Modelo gratuito de Política de Privacidad Web — Chile
Una política de privacidad redactada conforme al derecho chileno para sitios web, e-commerce, aplicaciones móviles y plataformas SaaS. Cumple con la Ley 19.628 vigente y se adelanta a la entrada en plena vigencia de la Ley 21.719 en diciembre de 2026. Identifique al responsable, declare las finalidades del tratamiento, informe los derechos ARCOPOL y descargue un PDF profesional listo para publicación.
El uso del sitio implica que el titular de los datos ha leído, comprendido y aceptado los términos aquí establecidos. Si no está de acuerdo con alguno de ellos, le solicitamos abstenerse de utilizar el sitio o de proporcionar sus datos personales.
Plataforma Digital Andina SpA
RUT: 76.345.678-9
Giro: Desarrollo y operación de plataformas digitales SaaS
Domicilio: Av. Apoquindo 4501, oficina 1502, Las Condes, Santiago, Región Metropolitana
Teléfono: +56 2 2345 6789
Correo de contacto: privacidad@plataformaandina.cl
Sitio web: https://www.plataformaandina.cl
Delegado de Protección de Datos (DPO): Sra. Carolina Vidal Cortés — correo: dpo@plataformaandina.cl. El DPO ha sido designado conforme al Art. 47 de la Ley Nº 21.719 y es el punto de contacto preferente para el ejercicio de los derechos del titular y para cualquier consulta relativa al tratamiento de datos personales.
· Datos identificatorios: nombre, apellidos, RUT/RUN, fecha de nacimiento.
· Datos de contacto: correo electrónico, número de teléfono móvil, dirección postal.
· Datos de cuenta: nombre de usuario, contraseña cifrada, preferencias de uso.
· Datos de navegación: dirección IP, identificador del dispositivo, páginas visitadas, tiempo de permanencia.
· Cookies y tecnologías similares (ver cláusula 7).
· Datos transaccionales: historial de suscripciones y pagos cuando el usuario contrata el servicio.
Conforme al principio de minimización (Art. 7 Ley Nº 21.719), el responsable sólo solicitará los datos estrictamente necesarios para las finalidades declaradas en la presente política.
· Crear y administrar la cuenta del usuario en la plataforma.
· Prestar el servicio SaaS contratado y brindar soporte técnico.
· Procesar los pagos y emitir las correspondientes boletas o facturas electrónicas (SII).
· Cumplir obligaciones legales, tributarias, contables y regulatorias.
· Enviar comunicaciones operativas relacionadas con el servicio (notificaciones, recordatorios).
· Realizar análisis estadístico y mejora continua de la plataforma.
· Enviar comunicaciones de marketing, sólo cuando el usuario haya prestado consentimiento expreso.
Conforme al Art. 12 de la Ley Nº 21.719, el tratamiento se realiza sobre alguna de las siguientes bases de licitud:
a) Consentimiento libre, informado, específico e inequívoco del titular.
b) Ejecución de un contrato en que el titular sea parte o medidas precontractuales adoptadas a su solicitud.
c) Cumplimiento de una obligación legal aplicable al responsable.
d) Protección de intereses vitales del titular o de otra persona natural.
e) Misión de interés público o ejercicio de potestades públicas.
f) Interés legítimo del responsable o de un tercero, debidamente ponderado y siempre que no prevalezcan los derechos y libertades del titular.
Base de licitud principal aplicable a este sitio: Ejecución del contrato de servicio (Art. 12 letra b Ley 21.719) para la prestación del servicio SaaS; consentimiento expreso (letra a) para comunicaciones de marketing; obligación legal (letra c) para fines tributarios; e interés legítimo (letra f) para seguridad y prevención del fraude.
Criterios y plazos de conservación:
· Datos de cuenta de usuario: durante la vigencia de la cuenta y hasta 12 meses tras su cancelación, salvo obligación legal de mayor plazo.
· Datos de facturación y tributarios: 6 años conforme al Art. 200 del Código Tributario y normativa SII.
· Datos de comunicaciones de marketing: hasta que el titular revoque su consentimiento.
· Logs de acceso y seguridad: 12 meses, conforme a buenas prácticas de ciberseguridad.
· Cookies: según los plazos indicados en el banner de cookies (entre 30 días y 24 meses).
Cumplidos dichos plazos, los datos serán suprimidos o anonimizados de forma irreversible, conforme al Art. 7 Ley Nº 21.719 (principio de minimización y limitación temporal).
· Amazon Web Services (Inc.), Estados Unidos — proveedor de hosting y almacenamiento en la nube (cláusulas contractuales tipo).
· Stripe Payments Chile SpA — procesador de pagos electrónicos.
· Google Ireland Ltd. — servicios de Google Analytics e identidad (Workspace), con IP anonimizada.
· Mailgun Technologies Inc., Estados Unidos — envío de correos transaccionales.
· Servicio de Impuestos Internos (SII) y autoridades chilenas competentes, en cumplimiento de obligaciones legales.
Transferencias internacionales (Art. 27 Ley Nº 21.719): Cuando sea necesario transferir datos personales a países distintos de Chile, el responsable se asegurará de que (i) el país destinatario haya sido reconocido por la Agencia de Protección de Datos como país con un nivel adecuado de protección, o (ii) que existan garantías apropiadas (cláusulas contractuales tipo, normas corporativas vinculantes, certificaciones reconocidas) que aseguren un nivel de protección equivalente al chileno.
El responsable no comercializa, vende ni cede los datos personales a terceros con fines distintos de los expresamente declarados en esta política, salvo consentimiento previo y expreso del titular.
a) Acceso: Conocer si se están tratando sus datos y obtener una copia de los mismos, junto con información sobre las finalidades, categorías de datos y destinatarios.
b) Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
c) Cancelación / supresión: Solicitar la eliminación de los datos cuando ya no sean necesarios para las finalidades, hubiere sido revocado el consentimiento o el tratamiento sea ilícito.
d) Oposición: Oponerse al tratamiento de sus datos por motivos fundados, especialmente cuando se basen en interés legítimo o se destinen a marketing.
e) Portabilidad: Recibir los datos en un formato estructurado, de uso común y lectura mecánica, así como solicitar su transmisión directa a otro responsable cuando sea técnicamente posible.
f) Limitación del tratamiento: Solicitar la suspensión temporal del tratamiento mientras se verifica la exactitud o licitud de los datos.
Procedimiento de ejercicio: Para ejercer cualquiera de estos derechos, el titular deberá enviar una solicitud al correo electrónico privacidad@plataformaandina.cl, acompañando copia de su cédula de identidad u otro documento que acredite su identidad. El responsable dará respuesta dentro de un plazo máximo de 30 días corridos contados desde la recepción de la solicitud, conforme al estándar establecido por la Ley Nº 21.719.
El ejercicio de los derechos ARCOPOL es gratuito, salvo en casos manifiestamente infundados o excesivos por su carácter repetitivo, en cuyo caso podrá cobrarse un canon razonable o denegarse la actuación.
Tipos de cookies utilizadas:
· Cookies esenciales: indispensables para el funcionamiento del sitio (autenticación, carrito de compras, balanceo de carga). No requieren consentimiento.
· Cookies analíticas: permiten medir el uso del sitio (Google Analytics u otras herramientas) y mejorar la experiencia. Requieren consentimiento.
· Cookies de preferencia: recuerdan ajustes elegidos por el usuario (idioma, región, tema visual).
· Cookies publicitarias: permiten mostrar publicidad personalizada en el sitio o en plataformas de terceros. Sólo se activan con consentimiento expreso.
Configuración específica de este sitio:
El sitio utiliza cookies esenciales para mantener la sesión iniciada y el carrito; cookies analíticas de Google Analytics 4 con IP anonimizada; cookies de preferencia para idioma; y cookies publicitarias activadas únicamente con consentimiento expreso a través del banner de cookies.
El usuario puede gestionar sus preferencias de cookies a través del banner de cookies al ingresar al sitio o desde la configuración de su navegador. La desactivación de las cookies esenciales puede afectar la funcionalidad del sitio.
Entre las medidas implementadas se encuentran: cifrado de comunicaciones mediante TLS/SSL, control de accesos basado en roles, autenticación reforzada, registros de auditoría, copias de respaldo periódicas, capacitación del personal y procedimientos de gestión de incidentes.
Notificación de brechas: En caso de detectarse una vulneración de seguridad que afecte significativamente los derechos del titular, el responsable notificará el incidente a la Agencia de Protección de Datos Personales y, cuando corresponda, al titular afectado, dentro de los plazos establecidos por la Ley Nº 21.719.
Si tomamos conocimiento de que se han recabado datos personales de menores sin la autorización requerida, procederemos a suprimirlos sin demora. Los padres, madres o representantes legales que detecten esta situación podrán contactarnos al correo privacidad@plataformaandina.cl para solicitar la eliminación inmediata.
Lo anterior es sin perjuicio de las acciones civiles y penales que correspondan conforme a la Ley Nº 19.628, la Ley Nº 21.719 y demás disposiciones aplicables.
Las modificaciones serán publicadas en https://www.plataformaandina.cl con la indicación de la fecha de la última actualización. Cuando los cambios afecten de manera sustancial los derechos del titular, se le comunicarán por correo electrónico u otro medio razonable, otorgando un plazo prudente para que tome conocimiento antes de su entrada en vigor.
El uso continuado del sitio con posterioridad a la entrada en vigor de las modificaciones implicará la aceptación de la nueva versión de la política.
Plataforma Digital Andina SpA
Av. Apoquindo 4501, oficina 1502, Las Condes, Santiago, Región Metropolitana
Correo electrónico: privacidad@plataformaandina.cl
DPO: dpo@plataformaandina.cl
La presente política se rige por las leyes de la República de Chile. Para todos los efectos legales, las partes se someten a la jurisdicción de los Tribunales Ordinarios de Justicia de Santiago, sin perjuicio de la facultad del titular de recurrir a la Agencia de Protección de Datos Personales.
Lugar: Santiago
Responsable: Plataforma Digital Andina SpA — RUT 76.345.678-9
¿Qué es una política de privacidad y por qué es obligatoria en Chile?
Una política de privacidad es el documento informativo mediante el cual el responsable de un sitio web o aplicación comunica al titular de los datos personales —el usuario— qué información recopila, con qué finalidades, sobre qué base de licitud, durante cuánto tiempo, a quién la comunica y cómo puede ejercer sus derechos. En Chile constituye un instrumento exigido por la Ley 19.628 sobre Protección de la Vida Privada y reforzado por la nueva Ley 21.719, publicada el 13 de diciembre de 2024 y con plena vigencia desde diciembre de 2026, que sustituye sustantivamente al régimen actual.
Toda persona natural o jurídica que opere un sitio web desde Chile, ofrezca productos o servicios a personas en territorio chileno o trate datos de chilenos —aun desde el extranjero— queda sujeta al deber de informar y solicitar el consentimiento del titular cuando corresponda. La Constitución Política de Chile reconoce el derecho a la vida privada en su Art. 19 Nº 4 y, tras la modificación constitucional introducida por la Ley 21.096 de 2018, también el derecho a la protección de los datos personales de manera autónoma. La política de privacidad operativa es la herramienta principal para hacer efectivos esos derechos en el entorno digital chileno.
El nuevo marco que crea la Ley 21.719 incorpora a Chile a los estándares OCDE: principios de licitud, finalidad, proporcionalidad, calidad, seguridad, transparencia y responsabilidad proactiva (accountability); reconoce los derechos ARCOPOL (acceso, rectificación, cancelación, oposición, portabilidad y oposición a decisiones automatizadas); crea la Agencia de Protección de Datos Personales (APDP) como autoridad de control; impone la figura del delegado de protección de datos en determinados casos; y establece multas que pueden alcanzar las 20.000 UTM por infracciones gravísimas. Una política de privacidad bien redactada en Chile es la primera línea de cumplimiento de toda esa arquitectura regulatoria.
Qué incluye este modelo
La política de privacidad de Doxuno reúne todas las cláusulas exigidas por la Ley 19.628 chilena y se adelanta a las obligaciones reforzadas de la Ley 21.719 que entrará en plena vigencia en diciembre de 2026.
Identificación del responsable
Razón social, RUT, domicilio en Chile y delegado de protección de datos
Datos recopilados
Categorías de datos personales, identificadores y datos sensibles
Finalidades del tratamiento
Cada finalidad declarada con su base de licitud (Art. 12 Ley 21.719)
Bases de licitud
Consentimiento, contrato, ley, interés legítimo o función pública
Plazos de conservación
Tiempo de retención por finalidad y criterios de supresión
Derechos ARCOPOL del titular
Acceso, rectificación, cancelación, oposición, portabilidad y decisiones automatizadas
Política de cookies
Tipos de cookies, finalidades y mecanismo de consentimiento previo
Transferencias internacionales
Países adecuados, garantías adicionales y consentimiento expreso
Medidas de seguridad
Cifrado, control de acceso y notificación de brechas a la APDP
Datos de menores de edad
Consentimiento del representante legal y resguardos especiales
Autoridad de control (APDP)
Información sobre la Agencia de Protección de Datos Personales chilena
Modificaciones y vigencia
Procedimiento de actualización y publicación en el sitio
Cómo crear su política de privacidad
No se requieren conocimientos técnicos ni jurídicos previos. El generador de Doxuno lo guía sección por sección hasta obtener un PDF profesional, válido en todo el territorio de Chile.
- 1
Identifique al responsable del tratamiento
Indique la razón social, RUT, giro, domicilio en Chile, correo electrónico y, si su empresa lo exige (entidades financieras, salud, educación o tratamientos masivos), el contacto del delegado de protección de datos. La Ley 21.719 hace obligatoria esta figura cuando el tratamiento sea a gran escala o involucre datos sensibles.
- 2
Declare los datos que recopila y para qué
Enumere las categorías de datos personales que recopila a través del sitio web (nombre, RUT, correo, teléfono, dirección IP, cookies analíticas, datos de pago) y describa las finalidades del tratamiento (registro de usuarios, atención al cliente, facturación, marketing, analítica, cumplimiento tributario ante el Servicio de Impuestos Internos). El principio de minimización del Art. 7 de la Ley 21.719 exige recopilar solo lo necesario.
- 3
Defina las bases de licitud
Para cada finalidad indique la base de licitud aplicable conforme al Art. 12 de la Ley 21.719: consentimiento del titular, ejecución de un contrato, cumplimiento de una obligación legal en Chile, interés legítimo del responsable o función pública. El consentimiento debe ser libre, específico, informado e inequívoco — y tratándose de datos sensibles o de menores se exige consentimiento expreso.
- 4
Configure cookies y transferencias internacionales
Describa las cookies que utiliza el sitio (técnicas, analíticas, publicitarias) y el mecanismo de consentimiento previo. Si transfiere datos a Estados Unidos, Unión Europea u otros países, indique si existe declaración de adecuación de la APDP chilena o si se utilizan garantías adicionales como cláusulas contractuales tipo o normas corporativas vinculantes (Art. 27 Ley 21.719).
- 5
Informe los derechos ARCOPOL y descargue
Detalle los canales de contacto para que el titular ejerza sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y oposición a decisiones automatizadas (ARCOPOL). Mencione expresamente la posibilidad de reclamar ante la Agencia de Protección de Datos Personales (APDP) chilena. Su política se generará como PDF profesional, lista para publicar en el footer del sitio.
Consideraciones jurídicas en Chile
Este modelo está diseñado para ser válido en todo el territorio de Chile. Antes de publicarlo conviene revisar algunos puntos jurídicos relevantes, especialmente si trata datos sensibles, datos de menores o realiza transferencias internacionales.
Este modelo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Para tratamientos a gran escala, datos sensibles, evaluaciones de impacto o dudas sobre la legislación chilena aplicable a su caso, consulte con un abogado habilitado en Chile especializado en protección de datos.
Revisado por profesionales del derecho. El contenido de esta página y las cláusulas del modelo han sido revisados conforme a la Ley 19.628, la Ley 21.719, la Constitución Política de Chile y los estándares OCDE de protección de datos.
Transición regulatoria — Ley 19.628 y Ley 21.719
Chile vive una transición regulatoria sin precedentes en materia de datos personales. La Ley 19.628 sobre Protección de la Vida Privada, vigente desde 1999, sigue siendo aplicable hasta diciembre de 2026 y mantiene los principios de finalidad, consentimiento, calidad y derechos ARCO (acceso, rectificación, cancelación y oposición). La nueva Ley 21.719, publicada el 13 de diciembre de 2024, sustituye a la 19.628 en términos sustantivos a partir de diciembre de 2026 e incorpora a Chile a los estándares OCDE: principios de licitud, proporcionalidad y responsabilidad proactiva; derechos ARCOPOL ampliados con portabilidad y oposición a decisiones automatizadas; figura del delegado de protección de datos; evaluaciones de impacto obligatorias en tratamientos de alto riesgo; y una autoridad de control independiente. Una política de privacidad chilena vigente debe redactarse considerando ambos regímenes durante el período de transición.
La Agencia de Protección de Datos Personales (APDP)
La Ley 21.719 crea la Agencia de Protección de Datos Personales (APDP), un servicio público descentralizado que será la autoridad de control en Chile. La APDP tendrá facultades fiscalizadoras, sancionatorias y de regulación: podrá iniciar procedimientos de oficio o por denuncia del titular, dictar instrucciones de carácter general, autorizar transferencias internacionales y certificar cláusulas contractuales tipo. Las multas pueden alcanzar las 20.000 UTM por infracciones gravísimas (aproximadamente CLP 1.350 millones a valores de 2026) y hasta 10.000 UTM por infracciones graves. La APDP también es el órgano ante el cual el titular puede reclamar cuando el responsable no responda a una solicitud ARCOPOL en el plazo legal.
Datos sensibles y datos de menores
La Ley 21.719 chilena define como datos sensibles aquellos que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o íntima, tales como origen racial o étnico, afiliación política, convicciones religiosas o filosóficas, pertenencia sindical, datos de salud, datos biométricos, vida sexual u orientación sexual. Su tratamiento requiere consentimiento expreso del titular o concurrencia de una causal específica de licitud. El tratamiento de datos de menores de 14 años requiere consentimiento del representante legal y un mayor estándar de transparencia, información en lenguaje claro y resguardos técnicos. La Convención sobre los Derechos del Niño, ratificada por Chile, refuerza esta protección.
Cookies, transferencias internacionales y seguridad
El uso de cookies y tecnologías similares de seguimiento en sitios web chilenos requiere consentimiento previo, salvo las cookies estrictamente técnicas necesarias para la prestación del servicio. La transferencia internacional de datos personales fuera de Chile —por ejemplo, a servidores en Estados Unidos o la Unión Europea— se rige por el Art. 27 de la Ley 21.719 y exige que el país de destino haya sido declarado adecuado por la APDP, o que se adopten garantías adicionales como cláusulas contractuales tipo, normas corporativas vinculantes o el consentimiento expreso del titular tras información detallada. El responsable chileno debe además adoptar medidas de seguridad razonables (cifrado, control de acceso, registro de actividades) y notificar a la APDP las brechas de seguridad en plazos breves.
Preguntas frecuentes
¿Listo para cumplir con la Ley 19.628 y la Ley 21.719?
Complete los datos de su empresa en pocos minutos y obtenga una política de privacidad profesional, válida en Chile, lista para publicar en el footer de su sitio. Gratuito, sin necesidad de crear cuenta para la versión básica.
Gratis · PDF instantáneo · Sin cuenta requerida