Nuestras Políticas de Uso y Tratamiento de Datos

Política de Uso y Tratamiento de Datos Personales

DevScor SPA — RUT 78.225.008-6 · Última actualización: 10 de agosto de 2025

1. Introducción y alcance

DevScor SPA ("DevScor", "nosotros", "la Empresa") asume el compromiso de proteger los datos personales de clientes, proveedores, colaboradores, postulantes y visitantes de nuestro sitio web. Esta Política detalla las prácticas de recolección, uso, conservación, seguridad y difusión de datos personales, en conformidad con la Ley N°19.628 y la nueva Ley N°21.719 sobre Protección de Datos Personales, así como la normativa aplicable.


2. Identidad del Responsable

Titular / Responsable: DevScor SPA — RUT 78.225.008-6.

Contacto para asuntos de privacidad (DPO): privacidad@devscor.cl



4. Datos que recolectamos (categorías)

Dependiendo de la interacción, podemos recolectar las siguientes categorías de datos personales:

  • Identificación: nombre, RUT y fecha de nacimiento.
  • Contacto: correo electrónico, teléfono, dirección postal.
  • Información profesional y comercial: empresa, cargo, RUT empresa, CV y experiencia laboral (postulaciones).
  • Datos transaccionales: historial de contratos, facturación, órdenes de compra y boletas/facturas.
  • Datos de navegación y uso: dirección IP, tipo de dispositivo, tipo de navegador, páginas visitadas, cookies y identificadores.
  • Datos sensibles: solo cuando es estrictamente necesario y con consentimiento expreso (por ejemplo, datos de salud para prestaciones específicas).
  • Datos proporcionados por terceros: información entregada por proveedores, pasarelas de pago o servicios externos.

5. Finalidades del tratamiento

Tratamos datos personales para finalidades determinadas, explícitas y legítimas, tales como:

  1. Prestar servicios de asesoría, desarrollo y soporte informático.
  2. Gestionar cotizaciones, contratos, facturación y cobros.
  3. Atender consultas, solicitudes de soporte y comunicaciones operativas.
  4. Realizar comunicaciones comerciales y actividades de marketing directo, cuando medie el consentimiento correspondiente o la ley lo permita.
  5. Gestionar procesos de selección y reclutamiento para vacantes.
  6. Prevenir y detectar fraude, administrar riesgos y proteger la seguridad de nuestros sistemas y servicios.
  7. Realizar análisis estadísticos y mediciones para mejorar nuestros productos y plataformas (analytics).
  8. Cumplir obligaciones legales y regulatorias (tributarias, laborales, contables, etc.).

6. Bases legales para el tratamiento

Las bases legales que sustentan cada tratamiento pueden incluir:

  • Consentimiento: cuando se requiere para finalidades como marketing o tratamiento de datos sensibles.
  • Ejecución de contrato: para la prestación de servicios, emisión de facturas y cumplimiento de obligaciones contractuales.
  • Cumplimiento legal: para atender obligaciones tributarias, laborales y regulatorias.
  • Interés legítimo: para operaciones internas de seguridad, prevención de fraude, defensa judicial y mejora de servicios, siempre que no prevalezcan los derechos del titular.

DevScor documenta la base legal aplicable para cada tratamiento y ofrece información clara al titular al momento de la recolección.


7. Derechos de las personas titulares y procedimiento para ejercerlos

Los titulares de datos personales tienen derechos reconocidos por la normativa vigente: acceso, rectificación, supresión, oposición, portabilidad, bloqueo temporal y otros que la ley reconozca.


Cómo ejercer tus derechos

  1. Envía tu solicitud por escrito a: privacidad@devscor.cl.
  2. Indica en la solicitud: (a) tu nombre completo y RUT; (b) el derecho que quieres ejercer; (c) datos que permitan localizar la información; (d) copia de tu documento de identidad o medio de verificación; y (e) datos de contacto para la respuesta.
  3. Plazos: Respondemos dentro de 30 días corridos desde la recepción de la solicitud, pudiendo prorrogarse una sola vez por motivos razonados. Para solicitudes de bloqueo temporal u otras medidas urgentes, aplicaremos los plazos especiales que la ley establezca.
  4. Si la solicitud es incompleta podremos solicitar información adicional. Si rechazamos la solicitud, informaremos las razones y recursos disponibles.

8. Delegado de Protección de Datos (DPO)

DevScor ha designado un punto de contacto para asuntos de privacidad. Para consultas, solicitudes y reclamos relacionados con datos personales: privacidad@devscor.cl.


9. Encargados y terceros

Podemos compartir datos con encargados y proveedores que apoyan nuestras operaciones: hosting, servicios en la nube, pasarelas de pago, plataformas de correo, herramientas de firma digital, proveedores de analytics y asesores externos. Antes de compartir datos, suscribimos contratos que obligan a los encargados a aplicar medidas de seguridad y a no tratar datos para fines distintos.


Transferencias internacionales

Las transferencias fuera de Chile se realizarán solo si el país receptor ofrece un nivel de protección adecuado o si existen garantías contractuales y técnicas suficientes, o cuando el titular otorgue su consentimiento informado, conforme a la ley.


10. Medidas de seguridad

Adoptamos medidas técnicas y organizativas proporcionales al riesgo, incluyendo control de accesos, cifrado en tránsito (TLS/HTTPS), registro de eventos, copias de respaldo, gestión de vulnerabilidades, actualizaciones periódicas y contratos de confidencialidad con personal y proveedores.


Gestión de incidentes y notificación de brechas

Ante una brecha de seguridad que afecte datos personales, activaremos nuestro plan de respuesta: investigación, medidas correctivas y mitigación. Conforme a la normativa vigente, notificaremos a la autoridad competente y a los titulares cuando exista un riesgo significativo para sus derechos. En la práctica, DevScor procura disponer de mecanismos para notificar incidentes dentro de las primeras 72 horas desde su detección, según corresponda.


11. Conservación, retención y supresión

Conservamos los datos solo por el tiempo necesario para las finalidades informadas o para cumplir obligaciones legales. Por ejemplo, registros tributarios serán conservados por los plazos que exija la normativa fiscal vigente. Una vez vencidos los plazos aplicables, procederemos a la supresión o anonimización de forma irreversible.


12. Cookies y tecnologías de seguimiento

Nuestro sitio utiliza cookies y tecnologías similares para el correcto funcionamiento, mejorar la experiencia del usuario y realizar mediciones de uso. Al acceder, recibirás información sobre cookies y la posibilidad de aceptar o rechazar por categoría (estrictamente necesarias, funcionales, analytics y publicidad).


13. Datos sensibles y menores

No trataremos datos sensibles salvo que exista una base legal y consentimiento expreso del titular. Si recolectamos datos de menores, solicitaremos consentimiento del representante legal cuando la ley lo exija y aplicaremos verificaciones y protecciones adicionales.


14. Evaluaciones de impacto y privacidad desde el diseño

Para tratamientos que impliquen alto riesgo realizaremos Evaluaciones de Impacto sobre la Protección de Datos (DPIA) y aplicaremos principios de privacidad desde el diseño y por defecto en nuestros proyectos y desarrollos.


15. Régimen de infracciones y sanciones

La normativa vigente contempla sanciones administrativas por incumplimientos. DevScor mantiene un programa de cumplimiento y buenas prácticas para minimizar riesgos legales y reputacionales.


16. Cambios a la política

Esta Política podrá actualizarse para reflejar cambios regulatorios, operativos o técnicos. Publicaremos la versión actualizada con su fecha de modificación. Para cambios sustanciales comunicaremos a los titulares cuando la ley o la naturaleza del cambio lo exija.


17. Reclamos y recursos

Si deseas presentar un reclamo por vulneración de tus derechos, envía los antecedentes a privacidad@devscor.cl. Si no quedas conforme con la resolución, podrás interponer los recursos administrativos o judiciales que la ley contemple, o reclamar ante la Agencia de Protección de Datos Personales.


18. Anexos prácticos

Ejemplo de solicitud de acceso

Incluye: nombre completo, RUT, copia de identificación, descripción de la información solicitada y medio de contacto para respuesta.


Plazos

Plazo estándar de respuesta: 30 días corridos (una prórroga excepcional). Plazos especiales para medidas urgentes según la normativa.