Política de Privacidad

Versión: 1.0

Última actualización: 2 de octubre de 2025

Responsable del Servicio: MiBoletaOnline

Sitio web: miboletaonline.cl

Correo de contacto: soporte@miboletaonline.cl

1. Responsable del Tratamiento y Alcance

El responsable del tratamiento de datos personales es MiBoletaOnline, operando el servicio disponible en miboletaonline.cl. Esta Política de Privacidad (la "Política") se aplica a todos los datos personales recopilados, procesados y almacenados en relación con el uso del Servicio y sus áreas relacionadas.

2. Marco Normativo y Cumplimiento Legal

El tratamiento de datos personales se realiza en estricto cumplimiento de la normativa chilena aplicable, incluyendo la Ley N° 19.628 sobre Protección de la Vida Privada y sus modificaciones, así como los principios generales del derecho a la privacidad reconocidos constitucionalmente.

Si usted interactúa con el Servicio desde otras jurisdicciones, implementaremos las medidas técnicas y organizativas razonables para cumplir con las exigencias esenciales de protección de datos de dichas jurisdicciones, incluyendo el reconocimiento de derechos fundamentales como acceso, rectificación, supresión, oposición y portabilidad de datos.

3. Categorías de Datos Personales que Tratamos

  • Datos de identificación y cuenta: nombre completo, dirección de correo electrónico, contraseña (almacenada exclusivamente mediante hash criptográfico seguro), identificador único de usuario (UUID), plan de suscripción activo, fecha de registro, estado de la cuenta.
  • Datos técnicos y de uso: dirección IP, identificadores de dispositivo y navegador (user agent), sistema operativo, páginas visitadas, fecha y hora de acceso, acciones realizadas en la plataforma, registros de eventos (logs), información de sesión.
  • Contenido cargado por el usuario: archivos PDF de boletas de honorarios electrónicas emitidas por el SII, texto extraído de dichos documentos, datos estructurados en formato JSON (número de folio, fecha de emisión, montos, retenciones), información de clientes (nombre, RUT, contacto), categorías personalizadas. Este contenido puede incluir datos personales de terceros (sus clientes o prestadores de servicios).
  • Comunicaciones y soporte: contenido de mensajes enviados a través de correo electrónico o formularios de contacto, incluyendo consultas, solicitudes de soporte técnico y ejercicio de derechos.
  • Datos de transacciones y pagos: información transaccional relacionada con suscripciones y pagos, incluyendo monto, fecha, método de pago y estado. Los datos completos de tarjetas de crédito/débito son gestionados exclusivamente por nuestro procesador de pagos certificado (actualmente Flow), y no son almacenados en nuestros sistemas.

4. Finalidades del Tratamiento y Bases Jurídicas

Tratamos sus datos personales para las siguientes finalidades:

  • Prestación del Servicio: registrar, procesar mediante inteligencia artificial, almacenar, organizar y visualizar sus boletas de honorarios y estadísticas asociadas; gestionar clientes y categorías; generar informes y permitir exportaciones de datos.
  • Autenticación y gestión de cuentas: crear, mantener y administrar su cuenta de usuario; gestionar sesiones y autenticación segura.
  • Seguridad y prevención de fraude: detectar y prevenir accesos no autorizados, fraude, abuso del Servicio, y proteger la integridad de la plataforma y de otros usuarios.
  • Gestión de suscripciones y facturación: procesar pagos, gestionar planes de suscripción, renovaciones automáticas y cancelaciones; emitir comprobantes y facturas cuando corresponda.
  • Comunicaciones operativas y de soporte: enviar notificaciones sobre el estado del Servicio, responder consultas técnicas, proporcionar asistencia al usuario, informar sobre cambios en Términos y Políticas.
  • Mejora continua del Servicio: analizar métricas de uso, rendimiento y funcionalidad; identificar y corregir errores; desarrollar nuevas características; realizar analítica agregada y anonimizada para optimización del producto.
  • Cumplimiento de obligaciones legales: responder a requerimientos legítimos de autoridades competentes; cumplir con obligaciones tributarias, contables y regulatorias; defender derechos legales ante reclamaciones o litigios.

Bases jurídicas del tratamiento: (i) ejecución del contrato (prestación del Servicio solicitado); (ii) interés legítimo (seguridad, prevención de fraude, mejora del Servicio); (iii) consentimiento explícito cuando así se requiera (por ejemplo, cookies analíticas no esenciales, comunicaciones de marketing); (iv) cumplimiento de obligaciones legales imperativas.

5. Procesamiento con Inteligencia Artificial y Proveedores Especializados

Para la funcionalidad de extracción y estructuración automática de datos de documentos PDF, podemos transmitir fragmentos de texto extraído a proveedores especializados en servicios de inteligencia artificial (actuando como subencargados del tratamiento), que pueden estar ubicados dentro o fuera del territorio de Chile.

Aplicamos el principio de minimización de datos, enviando únicamente la información estrictamente necesaria para el procesamiento, y establecemos controles contractuales que obligan al proveedor a: (i) procesar los datos exclusivamente según nuestras instrucciones; (ii) implementar medidas de seguridad adecuadas; (iii) no utilizar los datos para fines propios; (iv) eliminar o devolver los datos al término del servicio.

6. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para los siguientes propósitos:

  • Cookies estrictamente necesarias: requeridas para el funcionamiento básico del Servicio, incluyendo autenticación de sesión, seguridad, balanceo de carga y funcionalidades esenciales.
  • Cookies analíticas y de rendimiento: permiten medir el uso del Servicio, identificar patrones de navegación, detectar errores y optimizar el rendimiento.
  • Cookies de preferencias: almacenan configuraciones del usuario para mejorar la experiencia personalizada.

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador web y/o mediante el banner de consentimiento presentado al acceder al Servicio. Tenga en cuenta que desactivar cookies estrictamente necesarias puede afectar significativamente la funcionalidad y disponibilidad del Servicio.

7. Destinatarios de Datos y Transferencias Internacionales

Para la prestación del Servicio, podemos compartir sus datos personales con encargados y subencargados del tratamiento cuidadosamente seleccionados, que nos asisten en funciones específicas, incluyendo:

  • Proveedores de servicios de alojamiento en la nube (hosting) y bases de datos;
  • Servicios de copias de seguridad y recuperación ante desastres;
  • Procesadores de pagos certificados (actualmente Flow);
  • Servicios de envío de correo electrónico transaccional;
  • Herramientas de analítica web y monitoreo de rendimiento;
  • Proveedores de modelos de inteligencia artificial para procesamiento de documentos.

Algunos de estos proveedores pueden estar ubicados fuera de Chile, lo que puede implicar transferencias internacionales de datos. En tales casos, adoptamos salvaguardas apropiadas, tales como: (i) cláusulas contractuales tipo aprobadas; (ii) acuerdos de transferencia internacional de datos; (iii) verificación de que el destinatario aplica estándares de protección equivalentes; (iv) medidas técnicas de cifrado y pseudonimización cuando sea aplicable.

8. Plazos de Conservación de Datos

Conservamos sus datos personales durante los siguientes períodos:

  • Datos de cuenta y contenido del usuario: mientras su cuenta permanezca activa y por un período adicional de hasta 90 días tras la cancelación o cierre de la cuenta, a fin de permitir posibles restauraciones, cumplir con obligaciones legales (tributarias, contables) y atender eventuales reclamos o disputas.
  • Registros técnicos y logs de acceso: conservados típicamente durante 12 meses para fines de seguridad, detección de fraude, análisis de incidentes y cumplimiento de requerimientos legales.
  • Copias de seguridad (backups): mantenidas según políticas de rotación con períodos indicativos de 7 días (diarios) y 30 días (mensuales). Los datos contenidos en backups pueden persistir hasta la expiración del ciclo de rotación.
  • Texto completo extraído de PDFs: este dato puede ser configurado por el usuario. Si opta por no conservar el texto completo, únicamente retendremos los campos estructurados extraídos (folios, fechas, montos, datos de cliente/categoría).
  • Datos necesarios para cumplimiento legal: conservados durante los plazos exigidos por la legislación tributaria, contable, laboral u otras normas aplicables (generalmente hasta 6-7 años según la naturaleza del dato).

Los plazos de conservación pueden extenderse cuando sea necesario para el cumplimiento de obligaciones legales, para la defensa de derechos en procedimientos judiciales o administrativos en curso, o para atender requerimientos legítimos de autoridades competentes.

9. Sus Derechos como Titular de Datos Personales

Conforme a la legislación aplicable, usted tiene los siguientes derechos respecto de sus datos personales:

  • Derecho de acceso: obtener confirmación sobre si tratamos sus datos personales y, en su caso, acceder a una copia de los mismos.
  • Derecho de rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Derecho de supresión: solicitar la eliminación de sus datos personales cuando ya no sean necesarios, el tratamiento sea ilícito, o retire su consentimiento cuando este sea la base del tratamiento.
  • Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias, particularmente cuando se base en interés legítimo.
  • Derecho a la limitación del tratamiento: solicitar la restricción temporal del tratamiento en casos específicos previstos por la ley.
  • Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando sea técnicamente posible.
  • Derecho a no ser objeto de decisiones automatizadas: cuando corresponda, derecho a no ser sometido exclusivamente a decisiones basadas en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.

Para ejercer cualquiera de estos derechos, puede contactarnos en: soporte@miboletaonline.cl, indicando claramente su identidad, el derecho que desea ejercer y proporcionando información suficiente para procesar su solicitud.

Responderemos a su solicitud en un plazo razonable que no excederá de 10 días hábiles (conforme a la Ley N° 19.628), pudiendo extenderse en casos de especial complejidad con la debida justificación. Si su solicitud no es atendida satisfactoriamente o considera que se han vulnerado sus derechos, puede presentar una reclamación ante la autoridad de protección de datos competente o acudir a los tribunales ordinarios de justicia.

10. Medidas de Seguridad Implementadas

Implementamos medidas de seguridad técnicas y organizativas robustas, alineadas con las mejores prácticas de la industria y acordes al estado actual de la tecnología, incluyendo:

  • Cifrado de datos en tránsito: uso obligatorio de protocolos TLS/SSL para todas las comunicaciones entre su navegador y nuestros servidores.
  • Cifrado de datos en reposo: datos sensibles almacenados con cifrado a nivel de base de datos y disco.
  • Almacenamiento seguro de contraseñas: utilización exclusiva de funciones de hash criptográfico robusto (bcrypt con salt) para contraseñas, sin almacenar nunca contraseñas en texto plano.
  • Control de acceso basado en roles (RBAC): acceso restringido a datos personales únicamente para personal autorizado y con necesidad legítima de conocimiento.
  • Autenticación de múltiples factores: disponible para usuarios que deseen reforzar la seguridad de sus cuentas.
  • Monitoreo y detección de intrusiones: sistemas de registro, alertas y análisis de actividad sospechosa.
  • Políticas de respuesta a incidentes: procedimientos documentados para identificar, contener, evaluar y notificar brechas de seguridad conforme a la legislación aplicable.
  • Capacitación en seguridad: formación periódica del personal sobre protección de datos y buenas prácticas de seguridad.

No obstante los esfuerzos anteriores, reconocemos que ningún sistema de información puede garantizar seguridad absoluta ante amenazas en constante evolución. El usuario reconoce y asume los riesgos residuales inherentes al uso de servicios tecnológicos en línea, en la medida permitida por la legislación vigente.

11. Protección de Menores de Edad

El Servicio no está diseñado ni dirigido a personas menores de 18 años. No recopilamos ni tratamos intencionadamente datos personales de menores de edad. Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor bajo su responsabilidad nos ha proporcionado datos personales sin su consentimiento, por favor contáctenos inmediatamente en soporte@miboletaonline.cl para proceder a su eliminación inmediata.

12. Modificaciones a esta Política de Privacidad

Nos reservamos el derecho de modificar, actualizar o reemplazar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, en la legislación aplicable, o en la funcionalidad del Servicio.

Las modificaciones sustanciales serán notificadas con antelación razonable mediante correo electrónico a la dirección registrada en su cuenta y/o mediante avisos destacados en el Servicio. La versión actualizada indicará su fecha de última actualización en la parte superior de este documento.

El uso continuado del Servicio tras la entrada en vigor de las modificaciones constituirá su aceptación de la Política actualizada. Si no está de acuerdo con las modificaciones, debe discontinuar el uso del Servicio y, si lo desea, ejercer su derecho de supresión de datos contactándonos.

← Volver al inicio