Política de Privacidad

Última actualización: 13 de mayo de 2026

En resumen

Esta política explica cómo AudiCert trata los datos personales. En pocas palabras:

• Qué datos tomamos: datos de identificación de la organización Cliente, de su usuario administrador y de los titulares de certificados (nombre, RUT, email, datos del curso).

• Para qué los usamos: emitir, distribuir y validar certificados digitales, cumplir normativa SENCE y NCh 2728, y prestar soporte.

• Con quién los compartimos: únicamente con proveedores estrictamente necesarios para operar el servicio y autoridades cuando la ley lo exige. No vendemos datos.

• Quién es responsable de qué: cuando una organización Cliente emite certificados a sus participantes, la organización es Responsable y AudiCert es Encargado. Esto define a quién dirigir solicitudes de derechos.

• Tus derechos: acceso, rectificación, cancelación, oposición, portabilidad, olvido, limitación, información y no ser objeto de decisiones automatizadas.

• Cómo contactarnos: contacto@audicert.cl

Lo que sigue es el desarrollo legal completo.

1. Identificación del Prestador

AudiCert es una plataforma SaaS de emisión, gestión, distribución y validación de certificados digitales con trazabilidad completa, operada por:

• Razón social: Asesorías GCS SpA

• RUT: 77.482.946-6

• Sitio web: www.audicert.cl

• Email de contacto: contacto@audicert.cl

• Teléfono: +56 9 9153 0804

Esta Política se rige por la Ley N° 21.719 sobre Protección y Tratamiento de Datos Personales, publicada en el Diario Oficial el 13 de diciembre de 2024 y de plena aplicación a partir del 1 de diciembre de 2026, que modifica y reemplaza la Ley N° 19.628.

2. Roles en el Tratamiento de Datos Personales

AudiCert opera bajo dos roles distintos según el tipo de dato y el contexto. Esta distinción es esencial bajo la Ley 21.719 y determina las obligaciones de cada parte frente a los titulares.

2.1 AudiCert como Responsable del Tratamiento

AudiCert actúa como Responsable respecto de:

• Los datos personales del Cliente-organización y de su usuario administrador (nombre, RUT, email, teléfono, datos de facturación)

• Los datos de navegación, uso de la plataforma y registros de auditoría asociados a los usuarios administradores

• Los datos recopilados con fines de gestión comercial, soporte y mejora del servicio

En estos casos, AudiCert determina los fines y medios del tratamiento conforme a esta Política.

2.2 AudiCert como Encargado del Tratamiento

AudiCert actúa como Encargado respecto de los datos personales de los titulares de certificados (participantes de cursos o capacitaciones cuyos certificados emite el Cliente).

En estos casos:

• El Responsable es el Cliente que contrata el servicio (la organización que emite los certificados)

• AudiCert procesa estos datos únicamente bajo instrucciones documentadas del Cliente

• Las solicitudes de ejercicio de derechos de los titulares de certificados se gestionan según el procedimiento descrito en la Sección 7.2

2.3 Anexo de Tratamiento de Datos (obligatorio para clientes institucionales)

Conforme al artículo 15 ter de la Ley 21.719, cuando AudiCert actúa como Encargado, debe existir un Anexo de Tratamiento de Datos (DPA) firmado entre el Cliente Responsable y AudiCert. Este Anexo:

• Es obligatorio legalmente, no opcional

• Forma parte integral del contrato de prestación de servicios

• Define objeto, duración, naturaleza, finalidad del tratamiento, tipo de datos, categorías de titulares y obligaciones específicas del Encargado

AudiCert pone a disposición de sus clientes institucionales una plantilla estándar de DPA que puede solicitarse a contacto@audicert.cl.

3. Información que Recopilamos

3.1 Datos de Organizaciones Clientes

Cuando una organización se registra en AudiCert, recopilamos:

• Nombre o razón social

• RUT de la empresa

• Dirección comercial

• Teléfono de contacto

• Datos del usuario administrador: nombre completo, email, teléfono, RUT

3.2 Datos de Titulares de Certificados

Para emitir certificados digitales por encargo del Cliente, procesamos:

• Nombre completo del titular

• RUT (almacenado con medidas de seguridad reforzadas)

• Datos del curso o capacitación realizada

• Fecha de emisión y vigencia del certificado

• Resultados de evaluaciones (cuando aplica)

• Firmas digitales (cuando aplica)

Estos datos son aportados por el Cliente y procesados bajo su responsabilidad.

3.3 Datos de Uso de la Plataforma

• Dirección IP

• Tipo de navegador y dispositivo

• Fecha y hora de acceso

• Acciones realizadas en la plataforma (registro de auditoría)

3.4 Base Legal para el Tratamiento

Tratamos los datos personales bajo las siguientes bases legales reconocidas por la Ley 21.719:

• Ejecución de contrato: para prestar el servicio según los Términos y Condiciones

• Cumplimiento de obligación legal: para cumplir normativa SENCE, NCh 2728, obligaciones tributarias y requisitos de auditoría

• Interés legítimo: para mejorar la seguridad, prevenir fraudes y optimizar la funcionalidad de la plataforma

• Consentimiento del titular: para comunicaciones no esenciales, cuando aplique

• Instrucciones del Responsable: cuando AudiCert actúa como Encargado del Tratamiento

4. Cómo Usamos la Información

Utilizamos los datos personales exclusivamente para:

• Prestación del servicio: generar, distribuir y validar certificados digitales

• Trazabilidad y auditoría: mantener registro inmutable de todas las acciones

• Cumplimiento normativo: facilitar auditorías SENCE y verificación conforme a NCh 2728

• Soporte técnico: resolver consultas y problemas técnicos

• Mejora del servicio: analizar uso agregado y anonimizado para optimizar funcionalidades

• Comunicaciones del servicio: notificaciones sobre la cuenta, actualizaciones o cambios en términos

No usamos los datos para:

• Marketing no solicitado

• Venta o transferencia a terceros con fines comerciales

• Perfilamiento comercial sin consentimiento del titular

• Decisiones automatizadas que produzcan efectos jurídicos o significativamente similares sobre los titulares

5. Almacenamiento, Seguridad y Transferencias Internacionales

5.1 Ubicación de los Datos e Infraestructura

Los datos se almacenan en infraestructura cloud de Amazon Web Services (AWS), con servidores ubicados en Estados Unidos.

AWS cuenta con certificaciones internacionales relevantes, entre ellas ISO/IEC 27001, SOC 2 Type II y CSA STAR, que acreditan la aplicación de medidas técnicas y organizativas de protección de datos equivalentes a las exigidas en Chile.

5.2 Transferencia Internacional de Datos

La transferencia y almacenamiento de datos en AWS Estados Unidos se realiza cumpliendo con los requisitos del Título VIII de la Ley 21.719, mediante:

• Garantías contractuales con el proveedor, incluido el Data Processing Addendum (DPA) estándar de AWS

• Medidas técnicas y organizativas equivalentes a las exigidas en Chile

• Las cláusulas contractuales tipo que apruebe la Agencia de Protección de Datos Personales, una vez que estén disponibles

5.3 Medidas de Seguridad

• Encriptación en tránsito: todas las comunicaciones entre el navegador y los servidores están protegidas mediante SSL/TLS

• Encriptación de datos sensibles en reposo: los RUT y firmas digitales se almacenan encriptados en la base de datos

• Protección perimetral: Cloudflare con protección contra ataques DDoS y amenazas comunes

• Control de acceso: solo personal autorizado puede acceder a los datos, mediante autenticación de múltiples factores

• Respaldos diarios: copias de seguridad automatizadas

• Monitoreo continuo: sistema de detección de amenazas y vulnerabilidades

• Auditorías periódicas: revisiones internas de sistemas y procesos

5.4 Notificación de Brechas de Seguridad

En caso de una vulneración de seguridad que afecte datos personales, conforme al artículo 14 quinquies de la Ley 21.719, AudiCert:

• Notificará a la Agencia de Protección de Datos Personales a la brevedad posible una vez tomado conocimiento del incidente

• Notificará al titular afectado sin dilación indebida cuando la vulneración implique un riesgo para sus derechos

• Notificará al Cliente Responsable sin dilación indebida cuando AudiCert actúe como Encargado, para que este cumpla con sus propias obligaciones de notificación

• La notificación incluirá: naturaleza de la vulneración, datos afectados, posibles consecuencias, medidas adoptadas y recomendaciones de protección

5.5 Período de Retención

AudiCert conserva los registros y certificados durante cinco años desde la emisión, cumpliendo los requisitos de auditoría y trazabilidad establecidos por SENCE y normativa aplicable.

Después de este período, los datos pueden ser eliminados o anonimizados, salvo que existan obligaciones legales que requieran conservación adicional (por ejemplo, obligaciones tributarias que pueden extenderse hasta siete años).

Datos tras cancelación de cuenta:

• Días 1-30: el Cliente puede solicitar la exportación de sus datos

• Días 31-90: datos en período de gracia para eventual reactivación

• Después del día 90: eliminación de los datos operacionales, salvo aquellos legalmente requeridos

Los certificados emitidos durante la vigencia del servicio mantienen su validación QR conforme a lo establecido en los Términos y Condiciones.

6. Compartir Información con Terceros

AudiCert no vende, alquila ni transfiere datos personales a terceros con fines comerciales propios. Solo compartimos información en los siguientes casos:

• Proveedor de infraestructura cloud (AWS): únicamente para almacenamiento técnico de los datos, bajo acuerdo de procesamiento de datos

• Procesador de pagos (Transbank): para procesar transacciones de planes pagados

• Requerimientos legales: cuando sea obligatorio por ley, orden judicial o autoridad competente (incluida la Agencia de Protección de Datos Personales)

• Protección de derechos: para prevenir fraude, proteger la seguridad de la plataforma o defender derechos legales propios o de terceros

Todos los proveedores con acceso a datos personales están obligados contractualmente a:

• Mantener la confidencialidad de los datos

• Aplicar medidas de seguridad equivalentes a las de AudiCert

• Procesar datos solo según las instrucciones recibidas

• No utilizar los datos para fines propios distintos a la prestación del servicio contratado

7. Derechos de los Titulares

Conforme a la Ley 21.719, los titulares tienen los siguientes derechos respecto de sus datos personales:

7.1 Catálogo de Derechos

• Acceso: solicitar copia de los datos personales que tenemos sobre el titular y conocer su origen, fines y destinatarios

• Rectificación: corregir datos inexactos, incompletos o desactualizados

• Cancelación: solicitar la eliminación de datos cuando ya no sean necesarios para los fines del tratamiento

• Oposición: oponerse al tratamiento de datos en casos específicos previstos por la ley

• Portabilidad: recibir los datos en formato estructurado y de uso común (CSV, PDF) para transferirlos a otro responsable

• Olvido (supresión digital): solicitar la eliminación de datos personales difundidos en entornos digitales cuando concurran las causales legales

• Limitación del tratamiento: solicitar la suspensión temporal del tratamiento en las circunstancias previstas por la ley

• Información: conocer qué datos se tratan, con qué finalidad, con quién se comparten y por cuánto tiempo

• No ser objeto de decisiones automatizadas: derecho a no ser sometido a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o significativamente similares sobre el titular, conforme al artículo 8 bis de la Ley 21.719

7.2 Cómo Ejercer los Derechos

El procedimiento depende de quién recopiló originalmente los datos:

Caso 1 — Datos aportados por una organización Cliente (titulares de certificados):

Si los datos del titular fueron aportados por una organización Cliente (por ejemplo, un certificado emitido por una empresa, un OTEC o una asociación profesional), el Cliente es Responsable del Tratamiento y AudiCert actúa como Encargado. En este caso:

1. El titular puede dirigirse directamente al Cliente Responsable

2. Si el titular escribe a contacto@audicert.cl, AudiCert reenviará la solicitud al Cliente Responsable dentro de cinco días hábiles e informará al titular de este reenvío

3. AudiCert asistirá técnicamente al Cliente en la atención de la solicitud cuando este lo requiera

Caso 2 — Datos donde AudiCert es Responsable (usuarios administradores, datos de cuenta):

Para ejercer derechos sobre datos donde AudiCert es Responsable, el titular debe enviar un email a contacto@audicert.cl indicando:

• Nombre completo y RUT

• Derecho que desea ejercer

• Descripción específica de la solicitud

• Documento que acredite su identidad

Plazos de respuesta:

• Acuse de recibo: dentro de dos días hábiles

• Respuesta a la solicitud: dentro del plazo establecido por la Ley 21.719 y su reglamento, no superior a un mes desde la recepción

• En casos complejos, el plazo podrá extenderse notificando previamente al titular

Importante: La eliminación de datos puede afectar la trazabilidad de certificados emitidos, el cumplimiento de obligaciones normativas (SENCE, auditorías) y la validación posterior de certificados. AudiCert informará al titular de cualquier limitación antes de procesar su solicitud. En algunos casos existe obligación legal de conservar ciertos datos.

7.3 Derecho a Reclamar

Si el titular considera que sus derechos han sido vulnerados, puede presentar un reclamo ante la Agencia de Protección de Datos Personales (creada por la Ley 21.719), sin perjuicio de las acciones judiciales que correspondan.

8. Cookies y Tecnologías Similares

AudiCert utiliza cookies esenciales para el funcionamiento de la plataforma:

• Cookies de sesión: para mantener la sesión activa mientras el usuario navega

• Cookies de seguridad: para proteger la cuenta contra accesos no autorizados y prevenir ataques CSRF

• Cookies funcionales: para recordar preferencias de usuario (idioma, configuración de visualización)

AudiCert no utiliza:

• Cookies de publicidad de terceros

• Cookies de rastreo comportamental

• Cookies para perfilamiento comercial

Gestión de preferencias: el usuario puede configurar su navegador para rechazar cookies y, cuando AudiCert habilite mecanismos adicionales conforme al reglamento de la Ley 21.719, podrá gestionar sus preferencias directamente desde la plataforma. Rechazar las cookies esenciales puede afectar la funcionalidad, especialmente las funciones de seguridad y sesión.

9. Datos de Menores de Edad

AudiCert es una plataforma B2B diseñada para uso corporativo. AudiCert no recopila datos directamente de menores de 18 años.

Sin embargo, cuando una organización Cliente emite certificados para programas dirigidos a menores (por ejemplo, formación técnica para jóvenes), AudiCert puede procesar datos de menores aportados por el Cliente, exclusivamente bajo sus instrucciones. En estos casos, el Cliente es responsable de haber obtenido los consentimientos legalmente exigidos por el artículo 16 de la Ley 21.719:

• Menores de 14 años: consentimiento del padre, madre o representante legal

• Adolescentes de 14 a 18 años: consentimiento del propio adolescente, con consideración de su autonomía progresiva y, cuando corresponda, de su representante legal

Si se detecta procesamiento de datos de un menor sin autorización adecuada, contactar inmediatamente a contacto@audicert.cl.

10. Delegado de Protección de Datos

AudiCert evalúa periódicamente la designación de un Delegado de Protección de Datos (DPO) conforme al artículo 47 de la Ley 21.719.

Mientras tanto, todas las consultas relacionadas con privacidad y protección de datos deben dirigirse a:

Email: contacto@audicert.cl

11. Modificaciones a esta Política

AudiCert puede actualizar esta Política de Privacidad para reflejar:

• Cambios en las prácticas de tratamiento de datos

• Nuevos requisitos legales o regulatorios (incluida la entrada en aplicación plena de la Ley 21.719 en diciembre de 2026)

• Mejoras del servicio o nuevas funcionalidades

• Actualizaciones en medidas de seguridad

Cuando se realicen cambios sustanciales, AudiCert notificará mediante:

• Email a la dirección registrada con al menos 15 días de anticipación

• Aviso destacado en la plataforma al iniciar sesión

• Actualización de la fecha de "Última actualización" al inicio de este documento

Los cambios menores (correcciones tipográficas, aclaraciones) solo actualizarán la fecha sin notificación separada.

El uso continuado de AudiCert después de las modificaciones constituye aceptación de los nuevos términos. Si el Cliente o titular no está de acuerdo, puede cancelar su cuenta o ejercer sus derechos antes de que entren en vigencia.

12. Relación con los Términos y Condiciones

Esta Política de Privacidad complementa los Términos y Condiciones de Uso disponibles en audicert.cl/terminos.

En caso de conflicto entre ambos documentos en materia de privacidad y protección de datos, prevalece esta Política.

Ambos documentos deben leerse conjuntamente y forman parte del acuerdo legal entre el Cliente y AudiCert.

13. Contacto

Para consultas, dudas o solicitudes relacionadas con esta Política de Privacidad o el ejercicio de derechos:

• Email: contacto@audicert.cl

• Teléfono: +56 9 9153 0804

• Horario de atención: lunes a viernes, 9:00 a 18:00 hrs (hora de Chile)

14. Marco Legal Aplicable

Esta Política se rige por:

• Ley N° 21.719: Regula la Protección y el Tratamiento de los Datos Personales y crea la Agencia de Protección de Datos Personales

• Ley N° 19.628: Sobre Protección de la Vida Privada (en lo que mantenga vigencia hasta la aplicación plena de la Ley 21.719)

• Ley N° 19.799: Sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación

• Normativas SENCE: para retención y auditoría de certificados de capacitación

• NCh 2728:2015: estándar de trazabilidad para certificaciones

Al usar AudiCert, el titular confirma que ha leído, comprendido y aceptado esta Política de Privacidad en su totalidad.