Política de Privacidad y Protección de Datos Personales

Membrezia SpA, RUT 77.822.879-3, con domicilio tributario en calle Victoria N°1260, comuna de Concepción, Región del Biobío, Chile (en adelante, “Membrezia”), en su calidad de proveedor de software y servicios tecnológicos, reconoce la importancia de la privacidad, la seguridad de la información y la protección de los datos personales de sus clientes, usuarios y terceros relacionados.

La presente Política de Privacidad y Protección de Datos Personales tiene por objeto informar, de manera clara, completa y transparente, la forma en que Membrezia recopila, trata, utiliza, almacena, comunica y protege los datos personales en el marco de la prestación de sus servicios y operación de su plataforma tecnológica (en adelante, la “Plataforma”).

1. Marco Normativo Aplicable

El tratamiento de datos personales realizado por Membrezia se rige por:

  • Ley N°19.628 sobre Protección de la Vida Privada
  • Ley N°21.719 sobre Protección de Datos Personales (vigente desde diciembre de 2026)
  • Normativa complementaria y resoluciones de la Agencia de Protección de Datos Personales
  • Principios generales de licitud, finalidad, proporcionalidad, seguridad, confidencialidad y responsabilidad proactiva

2. Definiciones

Para efectos de esta Política, se entenderá por:

  • Datos Personales: Información relativa a una persona natural identificada o identificable.
  • Datos Sensibles: Aquellos datos que se refieren a características físicas o morales de las personas, tales como datos de salud, biométricos u otros definidos por la ley.
  • Titular: Persona natural a quien pertenecen los datos personales.
  • Cliente: Persona natural o jurídica que contrata los servicios de Membrezia.
  • Usuario: Persona natural autorizada por el Cliente para utilizar la Plataforma.
  • Tratamiento: Cualquier operación realizada sobre datos personales, incluyendo su recolección, almacenamiento, uso, comunicación, transferencia o eliminación.

3. Rol de Membrezia en el Tratamiento de Datos

3.1 Responsable y Encargado del Tratamiento

  • Membrezia actúa como Responsable del Tratamiento respecto de los datos personales necesarios para su operación comercial, contractual, administrativa y de marketing propios.
  • Membrezia actúa como Encargado del Tratamiento respecto de los datos personales que los Clientes ingresan en la Plataforma de terceros vinculados a su organización (socios, miembros, alumnos, clientes finales u otros), limitándose a tratarlos conforme a las instrucciones del Cliente y a esta Política.

El Cliente declara y garantiza que cuenta con las bases legales y consentimientos necesarios para el tratamiento de los datos personales que incorpora en la Plataforma, manteniendo indemne a Membrezia frente a cualquier reclamación derivada de dicho tratamiento.

4. Bases Legales del Tratamiento

El tratamiento de datos personales por parte de Membrezia se fundamenta en una o más de las siguientes bases legales:

  • Ejecución de un contrato o medidas precontractuales
  • Cumplimiento de obligaciones legales
  • Consentimiento expreso del titular, cuando corresponda
  • Interés legítimo de Membrezia, siempre que no prevalezcan los derechos del titular
  • Necesidad para la prestación, seguridad y mejora continua de la Plataforma

5. Datos Personales Tratados

Membrezia podrá tratar, según corresponda:

a) Datos de Clientes y Usuarios

  • Nombre, apellido o razón social
  • RUT
  • Dirección
  • Correo electrónico y número telefónico
  • Credenciales de acceso y autenticación (almacenadas de forma cifrada)

b) Datos de terceros ingresados por el Cliente

  • Datos de identificación y contacto
  • Información relacionada con estados de pago, deudas, cobros y transacciones

c) Datos financieros y transaccionales

  • Registros de pagos, recaudaciones, movimientos y estados financieros asociados a la Plataforma

d) Datos técnicos y de uso

  • Logs de acceso
  • Registros de actividad
  • Información derivada de integraciones vía API con terceros autorizados

e) Comunicaciones

  • Registros de comunicaciones con soporte, atención al cliente y canales oficiales

6. Finalidades del Tratamiento

6.1 Fines Operativos y Comerciales

  • Prestar, operar, mantener y mejorar la Plataforma
  • Facilitar procesos administrativos, de recaudación y cobranza
  • Ejecutar contratos y condiciones comerciales
  • Enviar comunicaciones informativas, comerciales y operativas
  • Gestionar soporte técnico, mantenimiento y actualizaciones

6.2 Fines Legales y Regulatorios

  • Cumplir obligaciones legales y requerimientos de autoridades
  • Gestión contable, tributaria y contractual
  • Prevención de fraudes y seguridad de la información

6.3 Fines Estadísticos y de Mejora Continua

  • Elaboración de análisis estadísticos agregados y anonimizados
  • Evaluación de uso, rendimiento y calidad del servicio

7. Decisiones Automatizadas

Membrezia podrá utilizar procesos automatizados para la gestión operativa de la Plataforma. No obstante, no se adoptarán decisiones que produzcan efectos jurídicos significativos sobre los titulares basadas exclusivamente en tratamientos automatizados, sin intervención humana, salvo que exista base legal que lo permita.

8. Transferencias y Comunicaciones de Datos

Los datos personales podrán ser comunicados o transferidos únicamente a:

  • Proveedores tecnológicos necesarios para la operación del servicio
  • Autoridades públicas cuando exista obligación legal
  • Terceros autorizados expresamente por el Cliente

En caso de transferencias internacionales, Membrezia adoptará medidas contractuales y técnicas que aseguren un nivel adecuado de protección de los datos personales.

9. Seguridad de la Información

Membrezia implementa medidas técnicas, organizativas y administrativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida, incluyendo cifrado de credenciales, control de accesos y monitoreo de seguridad.

10. Brechas de Seguridad

En caso de una brecha de seguridad que comprometa datos personales, Membrezia notificará oportunamente a la autoridad competente y, cuando corresponda, a los titulares afectados, conforme a la normativa vigente.

11. Derechos de los Titulares

Los titulares de datos personales podrán ejercer los siguientes derechos:

  • Acceso
  • Rectificación
  • Supresión o eliminación
  • Oposición
  • Portabilidad
  • Bloqueo del tratamiento
  • Derecho a no ser objeto de decisiones automatizadas

Las solicitudes deberán realizarse a través de los canales de contacto oficiales indicados por Membrezia y serán atendidas dentro de los plazos legales.

12. Uso de Cookies

Membrezia utiliza cookies y tecnologías similares para mejorar la experiencia del usuario y analizar el uso del sitio web. El usuario puede configurar su navegador para limitar o rechazar su uso.

13. Responsabilidad Proactiva

Membrezia mantiene registros internos de actividades de tratamiento, evaluaciones de riesgos y medidas de cumplimiento, demostrando su compromiso con el principio de responsabilidad proactiva exigido por la legislación vigente.

14. Modificaciones a la Política

Membrezia se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones serán publicadas en el sitio web y entrarán en vigencia desde su publicación.

15. Contacto

Para consultas, reclamos o ejercicio de derechos relacionados con datos personales, el titular podrá contactar a Membrezia a través de los canales oficiales informados en su sitio web.