1. Introducción
Autofin S.A. (“Autofin”), Rol Único Tributario N°76.139.506-8, con domicilio en Rosario Norte 532, Las Condes, Región Metropolitana, es el responsable del tratamiento de los datos personales descritos en esta política.
La presente Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales conforme a la legislación vigente y a los estándares de seguridad y privacidad adoptados por la organización.
Autofin gestiona la protección de datos personales mediante un Sistema de Gestión de Protección de Datos Personales (SGDP), integrado con su Sistema de Gestión de Seguridad de la Información (SGSI).
Al utilizar nuestros servicios o nuestras plataformas digitales o interactuar con Autofin, usted reconoce y acepta el tratamiento de sus datos personales conforme a lo descrito en esta Política.
2. Marco Normativo Aplicable
El tratamiento de datos personales realizado por Autofin se rige por:
- Ley N° 19.628 Protección de la Vida Privada, modificada y actualizada por la Ley N° 21.719 sobre Protección de Datos Personales.
- Ley N° 20.575 sobre Protección de Datos Económicos.
- Ley N° 19.496 de Protección de los Derechos del Consumidor.
- Ley N° 21.459 sobre Delitos Informáticos.
- Normativa CMF, en especial RAN 18-5 (tratamiento de información de deudores) y RAN 20-10 (ciberseguridad).
- Adicionalmente, Autofin adopta estándares internacionales de buenas prácticas, entre ellos:
∘ ISO/IEC 27001 – Seguridad de la Información
∘ ISO/IEC 27701 - Gestión de Privacidad.
3. Principios de Tratamiento de Datos
Autofin trata los datos personales conforme a los siguientes principios:
- Licitud: El tratamiento se realiza conforme a la legislación vigente y las bases legales aplicables.
- Finalidad: Los datos se recopilan para fines específicos, legítimos y previamente definidos.
- Proporcionalidad y minimización: Se tratarán únicamente los datos personales necesarios para cumplir las finalidades del tratamiento.
- Transparencia: Los titulares serán informados de forma clara sobre cómo se utilizan sus datos.
- Seguridad y confidencialidad: Autofin implementa medidas técnicas y organizativas para proteger los datos contra accesos no autorizados, pérdida o alteración.
4. Datos Personales que Tratamos
Dependiendo de la relación que usted tenga con Autofin, podemos tratar las siguientes categorías de datos:
4.1. Datos de Identificación
- Nombre
- RUT
- Fecha de nacimiento
- Nacionalidad
4.2. Datos de Contacto
- Dirección
- Correo electrónico
- Teléfono
4.3. Datos Financieros y Comerciales
- Información necesaria para evaluar productos financieros.
- Información de comportamiento de pago y antecedentes comerciales.
- Antecedentes comerciales obtenidos de fuentes autorizadas.
4.4. Datos de Navegación
- Dirección IP
- Cookies
- Tipo de dispositivo
- Interacciones en sitio web o aplicaciones
Autofin no solicita de forma directa datos sensibles para la prestación ordinaria de sus servicios.
En caso de que dichos datos sean tratados en contextos específicos autorizados por la ley, estos serán protegidos mediante medidas de seguridad reforzadas.
5. Cómo recopilamos los Datos
Los datos personales pueden ser recopilados a través de:
- Contratación de productos o servicios financieros.
- Formularios web o aplicaciones digitales.
- Contacto telefónico, correo electrónico o mensajería.
- Interacciones en sucursales u oficinas.
- Sistemas de videovigilancia en instalaciones.
- Proveedores o fuentes de información autorizadas por la ley.
Asimismo, algunas interacciones pueden ser grabadas para fines de calidad de servicio, seguridad y cumplimiento normativo.
6. Finalidades del Tratamiento
Los datos personales pueden ser utilizados para:
- Evaluación y otorgamiento de productos financieros: Incluye analizar su comportamiento financiero, comercial y crediticio para evaluar solicitudes de financiamiento.
- Gestión comercial: Seguimiento de solicitudes, contratos, pagos y reclamos para ofrecerle productos y servicios ajustados a sus requerimientos e intereses.
- Cumplimiento normativo y prevención de fraude: Cumplir con obligaciones regulatorias y requerimientos de autoridades.
- Prevención de fraude y seguridad: Validar identidad, prevenir delitos informáticos o de fraude financiero.
- Mejoramiento de servicios: Realizar análisis estadísticos, modelos predictivos y estudios de mercado.
- Comunicaciones comerciales: Enviar información sobre productos o servicios, siempre que exista consentimiento cuando sea requerido por la ley.
- Decisiones automatizadas y elaboración de perfiles: Le informamos que Autofin utiliza procesos automatizados y modelos predictivos para evaluar su comportamiento financiero, comercial y crediticio. La lógica aplicada en estos modelos analiza sus antecedentes para determinar su nivel de riesgo, lo cual puede tener como consecuencia la aprobación o rechazo automatizado de una solicitud de financiamiento. Usted siempre tiene derecho a oponerse a ser objeto de decisiones basadas únicamente en el tratamiento automatizado, a solicitar información sobre los criterios de la decisión, expresar su punto de vista y exigir que la decisión sea revisada mediante intervención humana.
7. Base de Legal para el Tratamiento
El tratamiento de sus datos se realiza conforme a una o más de las siguientes bases legales:
- Consentimiento del titular, cuando corresponde.
- Ejecución de un contrato o diligencias precontractuales.
- Cumplimiento de obligaciones legales o regulatorias.
- El interés legítimo de Autofin, particularmente para prevenir fraudes y proteger la seguridad y experiencia del Usuario.
8. Conservación de Datos
Los datos personales serán almacenados únicamente durante el tiempo necesario para:
- Cumplir la finalidad para la cual fueron recolectados.
- Cumplir con obligaciones legales o regulatorias.
- Mantener evidencia frente a auditorías o requerimientos de autoridades.
Posteriormente, los datos serán eliminados o anonimizados de forma segura conforme a las políticas internas de gestión de información.
Sin perjuicio de lo anterior, y en estricto cumplimiento de la normativa legal vigente, Autofin suprimirá de sus registros o bases de datos, de oficio y sin necesidad de que medie una solicitud previa del titular, toda aquella información personal relativa a obligaciones económicas, financieras, bancarias o comerciales que se encuentren prescritas.
9. Derechos de los Titulares
Los titulares de datos personales pueden ejercer los derechos establecidos por la legislación vigente, incluyendo:
- Acceso a sus datos personales.
- Rectificación de información inexacta.
- Cancelación o Eliminación cuando corresponda.
- Oposición al tratamiento en los casos previstos por la ley.
- Bloqueo o suspender temporalmente el tratamiento de datos personales cuando su exactitud esté siendo verificada o cuando exista una solicitud en trámite.
- Portabilidad cuando sea aplicable.
- Derecho de Reclamación, acudir y presentar un reclamo ante la Agencia de Protección de Datos Personales (APDP) en caso de que Autofin rechace, deniegue o no responda oportunamente a sus solicitudes de ejercicio de derechos dentro de los plazos legales establecidos.
10. Comunicación de Datos a Terceros
Autofin podrá comunicar datos personales a terceros cuando:
- Sea necesario para la prestación de servicios.
- Exista una obligación legal.
- Se requiera para prevenir fraude.
- El titular haya otorgado su consentimiento.
Los terceros que traten datos personales por cuenta de Autofin estarán sujetos a obligaciones contractuales de confidencialidad y protección de datos.
11. Transferencias Internacionales
En algunos casos, los datos personales pueden ser almacenados o procesados en servidores ubicados en la nube y/o en territorio extranjero.
Cuando esto ocurra, Autofin asegura que dichas transferencias se realicen conforme a la normativa vigente y que los proveedores mantengan niveles adecuados de protección de datos mediante salvaguardas y medidas técnicas equivalentes.
12. Seguridad de la Información
Autofin aplica medidas técnicas y organizativas para proteger los datos personales, incluyendo:
- Cifrado de datos en tránsito y almacenamiento.
- Control de acceso y autenticación.
- Monitoreo de seguridad y gestión de incidentes.
- Gestión de vulnerabilidades.
- Segregación de ambientes tecnológicos.
Estos controles se encuentran con estándares internacionales como ISO/IEC 27001 y con la normativa de ciberseguridad de la CMF.
13. Cookies y Tecnologías Similares
Nuestro sitio web utiliza cookies para:
- Analítica y estadísticas de uso.
- Mejorar la experiencia de navegación.
- Personalización de contenido.
- Recordar preferencias del usuario.
El uso de cookies se gestiona mediante un nuestro banner de consentimiento, donde el usuario pueda aceptarlas, rechazarlas o configurarlas.
14. Menores de Edad
Autofin no ofrece productos financieros directamente a menores de edad.
En caso de recopilar información de menores, esto se realizará únicamente con la autorización de sus padres o representantes legales.
15. Modificaciones
Autofin podrá actualizar esta Política de Privacidad cuando sea necesario.
Las modificaciones serán publicadas en el sitio web institucional.
16. Contacto
Para consultas o ejercicio de derechos relacionados con la protección de datos personales, puede contactarnos en:
Delegado de Privacidad
Autofin S.A.
Correo: [email protected]
Dirección: Rosario Norte 532, Las Condes, Santiago, Chile.
17. Vigencia
La presente Política de Privacidad entra en vigencia a partir de la fecha de su publicación en el sitio web institucional de Autofin.
Definiciones
Para efectos de la presente Política de Privacidad se entenderá por:
- Datos personales: Cualquier información vinculada o referida a una persona natural identificada o identificable.
- Datos sensibles: Datos personales que se refieren a características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como origen racial, estado de salud, creencias religiosas, opiniones políticas u otros definidos por la legislación aplicable.
- Titular de datos personales: Persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento de datos personales: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, tales como recopilación, almacenamiento, uso, comunicación o eliminación.
- Responsable del tratamiento: Persona natural o jurídica que decide sobre los fines y medios del tratamiento de los datos personales.
- Encargado del tratamiento: Persona natural o jurídica que trata los datos personales por cuenta del responsable.
- Cliente: La persona natural o jurídica que ha contratado uno o más de los productos y/o servicios ofrecidos por Autofin.
- Usuario: Persona natural o jurídica interesada en los productos y/o servicios ofrecidos por Autofin y que autoriza expresamente el tratamiento de sus datos personales por parte de este.
- Titular de datos personales: Persona natural cuyos datos personales son objeto de tratamiento cuyo responsable es Autofin.
- Transferencia de datos: Tiene lugar cuando el responsable y/o el encargado del tratamiento de datos personales autorizado por el responsable, envía la información o los datos personales a un receptor, que por este acto pasa a ser responsable o encargado del tratamiento, según corresponda.
- Transmisión de datos: Dar a conocer por parte del responsable de datos, de cualquier forma, datos personales a personas distintas del titular a quien conciernen los datos, sin llegar a cederlos o transferirlos.