Política de Privacidad
Versión 1.0-2026-04 · publicada [FECHA_PUBLICACION]
- Responsable del tratamiento
- Delegado de Protección de Datos
- Datos que tratamos
- Finalidades y base jurídica
- Plazos de conservación
- Destinatarios y encargados
- Transferencias internacionales
- Derechos del interesado
- Disposiciones específicas para usuarios en Chile
- Medidas de seguridad
- Cambios en esta política
115INNOVA24H S.L. (Innova Ibérica) cumple con la normativa de protección de datos personales aplicable en cada momento. La presente Política de Privacidad describe cómo tratamos los datos personales que usted nos facilita a través del Portal Innova Compliance, conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley N° 19.628 sobre Protección de la Vida Privada de la República de Chile, cuando resulte aplicable a usuarios con domicilio en dicho país.
1. Responsable del tratamiento
| Identidad | 115INNOVA24H S.L. (Innova Ibérica) |
| CIF | [CIF_RESPONSABLE] |
| Dirección postal | [DOMICILIO_FISCAL] |
| Correo electrónico | [EMAIL_CONTACTO_GENERAL] |
| Teléfono | [TELEFONO_CONTACTO] |
2. Delegado de Protección de Datos (DPD)
115INNOVA24H S.L. (Innova Ibérica) forma parte de un Grupo de empresas y ha designado un Delegado de Protección de Datos común al Grupo, conforme al artículo 37 del RGPD:
| Razón social del DPD | Codeoscopic S.A. |
| CIF del DPD | A85677342 |
| Email del DPD | dpd@codeoscopic.com |
Puede dirigirse al Delegado de Protección de Datos para cualquier cuestión relativa al tratamiento de sus datos personales o al ejercicio de los derechos reconocidos por la normativa aplicable.
3. Datos que tratamos
Los datos personales que tratamos dependen de la relación que usted mantenga con el Portal:
3.1 Datos del registro y de la cuenta
- Nombre completo, cargo y empresa.
- Dirección de correo electrónico.
- Tipo de servicio solicitado (Free / Premium).
- Fecha y registro técnico de la aceptación de los consentimientos legales (versión aceptada y momento exacto).
- Dirección IP utilizada en el registro y en cada inicio de sesión, con fines de seguridad.
3.2 Datos del análisis
- Datos identificativos de la empresa analizada (RUT, razón social, sector, código de actividad SII, datos económicos públicos).
- Respuestas al cuestionario de evaluación de riesgos.
- Documentación interna que el usuario decida cargar voluntariamente para enriquecer el análisis (políticas, códigos éticos, manuales de procedimiento, etc.).
- Resultados generados (matriz de riesgos, plan de acción, informes en PDF y Excel).
3.3 Datos de uso del Portal
- Registro técnico de las acciones realizadas en el Portal (logins, generaciones de informe, descargas, ediciones).
- Cookies estrictamente necesarias para el funcionamiento del servicio (ver Política de Cookies).
4. Finalidades del tratamiento y base jurídica
| Gestión de la cuenta y prestación del servicio contratado (Free o Premium). | Ejecución de contrato (art. 6.1.b RGPD). |
| Generación del análisis preliminar y emisión de informes a partir de los datos aportados. | Ejecución de contrato (art. 6.1.b RGPD). |
| Cumplimiento de obligaciones legales (facturación, conservación contable, atención a requerimientos de autoridades). | Obligación legal (art. 6.1.c RGPD). |
| Atención de solicitudes de soporte, ampliación de información y consultas. | Ejecución de contrato o, en su caso, interés legítimo (art. 6.1.f RGPD). |
| Envío de comunicaciones comerciales sobre productos relacionados con compliance. | Consentimiento expreso del usuario (art. 6.1.a RGPD), revocable en cualquier momento. |
| Auditoría técnica de seguridad y prevención de fraude. | Interés legítimo en garantizar la seguridad del servicio (art. 6.1.f RGPD). |
5. Plazos de conservación
- Datos de cuenta y análisis: mientras dure la relación contractual con el usuario y, posteriormente, durante los plazos legales de prescripción de eventuales acciones derivadas (con carácter general, hasta 6 años por obligaciones contables y mercantiles).
- Cuentas no validadas: si el usuario no confirma su correo en 24 horas, los datos se eliminan automáticamente.
- Datos para envío de comunicaciones comerciales: hasta que el usuario revoque el consentimiento.
- Registros técnicos de acceso: doce (12) meses, salvo que sea necesario un plazo superior por requerimiento de autoridad competente.
6. Destinatarios y encargados de tratamiento
115INNOVA24H S.L. (Innova Ibérica) no cede datos personales a terceros salvo obligación legal. Los siguientes encargados de tratamiento intervienen en la prestación del servicio, todos ellos ubicados en territorio de la Unión Europea o sujetos a garantías equivalentes:
| Google Ireland Limited | Servicio SMTP para el envío de correos transaccionales (validación de cuenta, claves de acceso, informes). |
| Google Cloud EMEA Limited | Servicio Vertex AI (Gemini) en región europe-west4 para la asistencia automatizada en la generación de informes. Los datos no se utilizan para entrenar modelos. |
Cualquier ampliación de la lista de encargados se reflejará en la versión actualizada de esta política y, cuando legalmente sea exigible, se notificará al usuario.
7. Transferencias internacionales
Los datos personales se almacenan en servidores ubicados en España (Unión Europea). No se realizan transferencias internacionales fuera del Espacio Económico Europeo (EEE).
Cuando un usuario residente en Chile facilita datos a través del Portal, dichos datos se transfieren a España (UE). El nivel de protección garantizado por la normativa española y europea es equivalente o superior al exigido por la Ley N° 19.628 chilena, conforme se detalla en el apartado siguiente.
8. Derechos del interesado (RGPD)
Cualquier persona tiene derecho a:
- Acceso: obtener confirmación sobre si se están tratando sus datos personales y, en su caso, acceder a ellos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación del tratamiento: solicitar que se restrinja el tratamiento en los casos previstos por la normativa.
- Portabilidad: recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica.
- Revocación del consentimiento en cualquier momento, sin efectos retroactivos.
- No ser objeto de decisiones automatizadas con efectos jurídicos relevantes.
Para ejercer estos derechos, puede dirigirse al Delegado de Protección de Datos en dpd@codeoscopic.com, acompañando una copia de su documento identificativo. La respuesta se facilitará en el plazo máximo de un (1) mes prorrogable a dos (2) meses cuando lo exija la complejidad de la solicitud.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica (sedeagpd.gob.es) si considera que el tratamiento no se ajusta a la normativa.
9. Disposiciones específicas para usuarios en Chile
Para los usuarios con domicilio en Chile, además del régimen RGPD anterior, resulta aplicable la Ley N° 19.628 sobre Protección de la Vida Privada. En su virtud:
- El usuario tiene derecho a la información, modificación, eliminación, cancelación y bloqueo de sus datos en los términos previstos por la ley chilena.
- El usuario puede ejercer estos derechos contactando al DPD en dpd@codeoscopic.com o al responsable en [EMAIL_CONTACTO_GENERAL].
- El usuario consiente expresamente la transferencia internacional de sus datos a España (UE) en el momento del registro, transferencia que se realiza con las garantías RGPD descritas en el apartado 7.
- En caso de aprobarse y entrar en vigor la nueva normativa chilena de protección de datos personales actualmente en tramitación, 115INNOVA24H S.L. (Innova Ibérica) adaptará la presente política y notificará los cambios al usuario.
10. Medidas de seguridad
115INNOVA24H S.L. (Innova Ibérica) aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Entre otras: cifrado en tránsito (HTTPS/TLS), control de accesos basado en roles, registros de auditoría, copias de seguridad periódicas y procedimiento documentado de notificación de quiebras de seguridad a la autoridad de control en el plazo de 72 horas cuando proceda.
11. Cambios en esta política
115INNOVA24H S.L. (Innova Ibérica) podrá modificar la presente Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales o de funcionalidad del Portal. La versión vigente y su fecha figurarán siempre al pie de esta página. Cuando los cambios sean sustanciales, se solicitará al usuario una nueva aceptación expresa al iniciar sesión.