Política de Tratamiento de Datos Personales

El tratamiento de datos personales en Alaska SpA se rige por los siguientes principios establecidos en la Ley 21.719:

• Licitud y lealtad: tratamos los datos con base legal clara y de manera transparente.
• Finalidad: los datos se recopilan con fines específicos, explícitos y legítimos.
• Proporcionalidad: recopilamos únicamente los datos necesarios para la finalidad declarada.
• Calidad: mantenemos los datos exactos, completos y actualizados.
• Responsabilidad proactiva: implementamos medidas que demuestren cumplimiento (privacy by design).
• Seguridad: protegemos los datos con medidas técnicas y organizativas apropiadas.
• Confidencialidad: nuestro equipo se compromete contractualmente a la confidencialidad.

Tratamos datos personales de las siguientes categorías de titulares:

• Prospectos comerciales que solicitan información, evaluaciones o demos.
• Representantes y usuarios autorizados de clientes activos de la plataforma.
• Proveedores, partners y contactos comerciales.
• Visitantes del sitio web (vía cookies y analítica, según corresponda).

Las categorías de datos personales que tratamos incluyen:

• Datos identificativos: nombre, apellido, RUT/documento de identidad cuando aplique.
• Datos de contacto: email, teléfono.
• Datos profesionales: empresa, cargo, área funcional.
• Datos técnicos: dirección IP, identificadores de sesión, datos de navegación.
• Datos comerciales: historial de interacciones, preferencias, estado de negociación.

No tratamos categorías especiales de datos sensibles (salud, biométricos, opinión política, etc.) salvo que sea estrictamente necesario en el marco de un servicio contratado y con consentimiento expreso.

En los casos en que actuemos como encargado del tratamiento (por ejemplo, al prestar servicios a clientes que nos confían el tratamiento de datos de sus propios usuarios), suscribimos contratos específicos de encargo del tratamiento conforme al artículo 24 de la Ley 21.719, que establecen las obligaciones, finalidades, plazos, medidas de seguridad y demás aspectos del tratamiento delegado.

Para la prestación de nuestros servicios contamos con los siguientes subencargados:

• Amazon Web Services (AWS): infraestructura de cloud, almacenamiento, cómputo. Datacenters en us-east-1 (Estados Unidos).
• Vercel Inc.: hosting del sitio web.
• Calendly: agendamiento de reuniones.
• Anthropic, OpenAI: proveedores de modelos de IA, usados según corresponda a cada módulo contratado y bajo acuerdos de procesamiento de datos.

Todos los subencargados están sujetos a obligaciones contractuales equivalentes a las que asume Alaska SpA respecto del tratamiento de datos.

Algunos subencargados están ubicados fuera de Chile. Estas transferencias se realizan bajo cláusulas contractuales tipo, decisiones de adecuación reconocidas o garantías equivalentes, conforme al artículo 27 de la Ley 21.719 y al GDPR cuando corresponda.

Conservamos los datos personales durante los plazos necesarios para cumplir con la finalidad de su tratamiento:

• Datos de prospección comercial: hasta 2 años desde la última interacción.
• Datos de clientes activos: durante toda la relación contractual.
• Datos contables y tributarios: 6 años conforme a la normativa fiscal chilena.
• Datos de cookies analíticas: según se detalle en la Política de Cookies.

Transcurridos los plazos, los datos se eliminan o anonimizan de forma segura.

Aplicamos medidas técnicas y organizativas conforme al estado del arte, incluyendo:

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
• Control de accesos basado en roles (RBAC) y principio de mínimo privilegio.
• Autenticación multifactor (MFA) para accesos administrativos.
• Backups regulares y planes de continuidad de negocio.
• Registro de auditoría inmutable sobre operaciones críticas.
• Capacitación periódica del equipo en protección de datos.
• Acuerdos de confidencialidad con todo el personal y proveedores.

En caso de detectar una brecha de seguridad que pueda suponer riesgo significativo para los derechos y libertades de los titulares, notificaremos a la Agencia de Protección de Datos Personales de Chile dentro de las 72 horas siguientes a su conocimiento, y a los titulares afectados conforme a los plazos y formas previstos en la Ley 21.719.

Los titulares pueden ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y bloqueo enviando solicitud a comercial@alaskachile.cl indicando el derecho que ejercen y acompañando documento que acredite su identidad. Responderemos dentro del plazo legal de 30 días corridos.