Lenosoft

Política de Privacidad

En Lenosoft nos comprometemos a proteger tu privacidad y tus datos personales

Última actualización: 19 de septiembre de 2025

Vigencia: inmediata a su publicación

Responsable del tratamiento (Controller): Lenosoft Ltda., RUT 76.120.605-2

Domicilio: Costanera 408, San Bernardo, Santiago, Chile

Correo de contacto de privacidad: contacto@lenosoft.cl

Sitio web y apps cubiertas: https://lenosoft.cl

Esta Política describe cómo Lenosoft Ltda. (en adelante la Empresa,) recopila, utiliza, comparte y protege los datos personales de las personas usuarias, clientas, proveedoras y visitantes de nuestros sitios, aplicaciones y servicios.

La Empresa opera principalmente en Chile y se alinea con los principios de la Ley N° 19.628 sobre Protección de la Vida Privada y otras normas aplicables. Cuando corresponda por la ubicación del titular o la prestación del servicio, también observamos estándares internacionales como RGPD/GDPR (UE) y CCPA/CPRA (California) en la medida en que resulten aplicables.

1. Ámbito de aplicación

Esta Política se aplica a:

  • Sitios web y aplicaciones de Lenosoft.
  • Servicios SaaS, integraciones y APIs que proveemos a clientes.
  • Interacciones comerciales (p. ej., formularios de contacto, soporte, eventos, marketing).

No se aplica a sitios o servicios de terceros que puedan vincularse desde nuestros canales. Le recomendamos revisar las políticas de privacidad de dichos terceros.

2. Rol de la Empresa: responsable y/o encargado

Como Responsable (Controller): tratamos datos personales que recopilamos directamente para fines propios (p. ej., atención de clientes, facturación, marketing, mejora de productos).

Como Encargado (Processor): tratamos datos por cuenta de clientes que son responsables del tratamiento, conforme a sus instrucciones y a un Acuerdo de Encargo de Tratamiento (Data Processing Addendum, DPA). En ese caso, el cliente define los fines y medios del tratamiento y usted debe dirigir sus solicitudes de derechos principalmente a dicho cliente.

3. Datos personales que tratamos

Dependiendo del servicio, podemos tratar:

  • Identificación y contacto: nombre, RUT/ID, correo, teléfono, cargo, empresa.
  • Datos de cuenta y uso: credenciales, roles, registros de actividad, preferencias, configuración.
  • Soporte y atención: contenidos de tickets, grabaciones de llamadas o reuniones (previo aviso), archivos adjuntos.
  • Facturación y pagos: datos tributarios, dirección de facturación, medios de pago tokenizados (no almacenamos datos completos de tarjetas).
  • Datos técnicos: direcciones IP, identificadores de dispositivo, logs del servidor, cookies/SDKs, métricas de rendimiento y errores.
  • Contenido de documentos/procesos tratado en nuestros sistemas cuando somos Encargado por cuenta de un cliente.

Datos sensibles: evitamos su recopilación salvo que sea estrictamente necesario y autorizado por la ley o por instrucciones del cliente (p. ej., para firma electrónica u otras funcionalidades). En esos casos aplicamos medidas reforzadas.

4. Finalidades y bases legales

Tratamos datos para:

  • Prestación del servicio y soporte (ejecución de contrato o interés legítimo).
  • Seguridad, prevención de fraude, continuidad operacional (interés legítimo, cumplimiento legal).
  • Mejora de productos y analítica (interés legítimo; cuando sea requerido, consentimiento).
  • Comunicación comercial y contenidos (consentimiento o interés legítimo con opción de opt‑out).
  • Cumplimiento normativo, tributario y de auditoría (obligación legal).

5. Origen de los datos

  • Proporcionados directamente por usted o su organización.
  • Generados por el uso de nuestros servicios (telemetría, logs).
  • Obtenidos de terceros autorizados o fuentes públicas (p. ej., integraciones con Microsoft 365, identidades corporativas, proveedores de identidad).

6. Conservación

Conservamos los datos solo por el tiempo necesario para cumplir las finalidades y obligaciones legales/contractuales. Criterios típicos:

  • Cuentas inactivas: [12] meses tras cierre (salvo obligación mayor).
  • Logs de seguridad y auditoría: [6–24] meses.
  • Documentación contractual, comercial y tributaria: según plazos legales aplicables en Chile.

7. Destinatarios y transferencias

Podemos compartir datos con:

  • Proveedores de servicios (subencargados) que nos apoyan en hosting cloud, envío de correos, monitoreo, analítica, soporte y seguridad. Celebramos acuerdos que exigen confidencialidad y medidas de seguridad equivalentes.
  • Clientes (cuando actuamos como Encargado) según sus instrucciones.
  • Autoridades cuando la ley lo exige o para ejercer/defender derechos.

Si transferimos datos fuera del país de origen, aplicamos salvaguardas adecuadas (p. ej., cláusulas contractuales tipo, evaluaciones de riesgo y medidas técnicas adicionales).

8. Cookies y tecnologías similares

Usamos cookies/SDKs para operar el sitio, recordar preferencias, analizar uso y, opcionalmente, para marketing. Puede gestionar sus preferencias desde nuestro Centro de Preferencias de Cookies y en su navegador. Ver Aviso de Cookies separado para más detalle.

9. Seguridad de la información

Aplicamos controles técnicos y organizativos proporcionales al riesgo, incluyendo:

  • Cifrado en tránsito (TLS) y en reposo (p. ej., AES‑256 cuando es compatible con el proveedor).
  • Control de acceso basado en roles (RBAC), MFA y gestión de identidades.
  • Segregación de ambientes (dev/test/prod), registros de auditoría y monitoreo.
  • Backups y planes de continuidad/recuperación ante desastres.
  • Gestión de vulnerabilidades (parches, pruebas de seguridad, revisión de código) y principios Privacy by Design/Default.
  • Capacitación periódica y acuerdos de confidencialidad con el personal.

10. Derechos de los titulares

Según la ley aplicable, usted puede solicitar:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Cancelación/Eliminación cuando corresponda.
  • Oposición o limitación al tratamiento en ciertos casos.
  • Portabilidad cuando sea exigida por ley.

Para ejercerlos, escríbanos a contacto@lenosoft.cl indicando su nombre, medio de contacto y solicitud. Si actuamos como Encargado, podemos derivar su solicitud al Cliente Responsable.

11. Menores de edad

Nuestros servicios no se dirigen a menores de 18 años salvo que un cliente lo habilite y asuma la calidad de Responsable, adoptando salvaguardas y consentimientos correspondientes.

12. Decisiones automatizadas

No adoptamos decisiones que produzcan efectos jurídicos basadas exclusivamente en tratamientos automatizados sin intervención humana, salvo que exista base legal y garantías. Si incorporamos dichas funciones, lo informaremos y ofreceremos mecanismos de revisión.

13. Contacto y reclamaciones

Contacto privacidad: contacto@lenosoft.cl

Autoridad competente: en Chile puede acudir al Consejo para la Transparencia u otra autoridad que la ley designe. Si se encuentra en la UE, puede acudir a su autoridad de control local.

14. Cambios a esta Política

Podremos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. Publicaremos la versión vigente con su fecha de actualización. Si los cambios son sustantivos, haremos esfuerzos razonables para notificarle.

Anexo A – Glosario breve

  • Datos personales: información sobre una persona natural identificada o identificable.
  • Tratamiento: cualquier operación sobre datos (recolección, almacenamiento, uso, transmisión, eliminación, etc.).
  • Responsable/Controller: quien decide fines y medios del tratamiento.
  • Encargado/Processor: quien trata datos por cuenta del Responsable.
  • SCCs: cláusulas contractuales tipo para transferencias internacionales (UE).