Política de Privacidad
Versión 1.2 · Última actualización: 12 de junio de 2026, 13:37 hrs
Esta Política de Privacidad describe cómo SegurAlert Pro protege sus datos personales bajo el estándar de Responsabilidad Proactiva (Accountability) de la Ley 21.719, garantizando la transparencia en el uso de herramientas de seguridad de red personal.
1. Responsable del Tratamiento y DPO
- Responsable Legal y DPO: Gustavo Alberto Agulló Puyol (Persona Natural).
- Domicilio Postal: Av. Irarrázaval N° 2401, Oficina 607, Ñuñoa, Santiago de Chile.
- Contacto de Privacidad: soporte@seguralert.cl.
2. Bases Legales de Licitud (Art. 13 y 16)
Fundamentamos el tratamiento en un modelo multicapa:
- Interés Vital: Procesamiento de ubicación y audio durante emergencias para salvaguardar la integridad física del titular.
- Ejecución de Contrato: Prestación del servicio de red de guardianes y suscripciones Premium.
- Consentimiento Explícito: Obligatorio para datos sensibles (biometría de voz y ficha médica).
3. Datos Recolectados y Finalidad
3.1 Datos de Registro
- Identificación: Nombre, RUT, N° de documento (MRZ) y fecha de nacimiento. Finalidad: Prevención de fraude (una persona = una cuenta).
- Contacto: Teléfono y correo electrónico.
- Seguridad: PIN normal y PIN coacción (hashes Argon2id no legibles).
3.2 Datos Técnicos de Conectividad
- Token FCM (Firebase Cloud Messaging): Identificador anónimo del dispositivo para la entrega de notificaciones push de sirena a la red de guardianes.
- Atestación de Integridad: Verificación técnica del APK mediante Google Play Integrity sin recolección de identidad.
3.3 Datos Sensibles (Tratamiento Reforzado)
- Biometría de Voz (Centinela): El procesamiento es estrictamente local en el dispositivo. Solo se transmite un clip de audio de 15 s tras la detonación de una alerta.
- Ficha Médica: Datos de salud opcionales para asistencia de emergencia.
4. Derechos del Titular (Estándar ARSOPB)
Usted puede ejercer sus derechos personales e irrenunciables:
- Acceso: Confirmar el tratamiento y obtener información sobre destinatarios.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión (Cancelación): Eliminar sus datos cuando ya no sean necesarios.
- Oposición: Oponerse a tratamientos específicos o decisiones automatizadas.
- Portabilidad: Recibir sus datos en formato estructurado (JSON).
- Bloqueo: Solicitar la suspensión temporal del tratamiento durante una impugnación.
Plazos de respuesta: 30 días corridos para solicitudes ARSOPB generales. El derecho de bloqueo se implementará en un plazo máximo de 2 días hábiles tras su recepción fundada (Art. 11 Ley 21.719).
5. Conservación de Evidencia Judicial
Basado en el principio de proporcionalidad:
- Alertas y Clips de Audio: Se conservan por 90 días para servir como evidencia legal ante Carabineros o Tribunales.
- Logs de Auditoría: 180 días para trazabilidad forense de cierres de alertas.
- Cuarentena: Tras borrar la cuenta, los datos de identidad quedan en reserva por 90 días para evitar duplicidad de registros y soportar investigaciones en curso.
6. Transferencias Internacionales
Sus datos se procesan mediante proveedores con estándares SOC 2 Type II o ISO 27001 bajo Cláusulas Contractuales Estándar:
- Supabase: Base de datos y Storage en sa-east-1 (Brasil).
- Resend: Correos transaccionales en EE.UU.
- Google (Firebase/Maps): Infraestructura global de notificaciones y cartografía.
7. Medidas de Seguridad Técnicas
Implementamos defensa en profundidad:
- Cifrado: Datos en tránsito (TLS) y reposo (AES-256).
- Acceso: Row Level Security (RLS) en base de datos.
- Anti-Spoofing: Implementación de Firebase App Check con Play Integrity API para impedir que tokens falsificados accedan a los servicios de backend, garantizando la integridad de la comunicación.
8. Edad Mínima
SegurAlert Pro está dirigido exclusivamente a personas mayores de 18 años. No recolectamos ni tratamos datos a sabiendas de personas menores de edad. Si detectamos que una cuenta corresponde a una persona menor de 18 años, procederemos a su eliminación.
9. Autoridad de Control
Tiene derecho a reclamar ante la Agencia de Protección de Datos Personales (APDP) si el responsable no responde satisfactoriamente.