Política de Privacidad
Última actualización: junio 2026
Esta política describe qué datos personales trata FLEK, con qué finalidad y base legal, con quién se comparten y qué derechos puede ejercer usted sobre ellos. Es una versión preliminar para fase beta; la versión definitiva, alineada con la Ley N° 21.719, será publicada antes del lanzamiento comercial.
1. Responsable del tratamiento
El responsable del tratamiento es Grupo Rygora SpA, RUT [RUT — completar], con domicilio en [DOMICILIO — completar]. Para los datos de clientes, contratos, visitas y certificados que su organización carga en la plataforma, FLEK actúa como encargado del tratamiento por cuenta de su organización, que es la responsable de dichos datos.
2. Marco legal
Tratamos datos personales conforme a la legislación chilena de protección de datos (Ley N° 19.628 y, a partir de su entrada en vigencia, Ley N° 21.719). El tratamiento se funda en una o más de las siguientes bases: la ejecución del contrato de servicio, el cumplimiento de obligaciones legales, su consentimiento y el interés legítimo de operar y asegurar la plataforma.
3. Datos que recolectamos
- Información de cuenta: email, nombre, rol.
- Datos de organización: razón social, RUT, dirección, datos de clientes, contratos, visitas y certificados que usted carga.
- Información técnica: registros de acceso, errores capturados y uso del servicio (Sentry, Vercel Analytics).
4. Cómo usamos los datos
- Operar la plataforma y proveer las funcionalidades suscritas.
- Enviar correos transaccionales (notificaciones de visita, facturas, alertas).
- Diagnosticar errores y mejorar la performance y la seguridad.
- Cumplir obligaciones legales y regulatorias (ISP, SEREMI, SII).
5. Aislamiento entre organizaciones
FLEK aplica Row Level Security (RLS) en la base de datos para garantizar que los datos de una organización nunca sean accesibles por otra. Cada server action valida adicionalmente el filtro por organization_id (doble candado).
6. Terceros y transferencia internacional
Compartimos datos solo con los proveedores necesarios para operar el servicio: Supabase (base de datos y almacenamiento), Vercel (hosting), Resend (correo), Flow (pasarela de pagos), Sentry (observabilidad). Algunos de estos proveedores alojan o procesan datos fuera de Chile (por ejemplo, en Estados Unidos), por lo que el uso de la plataforma implica una transferencia internacional de datos. Todos operan bajo contratos de procesamiento de datos que exigen medidas de seguridad y confidencialidad adecuadas.
7. Conservación
Conservamos los datos mientras su cuenta esté activa y durante los plazos que exija la normativa aplicable (por ejemplo, tributaria y sanitaria). Al cerrar la cuenta de su organización, los datos asociados se eliminan o anonimizan según la política de retención del plan contratado, salvo aquellos que debamos conservar por obligación legal.
8. Sus derechos
Usted puede ejercer los derechos de acceso, rectificación, cancelación (eliminación), oposición y portabilidad de sus datos personales, así como revocar su consentimiento, escribiendo a Grupo.Rygora@gmail.com. Responderemos en los plazos que fije la ley. Si los datos corresponden a clientes de su organización, las solicitudes deben canalizarse a través de esta como responsable de dichos datos.
9. Seguridad y brechas
Aplicamos medidas técnicas y organizativas razonables para proteger los datos (cifrado de credenciales, RLS, control de accesos). Ante una brecha de seguridad que afecte datos personales, notificaremos a los afectados y a la autoridad competente en los términos y plazos que exija la normativa vigente.
10. Cambios en esta política
Si actualizamos esta política, se lo notificaremos por correo electrónico con al menos 30 días de anticipación cuando los cambios afecten sus derechos.