0

Links de interés

Productos

Ver todos los productos

Conoce GRUP

Podrás firmar, enviar a otros y revisar estados de tus documentos en la misma plataforma de manera segura fácil y 100% online.

¡Quiero conocer GRUP!

Soluciones Corporativas de Firma e Identidad Digital

Ver todas las soluciones

Verificacion y Ayuda

Inicio POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD

Empresa Nacional de Certificación Electrónica SpA (en adelante, “ECERT”), con RUT N° 96.928.180-5, proporciona servicios de certificación digital, firma electrónica, autenticación digital, validación de identidad y prevención de fraude a través de la aplicación móvil ID Verify by ECERT (en adelante, la “Aplicación”).

La presente Política de Privacidad se aplica al tratamiento de datos personales efectuado por ECERT en el contexto del acceso, descarga, instalación, registro, navegación y uso de la Aplicación, así como de sus funcionalidades, integraciones tecnológicas y canales digitales asociados.

Este documento regula exclusivamente las materias relativas al tratamiento de datos personales. Las condiciones de acceso, uso, disponibilidad, responsabilidades, propiedad intelectual y demás reglas de funcionamiento de la Aplicación se regulan separadamente en los Términos y Condiciones de uso de ID Verify by ECERT.

  1. CANALES DE RECOLECCIÓN Y CONSENTIMIENTO PARA TRATAR DATOS PERSONALES.
  • La presente Política de Privacidad describe las condiciones bajo las cuales ECERT realizará el tratamiento de los datos personales que recopile, obtenga y/o le sean proporcionados por el Usuario a través de la Aplicación, sus funcionalidades, formularios integrados, canales de soporte asociados y demás interacciones digitales vinculadas a su uso.
    • El registro, acceso y uso de la Aplicación de ECERT.
    • La ejecución de funcionalidades y servicios disponibles dentro de la Aplicación, incluyendo procesos de verificación de identidad, firma electrónica, validación documental y soporte al Usuario.
    • El envío de formularios, solicitudes, consultas o requerimientos mediante la Aplicación o sus canales digitales asociados.
    • La recolección automática de datos técnicos, identificadores del dispositivo, registros de uso y otros datos necesarios para el funcionamiento, seguridad y mejora de la Aplicación.
  • Se entenderá que el Usuario manifiesta su consentimiento y declara conocer esta Política cuando, según corresponda, acepte su contenido dentro de la Aplicación, active los permisos requeridos, utilice funcionalidades que impliquen tratamiento de datos personales o entregue voluntariamente información a través de los canales habilitados por ECERT.
    • Acepte esta Política desde la Aplicación, mediante un botón, casilla, acción afirmativa o mecanismo equivalente.
    • Autorice permisos o funcionalidades de la Aplicación que requieran el tratamiento de datos personales para su correcta operación.

En caso el Usuario realice cualquiera de las acciones previamente descritas, se entenderá que ha otorgado a ECERT su consentimiento previo, informado, expreso e inequívoco a fin de recopilar y/o tratar sus datos personales solicitados y/o proporcionados bajo la presente Política.

1.3 Al otorgar su consentimiento, el Usuario acepta que sus datos personales sean incorporados y tratados en bases de datos administradas por ECERT, en su calidad de responsable del tratamiento, de conformidad con la legislación chilena aplicable. ECERT mantendrá disponible la información exigida por la ley sobre las categorías de datos tratados, finalidades, base de licitud, destinatarios, plazos de conservación y canales para el ejercicio de derechos.

  1. MARCO LEGAL.

2.1 La presente Política de Privacidad se regula por la normativa chilena vigente en materia de protección de datos personales, en especial por la Ley N° 19.628, sobre protección de los datos personales, según las modificaciones introducidas por la Ley N° 21.719, y por la normativa sectorial aplicable a la firma electrónica y servicios de certificación digital.

  1. Ley N° 19.628, sobre protección de los datos personales, en su texto vigente y modificado por la Ley N° 21.719.
  2. Ley N° 21.719, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.
  • Normativa sectorial aplicable a firma electrónica, certificación digital, consumo, ciberseguridad y demás disposiciones complementarias que resulten pertinentes.
  1. DE LOS USUARIOS.

3.1 La presente Política se aplica a todas las personas naturales que descarguen, accedan, se registren, interactúen o utilicen la Aplicación de ECERT. Cuando la Aplicación sea contratada o utilizada por empresas, instituciones u otras personas jurídicas para procesos propios de autenticación, validación de identidad, firma electrónica, prevención de fraude u otros fines legítimos, esta Política también será aplicable en lo que corresponda al tratamiento de datos personales realizado por ECERT en el marco de dicha prestación.

3.2 El Usuario declara que la información proporcionada a través de la Aplicación es auténtica, veraz, íntegra, exacta y vigente. Tratándose de servicios utilizados por clientes empresariales, éstos serán responsables de contar con una base de licitud válida y con las autorizaciones o habilitaciones que resulten exigibles para comunicar o encomendar a ECERT el tratamiento de los datos personales involucrados.

  1. INFORMACIÓN RECOLECTADA.

4.1 ECERT puede recolectar y tratar, según corresponda a la naturaleza de los servicios y funcionalidades utilizadas en la Aplicación, datos de identificación y contacto, datos contenidos en documentos oficiales, datos biométricos, datos obtenidos mediante tecnologías NFC, QR u otros mecanismos de validación electrónica, registros de autenticación y trazabilidad, información técnica y operacional del dispositivo y entorno de conexión, y demás antecedentes estrictamente necesarios para la prestación, seguridad, soporte y mejora de la Aplicación.

  • Datos de identificación y contacto, tales como nombre completo, RUN u otro documento de identidad, correo electrónico, teléfono, nacionalidad y otros antecedentes de individualización.
  • Datos contenidos en documentos oficiales o de respaldo capturados o proporcionados a través de la Aplicación.
  • Datos biométricos, tales como imagen facial, huellas dactilares u otros mecanismos equivalentes, cuando la funcionalidad lo requiera y exista base de licitud suficiente.
  • Información obtenida mediante cámara, lectura QR, NFC, Match on Card (MoC) u otras tecnologías habilitadas para la validación y autenticación.
  • Información técnica y operacional del dispositivo y del entorno de conexión, incluyendo modelo, sistema operativo, identificadores técnicos, logs, direcciones IP, metadata y eventos de uso.
  • Datos relacionados con certificados electrónicos, firmas electrónicas, tokens, credenciales, mecanismos de autenticación y eventos asociados a procesos de firma o validación electrónica.
  • Cualquier otro antecedente estrictamente necesario para la correcta prestación de los Servicios, cumplimiento normativo, prevención de fraude, seguridad de la información, continuidad operacional y resguardo probatorio de las operaciones realizadas.
  • Registros asociados a autenticaciones, validaciones, trazabilidad, seguridad, certificados electrónicos, firmas electrónicas y evidencias electrónicas generadas por la Aplicación.

Estos datos son necesarios para la habilitación y operación de la Aplicación, la prestación de sus funcionalidades, la autenticación y validación de identidad, la firma electrónica, la prevención de fraude, la trazabilidad de las operaciones y la seguridad del servicio.

4.2 Algunas funcionalidades de la Aplicación pueden ser prestadas o soportadas, total o parcialmente, por terceros que actúan por cuenta de ECERT, incluyendo proveedores de infraestructura tecnológica, almacenamiento, procesamiento, soporte, monitoreo, validación documental, biometría, autenticación y seguridad de la información. En esos casos, dichos terceros tratarán los datos conforme a instrucciones de ECERT y a las obligaciones legales y contractuales aplicables.

4.2 bis. La Aplicación podrá solicitar acceso a recursos o permisos del dispositivo tales como cámara, almacenamiento, internet, NFC, Bluetooth, USB, notificaciones u otras interfaces equivalentes, exclusivamente cuando ello resulte necesario para la ejecución de funcionalidades específicas. La negativa o revocación de determinados permisos puede afectar, limitar o impedir el correcto funcionamiento de algunas funcionalidades de la Aplicación.

4.3 ECERT informa al Usuario que podrá utilizar procesos automatizados, incluida la elaboración de perfiles, para prestar los Servicios, verificar identidad, detectar fraude, gestionar riesgos y resguardar la seguridad de sus operaciones. Cuando corresponda conforme a la ley, el Usuario tendrá derecho a oponerse y a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente, así como a solicitar información significativa sobre la lógica aplicada, intervención humana y revisión de la decisión.

4.4 El Usuario declara que los datos personales que proporciona a ECERT son verdaderos, completos y exactos, haciéndose responsable de ello. ECERT no asumirá responsabilidad alguna por posibles daños o perjuicios que el Usuario, o terceros pudieran sufrir originados por el uso de información falsa, incompleta o inexacta proporcionada por el Usuario.

4.5 Cuando corresponda, ECERT podrá verificar la exactitud de los datos proporcionados por el Usuario mediante fuentes de acceso público, registros oficiales o proveedores especializados de verificación de identidad y prevención de fraude, en conformidad con la legislación aplicable.

  1. CONSERVACIÓN DE LOS DATOS PERSONALES.

5.1 Los datos personales serán conservados durante el tiempo necesario para el funcionamiento de la Aplicación, la prestación de sus funcionalidades y servicios, la atención de requerimientos, el cumplimiento de obligaciones legales, regulatorias, contractuales, probatorias y de defensa jurídica, y la gestión de seguridad, auditoría, continuidad operacional y prevención de fraude. En caso de terminación de la relación, los datos podrán mantenerse por el tiempo adicional que resulte necesario o permitido conforme a la legislación aplicable.

5.2 Cuando resulte procedente, los datos personales podrán ser eliminados, bloqueados, anonimizados o seudonimizados conforme a la ley y a la naturaleza del tratamiento. Los datos anonimizados o agregados podrán conservarse para fines estadísticos, analíticos, de seguridad o de mejora continua de la Aplicación.

  1. FINALIDAD DE TRATAMIENTO DE LOS DATOS PERSONALES

6.1 ECERT tratará los datos personales del Usuario para las finalidades necesarias para la operación de la Aplicación y, cuando corresponda, para las finalidades asociadas al servicio contratado por clientes empresariales que utilicen la Aplicación como herramienta de autenticación, validación de identidad, firma electrónica, prevención de fraude o trazabilidad.

  1. Permitir el registro, autenticación, acceso y uso de la Aplicación.
  2. La autenticación y verificación de identidad;
  • Habilitar dentro de la Aplicación la emisión, gestión y revocación de certificados, la firma electrónica, la validación documental y los procesos de identificación y autenticación del Usuario.
  1. La trazabilidad y resguardo probatorio de operaciones electrónicas
  2. Gestionar, responder y dar seguimiento a solicitudes, incidencias o comunicaciones enviadas por el Usuario desde la Aplicación o por sus canales digitales asociados.
  3. Medir y mejorar la experiencia de uso, funcionamiento, estabilidad y seguridad de la Aplicación.
  • Atender consultas, solicitudes, reclamos o requerimientos asociados al uso de la Aplicación y sus funcionalidades.
  • Cumplir obligaciones legales, regulatorias y contractuales relacionadas con la Aplicación, los servicios ofrecidos por ECERT y la protección de los datos personales.
  1. Enviar notificaciones relacionadas con el funcionamiento de la Aplicación, medidas de seguridad, cambios relevantes, soporte y otras comunicaciones necesarias para su uso.

6.2 El tratamiento de datos podrá fundarse, según el caso, en el consentimiento del titular, la ejecución de un contrato o de medidas precontractuales, el cumplimiento de obligaciones legales, la satisfacción de intereses legítimos en los términos permitidos por la ley, o la existencia de una base de licitud válida invocada por el cliente empresarial que utilice la Aplicación.

6.3 Los datos personales del Usuario sólo serán utilizados con propósitos y finalidades limitadas, tal como los descritos precedentemente. De no consentir el tratamiento de sus datos personales requeridos para finalidades esenciales antes descritas, ECERT no podrá prestar los Servicios, en la medida que sus datos personales resultan necesarios a tales fines.

  1. COMUNICACIÓN DE DATOS PERSONALES

ECERT podrá comunicar o encomendar el tratamiento de datos personales a terceros cuando ello sea necesario para el funcionamiento de la Aplicación, la prestación de sus funcionalidades, el cumplimiento de obligaciones legales o regulatorias, la protección de derechos e intereses legítimos o la prestación de servicios contratados por clientes empresariales, conforme a la ley.

  • Encargados y subencargados del tratamiento que provean infraestructura tecnológica, almacenamiento, procesamiento, soporte, monitoreo, analítica, biometría, validación documental, autenticación o seguridad de la información.
  • Autoridades, tribunales u organismos competentes, cuando exista una obligación legal o un requerimiento válido.
  • Clientes empresariales que utilicen la Aplicación en sus propios procesos, en la medida en que corresponda según la configuración del servicio, el rol de las partes y la base de licitud aplicable.

 

  1. TRANSFERENCIAS DE DATOS PERSONALES

8.1 En determinados casos, ECERT podrá transferir o permitir el acceso remoto a datos personales desde fuera de Chile cuando ello sea necesario para la operación de la Aplicación, la continuidad operacional, el almacenamiento seguro de la información, la gestión tecnológica, la validación de identidad, la autenticación, el soporte especializado o el cumplimiento de obligaciones legales y contractuales.

Estas transferencias podrán realizarse, entre otros supuestos, a proveedores de servicios tecnológicos, infraestructura en la nube, soporte, respaldo, continuidad operacional, verificación documental o biométrica y otras entidades que actúen por cuenta de ECERT o en el marco de una relación contractual lícita, siempre que ello resulte necesario, pertinente y proporcional para las finalidades informadas al titular.

8.2 ECERT sólo efectuará transferencias internacionales de datos personales cuando éstas se encuentren permitidas por la legislación chilena aplicable y se cumpla, según corresponda, con alguna de las condiciones habilitantes previstas en la ley, incluyendo la existencia de un nivel adecuado de protección en el país de destino, la adopción de cláusulas contractuales u otras garantías apropiadas, o la concurrencia de una hipótesis legal específica que autorice la transferencia.

8.3 En todos los casos, ECERT procurará que el receptor de los datos quede sujeto a obligaciones de confidencialidad, seguridad, uso limitado y protección equivalente a las exigidas por la normativa chilena, resguardando que los datos personales sean tratados únicamente para las finalidades autorizadas y por el tiempo estrictamente necesario.

7.4 ECERT no comunicará ni revelará datos personales a terceros no autorizados. No obstante, podrá hacerlo cuando ello sea necesario para ejecutar funcionalidades de la Aplicación, cumplir obligaciones legales o regulatorias, responder a órdenes o requerimientos válidos de autoridad competente, o resguardar derechos de ECERT, de los Usuarios o de terceros, conforme a la legislación aplicable.

 

 

  1. EJERCICIO DE LOS DERECHOS DEL TITULAR.

9.1 Todo titular de datos personales podrá ejercer ante ECERT, respecto de los datos que le conciernen, los derechos reconocidos por la legislación chilena, en particular: acceso, rectificación, supresión, oposición, portabilidad y bloqueo temporal del tratamiento, además del derecho a revocar el consentimiento cuando el tratamiento se base en éste y del derecho a obtener información clara y suficiente sobre el tratamiento de sus datos.

  1. Derecho de acceso: permite solicitar y obtener confirmación acerca de si ECERT trata datos personales del titular y, en tal caso, acceder a dichos datos y a la información legalmente exigible sobre su tratamiento.
  2. Derecho de rectificación: permite solicitar la modificación o complementación de datos personales inexactos, desactualizados o incompletos.
  • Derecho de supresión: permite solicitar la eliminación de los datos personales cuando proceda conforme a la ley, incluyendo, entre otros casos, cuando los datos no sean necesarios para la finalidad del tratamiento, se haya revocado el consentimiento y no exista otra base legal, o el tratamiento sea ilícito.
  1. Derecho de oposición: permite solicitar que no se lleve a cabo un tratamiento específico o determinado de datos personales en los casos previstos por la ley, incluyendo tratamientos basados en interés legítimo y marketing directo.
  2. Derecho a la portabilidad: permite solicitar y recibir una copia de los datos personales facilitados por el titular en un formato electrónico estructurado, genérico y de uso común, cuando proceda conforme a la ley.
  3. Derecho de bloqueo temporal: permite solicitar la suspensión temporal de operaciones de tratamiento mientras se resuelve una solicitud de rectificación, supresión u oposición, o alternativamente a la supresión en los casos legales que correspondan.
  • Derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, cuando produzcan efectos jurídicos o afecten significativamente al titular, con derecho a solicitar explicación, intervención humana y revisión cuando corresponda.

9.2 El ejercicio de estos derechos es personal, irrenunciable e intransferible, y podrá ser efectuado directamente por el titular o por su representante legal o mandatario, según corresponda. Cuando el tratamiento se base en el consentimiento, el titular podrá revocarlo en cualquier momento por medios similares o equivalentes a los utilizados para otorgarlo. La revocación no tendrá efectos retroactivos. En aquellos casos en que determinados datos sean indispensables para la ejecución de un contrato, el cumplimiento de obligaciones legales o el ejercicio de derechos de ECERT, la solicitud podrá ser rechazada total o parcialmente en los términos permitidos por la ley, informando debidamente sus fundamentos.

9.3 El titular podrá ejercer sus derechos en forma gratuita ante ECERT. El derecho de acceso se ejercerá gratuitamente, al menos, una vez por trimestre. Si el titular solicita acceso o portabilidad más de una vez en el trimestre, ECERT podrá cobrar únicamente los costos directos en que incurra, cuando ello sea procedente conforme a la ley y a las instrucciones de la autoridad competente.

  1. La solicitud deberá presentarse por escrito a través del correo electrónico o canal habilitado por ECERT para estos efectos, e incluir, a lo menos: individualización del titular y, en su caso, de su representante; un medio para recibir la respuesta; identificación de los datos o tratamiento respecto del cual se ejerce el derecho; y, tratándose de rectificación, supresión u oposición, los antecedentes y fundamentos que correspondan.
  2. Recibida la solicitud, ECERT acusará recibo y se pronunciará dentro del plazo máximo de treinta (30) días corridos contado desde su ingreso. Este plazo podrá prorrogarse, por una sola vez, hasta por treinta (30) días corridos adicionales, informando oportunamente al titular.
  • Si la solicitud corresponde a rectificación, supresión u oposición, el titular podrá requerir además el bloqueo temporal de sus datos o del tratamiento respectivo. Esta solicitud deberá ser resuelta dentro de dos (2) días hábiles desde su recepción. Mientras no se resuelva, ECERT no tratará los datos comprendidos en el requerimiento, sin perjuicio de su almacenamiento cuando ello sea necesario.
  1. Si ECERT rechaza total o parcialmente la solicitud, o no responde dentro del plazo legal, el titular podrá reclamar ante la Agencia de Protección de Datos Personales dentro del plazo legal aplicable.

9.4 Las solicitudes para el ejercicio de derechos deberán enviarse al canal de contacto habilitado por ECERT para estos efectos El titular deberá acreditar su identidad mediante los mecanismos de validación definidos por ECERT, los que podrán incluir verificación documental, biométrica o digital, según corresponda y deberá acompañar los antecedentes que estime pertinentes para facilitar la localización de los datos y la resolución de su solicitud. ECERT podrá aplicar medidas de verificación adicionales y proporcionales al riesgo, con el fin de proteger la seguridad de la información y asegurar que los derechos sean ejercidos únicamente por el titular o su representante autorizado.

  1. La solicitud podrá formularse por escrito mediante correo electrónico dirigido a ECERT al canal habilitado para estos efectos, actualmente: dpo@ecertla.com, o a través del formulario o medio electrónico equivalente que ECERT ponga a disposición del público.
  2. En la solicitud, el titular deberá individualizarse debidamente, indicar el derecho que desea ejercer, señalar un domicilio, correo electrónico u otro medio para recibir la respuesta, e identificar los datos personales o el tratamiento respecto del cual recae su requerimiento. En las solicitudes de rectificación, supresión u oposición, deberá indicar además los fundamentos y, cuando corresponda, acompañar antecedentes que lo sustenten.
  • Cuando el titular solicite bloqueo temporal en conjunto con una solicitud de rectificación, supresión u oposición, ECERT resolverá dicho requerimiento dentro del plazo legal y, mientras no se resuelva, no tratará los datos comprendidos en la solicitud, sin perjuicio de su almacenamiento cuando ello corresponda.
  1. ECERT podrá prorrogar, por una sola vez, el plazo general de respuesta hasta por treinta (30) días corridos adicionales, informando al titular antes del vencimiento del plazo original y señalando las razones que justifican dicha ampliación.

9.5 Si el titular considera que su solicitud fue rechazada injustificadamente, fue respondida fuera de plazo o no fue atendida conforme a derecho, podrá reclamar ante la Agencia de Protección de Datos Personales, en conformidad con el procedimiento establecido por la legislación chilena vigente.

  1. MEDIDAS DE SEGURIDAD Y PROTECCIÓN.

10.1 ECERT adopta medidas técnicas y organizativas razonables y apropiadas para proteger los datos personales tratados a través de la Aplicación contra pérdida, acceso no autorizado, filtración, alteración, destrucción o tratamiento ilícito. Estas medidas consideran la naturaleza de los datos, el contexto del tratamiento, los riesgos asociados al uso de la Aplicación y los principios de privacidad y protección de datos desde el diseño y por defecto.

  • Cifrado de datos
  • Control de accesos
  • Monitoreo de sistemas
  • Gestión de incidentes

10.2 Entre las medidas aplicadas pueden incluirse controles de acceso, cifrado, monitoreo, gestión de incidentes, respaldo, segregación de funciones y mecanismos de autenticación, sin perjuicio de que ninguna medida de seguridad es absoluta.

10.3 En caso de incidentes de seguridad que afecten datos personales y generen un riesgo para los derechos o libertades de los titulares, ECERT actuará conforme a la legislación aplicable, incluyendo la evaluación del incidente y, cuando corresponda, la comunicación a la autoridad competente y a los titulares afectados.

  1. CAMBIOS O MODIFICACIONES A LA POLÍTICA.

11.1 ECERT podrá actualizar o modificar la presente Política de Privacidad cuando ello sea necesario para reflejar cambios legales, regulatorios, operativos, tecnológicos o de sus procesos internos de tratamiento de datos personales. Toda modificación regirá desde su fecha de entrada en vigor, la que será informada en la versión actualizada de la Política.

11.2 Cuando las modificaciones sean relevantes o puedan afectar la forma en que la Aplicación de ECERT trata los datos personales del Usuario, ECERT procurará informar dichos cambios con antelación razonable mediante avisos visibles dentro de la propia Aplicación o a través de los canales digitales asociados a ésta.

11.2 bis. ECERT mantendrá disponible la versión vigente de esta Política de Privacidad en la Aplicación y en los canales oficiales asociados a su distribución, incluyendo, cuando corresponda, su ficha informativa en Google Play o los enlaces habilitados desde ella, indicando la fecha de su última actualización.

  1. Mediante una notificación, aviso emergente, mensaje informativo o sección destacada dentro de la Aplicación de ECERT; y/o
  2. Mediante publicación en la ficha de la Aplicación en Google Play, en el sitio web de ECERT o en otros canales oficiales vinculados a la Aplicación, indicando la fecha de actualización y, cuando corresponda, la fecha de entrada en vigor de la nueva versión.

11.2 ter. Las modificaciones a esta Política de Privacidad no alteran por sí mismas los Términos y Condiciones de uso de la Aplicación, los cuales se mantienen como un documento separado, sin perjuicio de que ambos instrumentos deban interpretarse de forma consistente en lo relativo al tratamiento de datos personales.

11.3 En la medida permitida por la ley, el uso continuado de la Aplicación con posterioridad a la entrada en vigor de la versión actualizada de esta Política implicará que el Usuario ha tomado conocimiento de dicha actualización. Lo anterior es sin perjuicio de los derechos que la legislación aplicable reconoce al titular respecto del tratamiento de sus datos personales.

 

Versión 1.0 (Actualización 29.05.2026)

Producto agregado al carro de compras
Ha ocurrido un error
esto es una alerta