servicio: gestión de órdenes de compra, generación y firma de documentos, envío al proveedor, registro de recepciones, reportes y demás funcionalidades contratadas.
  • Habilitar la verificación pública de las órdenes de compra firmadas mediante el código QR y la página de verificación.
  • Enviar comunicaciones operacionales esenciales (verificaciones, alertas, notificaciones de estado, soporte).
  • Cumplir obligaciones legales, tributarias y contables aplicables.
  • Prevenir fraude, abuso y vulneraciones de seguridad mediante registros de actividad, autenticación reforzada y limitación de tasa de solicitudes.
  • Mejorar el Servicio mediante el análisis estadístico y agregado de uso.

6. Bases de licitud

El tratamiento se sustenta en las siguientes bases de licitud:

  • Ejecución de contrato: el tratamiento es necesario para la celebración y ejecución del contrato de prestación del Servicio.
  • Cumplimiento de obligaciones legales: cumplimiento de la normativa tributaria, contable y de protección de datos.
  • Interés legítimo: garantizar la seguridad del Servicio, prevenir el fraude, mejorar la experiencia del usuario y mantener registros operacionales íntegros.
  • Consentimiento: para comunicaciones no esenciales y otros usos en que la ley así lo exija. Usted puede retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

7. Encargados de tratamiento y destinatarios

Para prestar el Servicio empleamos prestadores tecnológicos que actúan como encargados de tratamiento bajo nuestras instrucciones y acuerdos contractuales que exigen confidencialidad y medidas adecuadas de seguridad. Estos prestadores cubren las siguientes categorías de servicios:

  • Autenticación y gestión de identidad de los usuarios.
  • Almacenamiento de datos y archivos (bases de datos y almacenamiento de objetos).
  • Alojamiento (hosting) de la aplicación y entrega de contenido.
  • Envío de correos electrónicos transaccionales.
  • Métricas agregadas de uso y monitoreo de seguridad.

Adicionalmente, los datos contenidos en una orden de compra (incluida la identificación de la empresa emisora y los datos del proveedor) son enviados por correo electrónico al destinatario que el cliente designe en cada orden.

SúperOC no comercializa ni cede sus datos personales a terceros con fines publicitarios.

8. Transferencias internacionales

Los prestadores enumerados en la sección anterior según categoría procesan información en países fuera de Chile, principalmente en Estados Unidos. Estas transferencias se realizan al amparo de las cláusulas contractuales y certificaciones de seguridad de cada proveedor, y son necesarias para la ejecución del contrato de prestación del Servicio. Una vez vigente la Ley 21.719, las transferencias se ajustarán a las garantías y cláusulas tipo que apruebe la Agencia de Protección de Datos Personales.

9. Plazo de conservación

  • Datos de la cuenta y del usuario: mientras la cuenta se encuentre activa y, una vez dada de baja, por un plazo mínimo de dos (2) años contados desde la fecha de baja.
  • Órdenes de compra firmadas y documentación contable asociada: durante un mínimo de seis (6) años desde su emisión, conforme al artículo 17 del Código Tributario chileno.
  • Registros de verificación pública (QR) y hash de PDFs firmados: durante cinco (5) años desde la firma del documento, por formar parte del valor probatorio del mismo.
  • Solicitudes de soporte y registros de actividad: hasta cinco (5) años desde su recepción, salvo que una norma legal exija un plazo distinto.
  • Cuentas y empresas dadas de baja: los datos se archivan en una ubicación lógica separada con marca de tiempo. Su eliminación física se ejecuta a solicitud del titular o transcurrido el plazo legal aplicable, pero en ningún caso antes de transcurridos dos (2) años desde la fecha de baja.

10. Derechos que le asisten

Como titular de los datos personales usted puede ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos suyos tratamos y obtener copia.
  • Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Cancelación o supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, cuando retire su consentimiento o cuando lo permita la ley.
  • Oposición: oponerse al tratamiento de sus datos, en particular a su uso para comunicaciones que no sean esenciales para el Servicio.
  • Portabilidad: recibir sus datos en un formato electrónico estructurado, genérico y de uso común que permita su transferencia a otro prestador.
  • Bloqueo temporal: solicitar la suspensión transitoria del tratamiento mientras se resuelve una solicitud de rectificación, supresión u oposición.
  • Oposición a decisiones automatizadas: oponerse a que se adopten respecto de usted decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos. SúperOC declara que no realiza decisiones automatizadas con efectos jurídicos sobre los titulares.

Para ejercer estos derechos escríbanos al correo privacidad@patagonlab.cl, indicando claramente el derecho que desea ejercer y los antecedentes que permitan identificarlo. Responderemos en un plazo máximo de treinta (30) días corridos contados desde la recepción de su solicitud, salvo el bloqueo temporal que será atendido dentro de los dos (2) días hábiles siguientes.

Si considera que su solicitud no ha sido atendida adecuadamente, podrá presentar un reclamo ante la Agencia de Protección de Datos Personales una vez que ésta se encuentre en funcionamiento, conforme a lo dispuesto en la Ley 21.719.

11. Cookies y tecnologías similares

SúperOC utiliza las siguientes tecnologías de almacenamiento local:

  • Cookie de sesión: estrictamente necesaria para mantener su sesión autenticada. Se establece como httpOnly y secure, con vigencia máxima de cinco (5) días.
  • Almacenamiento local del navegador (localStorage): utilizado para recordar el tema visual elegido, la empresa activa y formularios en curso (autoguardado). Estos datos no se envían a nuestros servidores.
  • Analítica de uso: estadística agregada y anónima, sin identificadores personales ni perfiles publicitarios.

12. Medidas de seguridad

SúperOC aplica medidas técnicas y organizativas razonables para proteger los datos personales contra accesos no autorizados, alteración, pérdida o divulgación indebida. Estas medidas incluyen el cifrado de las comunicaciones, mecanismos de autenticación, control de acceso por roles y permisos, registros de auditoría y resguardos de integridad sobre los documentos firmados.

13. Notificación de brechas de seguridad

En caso de detectarse una vulneración a las medidas de seguridad que afecte datos personales, notificaremos a la Agencia de Protección de Datos Personales sin demora indebida y, en cualquier caso, dentro de los plazos que establezca la normativa aplicable. Cuando la vulneración entrañe un riesgo significativo para los derechos de los titulares, comunicaremos el hecho a las personas afectadas a la dirección de correo electrónico registrada, indicando la naturaleza de la vulneración, sus posibles consecuencias y las medidas adoptadas.

14. Menores de edad

SúperOC es un servicio dirigido a empresas y profesionales. No está destinado a menores de catorce (14) años. Si tomamos conocimiento de que se han recolectado datos de un menor sin la autorización correspondiente, los eliminaremos a la brevedad.

15. Modificaciones a esta Política

Esta Política puede ser modificada para reflejar cambios normativos o funcionales del Servicio. Publicaremos la nueva versión en esta misma página indicando su número y fecha de vigencia, y le avisaremos por correo electrónico cuando los cambios sean sustanciales. El uso continuado del Servicio con posterioridad a la modificación implica la aceptación de la versión vigente.

16. Contacto

Cualquier consulta, reclamo o solicitud relacionada con esta Política puede dirigirse a Patagonlab SpA al correo privacidad@patagonlab.cl o al domicilio del Responsable, ubicado en Los Pablos 2031, Temuco, Región de La Araucanía, Chile.