Política de Privacidad

PlanningP3 Forms

Última actualización: 20 de agosto de 2025

1. Información General

PlanningP3 Forms es una aplicación empresarial diseñada para digitalizar procesos de formularios, inspecciones y reportes. Esta política describe cómo recopilamos, usamos y protegemos su información personal.

Controlador de datos: PlanningP3

Contacto: [email protected]

Sitio web: https://www.planningp3.cl

2. Información que Recopilamos

2.1 Datos de Autenticación

• Email corporativo para identificación y acceso
• Contraseña cifrada para autenticación segura
• Tokens de sesión para mantener la sesión activa
• Información de empresa (ID de compañía, rol del usuario)

2.2 Datos de Formularios

• Respuestas a formularios (texto, números, selecciones)
• Firmas digitales con validación PIN y huella dactilar
• Comentarios y observaciones en formularios
• Estados de formularios (pendiente, en progreso, completado)
• Historial de cambios en campos de formularios

2.3 Contenido Multimedia

• Fotografías tomadas con la cámara o seleccionadas de galería
• Videos grabados o seleccionados para documentación
• Audios grabados para observaciones verbales
• Documentos adjuntos (PDF, Word, Excel)
• Metadatos de archivos (tamaño, fecha de creación, tipo)

2.4 Datos de Ubicación

• Coordenadas GPS precisas donde se completan formularios
• Direcciones descriptivas obtenidas por geocodificación inversa
• Trazabilidad de ubicación para auditorías y seguimiento

2.5 Información del Dispositivo

• Modelo y sistema operativo para compatibilidad
• Dirección IP para seguridad y geolocalización
• Huella digital del dispositivo para firmas digitales
• Información de red para sincronización

3. Cómo Usamos su Información

3.1 Propósitos Principales

• Gestión de formularios: Crear, asignar y completar formularios empresariales
• Trazabilidad: Registrar cuándo, dónde y quién completó cada campo
• Documentación: Adjuntar evidencia multimedia a reportes
• Autenticación: Verificar identidad y mantener sesiones seguras
• Firmas digitales: Validar documentos con seguridad legal

3.2 Propósitos Secundarios

• Análisis de procesos: Mejorar eficiencia operativa
• Reportes gerenciales: Generar estadísticas y métricas
• Auditorías: Cumplir con requisitos regulatorios
• Soporte técnico: Resolver problemas y mejorar la aplicación

4. Base Legal para el Tratamiento

• Ejecución contractual: Necesario para el servicio contratado
• Interés legítimo: Seguridad, prevención de fraudes y mejoras
• Cumplimiento legal: Auditorías y regulaciones empresariales
• Consentimiento: Para funciones opcionales como ubicación precisa

5. Compartición de Datos

5.1 Dentro de su Organización

• Supervisores y gerentes pueden acceder a formularios asignados
• Equipos de auditoría para revisiones de cumplimiento
• Administradores IT para soporte técnico
• Personal autorizado según roles y permisos

5.2 Terceros Autorizados

• Proveedores de nube para almacenamiento seguro (AWS/Azure)
• Servicios de autenticación para verificación de identidad
• Proveedores de mapas para servicios de geolocalización
• Auditores externos cuando sea legalmente requerido

5.3 No Compartimos Con

• Empresas de marketing o publicidad
• Redes sociales
• Vendedores de datos
• Organizaciones no autorizadas

6. Almacenamiento y Seguridad

6.1 Ubicación de Datos

• Infraestructura: Amazon Web Services (AWS) con centros de datos globales
• Región principal: Sudamérica con réplicas automáticas
• Almacenamiento local: Datos temporales en dispositivo para trabajo offline
• Copias de seguridad: Realizadas diariamente en ubicaciones seguras

6.2 Medidas de Seguridad

• Cifrado en tránsito: Todas las comunicaciones usan HTTPS/TLS
• Cifrado en reposo: Datos almacenados con AES-256
• Autenticación multi-factor: Tokens JWT con expiración
• Firmas digitales: Con PIN y validación biométrica
• Auditoría de accesos: Registro completo de todas las actividades

6.3 Retención de Datos

• Formularios activos: Mientras dure la relación contractual
• Formularios completados: 7 años para cumplimiento legal
• Datos de autenticación: Hasta terminación de cuenta
• Logs de auditoría: 3 años para investigaciones

7. Sus Derechos

7.1 Derechos de Acceso

• Ver sus datos: Solicitar copia de información personal
• Portabilidad: Recibir datos en formato estructurado
• Transparencia: Conocer cómo se procesan sus datos

7.2 Derechos de Control

• Rectificación: Corregir datos inexactos o incompletos
• Eliminación: Solicitar borrado cuando sea legalmente posible
• Limitación: Restringir ciertos procesamientos
• Oposición: Objetar procesamientos basados en interés legítimo

7.3 Ejercicio de Derechos

Email: [email protected]

Plazo de respuesta: 30 días calendario

Documentación requerida: Identificación válida

8. Operaciones Globales y Transferencias

8.1 Infraestructura Global

• Proveedor principal: Amazon Web Services (AWS)
• Regiones de operación: Múltiples regiones según disponibilidad y cumplimiento
• Centros de datos: Certificados con estándares internacionales SOC 2, ISO 27001

8.2 Transferencias Internacionales

Los datos pueden ser procesados en diferentes regiones para:

• Procesamiento eficiente: Optimización de rendimiento y latencia
• Continuidad del negocio: Respaldo y recuperación ante desastres
• Soporte técnico: Mantenimiento y resolución de problemas 24/7
• Cumplimiento local: Adherencia a regulaciones específicas por país

8.3 Garantías de Protección

• Clausulas contractuales estándar (SCC) para transferencias fuera de la región
• Marcos de adequación cuando estén disponibles
• Certificaciones AWS: Cumplimiento con estándares globales de seguridad
• Cifrado en tránsito: Protección durante todas las transferencias

9. Menores de Edad

Esta aplicación está diseñada exclusivamente para uso empresarial por empleados mayores de 18 años. No recopilamos intencionalmente información de menores.

10. Cookies y Tecnologías Similares

• Tokens de sesión: Para mantener autenticación
• Configuraciones locales: Para preferencias de usuario
• Datos de cache: Para funcionamiento offline
• No usamos: Cookies de marketing o seguimiento publicitario

11. Actualizaciones de la Política

• Notificación: 30 días antes de cambios significativos
• Método: Email corporativo y notificación en la aplicación
• Historial: Versiones anteriores disponibles bajo solicitud

12. Cumplimiento Legal Global

Esta política cumple con regulaciones internacionales de protección de datos, incluyendo:

12.1 Latinoamérica

• Chile: Ley N° 19.628 sobre Protección de Datos Personales
• Argentina: Ley de Protección de Datos Personales N° 25.326
• Perú: Ley de Protección de Datos Personales N° 29733
• Colombia: Ley 1581 de 2012 (Ley de Protección de Datos)
• México: Ley Federal de Protección de Datos Personales (LFPDPPP)
• Brasil: Lei Geral de Proteção de Dados (LGPD)

12.2 Internacional

• Unión Europea: Reglamento General de Protección de Datos (GDPR)
• Estados Unidos: California Consumer Privacy Act (CCPA)
• Canadá: Personal Information Protection and Electronic Documents Act (PIPEDA)
• Reino Unido: UK Data Protection Act 2018

12.3 Estándares Técnicos

• ISO 27001: Gestión de seguridad de la información
• SOC 2 Type II: Controles de seguridad organizacional
• AWS Security Standards: Cumplimiento de infraestructura cloud

13. Contacto y Quejas

Delegado de Protección de Datos

Email: [email protected]

Dirección: Dr Sotero del Rio 205, Santiago, Chile

Autoridades de Control

Si no está satisfecho con nuestra respuesta, puede contactar:

• Consejo para la Transparencia de Chile
• Autoridad de protección de datos de su jurisdicción

Esta política es efectiva desde el 20 de agosto de 2025 y aplica a todas las versiones de PlanningP3 Forms.