Política de Privacidad

Esta Política de Privacidad describe cómo Empatia Industries SpA recopila, utiliza, procesa y protege la información en relación con el uso de Empatía Agents, nuestra aplicación interna basada en n8n Community Edition.

Empatia Industries SpA se compromete a proteger su privacidad y a ser transparente sobre nuestras prácticas de manejo de datos. Esta política aplica exclusivamente al uso interno de la aplicación por parte de nuestros empleados.

Datos que Recopilamos:

• Información de Autenticación: Credenciales de usuario y tokens de acceso
• Datos de Uso: Logs de actividad, flujos de trabajo creados, frecuencia de uso
• Datos Técnicos: Dirección IP, tipo de navegador, información del dispositivo
• Datos de Integración: Información accedida a través de APIs de terceros (Google, etc.)
• Contenido de Trabajo: Flujos de trabajo, configuraciones y datos procesados

Métodos de Recopilación:

• Directamente del usuario durante el uso de la aplicación
• Automáticamente a través de logs del sistema
• A través de integraciones autorizadas con servicios de terceros
• Durante procesos de autenticación y autorización

Propósitos del Procesamiento: Utilizamos los datos recopilados para:

• Funcionamiento de la Aplicación: Proporcionar y mantener la funcionalidad core
• Automatización de Procesos: Ejecutar flujos de trabajo y integraciones
• Seguridad: Monitorear y prevenir uso no autorizado
• Soporte Técnico: Diagnosticar y resolver problemas
• Mejoras: Optimizar el rendimiento y la experiencia del usuario
• Cumplimiento: Cumplir con obligaciones legales y regulatorias

Principio de Minimización: Solo procesamos los datos mínimos necesarios para cumplir con los propósitos específicos y autorizados.

Base Legal: El procesamiento se basa en la relación laboral y el interés legítimo de la empresa en proporcionar herramientas de trabajo eficientes.

Uso de OAuth 2.0: Nuestra aplicación utiliza OAuth 2.0 para acceder a servicios de Google de manera segura y con su consentimiento explícito.

Datos de Google que Accedemos:

• Solo los scopes mínimos necesarios para la funcionalidad requerida
• Datos específicos autorizados por el usuario durante el proceso OAuth
• Información básica de perfil cuando es necesaria para la identificación

Compromisos Específicos con Datos de Google:

• Uso Limitado: Solo para automatizaciones de trabajo internas
• No Comercialización: Nunca vendemos o comercializamos datos de Google
• No Transferencia: No compartimos datos de Google con terceros externos
• Almacenamiento Seguro: Protegemos los datos con medidas de seguridad apropiadas
• Eliminación Oportuna: Eliminamos datos cuando ya no son necesarios

Conformidad con Políticas: Cumplimos estrictamente con las políticas de datos de usuario de Google y los términos de API de Google.

Política de No Compartir: Como regla general, no compartimos datos personales con terceros externos a la organización.

Excepciones Limitadas: Podemos compartir datos solo en las siguientes circunstancias:

• Consentimiento Explícito: Cuando el usuario ha dado consentimiento específico
• Obligación Legal: Cuando sea requerido por ley o autoridad competente
• Proveedores de Servicios: Con proveedores bajo acuerdos estrictos de confidencialidad

Compartir Interno: Los datos pueden ser compartidos internamente dentro de Empatia Industries SpA solo entre personal autorizado y para propósitos legítimos de negocio.

Transferencias Internacionales: Si es necesario, las transferencias se realizan con salvaguardas apropiadas según las regulaciones aplicables.

Compromiso con la Seguridad: Implementamos medidas de seguridad técnicas y organizacionales apropiadas para proteger los datos contra acceso no autorizado, alteración, divulgación o destrucción.

Medidas Técnicas:

• Encriptación de datos en tránsito y en reposo
• Autenticación multi-factor cuando es aplicable
• Controles de acceso basados en roles
• Monitoreo continuo de seguridad
• Auditorías regulares de seguridad

Medidas Organizacionales:

• Capacitación del personal en seguridad de datos
• Políticas y procedimientos de seguridad claros
• Acceso limitado solo al personal autorizado
• Planes de respuesta a incidentes

Notificación de Brechas: En caso de una brecha de seguridad, notificaremos a los usuarios afectados y autoridades según sea requerido por ley.

Principio de Limitación: Conservamos los datos personales solo durante el tiempo necesario para cumplir con los propósitos para los cuales fueron recopilados.

Períodos de Retención:

• Datos de Uso Activo: Mientras el empleado esté activo y use la aplicación
• Logs del Sistema: Típicamente 12 meses para propósitos de auditoría
• Datos de Integración: Solo mientras sean necesarios para la funcionalidad
• Datos Archivados: Según políticas de retención corporativas

Eliminación Segura: Cuando los datos ya no son necesarios, se eliminan de manera segura utilizando métodos que impiden la recuperación.

Terminación Laboral: Los datos asociados con empleados que terminan su relación laboral se manejan según políticas establecidas y requerimientos legales.

Sus Derechos: Como usuario de la aplicación, usted tiene los siguientes derechos:

• Acceso: Solicitar información sobre qué datos personales procesamos
• Rectificación: Solicitar corrección de datos inexactos o incompletos
• Eliminación: Solicitar eliminación de datos en ciertas circunstancias
• Restricción: Solicitar limitación del procesamiento en casos específicos
• Portabilidad: Recibir datos en formato estructurado cuando sea aplicable
• Objeción: Objetar ciertos tipos de procesamiento

Ejercicio de Derechos: Para ejercer cualquiera de estos derechos, contacte al equipo de privacidad utilizando la información de contacto proporcionada.

Limitaciones: Algunos derechos pueden estar limitados por obligaciones legales, intereses legítimos del empleador o requisitos técnicos.

Tiempo de Respuesta: Respondemos a las solicitudes dentro de los plazos establecidos por la regulación aplicable, típicamente 30 días.

Actualizaciones: Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales.

Notificación de Cambios: Cuando realicemos cambios significativos:

• Actualizaremos la fecha de “última actualización”
• Notificaremos a los usuarios a través de la aplicación
• Para cambios materiales, buscaremos consentimiento adicional si es requerido

Versiones Anteriores: Mantenemos un registro de versiones anteriores de esta política para referencia histórica.

Continuidad del Uso: El uso continuado de la aplicación después de cambios constituye aceptación de la política actualizada.

Para preguntas sobre esta Política de Privacidad, solicitudes relacionadas con sus datos personales, o preocupaciones sobre privacidad, contacte a:

Autoridad de Protección de Datos: Si no está satisfecho con nuestra respuesta, puede contactar a la autoridad de protección de datos competente en Chile.