1 Identificación del Responsable
| Campo | Dato |
|---|---|
| Nombre comercial | SUPERCOR |
| Actividad | Plataforma SaaS de Control de Riesgo Empresarial |
| País | Chile |
| Correo de privacidad | contacto@supercor.cl |
| Sitio web | www.supercor.cl |
| +56 9 9595 0843 |
2 Datos Personales que Recopilamos
2.1 Datos de trabajadores operacionales
Recopilados por el cliente (empresa contratante) y procesados por SUPERCOR:
- Nombre completo y apellidos
- RUT (Rol Único Tributario)
- Cargo o función
- Turno de trabajo (día, noche, rotativo)
- Instalación o puesto asignado
- Fotografía en contexto laboral (uniforme, EPP, documentos)
- Ubicación GPS al momento de la supervisión
- Timestamp de presencia en instalación
2.2 Datos de usuarios de la plataforma
- Nombre completo
- Correo electrónico
- Contraseña (almacenada cifrada, nunca en texto plano)
- Rol en la plataforma (supervisor, RRHH, jefatura, administrador)
- Dirección IP de acceso
- Fecha y hora de inicio y cierre de sesión
2.3 Datos de evidencia operacional
- Fotografías tomadas durante supervisiones (con GPS y timestamp automático)
- Checklists documentales completados
- Observaciones escritas del supervisor
- Alertas generadas por incumplimientos
3 Finalidad del Tratamiento
| Finalidad | Base legal |
|---|---|
| Supervisar el cumplimiento operacional en terreno | Ejecución de contrato de servicios |
| Generar evidencia irrefutable ante fiscalizaciones | Interés legítimo del cliente |
| Enviar alertas automáticas ante incumplimientos | Ejecución de contrato de servicios |
| Producir reportes operacionales para la jefatura | Ejecución de contrato de servicios |
| Autenticar y gestionar accesos a la plataforma | Ejecución de contrato de servicios |
| Cumplir con obligaciones legales y normativas | Obligación legal (Ley 19.628, Ley 21.659) |
SUPERCOR NO vende, cede ni comercializa datos personales a terceros bajo ningún concepto.
4 Tratamiento de Datos Sensibles
- Fotografías de personas en su entorno laboral: Se toman en contexto operacional para verificar cumplimiento de normas. No se procesan como datos biométricos ni se utilizan para reconocimiento facial.
- Ubicación GPS: Se registra exclusivamente durante el ejercicio de funciones laborales supervisadas. No se monitorea fuera del horario de trabajo.
- Datos laborales y documentación: Se procesan únicamente para fines de supervisión operacional y cumplimiento normativo.
El cliente (empresa contratante) es responsable de informar a sus trabajadores sobre el uso de SUPERCOR y obtener los consentimientos necesarios según la Ley 19.628.
5 Destinatarios de los Datos
Los datos son accedidos por el personal autorizado del cliente y por el equipo técnico de SUPERCOR para soporte. Los proveedores de infraestructura actúan como encargados de tratamiento:
| Proveedor | Servicio | País |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación y almacenamiento | EE.UU. (us-east-1) |
| Vercel Inc. | Hosting de la aplicación web | EE.UU. |
| Resend Inc. | Envío de correos transaccionales | EE.UU. |
| Zoho Corporation | Correo corporativo | EE.UU. / India |
6 Plazos de Retención
| Tipo de dato | Plazo |
|---|---|
| Evidencia fotográfica de supervisiones | 6 meses desde la fecha de supervisión |
| Registros de supervisiones (checklists, alertas) | 12 meses desde la fecha |
| Datos de usuarios de la plataforma | Mientras dure el contrato + 30 días |
| Logs de autenticación (login/logout) | 90 días |
| Datos de trabajadores operacionales | Mientras dure el contrato del cliente |
Vencidos los plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.
7 Derechos del Titular
Conforme a la Ley 19.628, los titulares tienen derecho a:
- Acceso: Solicitar información sobre qué datos suyos son tratados.
- Rectificación: Solicitar la corrección de datos inexactos.
- Cancelación: Solicitar la eliminación de sus datos.
- Oposición: Oponerse al tratamiento en los casos previstos por la ley.
Para ejercer estos derechos: contacto@supercor.cl — Asunto: "Ejercicio de derechos ARCO". Tiempo de respuesta: 15 días hábiles. En caso de no obtener respuesta satisfactoria, puede recurrir al Consejo para la Transparencia.
8 Medidas de Seguridad
- Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones.
- Cifrado en reposo: Base de datos cifrada por Supabase (AES-256).
- Control de acceso por roles: Cada usuario accede solo a los datos de su empresa y rol.
- Autenticación multifactor (MFA): Activado para administradores de la plataforma.
- URLs de archivos temporales: Las fotografías se sirven mediante URLs firmadas con expiración de 1 hora.
- Separación multi-tenant: Row Level Security (RLS) en base de datos garantiza aislamiento total entre empresas.
- Registro de accesos: Todos los inicios y cierres de sesión quedan registrados con IP y timestamp.
- Headers de seguridad: CSP, HSTS, X-Frame-Options y otros headers activos. Calificación A en securityheaders.com.
9 Cookies
La plataforma app.supercor.cl utiliza cookies técnicas estrictamente necesarias para el funcionamiento de la sesión autenticada. No se usan cookies de rastreo, publicidad ni analytics de terceros.
El sitio www.supercor.cl puede utilizar cookies de sesión para el formulario de contacto. No se comparte información con plataformas publicitarias.
10 Modificaciones
SUPERCOR puede actualizar esta política en cualquier momento. Las modificaciones entrarán en vigor desde su publicación en esta página. Para cambios sustanciales, se notificará a los clientes por correo con al menos 15 días de anticipación.
¿Consultas sobre privacidad?
Nuestro equipo responde en máximo 15 días hábiles