Gov2Win — GovData Intelligence · Compras · Presupuesto · Predicciones B2G · A Passus ProductPrueba gratis
GovData

Política de Privacidad — GovData Intelligence

Versión: 1.0 (borrador) Fecha de vigencia: [a definir, recomendado antes del 1 de diciembre de 2026] Última actualización: 2026-05-01

Aviso. Este documento está alineado con la Ley 21.719 de Protección de Datos Personales de Chile (vigente desde 1 de diciembre de 2026), la Ley 19.628 (vigente hasta entonces) y el GDPR (UE) en lo aplicable. Antes de publicación oficial debe ser revisado por abogado titulado.

1. Identidad del Responsable

GovData [Razón Social SpA] RUT: [a completar] Domicilio: [a completar] Email general: contacto@govdata.cl Email de privacidad: dpo@govdata.cl Sitio web: https://govdata.cl

Data Protection Officer (DPO): [Nombre del DPO designado] · dpo@govdata.cl

2. Alcance

Esta Política aplica al tratamiento de datos personales realizado por GovData en:

  • El sitio web govdata.cl y subdominios.
  • La aplicación SaaS GovData Intelligence (app.govdata.cl).
  • La aplicación administrativa interna (admin.govdata.cl).
  • La API B2B (api.govdata.cl).
  • Comunicaciones por correo electrónico, formularios y eventos comerciales.

No aplica a sitios de terceros enlazados desde GovData. Cada sitio tiene su propia política.

3. Qué datos personales tratamos

3.1 Datos que el titular nos proporciona directamente

Al registrarse o contratar nuestros servicios:

  • Identificación: nombre completo, email, teléfono (opcional).
  • Identificación profesional: cargo, empresa, sector.
  • Para empresas: razón social, RUT, dirección, contacto comercial, contacto facturación.
  • Datos de pago: procesados por procesador externo (Stripe / Flow / Khipu / Transbank). No almacenamos números de tarjeta.
  • Preferencias de uso: rubros de interés, organismos de interés, frecuencia de alertas.

3.2 Datos que recopilamos automáticamente

Al usar el servicio:

  • Logs técnicos: dirección IP, user-agent, timestamps, páginas visitadas, queries realizadas.
  • Cookies y similares: ver Sección 7.
  • Métricas de uso del producto: agregadas y anonimizadas para analytics interno.

3.3 Datos provenientes de fuentes públicas

GovData procesa datos publicados por organismos del Estado chileno bajo regímenes de transparencia activa, incluyendo:

  • Mercado Público (DCCP/ChileCompra) — licitaciones, órdenes de compra, adjudicaciones, padrón de proveedores.
  • DIPRES — presupuesto anual, ejecución mensual, decretos modificatorios.
  • SUBDERE/SINIM — datos municipales.
  • Transparencia Activa de cada organismo — Ley 20.285.
  • InfoLobby — Ley 20.730.

Estos datos pueden contener información identificable de personas naturales (representantes legales, funcionarios públicos con responsabilidad sobre licitaciones, consultores que actúan como proveedores). Su tratamiento se ampara en:

  • Su carácter de datos públicos previamente publicados por la fuente oficial.
  • El interés legítimo de GovData de ofrecer un servicio de inteligencia de mercado.
  • El principio de finalidad acotado a análisis comercial, periodístico y de investigación.

Los titulares pueden ejercer sus derechos sobre estos datos según Sección 8.

3.4 Datos derivados / inferencias

GovData genera datos derivados mediante cruces, agregaciones y análisis con IA (e.g., "este proveedor opera como integrador en N organismos"). Estos derivados:

  • Se etiquetan con su nivel de evidencia (confirmed, inferred, predictive, not_determinable).
  • No se publican automáticamente sin revisión humana cuando refieren a personas identificables.
  • Pueden ser objetados por el titular según Sección 8.

4. Finalidades del tratamiento

Tratamos datos personales para los siguientes fines:

| # | Finalidad | Base de licitud | |---|---|---| | 1 | Prestar el servicio de inteligencia contratado | Ejecución del contrato | | 2 | Cobrar y facturar el servicio | Cumplimiento legal y contractual | | 3 | Atender consultas y soporte | Ejecución del contrato | | 4 | Análisis y generación de inteligencia sobre mercado público | Interés legítimo + datos previamente públicos | | 5 | Mejora del producto (analytics agregado, anonimizado) | Interés legítimo | | 6 | Comunicaciones comerciales | Consentimiento (con opción de revocar) | | 7 | Cumplimiento de obligaciones legales (auditoría, fiscalización) | Cumplimiento legal | | 8 | Detección y prevención de fraude o abuso | Interés legítimo |

Principio de finalidad. No tratamos datos para fines incompatibles con los declarados sin nueva base de licitud.

5. Plazos de conservación

| Categoría | Plazo de conservación | |---|---| | Datos de cuenta activa | Mientras el contrato esté vigente | | Datos de cuenta cancelada | 5 años desde cancelación (obligación tributaria) | | Datos de pago | Mínimo legal de retención contable (5 años) | | Logs técnicos | 12 meses | | Cookies analytics | 12 meses | | Cookies funcionales | Sesión o configuración del usuario | | Datos públicos procesados | Indefinido (carácter histórico documental) | | Datos derivados que refieren a persona natural | Hasta solicitud de eliminación o 5 años | | Logs de auditoría (Ley 21.719 art. X) | 5 años |

Tras vencimiento del plazo, los datos se eliminan o anonimizan irreversiblemente.

6. Compartición y transferencias

6.1 Encargados de tratamiento

GovData utiliza proveedores que tratan datos en su nombre. Cada uno tiene DPA firmado:

| Encargado | Rol | Ubicación | |---|---|---| | Supabase | Base de datos, autenticación, storage | EE.UU. + región contratada (sa-east-1, São Paulo) | | Anthropic | Modelos de lenguaje (Claude) para agentes IA | EE.UU. | | OpenAI | Modelos opcionales (futuro) | EE.UU. | | Cloudflare | CDN, DNS, WAF | Global | | Resend / SendGrid | Envío de emails transaccionales | EE.UU. / UE | | Stripe / Flow / Transbank | Procesamiento de pagos | EE.UU. / Chile | | Vercel / Railway | Hosting de aplicaciones | EE.UU. / EU |

6.2 Transferencias internacionales

Algunos encargados procesan datos fuera de Chile. Aplicamos:

  • Cláusulas contractuales tipo equivalentes a las SCCs de la UE.
  • Verificación de nivel adecuado del país de destino o salvaguardas equivalentes.
  • En el caso de la Ley 21.719, alineamiento con la regulación que emita la Agencia de Protección de Datos.

6.3 Compartición con autoridades

Compartimos datos con autoridad competente cuando:

  • Existe orden judicial o requerimiento legal vinculante.
  • Es necesario para defender los derechos de GovData o terceros.
  • Corresponde a una notificación obligatoria (e.g., brechas a la Agencia de Protección de Datos).

Notificamos al titular salvo prohibición legal.

6.4 Cesión a terceros para fines comerciales

Nunca vendemos ni cedemos datos personales a terceros para fines de marketing.

7. Cookies y tecnologías similares

GovData usa cookies y tecnologías similares para:

  • Cookies funcionales (estrictamente necesarias): sesión, preferencias, seguridad.
  • Cookies analíticas: medir uso del producto. Pueden estar provistas por Plausible / PostHog / Google Analytics.
  • Cookies de marketing: atribución de campañas. Solo si el usuario consiente.

El usuario puede gestionar cookies desde el banner de consentimiento o configuración de su navegador. La desactivación de cookies funcionales puede afectar la operación del servicio.

8. Derechos del titular

El titular puede ejercer los siguientes derechos sin costo:

| Derecho | Descripción | |---|---| | Acceso | Conocer qué datos tratamos sobre el titular | | Rectificación | Corregir datos inexactos o incompletos | | Cancelación / supresión | Eliminar datos cuando ya no sean necesarios o cuando lo solicite | | Oposición | Oponerse al tratamiento por motivos legítimos | | Portabilidad | Recibir datos en formato estructurado y de uso común | | Bloqueo | Suspender tratamiento mientras se evalúa una solicitud | | Objeción a decisiones automatizadas | No ser objeto de decisiones basadas únicamente en tratamiento automatizado | | Retirar consentimiento | Cuando aplique como base de licitud |

Cómo ejercer estos derechos

  • Email: dpo@govdata.cl
  • Formulario web: https://govdata.cl/privacidad/derechos (a habilitar)

Acreditar identidad: copia de cédula o documento equivalente. Para actuar en representación: poder vigente.

Plazos de respuesta: máximo 30 días corridos desde solicitud completa, ampliable a 60 días por motivos justificados (notificados al titular).

Si el titular considera vulnerados sus derechos puede reclamar ante la Agencia de Protección de Datos Personales de Chile (a partir de su entrada en operaciones bajo Ley 21.719).

9. Seguridad

GovData implementa medidas técnicas y organizativas para proteger los datos:

  • Cifrado en tránsito (HTTPS/TLS 1.3) y en reposo (AES-256).
  • Autenticación con MFA para roles administrativos.
  • Control de acceso por rol y principio de menor privilegio.
  • Logs de auditoría inmutables.
  • Backups cifrados con verificación periódica.
  • Pruebas de intrusión periódicas.
  • Capacitación obligatoria al personal con acceso a datos.
  • Aislamiento multi-tenant (Row Level Security en base de datos).

Camino de certificación:

  • SOC 2 Type I — meta T+6 meses
  • SOC 2 Type II — meta T+18 meses
  • ISO 27001:2022 — opcional según demanda enterprise

Notificación de brechas

Notificamos a la Agencia de Protección de Datos y a los titulares afectados dentro de las 72 horas desde detección de brecha que afecte datos personales, conforme art. [aplicable] de la Ley 21.719.

10. Menores de edad

GovData no está dirigida a menores de 18 años. No recopilamos conscientemente datos de menores. Si descubrimos tratamiento de datos de menores sin autorización, los eliminamos.

11. Cambios a esta política

Podemos actualizar esta política. Las versiones publicadas se identifican por fecha de vigencia. Notificamos cambios materiales al menos 30 días antes de su entrada en vigencia, vía email a usuarios registrados y banner en el sitio.

Mantenemos histórico de versiones públicamente accesible en https://govdata.cl/privacidad/historico (a habilitar).

12. Ley aplicable y jurisdicción

Esta política se rige por las leyes de Chile. Cualquier controversia se resolverá ante los tribunales ordinarios de justicia de Santiago de Chile.

13. Contacto

| Asunto | Email | |---|---| | Consultas sobre privacidad | dpo@govdata.cl | | Ejercicio de derechos | dpo@govdata.cl | | Notificación de brechas (terceros que las detecten) | seguridad@govdata.cl | | Asuntos legales generales | legal@govdata.cl |

*Versión 1.0 · Borrador para revisión legal · 2026-05-01*