Política de Privacidad - CotizaGO

Política de Privacidad y Protección de Datos

Actualizada al 19 de junio de 2026 · Cumplimiento Normativa Chilena vigente

Ley N° 19.628 · Ley N° 21.096 · Ley N° 21.663 · Art. 19 N° 4 Constitución Política

1. Identificación del Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

  • Razón Social: WireService SPA
  • Nombre Comercial: CotizaGO
  • Domicilio: Av. Presidente Kennedy 5600 OF 507, Vitacura, Santiago, Chile
  • Correo de Privacidad: privacidad@cotizago.cl
  • Correo de Soporte: soporte@cotizago.cl
  • Sitio Web: https://cotizago.cl

Para toda consulta relacionada con el tratamiento de sus datos personales, puede comunicarse directamente al correo privacidad@cotizago.cl.

2. Alcance y Consentimiento

La presente Política de Privacidad regula el tratamiento de los datos personales que CotizaGO recopila, almacena y procesa en el contexto de la prestación de su servicio de software de gestión de cotizaciones en la nube (SaaS), dirigido a empresas y profesionales en Chile.

Al registrarse y utilizar la plataforma, usted declara haber leído, entendido y aceptado esta Política de Privacidad. El consentimiento prestado puede ser revocado en cualquier momento, sin que ello afecte la licitud del tratamiento previo a su revocación.

Importante: CotizaGO actúa como Encargado de Tratamiento respecto a los datos de los clientes finales que usted (la empresa usuaria) ingresa a la plataforma. Usted, como empresa usuaria, actúa como Responsable de dichos datos frente a sus propios clientes, y asume la obligación de contar con la base legal adecuada para su tratamiento.

3. Datos Personales que Recopilamos

Tratamos las siguientes categorías de datos:

3.1 Datos de Registro y Cuenta

  • Nombre completo del administrador
  • Correo electrónico (identificador único de cuenta)
  • Número de teléfono / WhatsApp
  • Contraseña (almacenada exclusivamente en formato cifrado con bcrypt)
  • Nombre, RUT y domicilio de la empresa usuaria

3.2 Datos de Uso y Navegación

  • Registros de acceso: fecha, hora e IP del inicio de sesión
  • Acciones realizadas dentro de la plataforma (registro de auditoría interno)
  • Tipo de navegador y sistema operativo
  • Páginas visitadas dentro de la plataforma

3.3 Datos de Facturación y Pago

  • Plan de suscripción contratado
  • Historial de pagos y fechas de renovación
  • Los datos de tarjeta o medio de pago son procesados directamente por Flow (pasarela de pago) y no son almacenados en los servidores de CotizaGO

3.4 Datos de Clientes Finales Ingresados por el Usuario

Los datos que usted ingresa sobre sus propios clientes (nombres, RUT, correo, teléfono, dirección, historial de cotizaciones) son tratados bajo su responsabilidad. CotizaGO los almacena como encargado de tratamiento y no los utiliza con fines propios.

3.5 Datos de Comunicaciones

  • Mensajes enviados a soporte técnico
  • Solicitudes de reembolso o reclamaciones

4. Finalidad y Base Legal del Tratamiento

Finalidad Base Legal (Ley 19.628)
Creación y gestión de la cuenta de usuario Ejecución de contrato (Art. 4)
Prestación del servicio SaaS (cotizaciones, clientes, productos) Ejecución de contrato (Art. 4)
Procesamiento de pagos y facturación Ejecución de contrato; obligación legal (SII)
Envío de notificaciones transaccionales (confirmaciones, alertas de cuenta) Ejecución de contrato (Art. 4)
Envío de comunicaciones comerciales y novedades del servicio Consentimiento expreso revocable (Art. 4)
Seguridad, prevención de fraude y registro de auditoría Interés legítimo y obligación legal (Ley 21.663)
Mejora del servicio y análisis de uso agregado Interés legítimo (datos anonimizados)
Cumplimiento de obligaciones legales y tributarias Obligación legal (Art. 20 Ley 19.628)

5. Período de Retención de Datos

Los datos personales son conservados únicamente durante el tiempo necesario para cumplir las finalidades descritas, conforme a los siguientes plazos:

  • Datos de cuenta activa: Durante toda la vigencia del contrato de servicio.
  • Datos tras cierre de cuenta: Hasta 90 días para posible reactivación. Transcurrido dicho plazo, los datos son eliminados de forma segura, salvo los que deban conservarse por obligación legal.
  • Datos de facturación y tributarios: 6 años, conforme al Código Tributario chileno (Art. 200).
  • Registros de auditoría y seguridad: 12 meses, en cumplimiento de la Ley N° 21.663 sobre ciberseguridad.
  • Datos de comunicaciones de soporte: 2 años desde la última interacción.

6. Encargados de Tratamiento y Terceros

CotizaGO trabaja con los siguientes sub-encargados o proveedores que pueden tener acceso a datos personales en el contexto de la prestación del servicio. Todos operan bajo contratos de confidencialidad y seguridad adecuados:

PAGOS Flow Chile (BPAY S.A.)

Pasarela de pagos. Procesa transacciones con tarjeta y transferencias bancarias. Los datos financieros son tratados directamente por Flow conforme a su propia política de privacidad y la regulación de la CMF (Comisión para el Mercado Financiero).

HOSTING Proveedor de Infraestructura (Servidor)

Los servidores donde opera CotizaGO están ubicados en Chile o en centros de datos con estándares internacionales de seguridad (ISO 27001). El proveedor de hosting tiene acceso técnico a la infraestructura, no a los datos de los usuarios.

EMAIL Servicio de Correo Transaccional

Utilizado para el envío de notificaciones del sistema (confirmaciones, restablecimiento de contraseña). Solo recibe la dirección de correo del destinatario y el contenido del mensaje.

CotizaGO no vende ni cede datos personales a terceros con fines comerciales propios.

7. Transferencias Internacionales de Datos

En la medida de lo posible, los datos son procesados en Chile. Cuando algún proveedor de servicio técnico opere fuera del país (por ejemplo, librerías de fuentes tipográficas o CDN de recursos estáticos), se seleccionan únicamente proveedores que ofrezcan garantías adecuadas de protección, ya sea por contar con marcos de adecuación, cláusulas contractuales tipo o certificaciones equivalentes al nivel de protección exigido por la legislación chilena vigente.

En ningún caso se transfieren datos sensibles de manera sistemática a jurisdicciones sin nivel adecuado de protección. Ante cualquier duda específica, puede solicitarnos información a privacidad@cotizago.cl.

8. Derechos de los Titulares de Datos

Conforme a la Ley N° 19.628 y a los principios derivados de la Ley N° 21.096 (derecho constitucional a la protección de datos), usted tiene los siguientes derechos sobre sus datos personales:

Derecho de Acceso

Conocer qué datos personales suyos tratamos, su origen, destinatarios y finalidad.

Derecho de Rectificación

Corregir datos inexactos, incompletos o desactualizados.

Derecho de Cancelación / Supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recopilados, salvo que exista obligación legal de conservarlos.

Derecho de Oposición

Oponerse al tratamiento de sus datos, especialmente para comunicaciones comerciales o análisis de perfil.

Derecho a la Portabilidad

Recibir sus datos en formato estructurado y legible por máquina para transferirlos a otro responsable.

Derecho a No Ser Perfilado

No ser objeto de decisiones automatizadas que le afecten significativamente sin intervención humana.

CotizaGO no toma decisiones automatizadas con efectos jurídicos sobre los titulares. El uso de datos de uso para mejoras del servicio opera sobre datos agregados y anonimizados.

9. Procedimiento para Ejercer sus Derechos

Para ejercer cualquiera de los derechos indicados, envíe un correo a privacidad@cotizago.cl con:

  1. Asunto: "Ejercicio de Derecho ARCO" + tipo de derecho (Acceso / Rectificación / Cancelación / Oposición / Portabilidad)
  2. Nombre completo del titular de los datos
  3. Correo electrónico asociado a la cuenta en CotizaGO
  4. Descripción clara del derecho que desea ejercer y los datos a los que se refiere
  5. En caso de representación de tercero: acreditar la representación mediante poder simple
Plazo de respuesta: CotizaGO responderá su solicitud dentro de 30 días hábiles desde la recepción. En casos complejos, este plazo puede prorrogarse 30 días adicionales, previa notificación al titular.

El ejercicio de estos derechos es gratuito. Únicamente podrán establecerse tarifas en caso de solicitudes manifiestamente infundadas o excesivas.

10. Seguridad de la Información

En cumplimiento de la Ley N° 21.663 (Marco de Ciberseguridad) y las directrices del CSIRT de Chile, CotizaGO implementa las siguientes medidas técnicas y organizativas:

  • Comunicaciones cifradas mediante HTTPS/TLS con certificado SSL vigente
  • Contraseñas almacenadas con hashing bcrypt (sin almacenamiento en texto plano)
  • Protección CSRF en todos los formularios con tokens de sesión únicos
  • Rate limiting para prevenir ataques de fuerza bruta en inicio de sesión, registro y restablecimiento de contraseña
  • Sesiones con tiempo de expiración, flag HttpOnly y SameSite=Strict
  • Regeneración de ID de sesión en cada inicio de sesión para prevenir fijación de sesión
  • Cabeceras de seguridad HTTP: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
  • Validación y sanitización de todas las entradas de usuario
  • Registro de auditoría de acciones relevantes (inicio de sesión, modificaciones, eliminaciones)
  • Restricción de acceso al servidor: archivos de configuración, claves y base de datos no son accesibles desde la web
  • Control de acceso basado en roles (RBAC): cada usuario solo accede a los datos de su empresa
  • Respaldos periódicos con almacenamiento seguro fuera del servidor principal

Pese a estas medidas, ningún sistema es completamente infalible. En caso de detectar un posible incidente de seguridad, le pedimos que lo reporte de inmediato a privacidad@cotizago.cl.

11. Política de Cookies

CotizaGO utiliza únicamente las cookies estrictamente necesarias para el funcionamiento del servicio:

Cookie Tipo Finalidad Duración
PHPSESSID Técnica / Esencial Gestión de la sesión de usuario autenticado Sesión (30 min de inactividad)
csrf_token Técnica / Seguridad Prevención de ataques CSRF en formularios Sesión

CotizaGO no utiliza cookies de rastreo, analítica de terceros ni publicidad. No se instalan cookies no esenciales. Al utilizar la plataforma se entiende aceptado el uso de las cookies técnicas indicadas, necesarias para el correcto funcionamiento del servicio.

12. Datos de Menores de Edad

Restricción de edad: CotizaGO es un servicio dirigido exclusivamente a personas mayores de 18 años y a representantes legales de empresas. No recopilamos datos personales de menores de edad de forma intencional. Si tomamos conocimiento de que un menor de 14 años ha proporcionado datos personales sin consentimiento parental, procederemos a eliminarlos de inmediato. Si usted es padre, madre o tutor y cree que su hijo ha registrado una cuenta, contáctenos en privacidad@cotizago.cl.

13. Notificación de Incidentes de Seguridad

En cumplimiento de la Ley N° 21.663 y las directrices del CSIRT de Gobierno (csirt.gob.cl), ante un incidente de seguridad que pueda comprometer datos personales, CotizaGO procederá de la siguiente forma:

  1. Contención: Aislar el incidente y aplicar medidas correctivas inmediatas.
  2. Evaluación: Determinar el alcance, los datos afectados y el número de titulares impactados.
  3. Notificación a usuarios afectados: Dentro de las 72 horas desde la confirmación del incidente, mediante correo electrónico a la dirección registrada en la cuenta.
  4. Reporte a CSIRT Chile: En caso de incidentes de significancia, se reportará al CSIRT de Gobierno y a las autoridades competentes.
  5. Documentación: Registro del incidente, medidas adoptadas y lecciones aprendidas.

La notificación a los usuarios incluirá: naturaleza del incidente, categorías de datos afectados, medidas adoptadas y el canal de contacto para consultas.

14. Reclamaciones ante Autoridades Competentes

Si considera que el tratamiento de sus datos personales infringe la normativa vigente y no ha obtenido una respuesta satisfactoria de nuestra parte, tiene derecho a presentar una reclamación ante:

  • SERNAC (Servicio Nacional del Consumidor)
    Para asuntos relacionados con protección al consumidor vinculados al tratamiento de datos. Sitio: sernac.cl
  • CSIRT de Gobierno
    Para reportar incidentes de ciberseguridad que afecten datos personales. Sitio: csirt.gob.cl
  • Tribunales de Justicia
    Para la tutela jurisdiccional de derechos fundamentales (acción de habeas data y recurso de protección, Art. 19 N° 4 CPR).

15. Modificaciones a esta Política

CotizaGO se reserva el derecho de actualizar esta Política de Privacidad para reflejar cambios normativos, nuevas funcionalidades del servicio o mejores prácticas del sector. Las modificaciones serán notificadas a los usuarios mediante:

  • Correo electrónico a la dirección registrada en la cuenta, con al menos 15 días de anticipación para cambios sustanciales.
  • Aviso destacado en el panel de administración de la cuenta.
  • Actualización de la fecha de versión en esta página.

El uso continuado del servicio tras la entrada en vigor de los cambios implica la aceptación de la política actualizada.

16. Contacto para Asuntos de Privacidad

Para cualquier consulta, duda o solicitud relacionada con el tratamiento de sus datos personales o con esta Política de Privacidad:

Encargado de Protección de Datos (Privacy Contact)

WireService SPA

Av. Presidente Kennedy 5600 OF 507, Vitacura, Santiago, Chile

Correo: privacidad@cotizago.cl
Soporte general: soporte@cotizago.cl

17. Historial de Versiones

Versión Fecha Descripción del cambio
v1.0 Enero 2026 Política inicial con referencias a Ley 19.628 y 21.096
v2.0 19 Jun 2026 Revisión completa: incorporación Ley 21.663, derechos ARCO ampliados, tabla de finalidades y base legal, política de cookies, menores, incidentes (72h), transferencias internacionales, historial de versiones

Marco Normativo Aplicable

  • Ley N° 19.628 sobre Protección de la Vida Privada (1999, con modificaciones)
  • Art. 19 N° 4 y N° 4 bis de la Constitución Política de Chile
  • Ley N° 21.096 que consagra el derecho a la protección de datos personales a nivel constitucional (2018)
  • Ley N° 21.663 Marco de Ciberseguridad e Infraestructura Crítica de la Información (2024)
  • Ley N° 19.496 sobre Protección de los Derechos de los Consumidores
  • Directrices del CSIRT de Gobierno de Chile (csirt.gob.cl)
  • Normativa del Servicio de Impuestos Internos (SII) sobre documentos tributarios electrónicos
← Volver al Inicio WireService SPA © 2026 · Versión 2.0