Identificación del Responsable Identity of the Data Controller
La presente Política de Privacidad regula el tratamiento de datos personales realizado por Ethia Compliance (en adelante, "Ethia", "nosotros" o la "Compañía"), empresa constituida en Chile, dedicada a la prestación de servicios de compliance, protección de datos personales, consultoría legal y soluciones tecnológicas.
Esta Política aplica a todos los sitios web, plataformas y servicios digitales operados por Ethia, incluyendo:
- ethiacompliance.com
- midpo.cl
- ethia-lab.com
- ethiapulse.com
- Cualquier otro sitio, producto o canal digital vinculado a la Compañía
This Privacy Policy governs the processing of personal data carried out by Ethia Compliance (hereinafter, "Ethia", "we", or the "Company"), a company incorporated in Chile, dedicated to providing compliance, data protection, legal consulting, and technology services.
This Policy applies to all websites, platforms, and digital services operated by Ethia, including:
- ethiacompliance.com
- midpo.cl
- ethia-lab.com
- ethiapulse.com
- Any other website, product, or digital channel linked to the Company
Alcance Scope
Esta Política aplica a todas las personas que interactúan con Ethia a través de:
- Sitios web y plataformas digitales
- Formularios de contacto y solicitudes de servicios
- Plataformas educativas
- Newsletters y comunicaciones digitales
- Redes sociales y canales de mensajería
- Servicios contratados
Aplica con independencia de si existe o no una relación contractual vigente, y con independencia de la ubicación geográfica del titular de los datos.
This Policy applies to all individuals who interact with Ethia through:
- Websites and digital platforms
- Contact forms and service requests
- Educational platforms
- Newsletters and digital communications
- Social media and messaging channels
- Contracted services
It applies regardless of whether a contractual relationship exists, and regardless of the geographic location of the data subject.
Principios que Rigen el Tratamiento Principles Governing Data Processing
Ethia trata los datos personales conforme a los siguientes principios:
La protección de datos personales es parte integral del modelo de compliance de Ethia, gestionada de manera coherente con las prácticas de seguridad de la información y con las obligaciones derivadas de las relaciones contractuales que mantenemos con nuestros clientes.
Ethia processes personal data in accordance with the following principles:
Data protection is an integral part of Ethia's compliance model, managed consistently with information security practices and with the obligations arising from our contractual relationships with clients.
Datos que Recopilamos Data We Collect
Datos de identificación y contacto:
- Nombre y apellido
- Correo electrónico
- Teléfono
- País o región
Datos profesionales:
- Empresa u organización
- Cargo o función
- Sector de actividad
Datos relacionados con la prestación del servicio:
- Información incluida en consultas, formularios o solicitudes
- Documentación entregada en el marco de una asesoría
- Información necesaria para la ejecución del contrato
Datos técnicos y de navegación:
- Dirección IP
- Tipo de dispositivo y navegador
- Sistema operativo
- Páginas visitadas y tiempo de navegación
- Cookies y tecnologías de seguimiento similares
Datos de comunicación:
- Contenido de mensajes enviados a través de formularios, correo electrónico o canales de mensajería
- Historial de interacciones con la Compañía
Datos sensibles: Ethia, por regla general, no trata datos personales sensibles. Con todo, para el ejercicio de los servicios contratados podría tener acceso a los mismos si así se requiere y, en tal caso, se cumplirán con las finalidades, bases de licitud y medidas técnicas y organizativas adecuadas para dichos tratamientos.
- Formularios de contacto y solicitud de servicios en nuestros sitios web
- Registro en plataformas educativas o de acceso a productos digitales
- Suscripción a newsletters o comunicaciones
- Correo electrónico, videollamadas u otros canales de comunicación directa
- Firma de contratos o acuerdos de servicio
- Redes sociales cuando el usuario interactúa con nuestros perfiles
- Tecnologías automáticas de registro (cookies, logs del servidor)
| Fuente | Descripción |
|---|---|
| Directamente del titular | Cuando el usuario completa formularios, solicita información, contrata servicios o se comunica con Ethia |
| De forma automática | Mediante cookies y herramientas de analítica al navegar por nuestros sitios web y plataformas |
| De terceros | En casos limitados, a través de plataformas de terceros con las que el usuario interactúa (ej. redes sociales, plataformas de agenda) |
Algunos datos son necesarios para prestar el servicio o atender una solicitud. Cuando esto sea así, se indicará expresamente en el formulario correspondiente. La no entrega de datos obligatorios puede impedir la prestación del servicio o la atención de la solicitud.
Los datos optativos permiten mejorar la experiencia o personalizar la atención, pero su no entrega no afecta el servicio principal.
Identification and contact data:
- Full name
- Email address
- Phone number
- Country or region
Professional data:
- Company or organization
- Role or position
- Industry sector
Service-related data:
- Information included in queries, forms, or requests
- Documentation submitted in the context of an advisory engagement
- Information required for contract execution
Technical and browsing data:
- IP address
- Device type and browser
- Operating system
- Pages visited and time spent
- Cookies and similar tracking technologies
Communication data:
- Content of messages sent through forms, email, or messaging channels
- History of interactions with the Company
Sensitive data: As a general rule, Ethia does not process sensitive personal data. However, in the course of contracted services we may access such data if required. In those cases, we will comply with the applicable purposes, legal bases, and appropriate technical and organizational measures.
- Contact and service request forms on our websites
- Registration on educational platforms or digital products
- Newsletter or communication subscriptions
- Email, video calls, or other direct communication channels
- Signature of contracts or service agreements
- Social media interactions with our profiles
- Automatic logging technologies (cookies, server logs)
| Source | Description |
|---|---|
| Directly from the data subject | When the user fills out forms, requests information, engages services, or communicates with Ethia |
| Automatically | Through cookies and analytics tools when browsing our websites and platforms |
| From third parties | In limited cases, through third-party platforms that the user interacts with (e.g. social media, scheduling platforms) |
Some data is necessary to provide the service or respond to a request. Where this is the case, it will be clearly indicated in the relevant form. Failure to provide mandatory data may prevent service delivery or the processing of the request.
Optional data allows us to improve the experience or personalize the service, but its absence does not affect the core service.
Finalidades, Bases de Licitud y Períodos de Retención Purposes, Legal Bases and Retention Periods
| Finalidad | Base de licitud | Descripción | Retención |
|---|---|---|---|
| Prestación de servicios | Ejecución de contrato | Tratamiento necesario para cumplir con los servicios contratados | Duración del contrato + 10 años |
| Gestión comercial | Interés legítimo / Consentimiento | Atención de consultas, envío de propuestas, seguimiento comercial | 2 años desde el último contacto. Con opción de opt-out. |
| Marketing y newsletters | Consentimiento | Envío de contenidos informativos, novedades, eventos y materiales educativos | Hasta revocación del consentimiento |
| Plataformas digitales y educativas | Ejecución de contrato | Gestión de acceso, soporte técnico y mejora de la experiencia | Duración del acceso + 5 años |
| Seguridad e información y prevención de fraude | Interés legítimo / Obligación legal | Protección de sistemas y detección de accesos no autorizados | Mínimo 5 años desde detección del incidente |
| Cumplimiento de obligaciones legales | Obligación legal | Conservación de registros exigidos por ley, respuesta a autoridades | Según plazo legal aplicable |
| Mejora de servicios | Interés legítimo | Analítica de uso, mejora de plataformas, desarrollo de funcionalidades | 2 años (datos anonimizados al vencer) |
| Uso de inteligencia artificial | Interés legítimo / Consentimiento | Procesamiento con herramientas de IA para análisis, automatización o generación de contenidos | Según finalidad principal asociada |
| Purpose | Legal basis | Description | Retention |
|---|---|---|---|
| Service delivery | Contract performance | Processing necessary to fulfil contracted services | Contract duration + 10 years |
| Commercial management | Legitimate interest / Consent | Handling inquiries, sending proposals, commercial follow-up | 2 years from last contact. Opt-out available at any time. |
| Marketing & newsletters | Consent | Sending informational content, news, events, and educational materials | Until consent is withdrawn |
| Digital & educational platforms | Contract performance | Access management, technical support, and experience improvement | Access duration + 5 years |
| Security & fraud prevention | Legitimate interest / Legal obligation | System protection and detection of unauthorized access | Minimum 5 years from incident detection |
| Legal compliance | Legal obligation | Record-keeping required by law, responding to authorities | As required by applicable law |
| Service improvement | Legitimate interest | Usage analytics, platform improvement, feature development | 2 years (anonymized upon expiry) |
| Use of artificial intelligence | Legitimate interest / Consent | Processing with AI tools for analysis, automation, or content generation | As per the associated primary purpose |
Uso de Inteligencia Artificial Use of Artificial Intelligence
Ethia puede utilizar herramientas tecnológicas que incorporan inteligencia artificial para:
- Análisis de información relevante para la prestación de servicios
- Automatización de procesos internos
- Generación de contenidos o reportes de apoyo
- Mejora de la experiencia en plataformas digitales
El uso de estas herramientas se rige por el principio de minimización de datos: solo se procesará la información estrictamente necesaria para el fin específico que lo justifique. El tratamiento de datos personales en contextos de IA es de carácter excepcional, sujeto a evaluación previa y proporcional al resultado buscado.
La lógica de este tratamiento se basa en el apoyo a la decisión humana y no en su sustitución. Estas herramientas operan bajo medidas de seguridad y confidencialidad adecuadas, garantizando además:
Ethia no utiliza sistemas de toma de decisiones completamente automatizadas que produzcan efectos jurídicos significativos sin intervención humana. Todo entregable asistido por IA es revisado por un profesional de la Compañía.
En los casos en que el uso de IA pueda afectar al usuario, se garantiza la posibilidad de solicitar una revisión por parte de un experto de Ethia.
Implementamos controles para asegurar que los modelos utilizados no generen sesgos o resultados discriminatorios que afecten los derechos de los titulares.
Ethia may use technology tools incorporating artificial intelligence for:
- Analysis of information relevant to service delivery
- Automation of internal processes
- Generation of supporting content or reports
- Improvement of digital platform user experience
The use of these tools is governed by the principle of data minimisation: only information strictly necessary for the specific purpose will be processed. Personal data processing in AI contexts is exceptional in nature, subject to prior assessment, and proportionate to the intended outcome.
This processing is designed to support human decision-making, not replace it. These tools operate under appropriate security and confidentiality measures, and also ensure:
Ethia does not use fully automated decision-making systems that produce significant legal effects without human intervention. Every AI-assisted deliverable is reviewed by a Company professional.
Where AI use may affect the user, the right to request review by an Ethia expert is guaranteed.
We implement controls to ensure that the models used do not generate biases or discriminatory outcomes affecting data subjects' rights.
Categorías de Destinatarios Categories of Recipients
Ethia puede comunicar datos personales a terceros cuando sea necesario para cumplir con los fines declarados en esta Política. En todos los casos, la comunicación se limita a los datos estrictamente necesarios y está sujeta a obligaciones de confidencialidad.
Ethia no vende, arrienda ni cede datos personales a terceros con fines comerciales propios. Esta declaración aplica sin excepción y es parte de los compromisos centrales de la Compañía.
| Categoría de destinatario | Motivo de la comunicación |
|---|---|
| Proveedores tecnológicos | Necesarios para operar los sitios web, plataformas, correo electrónico, CRM y servicios de analítica |
| Plataformas educativas | Gestión del acceso y funcionamiento de los productos de formación de Ethia |
| Colaboradores profesionales | Abogados, especialistas o consultores que participan en la prestación del servicio contratado |
| Plataformas de comunicación | Herramientas de videollamada, mensajería y gestión de agenda utilizadas en la relación con el cliente |
| Autoridades y organismos reguladores | Cuando sea requerido por ley, resolución judicial o requerimiento de autoridad competente |
| Socios estratégicos | En casos específicos, debidamente justificados y con conocimiento del titular cuando corresponda |
Ethia may disclose personal data to third parties where necessary to fulfil the purposes stated in this Policy. In all cases, disclosure is limited to strictly necessary data and is subject to confidentiality obligations.
Ethia does not sell, rent, or transfer personal data to third parties for commercial purposes. This commitment applies without exception and forms part of the Company's core principles.
| Category of recipient | Reason for disclosure |
|---|---|
| Technology providers | Required to operate websites, platforms, email, CRM, and analytics services |
| Educational platforms | Access management and operation of Ethia's training products |
| Professional collaborators | Lawyers, specialists, or consultants involved in service delivery |
| Communication platforms | Video call, messaging, and scheduling tools used in client relations |
| Authorities and regulatory bodies | When required by law, court order, or competent authority request |
| Strategic partners | In specific, duly justified cases, with the data subject's knowledge where appropriate |
Transferencias Internacionales de Datos International Data Transfers
Debido al carácter digital e internacional de los servicios de Ethia, los datos personales pueden ser almacenados o procesados fuera del país de origen del titular, incluyendo en servidores ubicados en Estados Unidos u otros países.
En estos casos, Ethia adopta las medidas contractuales y técnicas necesarias para garantizar un nivel de protección equivalente al exigido por la normativa aplicable, incluyendo el uso de cláusulas contractuales estándar o la selección de proveedores con certificaciones de seguridad reconocidas.
Given the digital and international nature of Ethia's services, personal data may be stored or processed outside the data subject's country of origin, including on servers located in the United States or other countries.
In such cases, Ethia adopts the contractual and technical measures necessary to ensure a level of protection equivalent to that required by applicable law, including the use of standard contractual clauses or the selection of providers with recognized security certifications.
Marco Jurisdiccional Jurisdictional Framework
Ethia opera desde Chile y Estados Unidos, y presta servicios a clientes en distintas jurisdicciones. Esta Política está diseñada para ser coherente con los estándares de protección de datos reconocidos a nivel internacional.
| Ámbito | Alcance |
|---|---|
| Chile | Marco normativo principal. Tratamiento conforme a la normativa chilena vigente en materia de protección de datos personales y estándares de seguridad de la información. |
| Estados Unidos | Ethia no vende datos personales. Los usuarios tienen derecho a saber qué datos se recopilan y a solicitar su eliminación. Para consultas sobre derechos bajo legislación estadounidense: privacy@ethiacompliance.com |
| Unión Europea y Reino Unido | Para titulares ubicados en la UE o el RU, Ethia aplica principios equivalentes al RGPD, incluyendo base de licitud para cada tratamiento, derechos ARSO+ y posibilidad de reclamar ante la autoridad competente. |
| Otras jurisdicciones | Ethia aplicará los estándares de esta Política y atenderá las solicitudes de derechos conforme al principio de reciprocidad y buena fe. |
Ethia operates from Chile and the United States, providing services to clients across multiple jurisdictions. This Policy is designed to align with internationally recognized data protection standards.
| Scope | Coverage |
|---|---|
| Chile | Primary regulatory framework. Processing in compliance with current Chilean data protection law and information security standards. |
| United States | Ethia does not sell personal data. Users have the right to know what data is collected and to request deletion. For inquiries under US law: privacy@ethiacompliance.com |
| European Union & United Kingdom | For data subjects in the EU or UK, Ethia applies principles equivalent to the GDPR, including legal bases for each processing activity, ARSO+ rights, and the ability to lodge complaints with the competent authority. |
| Other jurisdictions | Ethia will apply the standards of this Policy and address rights requests in accordance with the principles of reciprocity and good faith. |
Cookies y Tecnologías de Seguimiento Cookies and Tracking Technologies
Ethia utiliza cookies y tecnologías similares para el funcionamiento de sus sitios web y la mejora de la experiencia del usuario.
- Cookies esenciales: necesarias para el funcionamiento básico del sitio. No pueden desactivarse.
- Cookies analíticas: permiten medir el tráfico y el comportamiento de navegación. Pueden desactivarse sin afectar el funcionamiento del sitio.
- Cookies de personalización: recuerdan preferencias del usuario. Pueden desactivarse.
El usuario puede gestionar o rechazar las cookies desde la configuración de su navegador. La desactivación de cookies no esenciales no afecta el acceso a los contenidos principales del sitio.
Para más información, consulta nuestra Política de Cookies disponible en el sitio web.
Ethia uses cookies and similar technologies to operate its websites and improve the user experience.
- Essential cookies: necessary for the basic functioning of the site. These cannot be disabled.
- Analytical cookies: used to measure traffic and browsing behaviour. These can be disabled without affecting site functionality.
- Personalisation cookies: remember user preferences. These can be disabled.
Users can manage or reject cookies through their browser settings. Disabling non-essential cookies does not affect access to the site's main content.
For more information, please refer to our Cookie Policy available on the website.
Derechos del Titular Data Subject Rights
Toda persona cuyos datos sean tratados por Ethia tiene los siguientes derechos:
Estos derechos pueden ejercerse en cualquier momento y serán atendidos en un plazo razonable.
Every person whose data is processed by Ethia has the following rights:
These rights may be exercised at any time and will be addressed within a reasonable period.
Cómo Ejercer sus Derechos How to Exercise Your Rights
Ethia ha designado un Responsable Interno de Protección de Datos encargado de supervisar el cumplimiento de esta política y de actuar como punto de contacto con las autoridades de control. Para ejercer sus derechos o para cualquier consulta, puede contactarnos en el correo indicado a continuación, o bien a través de nuestro Canal Ético:
La solicitud debe incluir: nombre completo e identificación del titular, el derecho que desea ejercer, una descripción clara de la solicitud y los medios de contacto para dar respuesta.
Ethia acusará recibo de la solicitud y responderá en un plazo máximo de 30 días hábiles. En casos de especial complejidad, este plazo podrá extenderse con notificación previa al titular.
Ethia has designated an Internal Data Protection Officer responsible for overseeing compliance with this policy and acting as a point of contact with supervisory authorities. To exercise your rights or for any related inquiry, please contact us at the email below, or through our Ethics Channel:
Requests should include: full name and identification of the data subject, the right being exercised, a clear description of the request, and contact details for the response.
Ethia will acknowledge receipt and respond within a maximum of 30 business days. In cases of particular complexity, this period may be extended with prior notice to the data subject.
Seguridad de la Información Information Security
Ethia implementa medidas técnicas y organizativas orientadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales que trata. Estas medidas incluyen, entre otras:
- Control de acceso a sistemas e información
- Cifrado de datos en tránsito y en reposo donde corresponda
- Procedimientos de respaldo y recuperación
- Evaluación periódica de riesgos y vulnerabilidades
- Capacitación del equipo en materia de seguridad y privacidad
En caso de incidente de seguridad que afecte datos personales, Ethia actuará conforme a los protocolos establecidos y notificará a los titulares afectados cuando corresponda.
Ethia implements technical and organizational measures to ensure the confidentiality, integrity, and availability of the personal data it processes. These measures include, among others:
- Access control to systems and information
- Encryption of data in transit and at rest where applicable
- Backup and recovery procedures
- Periodic risk and vulnerability assessments
- Team training on security and privacy
In the event of a security incident affecting personal data, Ethia will act in accordance with established protocols and will notify affected data subjects where required.
Confidencialidad Confidentiality
Toda la información tratada por Ethia — incluyendo datos personales recibidos en el marco de una relación de servicios — es considerada confidencial. Esta obligación se mantiene vigente incluso después de terminada la relación contractual o comercial con el titular.
El personal de Ethia y sus colaboradores están sujetos a compromisos de confidencialidad como condición de su vinculación con la Compañía.
All information processed by Ethia — including personal data received in the context of a service relationship — is treated as confidential. This obligation remains in force even after the contractual or commercial relationship with the data subject has ended.
Ethia's staff and collaborators are bound by confidentiality commitments as a condition of their engagement with the Company.
Menores de Edad Minors
Los servicios de Ethia están dirigidos exclusivamente a personas mayores de 18 años. Ethia no recopila intencionalmente datos personales de menores. Si se detecta que se han recibido datos de un menor sin consentimiento parental, se procederá a su eliminación inmediata.
Ethia's services are exclusively directed at individuals aged 18 and over. Ethia does not intentionally collect personal data from minors. If data from a minor is detected to have been received without parental consent, it will be deleted immediately.
Adecuaciones Caso a Caso Case-by-Case Adaptations
Ethia reconoce que la dinámica regulatoria, tecnológica y operacional puede generar situaciones específicas que requieran un tratamiento de datos no contemplado expresamente en esta Política.
En tales casos, Ethia evaluará la situación conforme a los principios establecidos en la Sección 3, determinará la base de licitud aplicable, comunicará al titular cuando corresponda y documentará el análisis realizado. Toda adecuación deberá ser proporcional, justificada y compatible con los fines originalmente declarados.
Ethia acknowledges that regulatory, technological, and operational developments may give rise to specific situations requiring data processing not expressly contemplated in this Policy.
In such cases, Ethia will assess the situation in accordance with the principles set out in Section 3, determine the applicable legal basis, notify the data subject where appropriate, and document the analysis conducted. Any adaptation must be proportionate, justified, and compatible with the purposes originally declared.
Actualizaciones de esta Política Updates to This Policy
Ethia revisará esta Política con una periodicidad mínima de dos años, o antes si se producen cambios normativos, tecnológicos o de negocio que así lo requieran. La versión vigente será siempre la publicada en el sitio web, con indicación de la fecha de última actualización.
Para cambios materiales que afecten significativamente los derechos de los titulares, Ethia notificará a los usuarios registrados con antelación razonable.
Ethia will review this Policy at least every two years, or earlier if regulatory, technological, or business changes so require. The current version will always be the one published on the website, with the date of last update indicated.
For material changes that significantly affect data subjects' rights, Ethia will notify registered users with reasonable advance notice.
Normativa Aplicable Applicable Law
Esta Política se rige por la normativa chilena vigente en materia de protección de datos personales, sin perjuicio de las normativas internacionales que resulten aplicables según la ubicación del titular.
This Policy is governed by current Chilean personal data protection law, without prejudice to any international regulations applicable based on the data subject's location.