Política de Privacidad

Última actualización: 11 de junio de 2026

Control Tecnologías SpA (RUT 76.023.115-0), en adelante "ControlCash" o "nosotros", es responsable del tratamiento de los datos personales que usted nos proporciona al utilizar nuestra plataforma de gestión de flujo de caja, disponible en controlcash.app.

Esta política describe qué datos recopilamos, cómo los usamos, con quién los compartimos y cuáles son sus derechos, de conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada y la Ley N° 21.719 sobre Protección de Datos Personales (vigente a partir de diciembre de 2026), así como cualquier normativa sectorial aplicable.

1. Datos que recopilamos

1.1 Datos de registro

  • Nombre completo del titular de la cuenta
  • Correo electrónico
  • Contraseña (almacenada exclusivamente como hash bcrypt, nunca en texto plano)
  • Nombre de la empresa y RUT tributario

1.2 Credenciales de acceso al SII

Para sincronizar sus documentos tributarios electrónicos (DTE, facturas, boletas de honorarios), usted puede proporcionarnos su RUT y clave del Servicio de Impuestos Internos (SII). Estas credenciales se almacenan cifradas mediante AES-256-GCM con una clave de cifrado independiente de las claves de autenticación. No se transmiten a terceros. Se utilizan exclusivamente para realizar consultas automatizadas al portal del SII en su nombre.

1.3 Datos financieros de uso

  • Movimientos de caja (ingresos, egresos, fechas, montos, categorías)
  • Datos de cuentas bancarias (nombre, banco, saldo inicial — no número de cuenta completo)
  • Facturas y documentos tributarios importados desde el SII

Estos datos son de su propiedad y los procesamos únicamente para prestarle el servicio contratado.

1.4 Datos de uso de la plataforma

Registros de acceso (IP, timestamp, navegador) con fines de seguridad y diagnóstico técnico.

2. Base de licitud del tratamiento

Tratamos sus datos personales sobre la base de:

  • Ejecución del contrato: para prestar el servicio de gestión de flujo de caja que usted contrató.
  • Consentimiento: para el tratamiento de credenciales SII y comunicaciones de marketing, cuando corresponda.
  • Interés legítimo: para la seguridad de la plataforma, prevención de fraude y mejora del servicio.
  • Obligación legal: cuando la ley nos obligue a conservar o proporcionar información a autoridades competentes.

3. Cómo usamos sus datos

  • Proveer, operar y mejorar el servicio ControlCash
  • Importar y procesar sus documentos tributarios desde el SII
  • Generar proyecciones de flujo de caja y alertas automatizadas
  • Comunicarle cambios relevantes en el servicio o en su cuenta
  • Detectar y prevenir accesos no autorizados o uso fraudulento
  • Cumplir obligaciones legales y regulatorias

Importante: ControlCash nunca vende sus datos personales ni los datos financieros de su empresa a terceros. Nunca usamos sus datos para publicidad de terceros.

4. Compartición con terceros

4.1 Proveedores de infraestructura

  • Supabase (PostgreSQL): almacenamiento de base de datos en servidores ubicados en AWS us-east-1 (Virginia, EE. UU.). Supabase actúa como encargado de tratamiento bajo contrato de procesamiento de datos.
  • Railway: infraestructura de servidores para API y scraper. Servidores en EE. UU.

La transferencia internacional de datos a EE. UU. se realiza bajo estándares de seguridad adecuados. Los proveedores cumplen con SOC 2 Type II y protocolos equivalentes a GDPR.

4.2 Servicios externos de datos

  • SII (sii.cl): consultamos el portal del SII usando sus credenciales para importar sus documentos. No transmitimos datos de su empresa al SII más allá de las credenciales de acceso.
  • mindicador.cl: consultamos el valor de la UF (dato público). No transmitimos ningún dato personal.

4.3 Autoridades

Podemos divulgar datos cuando sea requerido por ley, orden judicial o autoridad competente chilena.

5. Seguridad de los datos

Implementamos las siguientes medidas de seguridad técnicas y organizativas:

  • Contraseñas almacenadas como hash bcrypt (costo 10) — nunca en texto plano
  • Credenciales SII cifradas con AES-256-GCM con clave de cifrado dedicada
  • Tokens JWT de acceso de corta duración (1 hora) + refresh tokens rotativos (30 días)
  • Rate limiting en endpoints de autenticación (5 intentos / 15 minutos)
  • Comunicaciones sobre HTTPS/TLS 1.2+
  • Aislamiento de datos por empresa (arquitectura multi-tenant)
  • Acceso a producción restringido al equipo técnico autorizado

Ningún sistema de seguridad es infalible. En caso de una brecha de seguridad que afecte sus datos, le notificaremos dentro de los plazos establecidos por la ley aplicable.

6. Retención de datos

  • Cuenta activa: conservamos sus datos mientras su cuenta esté activa.
  • Cuenta cancelada: eliminamos o anonimizamos sus datos personales dentro de los 90 días siguientes a la cancelación, salvo que la ley exija conservarlos por más tiempo.
  • Credenciales SII: se eliminan inmediatamente al revocar el acceso o cancelar la cuenta.
  • Registros de acceso: conservados por 12 meses con fines de seguridad.

7. Sus derechos (Ley 21.719)

Como titular de datos personales, usted tiene los siguientes derechos — ejercibles en cualquier momento:

A
Acceso
Conocer qué datos personales tenemos sobre usted y cómo los usamos.
R
Rectificación
Corregir datos inexactos o desactualizados.
S
Supresión
Solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento.
O
Oposición
Oponerse al tratamiento de sus datos para fines específicos.
P
Portabilidad
Recibir sus datos en formato estructurado y de uso común.

Para ejercer estos derechos, envíe un correo a [email protected] indicando su nombre, RUT y el derecho que desea ejercer. Responderemos dentro de los plazos establecidos por la ley.

Si considera que hemos vulnerado sus derechos, puede presentar una reclamación ante la Agencia de Protección de Datos Personales de Chile (en constitución conforme a la Ley 21.719).

8. Cookies y tecnologías similares

ControlCash utiliza localStorage del navegador para almacenar su sesión (token JWT) y preferencias de interfaz (tema claro/oscuro, formato de cifras). No utilizamos cookies de seguimiento ni tecnologías de publicidad comportamental.

9. Menores de edad

ControlCash está destinado exclusivamente a personas mayores de 18 años que actúan en nombre de una empresa o actividad económica. No recopilamos conscientemente datos de menores de edad.

10. Cambios a esta política

Podemos actualizar esta política en cualquier momento. Si los cambios son sustanciales, le notificaremos por correo electrónico con al menos 15 días de anticipación. El uso continuado del servicio tras la notificación constituye aceptación de la nueva política.

11. Contacto

Responsable del tratamiento: Control Tecnologías SpA

RUT: 76.023.115-0

Correo: [email protected]

Domicilio: Santiago, Chile