JvalTech

Política de Privacidad






Política de Privacidad — JvalTech SpA


JvalTech SpA · Vectra Engine

Política de Privacidad y Protección de Datos Personales

Versión: 1.0
Actualización: 5 de marzo de 2026
RUT: 78.112.265-3
Contacto: contacto@jvaltech.io

01.Alcance
02.Información recopilada
03.Finalidades del tratamiento
04.Bases y marco normativo
05.Compartición de datos
06.Google OAuth y APIs
07.Transferencias internacionales
08.Retención y eliminación
09.Seguridad
10.Derechos de los titulares
11.Menores de edad
12.Cambios a esta Política
13.Contacto

La presente Política de Privacidad y Protección de Datos Personales (en adelante, la “Política”) describe cómo JvalTech SpA (“JvalTech”, “nosotros”) recopila, utiliza, conserva y protege la información personal en el contexto de sus aplicaciones y servicios construidos sobre la plataforma Vectra Engine (en conjunto, los “Servicios”).

Domicilio: Coyhaique, Región de Aysén, Chile · Contacto: contacto@jvaltech.io

Período de transición normativa: Esta Política se rige por la Ley N° 19.628 vigente y anticipa voluntariamente los estándares de la Ley N° 21.719, cuya entrada en vigor está prevista para el 1 de diciembre de 2026. JvalTech adopta estos estándares elevados con el objeto de garantizar una protección efectiva y continua a los titulares de datos.

Sección 01Alcance

Esta Política aplica a:

  • Sitios web, tableros y aplicaciones web operados por JvalTech bajo el entorno Vectra Engine.
  • Servicios desplegados en infraestructura cloud (incluyendo Google Cloud) y automatizaciones habilitadas por la plataforma (p. ej., reportes periódicos enviados por correo electrónico). Los datos tratados en dichas automatizaciones quedan igualmente sujetos a esta Política.
  • Integraciones de datos habilitadas por el usuario o por un cliente (p. ej., conexión a APIs de terceros, fuentes geoespaciales o ambientales, sistemas operacionales).

Roles de tratamiento de datos

Dependiendo del contexto de cada relación contractual, JvalTech puede actuar bajo los siguientes roles:

  • Responsable del tratamiento: respecto de los datos de cuenta, autenticación y uso básico de los Servicios que JvalTech administra con fines y medios propios.
  • Encargado del tratamiento: cuando procesa datos por cuenta y bajo instrucciones de un cliente. En estos casos, el cliente actúa como responsable y define las finalidades del tratamiento. La relación de encargo queda formalizada mediante un Acuerdo de Tratamiento de Datos (ATD) suscrito con el cliente, conforme a lo exigido por la Ley N° 21.719.

Sección 02Información que recopilamos

2.1 Datos de cuenta y autenticación

  • Nombre, correo electrónico y organización (cuando aplica).
  • Datos de autenticación: se utiliza Google OAuth exclusivamente para inicio de sesión. Los datos obtenidos se limitan a nombre, correo electrónico e identificador de cuenta Google.
  • Metadatos técnicos de sesión: fecha y hora de acceso, dirección IP (dato personal conforme a la Ley N° 21.719; almacenada en forma truncada o seudónimizada cuando es técnicamente posible), user-agent e identificadores de sesión.

2.2 Datos del cliente e integraciones

  • Datos de inteligencia de negocio u operación (p. ej., asistencia, ventas, membresías, contratos), cuando el cliente los integra o carga en la plataforma.
  • Datos geoespaciales y ambientales: capas, series temporales, indicadores y productos derivados.
  • Datos IoT y de terreno: telemetría y mediciones de sensores, metadatos de equipos, bitácoras y registros QA/QC, aplicables únicamente en proyectos donde el cliente habilita expresamente dicha integración. Si estos datos permiten identificar a personas naturales, serán tratados como datos personales con las garantías correspondientes.

Nota sobre resultados derivados: algunos Servicios pueden generar productos derivados (reportes, alertas, predicciones) a partir de los datos de entrada. Cuando dichos derivados contengan datos personales, quedan sujetos a esta Política. JvalTech no utiliza datos reales de producción en entornos de prueba, salvo previa autorización escrita del cliente y bajo medidas de anonimización adecuadas.

2.3 Datos de uso, seguridad y soporte

  • Logs de aplicación: eventos de sistema, registros de auditoría, errores y métricas de rendimiento.
  • Comunicaciones de soporte: mensajes, archivos adjuntos y tickets de atención.

2.4 Cookies y tecnologías similares

Se utilizan únicamente cookies estrictamente necesarias para mantener la sesión autenticada, conservar preferencias básicas de interfaz y garantizar la seguridad y métricas técnicas de la plataforma. No se emplean cookies de rastreo publicitario ni se comparte información de navegación con redes de publicidad.

Sección 03Finalidades del tratamiento

Conforme al principio de finalidad de la Ley N° 21.719, el tratamiento de datos personales se realiza para finalidades determinadas, explícitas y legítimas:

Finalidad Descripción
Operación de los Servicios Autenticación, control de acceso, ejecución de pipelines de datos, generación de tableros y reportes automatizados.
Procesamiento de integraciones Conexión y tratamiento de datos provenientes de fuentes habilitadas por el usuario o cliente (APIs externas, sensores, sistemas operacionales).
Analítica y reportes Producción de análisis, visualizaciones e informes. No se realiza perfilamiento de personas con fines distintos a los definidos contractualmente.
Seguridad y prevención de abuso Detección de accesos no autorizados, actividad maliciosa y amenazas a la integridad de la plataforma.
Depuración técnica Identificación y corrección de errores de sistema y evaluación del rendimiento de la infraestructura.
Mejora del Servicio Desarrollo de nuevas funcionalidades sobre la base de datos agregados y anonimizados, sin identificación de personas naturales.
Cumplimiento legal Atención de obligaciones regulatorias, solicitudes de titulares y requerimientos de autoridades competentes.

Sección 04Bases y marco normativo

El tratamiento de datos personales se rige actualmente por la Ley N° 19.628 sobre Protección de la Vida Privada. A partir del 1 de diciembre de 2026, será aplicable la Ley N° 21.719, que crea la Agencia de Protección de Datos Personales y eleva sustancialmente los estándares en materia de derechos, transferencias internacionales y responsabilidades. Durante el período de transición, JvalTech adopta voluntariamente las mejores prácticas anticipadas de dicha ley.

JvalTech trata datos personales sobre la base de las siguientes habilitaciones legales:

  • Ejecución del contrato: cuando el tratamiento es necesario para prestar los Servicios contratados.
  • Consentimiento del titular: cuando el titular ha otorgado su consentimiento libre, informado, específico e inequívoco para una finalidad determinada.
  • Interés legítimo: para finalidades como seguridad de la plataforma, depuración técnica y métricas de rendimiento, en la medida en que no prevalezcan los derechos fundamentales del titular. JvalTech documenta internamente el análisis de ponderación correspondiente.
  • Cumplimiento de obligaciones legales: cuando el tratamiento sea exigido por la normativa vigente.

Sección 05Compartición de datos con terceros

JvalTech no vende, no cede ni arrienda datos personales a terceros para fines comerciales propios de dichos terceros, bajo ninguna circunstancia.

La información podrá ser compartida únicamente en los siguientes supuestos y en la medida estrictamente necesaria:

Proveedores tecnológicos de infraestructura

Los Servicios operan sobre Google Cloud Platform, que actúa como subencargado de tratamiento conforme a su Data Processing Amendment, al cual JvalTech adhiere. Cuando JvalTech actúa como encargado de un cliente, la subcontratación de Google Cloud como proveedor de infraestructura será comunicada en el Acuerdo de Tratamiento de Datos respectivo.

Integraciones habilitadas por el cliente

Cuando el cliente habilita la conexión con APIs o sistemas externos mediante credenciales propias, el intercambio de datos con dichos sistemas se realiza bajo la responsabilidad y autorización del cliente.

Cumplimiento legal y protección de derechos

JvalTech podrá revelar información cuando sea razonablemente necesario para cumplir obligaciones legales, responder a requerimientos de autoridades competentes o investigar incidentes de seguridad.

Sección 06Google OAuth y uso de APIs de Google

JvalTech utiliza Google OAuth exclusivamente para autenticación (inicio de sesión). Los datos obtenidos se limitan al mínimo necesario: nombre, dirección de correo electrónico e identificador de cuenta Google, utilizados únicamente para autenticar al usuario y mantener su sesión activa.

JvalTech no accede a otros servicios de la cuenta Google del usuario (Gmail, Drive, Calendar, Sheets) a través del flujo de autenticación actual. En caso de que un Servicio futuro requiera acceso a datos provenientes de Google APIs, JvalTech se compromete a:

  • Informar al usuario con antelación razonable y solicitar los permisos específicos correspondientes.
  • Cumplir con la Google API Services User Data Policy, incluyendo los requisitos de uso limitado (Limited Use), cuando resulte aplicable.
  • No utilizar datos de APIs de Google para fines distintos a los declarados al momento de la solicitud de permisos.

Sección 07Transferencias internacionales de datos

Por el uso de infraestructura cloud, los datos podrán ser almacenados o procesados en regiones ubicadas fuera del territorio de Chile. Las regiones de Google Cloud actualmente habilitadas incluyen, principalmente, zonas en América del Norte y América Latina.

Conforme a los estándares anticipados de la Ley N° 21.719, JvalTech aplica los siguientes mecanismos de garantía para las transferencias internacionales:

  • Cláusulas contractuales estándar (SCCs): JvalTech adhiere a los mecanismos de transferencia de Google Cloud, que incluyen las Standard Contractual Clauses reconocidas internacionalmente, aplicables al tratamiento fuera de jurisdicciones con nivel adecuado de protección.
  • Medidas técnicas complementarias: cifrado en tránsito (TLS) y en reposo cuando aplica; control de acceso por principio de mínimo privilegio; y separación lógica de entornos y datos por cliente.

El titular tiene derecho a solicitar información sobre las transferencias internacionales que afecten a sus datos personales, mediante comunicación al correo indicado en la Sección 13.

Sección 08Retención y eliminación de datos

JvalTech conserva los datos personales por el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recopilados y para dar cumplimiento a obligaciones legales.

Categoría de datos Plazo de retención
Logs de aplicación y auditoría técnica Hasta 90 días
Datos de cuenta (usuarios activos) Durante la vigencia del contrato de Servicio
Datos de cuenta (tras terminación del Servicio) Hasta 30 días corridos desde la terminación, disponibles para exportación
Datos de negocio / BI operacionales Hasta 24 meses, salvo acuerdo contractual distinto
Proyectos geoespaciales / ambientales Conforme a los plazos definidos contractualmente con el cliente

Cumplido el plazo de retención, JvalTech procederá a la eliminación segura o anonimización de los datos. Cuando la eliminación inmediata no sea técnicamente viable, se aplicarán medidas de anonimización que impidan la reidentificación de los titulares. Previo a la terminación de los Servicios, el cliente podrá solicitar la exportación de sus datos en formato estructurado y de uso común.

Sección 09Seguridad de la información

JvalTech implementa medidas de seguridad técnicas, organizativas y procedimentales razonables y proporcionales al riesgo asociado al tratamiento:

  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Cifrado en tránsito mediante TLS y, cuando aplica, cifrado en reposo para datos sensibles.
  • Separación lógica de entornos (desarrollo, staging y producción) con monitoreo de actividad.
  • Revisiones periódicas de seguridad y gestión de vulnerabilidades.

Ningún sistema puede garantizar seguridad absoluta; sin embargo, JvalTech trabaja de forma continua para reducir los riesgos de acceso no autorizado, pérdida o divulgación indebida de datos.

Procedimiento ante incidentes de seguridad

En caso de brecha de seguridad que afecte datos personales, JvalTech actuará conforme a los estándares anticipados de la Ley N° 21.719, lo que incluye notificación a la Agencia de Protección de Datos Personales dentro de los plazos legales, notificación a los titulares afectados cuando el incidente suponga un riesgo elevado, notificación al cliente responsable a la brevedad posible, y documentación interna del incidente, sus causas y medidas correctivas.

Sección 10Derechos de los titulares de datos

Toda persona natural cuyos datos sean tratados por JvalTech puede ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales son objeto de tratamiento, su origen, finalidad y destinatarios.
  • Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Cancelación / Eliminación: solicitar la supresión de datos cuando ya no sean necesarios para la finalidad que justificó su tratamiento.
  • Oposición: oponerse al tratamiento en determinadas circunstancias, incluido el tratamiento basado en interés legítimo.
  • Bloqueo: solicitar la suspensión temporal del tratamiento cuando se discuta su exactitud o licitud.
  • Portabilidad Ley 21.719: solicitar una copia de sus datos en formato estructurado y de uso común, o que sean transmitidos a otro responsable cuando sea técnicamente posible.
  • Revocación del consentimiento Ley 21.719: revocar en cualquier momento el consentimiento otorgado, sin afectar la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas Ley 21.719: no ser sometido a decisiones basadas únicamente en tratamiento automatizado con efectos jurídicos significativos, salvo excepciones legales.

Los derechos marcados con Ley 21.719 estarán plenamente operativos a partir del 1 de diciembre de 2026. JvalTech adoptará los mecanismos necesarios para su ejercicio efectivo antes de dicha fecha.

Cómo ejercer sus derechos

Dirija una comunicación escrita a contacto@jvaltech.io con el asunto: “Solicitud de derechos — Datos Personales (ARCO) — [Nombre completo]”. JvalTech responderá dentro de un plazo de 30 días hábiles desde la recepción de la solicitud. Cuando JvalTech actúe como encargado, informará al titular la identidad del responsable y derivará la solicitud dentro del mismo plazo.

Sección 11Menores de edad

Los Servicios de JvalTech no están dirigidos a personas menores de 18 años. JvalTech no recopila conscientemente datos personales de menores. Si se tuviera conocimiento de que se han recibido datos de un menor sin el consentimiento correspondiente, se procederá a su eliminación a la brevedad posible.

Sección 12Cambios a esta Política

JvalTech podrá actualizar esta Política cuando resulte necesario por cambios normativos, técnicos o en los Servicios prestados. La versión vigente estará siempre disponible en el sitio oficial de JvalTech.

Frente a modificaciones materiales —aquellas que amplíen finalidades de tratamiento, introduzcan nuevas categorías de datos o alteren derechos de los titulares— JvalTech notificará a los usuarios registrados mediante correo electrónico y/o aviso prominente en la plataforma, con un mínimo de 15 días corridos de antelación a su entrada en vigor. El uso continuado de los Servicios tras dicho período constituirá aceptación de los cambios.

Sección 13Contacto

Para consultas, ejercicio de derechos o cualquier asunto relacionado con el tratamiento de datos personales:

JvalTech SpA
RUT: 78.112.265-3
Coyhaique, Región de Aysén, Chile
contacto@jvaltech.io

Para solicitudes de derechos ARCO, use el asunto: “Solicitud de derechos — Datos Personales (ARCO) — [Nombre completo]”

JvalTech SpA — RUT 78.112.265-3 · Coyhaique, Región de Aysén, Chile ·
contacto@jvaltech.io

Versión 1.0 · Última actualización: 5 de marzo de 2026 · Rige a partir de su publicación en el sitio oficial de JvalTech