Protección de datos · Chile

Política de Privacidad

Última actualización: mayo de 2026 Aplica a usuarios en Chile · Ley 19.628 y Ley 21.719

Esta Política de Privacidad describe cómo Clodi, software HSE para la gestión de contratistas y prevención de riesgos, recopila, usa y protege los datos personales de quienes interactúan con nuestra plataforma. Al usar nuestros servicios, aceptas las prácticas aquí descritas.

1. Identidad y alcance

Clodi ("Clodi", "nosotros", "nuestro"), empresa con domicilio en Santiago de Chile, opera una plataforma SaaS de gestión HSE orientada al control de contratistas, inspecciones, matrices de riesgo y cumplimiento normativo bajo legislación chilena (DS 44, DS 594, Ley 16.744, Ley 20.123).

Esta política aplica a:

  • Clientes: empresas que contratan Clodi para gestionar su operación HSE.
  • Usuarios Autorizados: empleados o colaboradores que acceden a la plataforma en nombre de un Cliente.
  • Usuarios Finales: trabajadores, contratistas y terceros cuyos datos son gestionados dentro de la plataforma por los Clientes.

El tratamiento se realiza conforme a la Ley N° 19.628 sobre Protección de la Vida Privada y la Ley N° 21.719 que la modifica, y demás normativa vigente en Chile.

2. Nuestros roles

Clodi actúa en dos roles distintos según el contexto del tratamiento:

Responsable del tratamiento

Cuando gestionamos los datos de nuestros Clientes para operar la relación comercial: crear cuentas, emitir facturas, brindar soporte y comunicar cambios del servicio. Clodi determina la finalidad y los medios del tratamiento.

Encargado del tratamiento

Cuando los Clientes suben información sobre sus trabajadores, contratistas o faenas. En este caso el Cliente es el responsable del tratamiento y Clodi actúa solo según sus instrucciones, conforme al acuerdo de procesamiento de datos suscrito.

Si eres trabajador o contratista cuyos datos están registrados por tu empleador o mandante, debes dirigirte a esa empresa para ejercer tus derechos. Clodi redirigirá cualquier solicitud directa al Cliente responsable sin demora.

3. Datos que recopilamos

Como responsable del tratamiento, recopilamos únicamente lo necesario para operar el servicio:

  • Datos de cuenta: nombre completo, correo electrónico, nombre de empresa, cargo y teléfono de contacto.
  • Datos de facturación: RUT de empresa, dirección de facturación e información de pago. Clodi no almacena números de tarjeta completos; el procesamiento es gestionado por nuestro proveedor de pagos certificado.
  • Datos de uso: registros de sesión, funciones utilizadas, dirección IP, tipo de dispositivo y navegador, para fines de seguridad y mejora del servicio.
  • Comunicaciones: mensajes enviados a nuestro equipo por correo, chat de soporte o formularios de contacto.

4. Para qué usamos tus datos

Tratamos datos personales únicamente para finalidades determinadas, explícitas y legítimas:

  • Prestación del servicio: crear y gestionar cuentas, autenticar accesos y mantener la plataforma operativa.
  • Relación comercial: emitir cotizaciones, contratos, facturas y gestionar cobros.
  • Soporte: responder consultas, resolver incidencias y acompañar la implementación.
  • Comunicaciones del servicio: notificar cambios relevantes, actualizaciones o interrupciones planificadas.
  • Mejora del producto: analizar patrones de uso para mejorar funcionalidades, preferentemente en forma anonimizada o agregada.
  • Seguridad: detectar accesos no autorizados, prevenir fraude y proteger la integridad de la plataforma.
  • Cumplimiento legal: atender requerimientos de autoridades judiciales, administrativas o regulatorias competentes.

No vendemos ni cedemos datos personales a terceros con fines de marketing o publicidad.

5. Uso de inteligencia artificial

Clodi utiliza modelos de inteligencia artificial de manera interna para potenciar funciones específicas de la plataforma, como sugerencias de gestión, análisis de registros y asistencia en la organización de datos HSE. Este uso es instrumental: los modelos procesan información para generar resultados dentro de la plataforma y no operan como chatbots ni interfaces conversacionales directas con los usuarios.

Los proveedores de modelos de IA con los que trabajamos —como Groq y Anthropic— actúan como encargados del tratamiento bajo acuerdos contractuales de confidencialidad y seguridad. No utilizamos los datos de los usuarios para entrenar modelos propios ni permitimos que nuestros proveedores lo hagan sin autorización expresa.

Los resultados generados por modelos de IA son de carácter probabilístico y pueden contener imprecisiones. Para decisiones relevantes en materia HSE, el criterio del profesional prevencionista prevalece sobre cualquier sugerencia automatizada.

6. Terceros e infraestructura

Para operar la plataforma trabajamos con proveedores que actúan como encargados del tratamiento bajo instrucciones de Clodi y están sujetos a obligaciones contractuales de confidencialidad y seguridad:

  • Infraestructura y base de datos: Supabase (con servidores en Amazon Web Services). Los datos se almacenan en infraestructura cloud con cifrado en tránsito y en reposo.
  • Modelos de IA: Groq y Anthropic, para funciones internas de la plataforma.
  • Procesamiento de pagos: proveedor de pagos certificado. Clodi no almacena datos completos de tarjetas.
  • Comunicaciones transaccionales: proveedor de correo para notificaciones del servicio.
Las integraciones con plataformas externas (sistemas de gestión, ERPs, herramientas HSE de terceros) están actualmente en desarrollo. Esta política se actualizará cuando dichas integraciones estén disponibles.

No compartimos datos personales con otras empresas salvo cuando sea necesario para prestar el servicio, cumplir una obligación legal, o cuando exista consentimiento explícito del titular.

7. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger los datos personales contra accesos no autorizados, pérdida, alteración o divulgación:

  • Cifrado de datos en tránsito (TLS/HTTPS) y en reposo en infraestructura Supabase/AWS.
  • Control de acceso basado en roles con autenticación segura.
  • Registros de auditoría de accesos y operaciones sensibles.
  • Copias de seguridad automáticas con retención controlada.
  • Proceso interno de gestión de incidentes de seguridad.

En caso de una brecha de datos que pueda generar riesgo para los titulares, notificaremos a los afectados y, cuando corresponda, a la autoridad competente, dentro de los plazos establecidos por la legislación chilena vigente.

8. Retención y eliminación

Conservamos los datos personales solo durante el tiempo necesario para las finalidades informadas:

  • Datos de cuenta activa: durante toda la vigencia del contrato de servicio.
  • Tras el cierre de cuenta: hasta 12 meses para efectos de facturación, disputas o requerimientos legales, salvo que se solicite eliminación anticipada y no exista obligación legal de conservarlos.
  • Solicitudes de eliminación: procesadas dentro de 30 días corridos desde la recepción y verificación de identidad del solicitante.
  • Copias de seguridad: purgadas automáticamente dentro de 30 días.

9. Tus derechos

Como titular de datos personales bajo la legislación chilena (Ley N° 19.628 y Ley N° 21.719), tienes derecho a:

  • Acceso: solicitar confirmación de si tratamos tus datos y obtener una copia de ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o no exista base legal para su tratamiento.
  • Oposición: oponerte al tratamiento de tus datos para determinadas finalidades.
  • Bloqueo o limitación: solicitar la suspensión temporal del tratamiento en los casos previstos por la ley.
  • Portabilidad: recibir tus datos en formato estructurado cuando el tratamiento se base en el consentimiento o en una obligación contractual.

Para ejercer tus derechos, envía un correo a privacidad@clodi.cl con el asunto "Solicitud de Derechos de Privacidad" indicando tu nombre completo y correo registrado. Verificaremos tu identidad antes de procesar la solicitud. Respondemos en 15 días hábiles, prorrogables a 30 días en casos complejos con notificación previa.

Si tus datos fueron registrados por tu empleador o mandante (como trabajador o contratista), ejerce tus derechos directamente ante esa empresa. Clodi redirigirá cualquier solicitud al Cliente responsable sin demora.

10. Transferencias internacionales

Nuestra infraestructura opera sobre Supabase con servidores en Amazon Web Services (AWS), ubicados principalmente en Estados Unidos. Al usar nuestros servicios, reconoces que tus datos pueden ser transferidos y almacenados en esa jurisdicción.

Implementamos salvaguardas contractuales con nuestros proveedores de infraestructura para asegurar que los datos personales reciban un nivel de protección equivalente al exigido por la legislación chilena, conforme a lo dispuesto en la Ley N° 21.719.

11. Menores de edad

La plataforma Clodi está dirigida exclusivamente a empresas y profesionales adultos. No recopilamos intencionalmente datos personales de personas menores de 14 años como usuarios directos de la plataforma. Si identificamos que se han recopilado datos de un menor sin autorización, los eliminaremos a la brevedad.

12. Contacto

Para consultas, solicitudes o ejercicio de derechos relacionados con esta política:

Clodi — Privacidad de Datos
Correo privacidad@clodi.cl
Asunto "Solicitud de Privacidad"
Domicilio Santiago, Chile

Respondemos todas las consultas dentro de 48 horas hábiles y resolvemos solicitudes de derechos dentro de los plazos legales aplicables. Si no obtienes respuesta satisfactoria, puedes presentar un reclamo ante la autoridad competente en materia de protección de datos personales en Chile.

AGENDA UNA DEMO

¿Listo para mejorar la prevención de riesgos en tu empresa?

Agenda una demo de 20 minutos con nuestro equipo HSE.
Sin compromiso. Estamos disponibles para resolver todas tus dudas.