1. Responsable del tratamiento
Agile Chile SpA (nombre de fantasía Ágil Chile), operador de la plataforma VigIA, es el responsable del tratamiento de los datos personales recopilados a través del sitio web público (agilchile.com) y de la aplicación VigIA. Para el tratamiento de telemetría de seguridad del Cliente, Agile Chile SpA actúa como encargado del tratamiento (ver DPA).
2. Datos que recolectamos
De usuarios del sitio público: nombre, email corporativo, empresa, cargo, IP y datos de navegación.
De usuarios de la plataforma: email corporativo, nombre, rol asignado, tenant, registros de auditoría (login, acciones realizadas, IP de acceso).
De telemetría de seguridad: hits en honeypots, payloads capturados, eventos SIEM/EDR enviados por el Cliente, inventario de activos, hallazgos de vulnerabilidades. Esta información es tratada bajo el DPA.
3. Finalidades
Prestar el servicio contratado, autenticar usuarios, generar reportes ejecutivos, dar soporte, facturar, enviar comunicaciones operativas y, con consentimiento, comunicaciones comerciales. Mejorar los modelos de detección usando datos agregados y anonimizados.
4. Base de licitud
Ejecución del contrato (servicio y soporte), interés legítimo (seguridad de la plataforma y prevención de fraude), consentimiento (marketing) y cumplimiento de obligaciones legales (facturación y retenciones).
5. Encargados y subprocesadores
Para prestar el servicio usamos los siguientes subprocesadores principales:
- Infraestructura cloud y base de datos: Supabase + Cloudflare Workers (residencia configurable LATAM/EU/US).
- IA Gateway: proveedor de modelos vía gateway con políticas de no entrenamiento.
- Email transaccional: Resend.
- Pagos: Stripe / Paddle (cuando aplique).
La lista completa y actualizada está en el DPA y se notifica con 30 días de anticipación ante cambios.
6. Transferencias internacionales
Cuando los datos se procesan fuera de Chile, lo hacemos con cláusulas contractuales tipo equivalentes a las SCC de la UE. Clientes Enterprise pueden exigir residencia exclusiva en LATAM o región específica.
7. Plazos de conservación
Datos de cuenta: mientras dure la suscripción + 12 meses por obligación tributaria. Telemetría de seguridad: plazo definido por el Cliente en el DPA (por defecto 90 días en caliente, 12 meses en frío). Logs de auditoría: 24 meses.
8. Derechos del titular
Acceso, rectificación, cancelación, oposición, portabilidad y revocación del consentimiento. Solicítalos a contacto@agilchile.com. Respondemos dentro de 15 días hábiles.
9. Medidas de seguridad
Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256). Multi-tenant con Row-Level Security a nivel de base de datos. MFA obligatorio para administradores. Roles separados y principio de mínimo privilegio. Auditoría completa de acciones administrativas.
10. Cookies
Usamos cookies estrictamente necesarias para la sesión y analítica anonimizada de producto. No usamos cookies publicitarias de terceros.
11. Cambios
Notificaremos cambios materiales con 30 días de anticipación vía email a los administradores del tenant.