Política de Privacidad

 
 
 
 
 

1. Introducción

Bienvenido a EPPSILON Supervisor. En nuestra empresa (en adelante “la Empresa”, “nosotros”, “nuestro”) nos comprometemos a proteger la privacidad y seguridad de los datos personales de los trabajadores a los que prestamos servicio a través de la aplicación móvil EPPSILON Supervisor. Esta Política de Privacidad explica en detalle qué datos recolectamos, con qué fines, cómo los tratamos, durante cuánto tiempo, qué derechos tienen los titulares, y cómo se relaciona todo esto con las normativas del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, así como con la legislación chilena aplicable (Ley N.º 19.628 y sus modificaciones). Al utilizar la aplicación EPPSILON Supervisor, usted (el “Titular”, “usted”) acepta la presente Política y autoriza el tratamiento de sus datos en los términos aquí descritos.

 
 
 
 
 

2. Responsable del Tratamiento

Nombre o Razón Social: CCB SOLUTIONS

RUT: 76.410.063-8

Domicilio: 9 NORTE 555, OF 212, VIÑA DEL MAR, CHILE

Correo electrónico de contacto: contacto@eppsilon.cl

Teléfono de contacto: +569 9 3798004

En adelante “Responsable”.

 
 
 
 
 

3. Ámbito de Aplicación

Esta Política se aplica a todos los trabajadores y usuarios que emplean la aplicación EPPSILON Supervisor para el registro, gestión y entrega de Elementos de Protección Personal (EPP) y productos de seguridad, y cuya identidad se verifica mediante datos biométricos (imagen facial) u otros datos personales. Se aplica tanto al uso de la app en dispositivos móviles como al registro en plataformas conectadas o webs vinculadas, cuando proceda.

 
 
 
 
 

4. Datos que recogemos y categorías

4.1 Datos que usted proporciona directamente
• Nombre completo, apellidos.
• Número de identificación (por ejemplo RUT en Chile u otro medio de identificación).
• Cargo, área o dependencia dentro de la empresa.
• Fotografía/imagen facial para verificación biométrica.
• Información laboral relativa a la entrega de EPP: tipo de elemento, cantidad, fecha y hora de entrega, firma o constatación de entrega si corresponde.
• Datos de contacto (correo electrónico, teléfono) si resultan necesarios para la gestión.

4.2 Datos generados por la utilización de la aplicación
• Identificador del dispositivo móvil.
• Sistema operativo, versión de la app, identificador del usuario.
• Registro de uso de la aplicación: fecha/hora de acceso, operaciones efectuadas (registro de entrega, verificación facial, etc.).
• Datos de localización aproximada o del dispositivo, cuando sean necesarios para comprobar la entrega, su ubicación o la trazabilidad (conforme a permisos de dispositivo).

4.3 Datos biométricos
• Imagen facial del trabajador captada por la cámara del dispositivo al momento del registro o de la entrega, utilizada para autenticación biométrica mediante “match” facial.
Se trata de categorías especiales de datos personales conforme al artículo 9 del GDPR, debido a su carácter biométrico.

4.4 Datos de terceros o proveedores
• Información que nos facilitan nuestros proveedores tecnológicos (por ejemplo, servicios de almacenamiento o gestión de identidad) en la medida en que resulte necesaria para la prestación del servicio.
• En su caso, datos de verificación aportados por terceros (por ejemplo, proveedores de reconocimiento de identidad) si es aplicable.

 
 
 
 
 

Finalidades del tratamiento de los datos

Tratamos los datos personales con las siguientes finalidades:

1. Verificar la identidad del trabajador mediante reconocimiento facial al momento de la entrega de EPP.
2. Registrar, controlar y auditar la entrega de elementos de protección personal y productos de seguridad: qué elemento, a quién, cuándo, en qué cantidad, bajo qué condiciones.
3. Garantizar la trazabilidad, la gestión documental y la rendición de cuentas en el marco de las obligaciones de seguridad y salud ocupacional de la empresa.
4. Facilitar el uso de la aplicación, su funcionamiento correcto, su autenticación, acceso seguro y mantenimiento técnico.
5. Mejorar, optimizar y prestar soporte al servicio de la aplicación: analizar el uso, detectar errores, prevenir fraudes o accesos no autorizados, y realizar mantenimiento técnico.
6. Cumplir con obligaciones legales, reglamentarias o contractuales aplicables en materia de seguridad laboral, inspección, auditoría, seguros o responsabilidades de la empresa.
Los datos no serán utilizados para finalidades incompatibles con las descritas sin un nuevo consentimiento expreso o base legal adicional.

 
 
 
 
 

Bases legales para el tratamiento

La base jurídica para el tratamiento de los datos personales es la siguiente:

• Consentimiento explícito del trabajador para tratar sus datos biométricos (relativo al reconocimiento facial).
• Cumplimiento de una obligación legal de la empresa en materia de seguridad y salud en el trabajo (art. 6 .1 c del GDPR).
• Interés legítimo del responsable (art. 6 .1 f del GDPR) cuando sea necesario para garantizar la correcta identificación del trabajador, la trazabilidad de entregas y la prevención de fraudes, siempre que no prevalezcan los derechos y libertades del trabajador.
En el caso de Chile, esto se encuentra en coherencia con la Ley N.º 19.628 en lo que respecta al consentimiento y al tratamiento de datos sensibles.

 
 
 
 
 

Tratamiento de datos biométricos

Dado que los datos biométricos (imagen facial) constituyen datos personales de categoría especial:

• Sólo serán tratados cuando exista consentimiento explícito del trabajador para ese fin específico.
• El tratamiento se limita exclusivamente a la finalidad de verificación de identidad en la validación de permisos de ingreso.
• No se utilizarán para otros fines como mercadotecnia, publicidad o análisis sin nuevo consentimiento.
• Dichos datos se almacenan de forma cifrada, con acceso restringido, y con políticas de retención explícitas.
• Se informará al trabajador con claridad sobre estos aspectos al momento de recopilar dichos datos.

 
 
 
 
 

Retención y conservación de los datos

• Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades descritas: por ejemplo, mientras dure la relación laboral o contractual, y por el periodo que exijan las leyes de seguridad laboral, auditoría o contabilidad.
• Una vez cumplida la finalidad o expirado el plazo legal, los datos serán eliminados o anonimizados de forma segura.
• Los datos biométricos serán eliminados o anonimizados cuando ya no sean necesarios para la finalidad para la que fueron recogidos o cuando el trabajador solicite su supresión, salvo que exista obligación legal de conservación.

 
 
 
 
 

Derechos de los titulares

Como titular de datos personales, usted tiene los siguientes derechos, de conformidad con el GDPR y la legislación chilena aplicable:
• Derecho de acceso: conocer qué datos tratamos sobre usted.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión (“derecho al olvido”): solicitar la eliminación de sus datos cuando ya no sean necesarios o cuando haya retirado el consentimiento.
• Derecho de oposición: oponerse al tratamiento de sus datos, por motivos legítimos.
• Derecho a la portabilidad de datos: en los casos legalmente previstos, solicitar que sus datos sean transmitidos a otro responsable en un formato estructurado, de uso común y lectura mecánica.
• Derecho a la limitación del tratamiento: solicitar que se suspenda el tratamiento de sus datos en ciertas circunstancias.
• Derecho a revocar el consentimiento en cualquier momento (cuando el tratamiento se basa en consentimiento).

Para ejercer cualquiera de estos derechos, puede enviar su solicitud por escrito o electrónico a:
Correo: contacto@aurorakontrol.cl
Indicando su nombre completo, identificación, medio de contacto y el derecho que desea ejercer. Responderemos en los plazos legales (en Chile, hasta 30 días hábiles; igual plazo conforme al GDPR salvo excepciones).
Asimismo, tiene derecho a presentar una reclamación ante la autoridad de protección de datos correspondiente (en Chile, la autoridad que resulte competente; en la UE, la autoridad de control del Estado miembro correspondiente).

 
 
 
 
 

Compartición, divulgación y transferencias de datos

• No vendemos datos personales ni los cedemos con fines comerciales.
• Podemos compartir datos con encargados del tratamiento (por ejemplo: proveedores de servicio en la nube, de gestión de identidad biométrica, de mantenimiento de la app) que actúan en nombre del responsable, bajo contrato que asegure confidencialidad y cumplimiento de normativa de protección de datos.
• Si efectuamos transferencias internacionales de datos, se realizarán únicamente a países con un nivel adecuado de protección reconocido por la Comisión Europea (art. 45 del GDPR) o mediante cláusulas contractuales tipo aprobadas.
• Cuando sea requerido por ley, podemos comunicar datos a autoridades públicas, inspectorías, organismos de control o judiciales, para cumplir obligaciones legales, cooperar en procedimientos o prevenir riesgos.

 
 
 
 
 

Derechos de elección, control y transparencia

• Al momento de registrarse en la aplicación EPPSILON Supervisor o al utilizar sus funcionalidades, se informará al usuario sobre los permisos necesarios (por ejemplo, cámara para captura de imagen, acceso al micrófono o localización si aplica).
• El usuario podrá revocar permisos de la cámara o acceso a datos del dispositivo mediante la configuración del sistema operativo del dispositivo móvil.
• Se proporcionará información clara y accesible sobre qué datos se están recolectando, la finalidad, el fundamento legal, el tiempo de retención, y los destinatarios, en un lenguaje sencillo.
• Se notificará al usuario de cualquier cambio significativo en esta Política de Privacidad a través de la aplicación o por correo electrónico.

 
 
 
 
 

Seguridad de los datos

Hemos implementado medidas técnicas y organizativas apropiadas para salvaguardar sus datos personales, que incluyen, entre otras:

• Cifrado de los datos en tránsito y en reposo.
• Autenticación segura de usuarios y personal autorizado.
• Control de accesos físicos, lógicos y administrativos al sistema de información.
• Registro de accesos y auditorías periódicas de seguridad.
• Evaluaciones de riesgos, planes de contingencia, backup seguro y pruebas de penetración cuando corresponde.
• Formación al personal en materia de protección de datos y confidencialidad.

 
 
 
 
 

Cambios en esta Política de Privacidad

Nos reservamos el derecho de modificar esta Política en cualquier momento.
Cualquier cambio será comunicado al usuario mediante aviso en la aplicación o por correo electrónico con antelación razonable, y se indicará la fecha de entrada en vigencia de la nueva política.
El uso continuado de la app tras la modificación implicará la aceptación de la nueva Política.

 
 
 
 
 

Contacto y consultas

Si tiene preguntas, comentarios o desea ejercer alguno de sus derechos, puede contactar a:

Correo electrónico: contacto@eppsilon.cl
Dirección física: 9 NORTE 555, OF 212, VIÑA DEL MAR, CHILE
Teléfono: +569 9 3798004

También puede dirigirse a la autoridad de protección de datos competente: en Chile o, según corresponda, la autoridad europea del Estado miembro.

 
 
 
 
 

Autoridad de control y legislación aplicable

Esta Política se interpreta de conformidad con la legislación chilena de protección de datos (Ley N.º 19.628 y modificaciones) y, en los casos que proceda, con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
En Chile, podrá presentar reclamo ante la autoridad de protección de datos que se encuentre constituida para tales efectos.