Volver al inicio

Política de Privacidad

Última actualización: junio de 2026

1. Responsable del tratamiento

Liberty VyB SpA, nombre de fantasía Liberty Soluciones, operador de NormiQA, es responsable del tratamiento de los datos personales conforme a la Ley 19.628 sobre Protección de la Vida Privada de Chile y sus modificaciones. Contacto de privacidad: contacto@libertysoluciones.com.

2. Datos que recopilamos

2.1 Datos de cuenta

  • Nombre completo y email (al registrarse)
  • Nombre de la empresa y sector industrial
  • Rol dentro de la organización
  • Contraseña (almacenada con hash bcrypt — nunca en texto plano)

2.2 Datos operacionales

  • Descripciones de procesos, procedimientos y riesgos ingresados por el usuario
  • Documentos SOP, SWP y Matrices de Riesgo generados
  • Nombres y correos de aprobadores externos (ingresados por el usuario)

2.3 Datos de trabajadores (DAS)

  • Nombre completo y RUT del trabajador (ingresado por el propio trabajador al firmar)
  • Fecha, hora e IP de la firma digital
  • Versión del SWP firmado

Nota: Estos datos son ingresados voluntariamente por el trabajador en la página pública de firma QR, conforme al DS 40 y Ley 16.744. Son de titularidad de la organización empleadora.

2.4 Datos técnicos

  • Dirección IP de acceso
  • Tipo de dispositivo y navegador (user-agent)
  • Logs de actividad dentro de la plataforma

3. Finalidad del tratamiento

Tratamos los datos para:

  • Proveer y mantener el servicio NormiQA
  • Generar documentación operacional asistida por IA
  • Gestionar suscripciones y facturación
  • Enviar comunicaciones de servicio (aprobaciones, vencimientos)
  • Cumplir con obligaciones legales aplicables
  • Mejorar la calidad del servicio mediante análisis de uso agregado (sin identificar individuos)

No usamos datos personales para entrenar modelos de IA ni los vendemos a terceros.

4. Base legal del tratamiento

El tratamiento se basa en:

  • Ejecución del contrato: datos necesarios para proveer el servicio contratado (Art. 4 Ley 19.628)
  • Consentimiento: datos de la firma DAS, proporcionados voluntariamente por el trabajador
  • Obligación legal: conservación de registros conforme a normativa chilena

5. Subprocesadores y terceros

Para operar el servicio utilizamos los siguientes proveedores:

ProveedorPropósitoDatosRegión
SupabaseBase de datos, autenticaciónTodos los datos de cuenta y operacionalesBrasil (sa-east-1)
AnthropicGeneración de documentos con IADescripción del proceso (anonimizada si es posible)EE.UU.
CloudflareHosting y CDNIP, tráfico de redGlobal
ResendEnvío de emails transaccionalesEmail del destinatarioEE.UU.

Todos los proveedores cuentan con políticas de privacidad propias. La transferencia internacional de datos a proveedores en EE.UU. se realiza bajo mecanismos contractuales estándar.

6. Retención de datos

  • Datos de cuenta activa: mientras dure la suscripción
  • Tras cancelación: 90 días, luego eliminación permanente
  • Registros DAS: 5 años (conforme a obligaciones laborales DS 40 / Ley 16.744)
  • Logs técnicos: 12 meses

7. Derechos del titular

Conforme a la Ley 19.628 y su modificación (Ley 21.719 cuando entre en vigencia), usted tiene derecho a:

  • Acceso: solicitar una copia de sus datos personales
  • Rectificación: corregir datos inexactos
  • Cancelación/Eliminación: solicitar la eliminación de sus datos
  • Oposición: oponerse al tratamiento para fines específicos

Para ejercer estos derechos, escriba a contacto@libertysoluciones.com indicando su nombre, email de cuenta y la solicitud. Responderemos en un plazo máximo de 15 días hábiles.

8. Seguridad

Implementamos medidas técnicas y organizacionales para proteger sus datos:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo
  • Row Level Security (RLS) en base de datos — cada organización solo accede a sus propios datos
  • Autenticación con tokens JWT de corta duración
  • Headers de seguridad HTTP (HSTS, CSP, X-Frame-Options)
  • API keys de IA nunca expuestas al cliente

En caso de brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados en un plazo razonable.

9. Cookies

NormiQA utiliza cookies estrictamente necesarias para la sesión de autenticación. No utilizamos cookies de seguimiento publicitario ni de terceros con fines analíticos. Las cookies de sesión se eliminan al cerrar el navegador o al hacer logout.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad. Los cambios sustanciales se notificarán por email con al menos 15 días de anticipación. La fecha de "última actualización" al inicio de este documento refleja la versión vigente.

11. Contacto

Consultas de privacidad: contacto@libertysoluciones.com
Liberty VyB SpA (Liberty Soluciones) · Santiago de Chile

Términos y Condiciones · pro.normiqa.com