Saltar al contenido principal

Documento legal · QuéLicitar

Privacidad

Versión vigente v1 · Documento con efecto legal vinculante.

Política de Privacidad — QuéLicitar

Versión: 1.0 Vigente desde: 1 de enero de 2026 Responsable del tratamiento: Ago Lab EIRL, RUT 77382559-9, Santiago, Chile. Delegado de Protección de Datos (DPO): dpo@quelicitar.cl

1. Alcance

Esta política describe cómo Ago Lab EIRL ("aGo", "nosotros") trata los datos personales de los titulares ("tú", "usuario") que acceden a la plataforma disponible en https://licitaciones.ago.cl y servicios asociados, en cumplimiento de la Ley 21.719 de Protección de Datos Personales de Chile (vigor diciembre 2026), del RGPD europeo para titulares residentes en la UE y la LGPD brasileña.

2. Datos personales que tratamos

  • Identificación: email, nombre, apellido, RUT (cifrado en reposo), teléfono.
  • Autenticación: hash de contraseña, MFA (TOTP/WebAuthn), historial de sesiones.
  • Navegación: IP, user agent, cookies estrictamente necesarias y, según tu consentimiento, funcionales, analíticas y de marketing.
  • Contenido cargado: archivos, propuestas y metadata del tenant al que perteneces.
  • Uso de IA: prompts (hash), respuestas, tokens consumidos y costo asociado para trazabilidad (ver Art. 5 constitución interna).

3. Finalidades y base de licitud

Finalidad Base de licitud
Prestación del servicio contratado Ejecución de contrato
Facturación y cumplimiento tributario Obligación legal
Seguridad, antivirus, prevención de fraude Interés legítimo
Comunicaciones de marketing Consentimiento
Procesamiento IA (Gemini) Consentimiento granular
Transferencias internacionales Consentimiento + garantías contractuales

4. Transferencias internacionales

Tus datos se transfieren a procesadores fuera de Chile, siempre bajo cláusulas contractuales tipo y garantías equivalentes:

  • Google LLC (Estados Unidos) — modelos Gemini.
  • Cloudflare (Estados Unidos/Europa) — storage R2 y CDN.
  • Acumbamail (España, UE) — email transaccional.

Puedes oponerte al procesamiento IA y a las cookies no esenciales desde /mi-cuenta/consents.

5. Derechos ARCOP+

Como titular puedes ejercer gratuitamente los derechos de Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Bloqueo desde /mi-cuenta/datos/. El plazo máximo de respuesta es de 15 días hábiles, conforme al Art. 24 de la Ley 21.719. Si no recibes respuesta dentro del plazo, puedes reclamar ante la Agencia Nacional de Protección de Datos.

6. Plazos de supresión

  • Cuentas activas: mientras dure la relación contractual.
  • Cuentas solicitadas para borrado: 30 días de gracia para revertir; posteriormente anonimización definitiva.
  • Backups cifrados: rotación a los 90 días.
  • Trazas de IA (AIUsageLog): 24 meses con PII anonimizada.

7. Medidas de seguridad

  • TLS 1.3 en tránsito; cifrado en reposo (AES-256, RUTs cifrados con django-cryptography-django5).
  • MFA obligatorio para roles privilegiados.
  • Escaneo antivirus (ClamAV) de archivos subidos.
  • Auditoría (AuditEntry) de toda acción del DPO.
  • Notificación de brechas a la Agencia en ≤72h.

8. Contacto y reclamos

  • DPO: dpo@quelicitar.cl
  • Autoridad de control: Agencia Nacional de Protección de Datos, Chile.

9. Cambios a esta política

Las modificaciones materiales se notifican con 30 días de antelación y requieren nuevo consentimiento para finalidades cubiertas por consentimiento. El historial de versiones se conserva.