Resumen ejecutivo
SurGira actuará como “Responsable del Tratamiento” y se compromete a: recoger sólo datos necesarios, informar finalidades y bases legales, respetar los derechos ARCO, usar IA de forma acotada al diagnóstico y custodiar la información en un VPS con backups cifrados. La política se basa en la Ley 19.628 y anticipa los deberes de la futura normativa que hoy se tramita bajo el boletín 11144-07
Política de Privacidad
1. Responsable
SurGira SpA (en formación) – RUT xx.xxx.xxx-x, con domicilio en Santiago, Región Metropolitana. Contacto de privacidad: privacidad@surgira.com y WhatsApp +56 9 5964 1022
2. Datos que recopilamos
| Canal | Datos | Finalidad | Base legal |
|---|---|---|---|
| Formulario Diagnóstico | Nombre, correo, WhatsApp, empresa, mensaje | Elaborar diagnóstico y propuesta | Consentimiento (art. 4 Ley 19.628) |
| Formulario Interés por Servicio | Nombre, correo, WhatsApp, plan elegido | Gestionar interés comercial | Consentimiento |
| Formulario Contacto | Nombre, correo, mensaje | Responder consultas generales | Interés legítimo (art. 10 Ley 19.628) |
| Cookies analíticas (GA4) | IP truncada, eventos de navegación | Métricas de uso del sitio | Consentimiento (banner de cookies) |
| Widget JoinChat | ID de WhatsApp, mensaje inicial | Abrir conversación directa | Medidas precontractuales |
3. Uso de IA
SurGira emplea modelos de inteligencia artificial (Gemini y OpenAI GPT) exclusivamente para generar diagnósticos y borradores de propuesta. Los datos que ingreses no se utilizan para re-entrenar modelos públicos. Toda la información se procesa de manera interna y se descarta tras elaborar el informe.
4. Cookies y tecnologías similares
- Esenciales (WordPress, FluentForms): garantizan el funcionamiento del sitio.
- Preferencias (Cookie Notice): recuerdan tu decisión sobre cookies.
- Analíticas (Google Analytics 4): se configuran con IP anonimizada para medir uso del sitio.
Puedes aceptar, rechazar o personalizar cookies desde el banner emergente o en la configuración de tu navegador.
5. Destinatarios y transferencias
Tus datos se almacenan en un VPS localizado en Países Bajos (Hostinger) y en n8n auto-hospedado. No cedemos datos a terceros salvo obligación legal o a proveedores que actúen como encargados bajo contrato de confidencialidad (p. ej. Mailgun para envíos de correo).
6. Plazos de conservación
- Leads comerciales: 18 meses desde el último contacto.
- Clientes activos: 5 años tras la terminación del servicio, para fines contables y de garantía.
7. Derechos ARCO
Puedes ejercer los derechos de Acceso, Rectificación, Cancelación u Oposición escribiendo a privacidad@surgira.com con copia de tu cédula. Responderemos en un plazo máximo de 20 días hábiles, según la Ley 19.628.
8. Medidas de seguridad
- Backups diarios cifrados (AES-256) retenidos 7 días.
- Firewall UFW y actualizaciones mensuales de WordPress, plugins y sistema.
- Acceso SSH limitado por clave y lista blanca de IP.
9. Cambios en esta política
Publicaremos la fecha de cualquier modificación relevante en esta misma página. Para cambios sustanciales enviaremos aviso al correo registrado.
Fecha de última actualización: 31 de mayo de 2025 de garantía.