Política de Privacidad

Somos Centerlink SpA ("Centerlink"), especialistas en integraciones de agentes de IA, automatizaciones y desarrollo de plataformas personalizadas (software a medida, APIs, backoffice y frontends).

Priorizamos la privacidad y seguridad de los datos de nuestros clientes y también de los clientes de nuestros clientes (usuarios finales). Esta política aplica a nuestro portafolio, sitios web y aplicaciones (incluida la configuración requerida por Meta), y a los servicios B2B.

• Chile: Ley N° 19.628 (vigente) y preparación para la Ley N° 21.719 (publicada 13/12/2024), que crea la Agencia de Protección de Datos y entra en vigor general en diciembre de 2026.
• Unión Europea: cumplimiento alineado con RGPD; para transferencias usamos Cláusulas Contractuales Tipo 2021/914 cuando corresponde.
• EE. UU. (California): mapeo de principios con CCPA/CPRA.
• Brasil: consideraciones de LGPD cuando aplica.

La aplicabilidad específica depende del rol, alcance territorial y ubicación de los titulares.

Responsable (controller): cuando decidimos finalidades y medios en nuestros canales (analítica de sitio, postulaciones, etc.).

Encargado/Procesador: en proyectos de clientes donde ejecutamos integraciones de IA y/o desarrollo de plataformas personalizadas bajo instrucciones del cliente. Firmamos un DPA con cláusulas de confidencialidad, seguridad, subencargados y asistencia en derechos.

Protegemos datos de clientes y de los clientes de nuestros clientes.

• Identificadores: nombre, RUT/ID, correo, teléfono, empresa, cargo.
• Datos comerciales/uso: logs, métricas, tickets, integraciones.
• Contenido y metadatos de interacción con agentes de IA (prompts y respuestas).
• Datos técnicos: IP, agente de usuario, cookies/tecnologías similares.
• Datos sensibles: solo si es necesario y con base legal; aplicamos medidas reforzadas o anonimización.

• Prestación del servicio y soporte (ejecución de contrato).
• Mejora, seguridad y calidad (interés legítimo con evaluación).
• Cumplimiento legal y atención de autoridades.
• Marketing B2B/comunicaciones (consentimiento o interés legítimo, según jurisdicción y canal).
• IA y desarrollo: por defecto no usamos datos de clientes ni de sus clientes para entrenar modelos ni para pruebas sin base jurídica clara y/o autorización contractual expresa.

• Privacidad por diseño y por defecto en todo el ciclo (descubrimiento → despliegue).
• Separación de ambientes (dev/QA-UAT/prod) y gestión segura de secretos.
• Datos en QA/UAT: preferimos sintéticos o anonimizados; minimización y cifrado si hay datos reales.
• Control de acceso basado en roles y registros de auditoría.
• Revisión de código, análisis de dependencias y pruebas de seguridad.
• Gestión de incidentes y notificación conforme a ley y contratos.
• Subencargados (hosting, CI/CD, observabilidad, IA) con diligencia y obligaciones contractuales.

Conservamos los datos solo el tiempo necesario para finalidades y obligaciones legales/contractuales. Definimos plazos por categorías (p. ej., logs de seguridad: 6–12 meses; contratos/facturación: 5 años o el plazo legal aplicable). Luego eliminamos o anonimizamos.

• Cifrado en tránsito (TLS) y, cuando procede, en reposo.
• Mínimo privilegio, control de acceso y auditoría.
• Segmentación de entornos y gestión de secretos.
• PIA/DPIA para tratamientos de alto riesgo.
• Notificación de incidentes a clientes/autoridades cuando la ley lo exige.
• Diligencia de subencargados (cloud, analítica, mensajería, LLMs, etc.).

Podemos transferir datos fuera del país del titular. Cuando aplica RGPD, utilizamos Cláusulas Contractuales Tipo (SCC) 2021/914 y evaluaciones de impacto de transferencia, además de medidas complementarias.

Para otros marcos (CCPA/CPRA, LGPD), garantizamos obligaciones contractuales equivalentes y transparencia sobre destino, finalidad y garantías.

Respetamos derechos de acceso, rectificación, eliminación, oposición, portabilidad, limitación y revocación del consentimiento, según el régimen aplicable (incluido el derecho a no ser objeto de decisiones automatizadas sin intervención humana, cuando corresponda).

Si tratamos datos en nombre de un cliente, canalizaremos tu solicitud a ese responsable y le asistiremos dentro de los plazos legales.

• Privacidad por diseño y por defecto en integraciones de IA.
• Filtrado/mascaramiento de datos sensibles y endurecimiento de prompts.
• Opción de no entrenamiento con datos del cliente salvo acuerdo expreso.
• Evaluaciones de sesgo y explicabilidad según contexto.

Usamos cookies esenciales para operar el sitio y, con consentimiento donde se requiera, cookies de analítica/medición. Puedes gestionar preferencias desde el banner o el navegador.

Mantenemos un registro actualizado de subencargados (infraestructura cloud, CI/CD, observabilidad, proveedores de IA, correo transaccional). Exigimos confidencialidad, seguridad, asistencia en derechos y eliminación/retorno de datos al término del servicio. Notificaremos cambios materiales conforme al DPA.

Al término del contrato, eliminaremos o devolveremos los datos personales del cliente según sus instrucciones y plazos contractuales, salvo conservación mínima exigida por ley.

Nuestros servicios B2B no están dirigidos a menores. No solicitamos datos de salud, biométricos u otros sensibles salvo que el cliente lo instruya y exista base legal adecuada y medidas reforzadas.

• Publicamos esta política en una URL estable y accesible.
• Declaramos con precisión datos recopilados, usos, compartición y retención.
• No vendemos datos ni compartimos con terceros para marketing sin base legal y consentimiento cuando aplique.
• Ofrecemos método de solicitud de eliminación de datos y contacto de privacidad.

Escríbenos a privacy@centerlink.example. Si te ubicas en la UE, contáctanos para conocer nuestro representante local cuando corresponda.