RISKFLOW

Política de Privacidad

Última actualización: 19 de mayo de 2026

1. Identificación del responsable

El responsable del tratamiento de los datos personales recolectados a través de la plataforma RISKFLOW Premium es:

Consultoría Felipe Moar SpA RUT: 77.764.171-9 Dirección: Alejandro Guzmán 296, El Bosque, Chile Correo electrónico: contacto@riskflow.cl WhatsApp: +56 9 4667 1688

En adelante, "RISKFLOW" o "la Empresa".

2. Marco legal

Esta Política de Privacidad se rige por la Ley N° 19.628 sobre Protección de la Vida Privada de la República de Chile, así como por las normativas sectoriales aplicables, entre ellas:

  • Ley N° 16.744 sobre Accidentes del Trabajo y Enfermedades Profesionales
  • Ley N° 21.643 (Ley Karin) sobre acoso laboral y sexual
  • Decreto Supremo N° 44 del Ministerio del Trabajo
  • Ley N° 19.496 sobre Protección al Consumidor

3. Datos que recolectamos

RISKFLOW recolecta los siguientes datos personales para la prestación de sus servicios:

Datos de identificación de usuarios:

  • Nombre completo
  • Correo electrónico
  • RUT
  • Cargo y rol dentro de la empresa cliente

Datos de trabajadores de empresas clientes:

  • Nombre y RUT
  • Cargo y funciones
  • Datos de nómina y antigüedad laboral

Datos de gestión preventiva (SST):

  • Registros de capacitaciones
  • Entregas de Elementos de Protección Personal (EPP)
  • Exámenes médicos ocupacionales
  • Declaraciones de accidentes del trabajo (DIAT)
  • Declaraciones de enfermedades profesionales (DIEP)
  • Fichas técnicas, certificados, contratos y documentos subidos a la plataforma

Datos de transacciones:

  • Datos de facturación y pagos procesados a través de Flow.cl
  • Historial de suscripciones y contratos

Datos técnicos y de uso:

  • Dirección IP, tipo de navegador, sistema operativo
  • Métricas de uso de la plataforma (analytics)
  • Registros de auditoría (logs de acceso y acciones)

4. Finalidad del tratamiento

Los datos personales recolectados se utilizan exclusivamente para los siguientes fines:

  1. Prestar el servicio de gestión de Seguridad y Salud en el Trabajo contratado
  2. Cumplir con obligaciones legales de la empresa cliente ante organismos administradores (Mutual CChC, IST, ACHS, ISL), Seremi de Salud e Inspección del Trabajo
  3. Procesar pagos y emitir documentación tributaria
  4. Proveer soporte técnico y atención al cliente
  5. Mejorar el funcionamiento de la plataforma mediante análisis estadístico
  6. Enviar comunicaciones operativas, avisos de vencimientos y actualizaciones del servicio

RISKFLOW no utiliza los datos personales para fines publicitarios, ni los comercializa con terceros.

5. Encargados del tratamiento

RISKFLOW SpA utiliza proveedores tecnológicos externos (encargados del tratamiento, conforme al artículo 2° letra "tercero mandatario o encargado" de la Ley N° 19.628, modificada por la Ley N° 21.719) para operar la plataforma. Estos encargados procesan datos personales por cuenta de RISKFLOW bajo contratos escritos que incorporan cláusulas equivalentes a estándares internacionales reconocidos de protección de datos.

EncargadoFunciónPaísGarantíasCategoría datos
Vercel Inc.Hosting plataforma + serverless functionsEstados UnidosDPA + cláusulas contractuales modeloDatos cuenta + logs aplicación
Cloudflare Inc. (R2)Almacenamiento documentos PDF + assets estáticosEstados UnidosDPA + cifrado at-restDocumentos SST cliente
Neon Inc.Base de datos PostgreSQL gestionadaEstados UnidosDPA + cifrado at-rest + TLS en tránsitoDatos personales + datos SST
Anthropic PBCModelo IA Claude (generación documentos ISO 45001)Estados UnidosDPA + zero data retentionPrompts de entrada (sin datos cuenta usuaria)
Google LLC (Gmail Workspace)Envío de correos transaccionalesEstados UnidosDPA Google Workspace + cláusulas contractuales modelo (SCC)Correos notificaciones operacionales
Flow.clProcesamiento de pagosChileContrato de prestación de serviciosDatos facturación

RISKFLOW mantiene contratos escritos vigentes con cada encargado, conforme al artículo 15 bis de la Ley N° 19.628 modificada por la Ley N° 21.719, incluyendo objeto, duración, finalidad, tipo de datos tratados, categorías de personas titulares, y derechos y obligaciones de las partes. Los encargados procesan datos exclusivamente bajo instrucciones de RISKFLOW y no pueden subcontratar el tratamiento sin autorización expresa.

RISKFLOW no transfiere datos personales a terceros distintos a los mencionados, salvo por requerimiento legal de autoridad competente debidamente fundamentado.

6. Transferencias internacionales de datos

Dado que la mayoría de los encargados detallados en la sección anterior están establecidos en Estados Unidos, los datos personales tratados en RISKFLOW son objeto de transferencias internacionales, conforme al régimen de los artículos 27 y 28 de la Ley N° 19.628 modificada por la Ley N° 21.719 sobre Protección de Datos Personales.

Garantías aplicadas por RISKFLOW. RISKFLOW asegura el cumplimiento de los requisitos del artículo 27 mediante:

  1. La celebración de contratos de tratamiento de datos (DPAs) con cada encargado extranjero, incorporando cláusulas equivalentes a las cláusulas contractuales tipo internacionales (Standard Contractual Clauses, SCCs) que ofrecen garantías adecuadas de protección.
  2. La verificación periódica de las certificaciones de seguridad de cada encargado (SOC 2 Type II, ISO 27001, cuando corresponda según el proveedor).

Régimen transitorio vigente. La Ley N° 21.719 entra en plena vigencia el 1 de diciembre de 2026. Hasta esa fecha, las transferencias internacionales se rigen por la Ley N° 19.628 conforme su redacción anterior. Durante el primer año de vigencia plena (diciembre de 2026 a noviembre de 2027), RISKFLOW opera bajo el régimen reducido aplicable a las empresas de menor tamaño establecido en la Ley N° 20.416, conforme al cual la Agencia de Protección de Datos Personales podrá aplicar amonestación escrita en lugar de multa frente a eventuales incumplimientos sancionables.

Adecuación pendiente. Estados Unidos no ha sido declarado país con nivel adecuado de protección de datos por la autoridad chilena de protección de datos. Una vez que la Agencia de Protección de Datos Personales publique sus listas oficiales de adecuación o sus cláusulas contractuales modelo, RISKFLOW alineará sus DPAs vigentes a dichos instrumentos en plazo razonable.

Derecho a información. Las personas titulares de datos pueden solicitar a RISKFLOW información detallada sobre las transferencias internacionales que afectan sus datos personales a través de los canales de ejercicio de derechos descritos en la sección "Derechos del titular de los datos" (correo electrónico: contacto@riskflow.cl).

Fuente: Biblioteca del Congreso Nacional de Chile - www.bcn.cl/leychile.

7. Tiempo de retención de los datos

Los datos se conservan por los siguientes períodos:

  • Datos operativos (dashboards, configuraciones, sesiones activas): 30 días posteriores a la cancelación del servicio
  • Datos legales de SST (DIAT, DIEP, capacitaciones, entregas de EPP, exámenes médicos): 5 años, en cumplimiento de la Ley N° 16.744
  • Datos tributarios (facturas, comprobantes de pago): 6 años, en cumplimiento del Código Tributario
  • Datos de contacto (correo electrónico del titular del contrato): 2 años posteriores a la cancelación, con fines de reactivación comercial

Transcurridos estos plazos, los datos son eliminados de forma definitiva de los sistemas de RISKFLOW.

8. Derechos del titular de los datos

De acuerdo con la Ley N° 19.628, toda persona cuyos datos personales sean tratados por RISKFLOW tiene derecho a:

  • Acceso: solicitar información sobre los datos personales que RISKFLOW mantiene sobre él o ella
  • Rectificación: corregir datos inexactos o incompletos
  • Eliminación: solicitar la supresión de datos cuando no exista fundamento legal para su conservación
  • Oposición: oponerse al tratamiento de datos para finalidades específicas
  • Portabilidad: solicitar una copia de sus datos en formato estructurado

Para ejercer cualquiera de estos derechos, el titular puede enviar su solicitud a contacto@riskflow.cl, indicando en el asunto "Ejercicio de derechos Ley 19.628" y adjuntando copia de su cédula de identidad. RISKFLOW responderá en un plazo máximo de 10 días hábiles.

9. Medidas de seguridad

RISKFLOW aplica medidas técnicas y organizativas para proteger los datos personales contra accesos no autorizados, alteración, pérdida o divulgación. Entre estas medidas se incluyen:

  • Cifrado de datos en tránsito mediante TLS 1.3
  • Cifrado de datos sensibles en reposo mediante AES-256-GCM
  • Autenticación multifactor (MFA) para cuentas administrativas
  • Registros de auditoría de todas las acciones relevantes
  • Respaldos automáticos diarios con rotación controlada
  • Acceso restringido por rol (RBAC)
  • Monitoreo continuo de seguridad a través de Cloudflare WAF

10. Cookies y tecnologías similares

RISKFLOW utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma (autenticación, mantención de sesión, preferencias de idioma). No utiliza cookies publicitarias ni de rastreo con fines comerciales.

El usuario puede configurar su navegador para bloquear cookies, aunque esto puede afectar el correcto funcionamiento del servicio.

11. Menores de edad

RISKFLOW es una plataforma destinada al uso profesional en entornos laborales y no está dirigida a menores de 18 años. No recolectamos deliberadamente datos de menores.

12. Modificaciones a esta política

RISKFLOW se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones serán notificadas a los usuarios por correo electrónico y publicadas en esta misma página, indicando la fecha de la última actualización.

13. Contacto y reclamos

Para consultas, reclamos o ejercicio de derechos relacionados con esta Política de Privacidad, el usuario puede contactarnos a través de los siguientes medios:

  • Correo electrónico: contacto@riskflow.cl
  • WhatsApp comercial: +56 9 4667 1688
  • Dirección: Alejandro Guzmán 296, El Bosque, Chile
  • Horario de atención: Lunes a Viernes, 9:00 a 18:00 hrs

Si el usuario considera que sus derechos han sido vulnerados, puede recurrir al Consejo para la Transparencia o a los tribunales de justicia competentes.

Esta Política de Privacidad fue redactada en cumplimiento de la legislación chilena vigente al 19 de mayo de 2026, incluyendo la Ley N° 19.628 sobre Protección de la Vida Privada modificada por la Ley N° 21.719 sobre Protección de Datos Personales (régimen transitorio aplicable hasta el 1 de diciembre de 2026, fecha de su entrada en plena vigencia).