Política de Privacidad

 
 
 
 
 

1. Introducción

Bienvenido a AURORAKONTROL (el “Software”). En CCB SOLUTIONS (“la Empresa”, “nosotros”, “nuestro”), nos comprometemos a proteger la privacidad y seguridad de los datos personales procesados a través de nuestros sistemas, que permiten la gestión centralizada de accesos, biometría, supervisión de presencia, monitoreo de visitas y diversas funciones relacionadas con seguridad operativa. Esta Política explica qué datos recolectamos, con qué finalidades, cómo los tratamos, por cuánto tiempo, cuáles son sus derechos y cómo se aplican tanto la legislación chilena (Ley N.º 19.628) como los estándares del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, en la medida que correspondan como referencia regulatoria internacional. Al utilizar el Software, usted (el “Usuario” o “Titular”) acepta la presente Política.

 
 
 
 
 

2. Responsable del Tratamiento

Nombre o Razón Social: CCB SOLUTIONS

RUT: 76.410.063-8

Domicilio: 9 NORTE 555, OF 212, VIÑA DEL MAR, CHILE

Correo electrónico de contacto: contacto@aurorakontrol.cl

Teléfono de contacto: +569 9 3798004

En adelante “Responsable”.

 
 
 
 
 

3. Ámbito de Aplicación

Esta Política se aplica al tratamiento de datos personales realizado a través del Software para funcionalidades tales como:
• Control de acceso por biometría facial, biometría dactilar, QR, tarjetas RFID/NFC, PIN u otros medios.
• Registro y control de visitas y contratistas.
• Supervisión de presencia y asistencia de trabajadores.
• Gestión y control de acceso vehicular.
• Registro y trazabilidad de rondas de guardias.
• Registro de test de alcohol y drogas (cuando exista política interna y marco legal habilitante).
• Control de bolsos y revisiones de seguridad autorizadas por normativa interna.

Aplica a dispositivos biométricos, aplicaciones móviles, paneles web, plataformas administrativas, equipos IoT de control de acceso y cualquier otra interfaz conectada al sistema.

 
 
 
 
 

4. Datos que recogemos y categorías

4.1 Datos proporcionados directamente por el Usuario
• Nombre, apellidos.
• RUT u otro documento de identificación.
• Cargo, área o empresa asociada.
• Datos de contacto (correo, teléfono), si procede.
• Datos de registro de visitante (en caso de acceso temporal).

4.2 Datos generados automáticamente por el Software
a) Control de acceso
• Registros de entrada/salida: fecha, hora, punto de acceso, resultado.
• Tipo de credencial utilizada (biometría, tarjeta, QR, PIN).

b) Datos biométricos (categoría especial según GDPR y Ley 19.628)
• Plantillas biométricas dactilares.
• Plantillas biométricas faciales.
• Fotografías utilizadas para verificación.

c) Registro y control de visitas
• Identificación del visitante.
• Empresa o persona que visita.
• Horarios de ingreso y salida.
• Información del vehículo si aplica.

d) Supervisión de presencia
• Marcajes de entrada, salida y pausas.
• Ubicación del dispositivo de marcaje.
• Validación biométrica asociada.

e) Gestión vehicular
• Patente y características básicas del vehículo.
• Registros de acceso y salida del estacionamiento.

f) Rondas de guardias
• Identificación del guardia.
• Rutas, puntos de control completados.
• Fotografías y reportes de incidentes.

g) Test de alcohol y drogas (Solo si la empresa cliente cuenta con una política interna vigente y conforme a la normativa laboral)
• Resultado del test (apto/no apto/no concluyente).
• Fecha, hora, dispositivo y operador.

h) Control de bolsos (Con consentimiento expreso y políticas internas vigentes)
• Registro de la inspección.
• Resultado general (sin almacenar datos excesivos).

4.3 Información técnica
• Identificadores del dispositivo.
• Sistema operativo, versión del Software.
• Registros de actividad, logs, fallos y eventos de seguridad.
• Datos de geolocalización cuando sea necesario para rondas o validación de presencia.

 
 
 
 
 

Finalidades del tratamiento de los datos

Tratamos los datos personales con las siguientes finalidades:

a) Seguridad y control operativo
• Verificación de identidad mediante medios biométricos y no biométricos.
• Autorización o restricción de accesos.
• Monitoreo de presencia del personal.

b) Gestión de visitas y contratistas
• Registro de ingreso y salida.
• Supervisión de permanencia en instalaciones.

c) Seguridad física y prevención de riesgos
• Control de vehículos.
• Rondas de guardias.
• Registro de incidentes.
• Test de alcohol y drogas para garantizar un entorno seguro.

d) Cumplimiento de obligaciones internas y legales
• Auditorías internas.
• Prevención de pérdidas y seguridad patrimonial.
• Obligaciones de seguridad laboral.

e) Mantención técnica y mejora del Software
• Detección de fallos, prevención de fraude, análisis de rendimiento.

No se utilizarán los datos para fines incompatibles sin consentimiento adicional o nueva base legal.

 
 
 
 
 

Bases legales para el tratamiento

Según Ley chilena N.º 19.628
• Consentimiento expreso, especialmente para datos sensibles como biometría, test de alcohol/drogas y control de bolsos.
• Relación laboral o contractual, cuando el tratamiento sea necesario para la ejecución de funciones de acceso o seguridad.
• Interés legítimo del empleador, cuando sea necesario para seguridad de instalaciones, personas y bienes.
• Obligación legal, en contextos de seguridad, prevención de riesgos, investigación interna o requerimientos de autoridad.

Según el GDPR (cuando sea aplicable como estándar internacional)
• Art. 6.1 a) – Consentimiento explícito.
• Art. 6.1 c) – Cumplimiento de obligaciones legales.
• Art. 6.1 f) – Interés legítimo del responsable.
• Art. 9.2 a) – Consentimiento explícito para datos biométricos.
• Art. 9.2 b/f – Cumplimiento de obligaciones laborales y seguridad, cuando corresponda.

 
 
 
 
 

Tratamiento de datos biométricos

Dado que los datos biométricos (imagen facial) constituyen datos personales de categoría especial:

• Sólo serán tratados cuando exista consentimiento explícito del trabajador para ese fin específico.
• El tratamiento se limita exclusivamente a la finalidad de verificación de identidad en la validación de permisos de ingreso.
• No se utilizarán para otros fines como mercadotecnia, publicidad o análisis sin nuevo consentimiento.
• Dichos datos se almacenan de forma cifrada, con acceso restringido, y con políticas de retención explícitas.
• Se informará al trabajador con claridad sobre estos aspectos al momento de recopilar dichos datos.

 
 
 
 
 

Retención y conservación de los datos

• Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades descritas: por ejemplo, mientras dure la relación laboral o contractual, y por el periodo que exijan las leyes de seguridad laboral, auditoría o contabilidad.
• Una vez cumplida la finalidad o expirado el plazo legal, los datos serán eliminados o anonimizados de forma segura.
• Los datos biométricos serán eliminados o anonimizados cuando ya no sean necesarios para la finalidad para la que fueron recogidos o cuando el trabajador solicite su supresión, salvo que exista obligación legal de conservación.

 
 
 
 
 

Derechos de los titulares

Como titular de datos personales, usted tiene los siguientes derechos, de conformidad con el GDPR y la legislación chilena aplicable:
• Derecho de acceso: conocer qué datos tratamos sobre usted.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión (“derecho al olvido”): solicitar la eliminación de sus datos cuando ya no sean necesarios o cuando haya retirado el consentimiento.
• Derecho de oposición: oponerse al tratamiento de sus datos, por motivos legítimos.
• Derecho a la portabilidad de datos: en los casos legalmente previstos, solicitar que sus datos sean transmitidos a otro responsable en un formato estructurado, de uso común y lectura mecánica.
• Derecho a la limitación del tratamiento: solicitar que se suspenda el tratamiento de sus datos en ciertas circunstancias.
• Derecho a revocar el consentimiento en cualquier momento (cuando el tratamiento se basa en consentimiento).

Para ejercer cualquiera de estos derechos, puede enviar su solicitud por escrito o electrónico a:
Correo: contacto@aurorakontrol.cl
Indicando su nombre completo, identificación, medio de contacto y el derecho que desea ejercer. Responderemos en los plazos legales (en Chile, hasta 30 días hábiles; igual plazo conforme al GDPR salvo excepciones).
Asimismo, tiene derecho a presentar una reclamación ante la autoridad de protección de datos correspondiente (en Chile, la autoridad que resulte competente; en la UE, la autoridad de control del Estado miembro correspondiente).

 
 
 
 
 

Compartición, divulgación y transferencias de datos

• No vendemos datos personales ni los cedemos con fines comerciales.
• Podemos compartir datos con encargados del tratamiento (por ejemplo: proveedores de servicio en la nube, de gestión de identidad biométrica, de mantenimiento de la app) que actúan en nombre del responsable, bajo contrato que asegure confidencialidad y cumplimiento de normativa de protección de datos.
• Si efectuamos transferencias internacionales de datos, se realizarán únicamente a países con un nivel adecuado de protección reconocido por la Comisión Europea (art. 45 del GDPR) o mediante cláusulas contractuales tipo aprobadas.
• Cuando sea requerido por ley, podemos comunicar datos a autoridades públicas, inspectorías, organismos de control o judiciales, para cumplir obligaciones legales, cooperar en procedimientos o prevenir riesgos.

 
 
 
 
 

Transparencia y control

• Informamos sobre los datos que se recopilan y las finalidades antes del tratamiento.
• Los usuarios pueden solicitar desactivar autenticación biométrica cuando exista alternativa válida.
• Notificaremos cambios relevantes de esta Política por medios electrónicos.

 
 
 
 
 

Seguridad de los datos

Hemos implementado medidas técnicas y organizativas apropiadas para salvaguardar sus datos personales, que incluyen, entre otras:

• Cifrado de los datos en tránsito y en reposo.
• Autenticación segura de usuarios y personal autorizado.
• Control de accesos físicos, lógicos y administrativos al sistema de información.
• Registro de accesos y auditorías periódicas de seguridad.
• Evaluaciones de riesgos, planes de contingencia, backup seguro y pruebas de penetración cuando corresponde.
• Formación al personal en materia de protección de datos y confidencialidad.

 
 
 
 
 

Cambios en esta Política de Privacidad

Nos reservamos el derecho de modificar esta Política en cualquier momento.
Cualquier cambio será comunicado al usuario mediante aviso en la aplicación o por correo electrónico con antelación razonable, y se indicará la fecha de entrada en vigencia de la nueva política.
El uso continuado de la app tras la modificación implicará la aceptación de la nueva Política.

 
 
 
 
 

Contacto y consultas

Si tiene preguntas, comentarios o desea ejercer alguno de sus derechos, puede contactar a:

Correo electrónico: contacto@aurorakontrol.cl
Dirección física: 9 NORTE 555, OF 212, VIÑA DEL MAR, CHILE
Teléfono: +569 9 3798004

También puede dirigirse a la autoridad de protección de datos competente: en Chile o, según corresponda, la autoridad europea del Estado miembro.

 
 
 
 
 

Autoridad de control y legislación aplicable

Esta Política se interpreta de conformidad con la legislación chilena de protección de datos (Ley N.º 19.628 y modificaciones) y, en los casos que proceda, con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
En Chile, podrá presentar reclamo ante la autoridad de protección de datos que se encuentre constituida para tales efectos.