Política de Privacidad
Esta Política describe cómo SOTA AI SpA (en adelante “SOTA”) recopila, usa y protege los datos personales en el marco de la prestación de sus servicios. Se aplica a los datos de contacto y acceso de representantes de empresas clientes, y a los datos técnicos generados durante el uso de la plataforma.
Responsable del tratamiento
El responsable del tratamiento de datos personales es SOTA AI SpA, con domicilio en Santiago, Chile. Para consultas sobre privacidad, puede escribir a contacto@sota.ai.
Datos que recopilamos
SOTA recopila tres categorías de datos:
Datos de la empresa cliente
Nombre comercial o razón social, RUT y datos de facturación necesarios para la relación contractual.
Datos de usuarios de la plataforma
Nombre y correo electrónico de las personas autorizadas por la empresa cliente para acceder al servicio. Estos datos se usan exclusivamente para gestionar el acceso y las comunicaciones de servicio.
Datos técnicos y operacionales
Datos provenientes de los sistemas de gestión del Cliente (ventas, inventario, proveedores) que el propio Cliente integra a la plataforma para recibir el servicio. También se registran logs de sesión, dirección IP y datos de uso de la plataforma con fines de seguridad y soporte.
SOTA no recopila datos de los consumidores finales del Cliente. Los datos de ventas que el Cliente integra corresponden a transacciones agregadas o de su propio sistema, no a datos personales de sus clientes.
Finalidades del tratamiento
SOTA trata los datos para las siguientes finalidades:
- Prestación del servicio: Procesar los datos del Cliente para generar pronósticos, recomendaciones y análisis. Base legal: ejecución del contrato.
- Comunicaciones de servicio: Notificar al Cliente sobre actualizaciones, mantenimientos y cambios relevantes. Base legal: ejecución del contrato.
- Seguridad y prevención de fraude: Detectar accesos no autorizados, actividad anómala y proteger la integridad de la plataforma. Base legal: interés legítimo.
- Mejora del servicio: Analizar patrones de uso anonimizados para mejorar las funcionalidades de la plataforma. Base legal: interés legítimo.
- Cumplimiento legal: Conservar registros cuando la ley lo exige. Base legal: obligación legal.
SOTA no usará los datos del Cliente para finalidades distintas a las aquí descritas sin obtener consentimiento previo.
Datos e inteligencia artificial
Los datos operacionales del Cliente (histórico de ventas, niveles de inventario, información de proveedores) son procesados por los modelos de inteligencia artificial de SOTA para generar pronósticos de demanda y recomendaciones de órdenes de compra.
Este procesamiento es automatizado. Conforme a la Ley N° 21.719, el Cliente tiene derecho a:
- Solicitar una explicación sobre los factores que determinaron una recomendación específica.
- Impugnar una recomendación y solicitar revisión.
- No quedar sujeto a decisiones que produzcan efectos significativos basadas únicamente en tratamiento automatizado, sin intervención humana.
SOTA no utiliza los datos del Cliente para entrenar modelos que sirvan a otros clientes. Los modelos se calibran con los datos propios de cada organización.
Transferencias internacionales de datos
Para prestar el servicio, SOTA utiliza infraestructura de proveedores cloud que puede estar ubicada fuera de Chile, incluyendo servidores en Estados Unidos. Estas transferencias se realizan bajo acuerdos contractuales que exigen a los proveedores mantener niveles de protección equivalentes a los exigidos por la legislación chilena.
Chile cuenta con reconocimiento de nivel adecuado de protección de datos por parte de la Unión Europea, lo que facilita el flujo de datos con contrapartes europeas.
Retención de datos
SOTA conserva los datos durante el tiempo mínimo necesario para cumplir la finalidad que originó su tratamiento:
| Tipo de dato | Plazo de retención |
|---|---|
| Datos operacionales del Cliente (ERP, inventario) | Vigencia del contrato + 60 días |
| Datos de acceso de usuarios | Vigencia del contrato + 60 días |
| Logs de seguridad y sesión | 12 meses |
| Registros de soporte técnico | 90 días tras cierre del caso |
| Datos de facturación | Según obligación tributaria vigente |
Transcurrido el plazo, los datos son eliminados de forma permanente salvo que exista obligación legal de conservación.
Derechos ARCO
Conforme a la Ley N° 19.628 y a los principios de la Ley N° 21.719, el titular de los datos tiene los siguientes derechos:
Acceso
Conocer qué datos personales trata SOTA, con qué finalidad y por cuánto tiempo.
Rectificación
Solicitar la corrección de datos inexactos, incompletos o desactualizados.
Cancelación
Solicitar la eliminación de datos personales cuando no exista obligación legal de conservarlos.
Oposición
Oponerse al tratamiento de datos para finalidades específicas, como comunicaciones de marketing.
Portabilidad
Recibir los datos en un formato estructurado y de uso común.
Para ejercer cualquiera de estos derechos, envíe su solicitud a contacto@sota.ai. SOTA responderá en un plazo máximo de 20 días hábiles.
Seguridad
SOTA aplica medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida o divulgación, incluyendo cifrado en tránsito y en reposo, control de acceso por rol y registro de auditoría.
En caso de una brecha de seguridad que afecte datos personales, SOTA notificará al Cliente y a la autoridad competente en un plazo de 72 horas desde su detección, conforme a lo establecido en la Ley N° 21.719.
Cambios a esta política
SOTA puede actualizar esta Política con aviso previo de 30 días al correo de contacto registrado. Si los cambios implican nuevas finalidades de tratamiento, se solicitará consentimiento expreso. El uso continuado del servicio tras ese plazo constituye aceptación de los cambios.
Contacto
Para consultas sobre privacidad, ejercicio de derechos ARCO o cualquier asunto relacionado con el tratamiento de sus datos: