1. Responsable del Tratamiento
Datos del Responsable
ShellTI Technology Consultancy actúa como responsable del tratamiento de los datos personales recopilados a través de este sitio web y en el marco de la prestación de sus servicios de consultoría en ciberseguridad y cumplimiento normativo.
2. Datos que Recopilamos
Recopilamos únicamente los datos estrictamente necesarios para las finalidades indicadas, conforme al principio de minimización (Art. 3 lit. c Ley 21.719).
| Categoría | Datos específicos | Fuente |
|---|---|---|
| Identificación | Nombre completo, nombre de empresa, cargo | Formulario de contacto |
| Contacto | Dirección de correo electrónico corporativo, teléfono (opcional) | Formulario de contacto |
| Navegación | Dirección IP (seudonimizada), páginas visitadas, duración de sesión, dispositivo, navegador | Cookies analíticas (con consentimiento) |
| Preferencias | Configuración de consentimiento de cookies, timestamp de la decisión | Automática — localStorage |
| Comunicación | Contenido de mensajes enviados vía formulario de contacto | Formulario de contacto |
// No recopilamos datos sensibles
ShellTI no recopila datos sensibles (Art. 16 Ley 21.719): datos de salud, biométricos, de origen racial, creencias religiosas, datos de menores de 14 años ni datos penales a través del sitio web.
3. Finalidades y Bases de Licitud
Cada tratamiento de datos tiene una finalidad específica y una base de licitud identificada, conforme al principio de especificidad de la finalidad (Art. 3 lit. b Ley 21.719).
| Finalidad | Datos tratados | Base de licitud |
|---|---|---|
| Responder consultas de contacto | Nombre, empresa, email, mensaje | Consentimiento explícito (Art. 12) |
| Envío de propuestas comerciales | Nombre, empresa, email | Consentimiento explícito (Art. 12) |
| Análisis de uso del sitio web | IP seudonimizada, datos de navegación | Consentimiento (Art. 12) — cookie analítica |
| Funcionamiento técnico del sitio | Datos de sesión, preferencias de cookies | Interés legítimo (Art. 13 lit. f) — cookie esencial |
| Cumplimiento de obligaciones legales | Registros de consentimiento con timestamp | Obligación legal (Art. 13 lit. c) |
// Principio de limitación de finalidad
Sus datos no serán utilizados para finalidades distintas a las indicadas sin obtener un nuevo consentimiento específico. No realizamos decisiones automatizadas ni perfilamiento con efectos jurídicos sobre los titulares.
4. Plazo de Conservación
Los datos personales se conservan únicamente durante el tiempo necesario para cumplir la finalidad del tratamiento, conforme al principio de limitación del plazo.
| Categoría de dato | Plazo de conservación | Justificación |
|---|---|---|
| Datos de contacto (consultas) | 24 meses desde el último contacto | Duración razonable de relación comercial |
| Datos de clientes activos | Duración del contrato + 5 años | Código Tributario Chile — Art. 200 |
| Registros de consentimiento | 5 años desde la decisión | Demostración de cumplimiento Art. 12 Ley 21.719 |
| Datos analíticos de navegación | 13 meses (estándar industria) | Análisis de tendencias anuales |
| Registros de incidentes de seguridad | 5 años | Art. 26 Ley 21.719 — trazabilidad |
// Eliminación segura
Vencido el plazo de conservación, los datos son eliminados de forma segura e irreversible o anonimizados, conforme al procedimiento técnico documentado en nuestra política interna de retención (estándar DoD 5220.22-M para medios digitales).
5. Destinatarios y Terceros
ShellTI no vende ni cede datos personales a terceros con fines comerciales. Únicamente compartimos datos con encargados del tratamiento que nos prestan servicios técnicos necesarios, vinculados contractualmente a las mismas obligaciones que nos rigen.
| Proveedor / Servicio | Función | Ubicación |
|---|---|---|
| FormSubmit.co | Procesamiento de formularios de contacto | EE.UU. |
| Google Fonts | Carga de tipografías web (IP del visitante expuesta) | EE.UU. |
| Proveedor de hosting | Alojamiento del sitio web | [País del proveedor] |
| Servicio de analítica (si se activa) | Análisis de uso del sitio (solo con consentimiento) | [País según servicio] |
// Responsabilidad solidaria
Conforme al Art. 17 de la Ley 21.719, ShellTI mantiene responsabilidad solidaria frente a los titulares por el tratamiento realizado por sus encargados. Todos los contratos incluyen cláusulas de protección de datos, confidencialidad y obligación de notificación de incidentes.
6. Transferencias Internacionales
Algunos de nuestros proveedores (como FormSubmit.co) operan en Estados Unidos u otros países que pueden no contar con un nivel de protección equivalente al de la Ley 21.719. En estos casos, nos aseguramos de que la transferencia esté amparada por una de las siguientes garantías:
// Garantías aplicadas
a) Cláusulas contractuales tipo equivalentes a las exigidas por la autoridad de control chilena.
b) Consentimiento explícito e informado del titular, obtenido con indicación expresa del país de destino y los riesgos asociados (Art. 25 inc. 2 Ley 21.719).
c) Necesidad contractual para la prestación del servicio solicitado por el titular.
7. Sus Derechos ARCOP
La Ley 21.719 le otorga los siguientes derechos sobre sus datos personales, ejercibles de forma gratuita y sin necesidad de justificación para los casos indicados:
Acceso
Conocer qué datos personales suyos tratamos, con qué finalidad, origen, destinatarios y plazo de conservación.
Rectificación
Corregir datos inexactos, incompletos o desactualizados que tengamos sobre usted.
Cancelación / Supresión
Solicitar la eliminación de sus datos cuando ya no sean necesarios o haya retirado el consentimiento.
Oposición
Oponerse al tratamiento de sus datos cuando esté basado en interés legítimo o para fines de marketing.
Portabilidad
Recibir sus datos en formato estructurado, de uso común y lectura mecánica, o que se transmitan directamente a otro responsable.
Revocación del Consentimiento
Retirar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
// Cómo ejercer sus derechos
Envíe su solicitud a contacto@shellti.com con asunto "Ejercicio de Derechos ARCOP — Ley 21.719", indicando: nombre completo, derecho que desea ejercer y, si corresponde, datos específicos afectados.
Responderemos dentro del plazo legal de 30 días hábiles. En casos de especial complejidad, podremos extender el plazo por 15 días adicionales, notificándole previamente.
Si no está satisfecho con nuestra respuesta, puede recurrir al Consejo para la Transparencia (mientras la Agencia de Protección de Datos no esté operativa) o, una vez constituida, a la Agencia de Protección de Datos Personales de Chile.
8. Medidas de Seguridad
Conforme al Art. 14 quater de la Ley 21.719, aplicamos medidas técnicas y organizativas apropiadas al estado del arte para proteger sus datos personales frente a acceso no autorizado, pérdida, destrucción o alteración accidental.
| Ámbito | Medidas implementadas |
|---|---|
| Transporte | Protocolo TLS 1.2+ en todas las comunicaciones web (HTTPS obligatorio), HSTS habilitado |
| Acceso | Autenticación multifactor (MFA) para sistemas internos, principio de privilegio mínimo |
| Almacenamiento | Cifrado AES-256 para datos en reposo en sistemas internos |
| Auditoría | Pruebas de penetración anuales, revisión de vulnerabilidades (CIS Controls IG2) |
| Personas | Capacitación periódica en ciberseguridad y protección de datos para todo el personal |
| Incidentes | Protocolo de respuesta a brechas con notificación en 72 horas (Art. 26 Ley 21.719) |
// Notificación de brechas de seguridad
En caso de vulneración de seguridad que implique riesgo para sus derechos y libertades, le notificaremos sin dilación indebida, conforme al Art. 26 de la Ley 21.719, indicando la naturaleza del incidente, datos afectados, consecuencias probables y medidas adoptadas.
9. Cookies y Tecnologías
Utilizamos cookies y tecnologías similares (localStorage) para el funcionamiento del sitio y, con su consentimiento previo, para analítica y marketing. Para el detalle técnico completo, consulte nuestra Política de Cookies.
Puede gestionar sus preferencias de cookies en cualquier momento desde el botón "Privacidad" disponible en la esquina inferior izquierda del sitio, conforme al derecho de revocación del Art. 16 de la Ley 21.719.
// localStorage como alternativa a cookies
Sus preferencias de consentimiento se almacenan en localStorage de su navegador (no en cookies HTTP), junto con el timestamp de su decisión. Esta información no se transmite automáticamente al servidor y puede eliminarse borrando los datos de sitio web de su navegador.
10. Menores de Edad
Los servicios de ShellTI están dirigidos exclusivamente a personas jurídicas y profesionales adultos. No recopilamos conscientemente datos personales de menores de 18 años a través de este sitio web.
Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento verificado de su representante legal, procederemos a su eliminación inmediata. Si usted es padre, madre o tutor y cree que su hijo ha proporcionado datos personales, contáctenos en contacto@shellti.com.
11. Cambios en esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios normativos, operativos o de servicios. En caso de modificaciones sustanciales, le notificaremos mediante aviso destacado en el sitio web con un mínimo de 15 días de anticipación a su entrada en vigor.
La fecha de la última actualización siempre estará indicada en el encabezado de este documento. Le recomendamos revisar esta política periódicamente.
// Historial de versiones
Versión 1.0 — Junio 2026: Primera versión publicada en anticipación a la plena vigencia de la Ley 21.719 (Diciembre 2026).
12. Contacto y Responsable
Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con el tratamiento de sus datos personales:
Canal de Privacidad — ShellTI
Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la autoridad de control competente en Chile: actualmente el Consejo para la Transparencia y, una vez en funciones, la Agencia de Protección de Datos Personales (Art. 30 y ss. Ley 21.719).