Saltar al contenido
BORRADOR — Pendiente de revisión legal
Este documento es un borrador técnico generado para mostrar el flujo del producto. Antes del lanzamiento a producción debe ser revisado y validado por un abogado tech chileno especializado en SaaS, cumplimiento de Ley 21.719 (datos personales) y normativa SERNAC.

Política de Privacidad

Última actualización: 30 de mayo de 2026·Versión: 2026-05-30-v2

1. Quiénes somos

EON SpA, RUT 77.XXX.XXX-X, con domicilio en Santiago, Chile, opera la plataforma acoge. Cumplimos con la Ley 19.628 sobre protección de la vida privada y operamos diseñados para cumplir la Ley 21.719 de Protección de Datos Personales, que entra en vigencia en diciembre de 2026. Esta política explica qué datos tratamos, con qué finalidad, con quién los compartimos y qué derechos tienes.

2. Roles en el tratamiento de datos

La Ley 21.719 distingue entre el responsable (quien decide para qué y cómo se tratan los datos) y el encargado (quien los trata por cuenta del responsable). En acoge conviven dos situaciones:

  • EON es responsable de los datos de la cuenta del Cliente y de la relación contractual: razón social, datos de contacto y facturación, información de pago tokenizada y datos técnicos de uso de la plataforma.
  • EON es encargado de los datos de residentes, visitas y vehículos que el Cliente (la administradora) carga en la plataforma. De esos datos, el Cliente es el responsable: define su finalidad y debe contar con la base de licitud para tratarlos. EON los trata únicamente para prestar el Servicio, siguiendo las instrucciones del Cliente.

3. Qué datos recolectamos

3.1 Datos del Cliente (administradora)

  • Razón social, RUT, dirección comercial, email de facturación.
  • Datos de contacto: nombre, RUT, email, teléfono, cargo.
  • Información de pago tokenizada (no almacenamos el número de tarjeta — eso lo gestiona Flow).

3.2 Datos del edificio

  • Nombre, dirección, comuna, RUT, cantidad de departamentos.
  • Reglas operativas, configuración de áreas comunes.

3.3 Datos de residentes (cargados por el Cliente)

  • Nombre completo, RUT, departamento, tipo (propietario/arrendatario), teléfono, email.
  • Vehículos asociados (patente, marca, modelo, color).

3.4 Datos de visitas y operación diaria

  • Nombre, RUT, foto (opcional) del visitante, capturados manualmente o vía OCR del lector OM230.
  • Hora de entrada/salida, departamento visitado, estacionamiento asignado.
  • Registros de deliveries, mensajes operativos internos.

3.5 Datos técnicos automáticos

  • IP, user agent, timestamps de login.
  • Logs de auditoría con hash encadenado SHA-256 (inmutables).

4. Base de licitud del tratamiento

Tratamos los datos amparados en una o más de las siguientes bases:

  • Ejecución del contrato: prestar el Servicio, cobrar la suscripción y emitir las facturas.
  • Cumplimiento de obligaciones legales: respaldo tributario ante el SII, respuesta a requerimientos de autoridad competente.
  • Consentimiento: cuando corresponda, por ejemplo para capturar la foto opcional del visitante. El consentimiento puede revocarse.
  • Interés legítimo: seguridad de la plataforma, prevención de fraude y mejora del Servicio, ponderado siempre con los derechos del titular.

Respecto de los datos de residentes y visitas, la base de licitud la determina el Cliente como responsable de esos datos (ver sección 2).

5. Para qué usamos estos datos

  • Prestar el servicio operativo de conserjería digital.
  • Emitir facturas electrónicas DTE ante el SII.
  • Cobrar las suscripciones mensuales mediante Flow.
  • Notificar al residente cuando llega una visita o un delivery.
  • Generar el resumen semanal con IA (Claude Haiku 4.5).
  • Cumplir obligaciones legales (auditorías, requerimientos judiciales).

6. Lo que NO hacemos

  • No vendemos datos personales a terceros bajo ningún concepto.
  • No entrenamos modelos de IA con los datos del edificio. El resumen semanal usa Claude vía API con flag explícito de no entrenamiento.
  • No mostramos publicidad dirigida basada en estos datos.
  • No compartimos datos con corredoras, compañías de seguros u otros terceros comerciales.

7. Encargados del tratamiento (terceros que tocan los datos)

  • Supabase — hosting de la base de datos. Cifrado AES-256 en reposo.
  • Vercel — hosting del frontend y server actions.
  • Flow.cl — pasarela de pago. Recibe email, RUT, monto y token de tarjeta. No recibe datos de residentes ni visitas.
  • Resend — envío de emails transaccionales. Recibe email y contenido del email (notificaciones, facturas, alertas).
  • Anthropic (Claude API) — generación del resumen semanal IA. Recibe únicamente las métricas agregadas del edificio (cantidades de visitas, deliveries, incidentes) y NO datos personales identificables.
  • mindicador.cl — consulta de valor UF diario. No envía datos del Cliente.

Con cada encargado nos amparamos en su acuerdo de tratamiento de datos (DPA) y limitamos los datos compartidos al mínimo necesario para la función que cumple.

8. Transferencia internacional de datos

Algunos de estos encargados procesan o almacenan datos fuera de Chile (por ejemplo, parte de la infraestructura de Vercel y Anthropic opera en Estados Unidos). Conforme a la Ley 21.719, las transferencias internacionales se realizan cuando el país de destino ofrece un nivel adecuado de protección o cuando existen garantías apropiadas, como cláusulas contractuales de protección de datos. EON procura enviar a cada proveedor el mínimo de datos necesario y, en el caso del resumen con IA, no enviar datos personales identificables.

9. Cuánto tiempo guardamos los datos

Mientras la suscripción esté activa, mantenemos todos los datos operativos. Al cancelar:

  • Datos del Cliente, edificio y configuración: 5 años (por requerimiento del SII para respaldo de facturas emitidas).
  • Datos de residentes y visitas: 12 meses después de la cancelación, luego se eliminan irreversiblemente.
  • Logs de auditoría: 7 años.

10. Tus derechos (Ley 21.719 y 19.628)

Como titular de datos puedes ejercer en cualquier momento los derechos ARCO+P:

  • Acceso: ver qué datos tuyos guardamos.
  • Rectificación: corregir datos incorrectos.
  • Cancelación: solicitar la eliminación cuando aplique.
  • Oposición: oponerte al tratamiento en ciertos casos.
  • Portabilidad: recibir tus datos en formato estructurado y reutilizable.

Para ejercer cualquiera de estos derechos, escribe a privacidad@acoge.cl con copia del documento de identidad. Te respondemos en máximo 30 días corridos. Si eres residente o visitante de un edificio, también puedes dirigir tu solicitud a la administradora (responsable de esos datos), que la canalizará con nosotros.

11. Datos de menores de edad

La plataforma está diseñada para ser operada por personas adultas (el staff del Cliente). No obstante, entre los residentes que el Cliente registra puede haber menores de edad. El Cliente, como responsable de esos datos, debe contar con la autorización del padre, madre o representante legal cuando la normativa lo exija. EON trata esos datos con el mismo estándar de seguridad y exclusivamente para prestar el Servicio.

12. Encargado de Datos

El Encargado de Prevención / Delegado de Protección de Datos de EON SpA es Simón Fellay (contacto: dpo@acoge.cl).

13. Brechas de seguridad

En caso de una brecha que afecte tus datos personales, te notificaremos en máximo 72 horas al email registrado, según exige la Ley 21.719, indicando: qué datos fueron afectados, cuándo ocurrió, medidas tomadas y recomendaciones.

14. Seguridad técnica

  • Cifrado TLS 1.3 en tránsito.
  • Cifrado AES-256 en reposo (Supabase nativo).
  • Autenticación con 2FA opcional para todos los usuarios.
  • Audit log inmutable con hash SHA-256 encadenado.
  • Backups diarios con retención de 30 días.
  • Acceso a producción restringido por IP y MFA obligatorio.

15. Cookies

Usamos cookies estrictamente necesarias para la sesión (autenticación) y cookies de preferencias (idioma, edificio activo). No usamos cookies de tracking publicitario ni analítica de terceros invasiva.

16. Decisiones automatizadas e inteligencia artificial

El resumen semanal generado con IA produce un texto informativo a partir de métricas agregadas del edificio. No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre los titulares ni elaboramos perfiles de comportamiento individual. La IA no recibe datos personales identificables (ver sección 7).

17. Cambios en esta política

Cualquier cambio sustantivo se notifica al email registrado con 30 días de anticipación. La versión vigente es la publicada en esta página, identificada por su número y fecha en el encabezado.

18. Reclamos

Si consideras que tus derechos no están siendo respetados, puedes reclamar ante la Agencia de Protección de Datos Personales de Chile (conforme entre en funciones según la Ley 21.719).