Identificación del Responsable Identity of the Data Controller
La presente Política de Privacidad regula el tratamiento de datos personales realizado por Ethia Compliance (en adelante, "Ethia", "nosotros" o la "Compañía"), empresa constituida en Chile, dedicada a la prestación de servicios de compliance, protección de datos personales, consultoría legal y soluciones tecnológicas.
Esta Política aplica a todos los sitios web, plataformas y servicios digitales operados por Ethia, incluyendo:
- ethiacompliance.com
- midpo.cl
- ethia-lab.com
- ethiapulse.com
- Cualquier otro sitio, producto o canal digital vinculado a la Compañía
Alcance Scope
Esta Política aplica a todas las personas que interactúan con Ethia a través de:
- Sitios web y plataformas digitales
- Formularios de contacto y solicitudes de servicios
- Plataformas educativas
- Newsletters y comunicaciones digitales
- Redes sociales y canales de mensajería
- Servicios contratados
Aplica con independencia de si existe o no una relación contractual vigente, y con independencia de la ubicación geográfica del titular de los datos.
Principios que Rigen el Tratamiento Principles Governing Data Processing
Ethia trata los datos personales conforme a los siguientes principios:
La protección de datos personales es parte integral del modelo de compliance de Ethia, gestionada de manera coherente con las prácticas de seguridad de la información y con las obligaciones derivadas de las relaciones contractuales que mantenemos con nuestros clientes.
Datos que Recopilamos Data We Collect
Datos de identificación y contacto:
- Nombre y apellido
- Correo electrónico
- Teléfono
- País o región
Datos profesionales:
- Empresa u organización
- Cargo o función
- Sector de actividad
Datos relacionados con la prestación del servicio:
- Información incluida en consultas, formularios o solicitudes
- Documentación entregada en el marco de una asesoría
- Información necesaria para la ejecución del contrato
Datos técnicos y de navegación:
- Dirección IP
- Tipo de dispositivo y navegador
- Sistema operativo
- Páginas visitadas y tiempo de navegación
- Cookies y tecnologías de seguimiento similares
Datos de comunicación:
- Contenido de mensajes enviados a través de formularios, correo electrónico o canales de mensajería
- Historial de interacciones con la Compañía
Datos sensibles: Ethia, por regla general, no trata datos personales sensibles. Con todo, para el ejercicio de los servicios contratados podría tener acceso a los mismos si así se requiere y, en tal caso, se cumplirán con las finalidades, bases de licitud y medidas técnicas y organizativas adecuadas para dichos tratamientos.
- Formularios de contacto y solicitud de servicios en nuestros sitios web
- Registro en plataformas educativas o de acceso a productos digitales
- Suscripción a newsletters o comunicaciones
- Correo electrónico, videollamadas u otros canales de comunicación directa
- Firma de contratos o acuerdos de servicio
- Redes sociales cuando el usuario interactúa con nuestros perfiles
- Tecnologías automáticas de registro (cookies, logs del servidor)
| Fuente | Descripción |
|---|---|
| Directamente del titular | Cuando el usuario completa formularios, solicita información, contrata servicios o se comunica con Ethia |
| De forma automática | Mediante cookies y herramientas de analítica al navegar por nuestros sitios web y plataformas |
| De terceros | En casos limitados, a través de plataformas de terceros con las que el usuario interactúa (ej. redes sociales, plataformas de agenda) |
Algunos datos son necesarios para prestar el servicio o atender una solicitud. Cuando esto sea así, se indicará expresamente en el formulario correspondiente. La no entrega de datos obligatorios puede impedir la prestación del servicio o la atención de la solicitud.
Los datos optativos permiten mejorar la experiencia o personalizar la atención, pero su no entrega no afecta el servicio principal.
Finalidades, Bases de Licitud y Períodos de Retención Purposes, Legal Bases and Retention Periods
| Finalidad | Base de licitud | Descripción | Retención |
|---|---|---|---|
| Prestación de servicios | Ejecución de contrato | Tratamiento necesario para cumplir con los servicios contratados | Duración del contrato + 10 años |
| Gestión comercial | Interés legítimo / Consentimiento | Atención de consultas, envío de propuestas, seguimiento comercial | 2 años desde el último contacto. Con opción de opt-out. |
| Marketing y newsletters | Consentimiento | Envío de contenidos informativos, novedades, eventos y materiales educativos | Hasta revocación del consentimiento |
| Plataformas digitales y educativas | Ejecución de contrato | Gestión de acceso, soporte técnico y mejora de la experiencia | Duración del acceso + 5 años |
| Seguridad e información y prevención de fraude | Interés legítimo / Obligación legal | Protección de sistemas y detección de accesos no autorizados | Mínimo 5 años desde detección del incidente |
| Cumplimiento de obligaciones legales | Obligación legal | Conservación de registros exigidos por ley, respuesta a autoridades | Según plazo legal aplicable |
| Mejora de servicios | Interés legítimo | Analítica de uso, mejora de plataformas, desarrollo de funcionalidades | 2 años (datos anonimizados al vencer) |
| Uso de inteligencia artificial | Interés legítimo / Consentimiento | Procesamiento con herramientas de IA para análisis, automatización o generación de contenidos | Según finalidad principal asociada |
Uso de Inteligencia Artificial Use of Artificial Intelligence
Ethia puede utilizar herramientas tecnológicas que incorporan inteligencia artificial para:
- Análisis de información relevante para la prestación de servicios
- Automatización de procesos internos
- Generación de contenidos o reportes de apoyo
- Mejora de la experiencia en plataformas digitales
El uso de estas herramientas se rige por el principio de minimización de datos: solo se procesará la información estrictamente necesaria para el fin específico que lo justifique. El tratamiento de datos personales en contextos de IA es de carácter excepcional, sujeto a evaluación previa y proporcional al resultado buscado.
La lógica de este tratamiento se basa en el apoyo a la decisión humana y no en su sustitución. Estas herramientas operan bajo medidas de seguridad y confidencialidad adecuadas, garantizando además:
Ethia no utiliza sistemas de toma de decisiones completamente automatizadas que produzcan efectos jurídicos significativos sin intervención humana. Todo entregable asistido por IA es revisado por un profesional de la Compañía.
En los casos en que el uso de IA pueda afectar al usuario, se garantiza la posibilidad de solicitar una revisión por parte de un especialista de Ethia.
Implementamos controles para asegurar que los modelos utilizados no generen sesgos o resultados discriminatorios que afecten los derechos de los titulares.
Categorías de Destinatarios Categories of Recipients
Ethia puede comunicar datos personales a terceros cuando sea necesario para cumplir con los fines declarados en esta Política. En todos los casos, la comunicación se limita a los datos estrictamente necesarios y está sujeta a obligaciones de confidencialidad.
Ethia no vende, arrienda ni cede datos personales a terceros con fines comerciales propios. Esta declaración aplica sin excepción y es parte de los compromisos centrales de la Compañía.
| Categoría de destinatario | Motivo de la comunicación |
|---|---|
| Proveedores tecnológicos | Necesarios para operar los sitios web, plataformas, correo electrónico, CRM y servicios de analítica |
| Plataformas educativas | Gestión del acceso y funcionamiento de los productos de formación de Ethia |
| Colaboradores profesionales | Abogados, especialistas o consultores que participan en la prestación del servicio contratado |
| Plataformas de comunicación | Herramientas de videollamada, mensajería y gestión de agenda utilizadas en la relación con el cliente |
| Autoridades y organismos reguladores | Cuando sea requerido por ley, resolución judicial o requerimiento de autoridad competente |
| Socios estratégicos | En casos específicos, debidamente justificados y con conocimiento del titular cuando corresponda |
Transferencias Internacionales de Datos International Data Transfers
Debido al carácter digital e internacional de los servicios de Ethia, los datos personales pueden ser almacenados o procesados fuera del país de origen del titular, incluyendo en servidores ubicados en Estados Unidos u otros países.
En estos casos, Ethia adopta las medidas contractuales y técnicas necesarias para garantizar un nivel de protección equivalente al exigido por la normativa aplicable, incluyendo el uso de cláusulas contractuales estándar o la selección de proveedores con certificaciones de seguridad reconocidas.
Marco Jurisdiccional Jurisdictional Framework
Ethia opera desde Chile y Estados Unidos, y presta servicios a clientes en distintas jurisdicciones. Esta Política está diseñada para ser coherente con los estándares de protección de datos reconocidos a nivel internacional.
| Ámbito | Alcance |
|---|---|
| Chile | Marco normativo principal. Tratamiento conforme a la normativa chilena vigente en materia de protección de datos personales y estándares de seguridad de la información. |
| Estados Unidos | Ethia no vende datos personales. Los usuarios tienen derecho a saber qué datos se recopilan y a solicitar su eliminación. Para consultas sobre derechos bajo legislación estadounidense: privacy@ethiacompliance.com |
| Unión Europea y Reino Unido | Para titulares ubicados en la UE o el RU, Ethia aplica principios equivalentes al RGPD, incluyendo base de licitud para cada tratamiento, derechos ARSO+ y posibilidad de reclamar ante la autoridad competente. |
| Otras jurisdicciones | Ethia aplicará los estándares de esta Política y atenderá las solicitudes de derechos conforme al principio de reciprocidad y buena fe. |
Cookies y Tecnologías de Seguimiento Cookies and Tracking Technologies
Ethia utiliza cookies y tecnologías similares para el funcionamiento de sus sitios web y la mejora de la experiencia del usuario.
- Cookies esenciales: necesarias para el funcionamiento básico del sitio. No pueden desactivarse.
- Cookies analíticas: permiten medir el tráfico y el comportamiento de navegación. Pueden desactivarse sin afectar el funcionamiento del sitio.
- Cookies de personalización: recuerdan preferencias del usuario. Pueden desactivarse.
El usuario puede gestionar o rechazar las cookies desde la configuración de su navegador. La desactivación de cookies no esenciales no afecta el acceso a los contenidos principales del sitio.
Para más información, consulta nuestra Política de Cookies disponible en el sitio web.
Derechos del Titular Data Subject Rights
Toda persona cuyos datos sean tratados por Ethia tiene los siguientes derechos:
Estos derechos pueden ejercerse en cualquier momento y serán atendidos en un plazo razonable.
Cómo Ejercer sus Derechos How to Exercise Your Rights
Ethia ha designado un Responsable Interno de Protección de Datos encargado de supervisar el cumplimiento de esta política y de actuar como punto de contacto con las autoridades de control. Para ejercer sus derechos o para cualquier consulta, puede contactarnos en el correo indicado a continuación, o bien a través de nuestro :
La solicitud debe incluir: nombre completo e identificación del titular, el derecho que desea ejercer, una descripción clara de la solicitud y los medios de contacto para dar respuesta.
Ethia acusará recibo de la solicitud y responderá en un plazo máximo de 30 días hábiles. En casos de especial complejidad, este plazo podrá extenderse con notificación previa al titular.
Seguridad de la Información Information Security
Ethia implementa medidas técnicas y organizativas orientadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales que trata. Estas medidas incluyen, entre otras:
- Control de acceso a sistemas e información
- Cifrado de datos en tránsito y en reposo donde corresponda
- Procedimientos de respaldo y recuperación
- Evaluación periódica de riesgos y vulnerabilidades
- Capacitación del equipo en materia de seguridad y privacidad
En caso de incidente de seguridad que afecte datos personales, Ethia actuará conforme a los protocolos establecidos y notificará a los titulares afectados cuando corresponda.
Confidencialidad Confidentiality
Toda la información tratada por Ethia — incluyendo datos personales recibidos en el marco de una relación de servicios — es considerada confidencial. Esta obligación se mantiene vigente incluso después de terminada la relación contractual o comercial con el titular.
El personal de Ethia y sus colaboradores están sujetos a compromisos de confidencialidad como condición de su vinculación con la Compañía.
Menores de Edad Minors
Los servicios de Ethia están dirigidos exclusivamente a personas mayores de 18 años. Ethia no recopila intencionalmente datos personales de menores. Si se detecta que se han recibido datos de un menor sin consentimiento parental, se procederá a su eliminación inmediata.
Adecuaciones Caso a Caso Case-by-Case Adaptations
Ethia reconoce que la dinámica regulatoria, tecnológica y operacional puede generar situaciones específicas que requieran un tratamiento de datos no contemplado expresamente en esta Política.
En tales casos, Ethia evaluará la situación conforme a los principios establecidos en la Sección 3, determinará la base de licitud aplicable, comunicará al titular cuando corresponda y documentará el análisis realizado. Toda adecuación deberá ser proporcional, justificada y compatible con los fines originalmente declarados.
Actualizaciones de esta Política Updates to This Policy
Ethia revisará esta Política con una periodicidad mínima de dos años, o antes si se producen cambios normativos, tecnológicos o de negocio que así lo requieran. La versión vigente será siempre la publicada en el sitio web, con indicación de la fecha de última actualización.
Para cambios materiales que afecten significativamente los derechos de los titulares, Ethia notificará a los usuarios registrados con antelación razonable.
Normativa Aplicable Applicable Law
Esta Política se rige por la normativa chilena vigente en materia de protección de datos personales, sin perjuicio de las normativas internacionales que resulten aplicables según la ubicación del titular.