Política de Privacidad

1. Introducción y Alcance. La presente Política de Privacidad describe cómo Standard Labs SpA, sociedad constituida conforme a las leyes de la República de Chile, con domicilio en Santiago de Chile (en adelante, "Standard Labs", "nosotros" o la "Empresa"), recopila, utiliza, almacena, protege y, en su caso, comparte la información personal y comercial de los usuarios del software Standard Sales Manager (en adelante, el "Software" o "SSM"), incluyendo sus aplicaciones de escritorio, móviles, servicios de sincronización cloud y el sitio web www.stdsalesmanager.com. Esta Política se aplica a todos los usuarios del Software a nivel global, independientemente de su ubicación geográfica. Al registrarse, acceder o utilizar el Software, el usuario acepta las prácticas descritas en esta Política. Si no está de acuerdo con alguna disposición, debe abstenerse de utilizar el Software. Esta Política de Privacidad forma parte integrante de los Términos de Servicio disponibles en www.stdsalesmanager.com/terminos.

2. Responsable del Tratamiento y Marco Legal. Standard Labs SpA actúa como responsable del tratamiento de los datos de registro y cuenta del usuario, y como encargado del tratamiento respecto de los datos comerciales que el usuario ingresa en el Software (cotizaciones, contactos, etc.). El tratamiento de datos se rige por la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y sus modificaciones. Adicionalmente, Standard Labs reconoce y cumple, en lo que resulte aplicable según la jurisdicción del usuario, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos o GDPR), la Lei N° 13.709 Geral de Proteção de Dados de Brasil (LGPD), la Loi n° 78-17 Informatique et Libertés de Francia, y demás normativas de protección de datos personales vigentes en la jurisdicción del usuario. En caso de conflicto entre esta Política y la legislación local aplicable al usuario, prevalecerá la norma que otorgue mayor protección al titular de los datos.

3. Datos que Recopilamos. Standard Labs recopila las siguientes categorías de información: (a) datos de registro y cuenta, proporcionados directamente por el usuario al crear su cuenta, incluyendo nombre de la empresa, RUT o identificación fiscal, dirección, correo electrónico de contacto y datos del administrador de la cuenta; (b) datos de usuarios del equipo, incluyendo nombre, correo electrónico, cargo, número de teléfono y rol asignado (administrador o miembro), necesarios para la gestión de accesos y permisos dentro del Software; (c) datos comerciales, que comprenden las cotizaciones creadas, contactos de clientes, logos corporativos, configuración de empresa (moneda, tasas impositivas, numeración, colores corporativos) y métricas de actividad comercial generadas por el uso del Software; (d) datos técnicos recopilados automáticamente, incluyendo dirección IP, tipo de dispositivo, sistema operativo, registros de sincronización entre dispositivos y metadatos necesarios para la prestación y seguridad del servicio. Standard Labs no recopila datos financieros o bancarios del usuario, ya que los pagos se procesan íntegramente por pasarelas de pago externas autorizadas. Standard Labs no recopila datos personales sensibles conforme a la legislación aplicable, tales como origen racial o étnico, opiniones políticas, convicciones religiosas, datos relativos a la salud, vida sexual u orientación sexual, datos biométricos ni datos genéticos. Standard Labs no recopila datos de geolocalización precisa del dispositivo del usuario.

4. Finalidad del Tratamiento. Los datos recopilados se utilizan exclusivamente para las siguientes finalidades: prestar, mantener y mejorar el servicio del Software; sincronizar datos entre la aplicación de escritorio, la aplicación móvil y la nube; gestionar la cuenta del usuario, sus suscripciones y los permisos de su equipo de trabajo; procesar pagos y facturación a través de pasarelas de pago autorizadas; enviar comunicaciones estrictamente relacionadas con el servicio, tales como notificaciones de actualización, vencimiento del período de prueba, cambios en los términos o asistencia técnica; generar estadísticas agregadas y anonimizadas con el fin exclusivo de mejorar el Software y la experiencia de usuario; prevenir fraudes, abusos y usos no autorizados del servicio; cumplir con obligaciones legales, regulatorias o requerimientos de autoridades competentes. Standard Labs no vende, alquila, cede ni comparte datos personales de sus usuarios con terceros para fines publicitarios, de marketing o comerciales. Standard Labs no realiza perfilado automatizado ni toma decisiones automatizadas que produzcan efectos jurídicos sobre el usuario.

5. Base Legal del Tratamiento. El tratamiento de datos personales se funda en: (a) el consentimiento del titular, otorgado al aceptar esta Política al momento de registrarse en el Software; (b) la ejecución del contrato de prestación de servicios entre Standard Labs y el usuario, siendo el tratamiento necesario para la provisión del servicio contratado; (c) el interés legítimo de Standard Labs en mejorar el Software, garantizar la seguridad del servicio y prevenir fraudes, siempre que dicho interés no prevalezca sobre los derechos y libertades fundamentales del usuario; (d) el cumplimiento de obligaciones legales aplicables a Standard Labs. Para usuarios sujetos al GDPR, el usuario puede retirar su consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.

6. Almacenamiento y Seguridad de los Datos. Los datos del usuario se almacenan en servidores cloud proporcionados por Supabase, con infraestructura distribuida que puede incluir centros de datos ubicados fuera de Chile. Adicionalmente, los datos se almacenan localmente en el dispositivo del usuario cuando se utiliza la aplicación de escritorio. Standard Labs implementa medidas de seguridad técnicas y organizativas adecuadas al estado de la técnica, incluyendo: encriptación AES-GCM para datos sensibles en tránsito y en reposo; claves de autenticación únicas por usuario en formato SSM-XXXX-XXXX, almacenadas mediante hash criptográfico SHA-256; comunicaciones cifradas mediante protocolo HTTPS/TLS; aislamiento de datos a nivel de empresa, garantizando que cada organización solo pueda acceder a sus propios datos; control de acceso basado en roles (Administrador y Miembro del equipo); copias de seguridad automáticas diarias en el dispositivo local del usuario; monitorización y registro de accesos para detección de actividades inusuales. No obstante las medidas implementadas, Standard Labs no puede garantizar la seguridad absoluta de los datos transmitidos o almacenados a través de internet, dado que ningún método de transmisión o almacenamiento electrónico es completamente seguro.

7. Período de Conservación. Los datos del usuario se conservan durante el período de vigencia de la cuenta activa. En caso de cancelación de la suscripción, los datos se conservarán por un plazo de noventa (90) días calendario posteriores a la fecha efectiva de cancelación, período durante el cual el usuario podrá solicitar la reactivación de su cuenta con todos sus datos intactos. Transcurrido dicho plazo, los datos serán eliminados de forma permanente e irreversible de los servidores de Standard Labs. Las copias de seguridad locales almacenadas en el dispositivo del usuario son responsabilidad exclusiva del usuario y no son controladas, accedidas ni eliminadas por Standard Labs. Los datos anonimizados y agregados, que no permiten la identificación directa ni indirecta de personas naturales, podrán conservarse indefinidamente con fines estadísticos y de mejora del servicio.

8. Transferencia Internacional de Datos. Los datos del usuario pueden ser procesados y almacenados en servidores ubicados fuera de la República de Chile, en virtud de la utilización de servicios de infraestructura cloud de terceros. En tales casos, Standard Labs se asegura de que los proveedores de servicios cumplan con estándares de seguridad y protección de datos equivalentes o superiores a los exigidos por la legislación chilena. Para usuarios sujetos al GDPR, las transferencias internacionales de datos fuera del Espacio Económico Europeo se realizan al amparo de cláusulas contractuales tipo aprobadas por la Comisión Europea o sobre la base de decisiones de adecuación vigentes. Para usuarios sujetos a la LGPD de Brasil, las transferencias se fundamentan en los mecanismos previstos en el artículo 33 de dicha ley.

9. Derechos del Titular de los Datos. Conforme a la legislación aplicable, el usuario tiene derecho a: acceder a sus datos personales almacenados y obtener confirmación sobre si se están tratando; rectificar datos inexactos, incompletos o desactualizados; solicitar la cancelación o eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recabados; oponerse al tratamiento de sus datos en determinadas circunstancias; solicitar la portabilidad de sus datos en un formato estructurado, de uso común y lectura mecánica; retirar su consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento; no ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos (usuarios GDPR); presentar una reclamación ante la autoridad de control competente en materia de protección de datos. Para ejercer cualquiera de estos derechos, el usuario debe enviar una solicitud a soporte@standard-labs.cl indicando su nombre completo, empresa asociada y el derecho específico que desea ejercer. Standard Labs responderá a las solicitudes dentro de un plazo máximo de quince (15) días hábiles, o en el plazo que establezca la legislación aplicable al usuario cuando este sea inferior. Standard Labs podrá solicitar información adicional para verificar la identidad del solicitante antes de procesar la solicitud.

10. Cookies y Tecnologías de Seguimiento. El sitio web www.stdsalesmanager.com es un sitio estático alojado en GitHub Pages que no utiliza cookies de rastreo, cookies analíticas, pixels de seguimiento ni tecnologías similares de terceros. No se emplean servicios de analítica web de terceros tales como Google Analytics, Facebook Pixel, Hotjar u otros. La aplicación de escritorio y la aplicación móvil no contienen módulos de rastreo, publicidad ni recopilación de datos de navegación.

11. Servicios de Terceros. Standard Labs utiliza los siguientes servicios de terceros para la prestación del servicio: Supabase para almacenamiento de datos y funciones cloud; pasarelas de pago autorizadas para procesamiento de pagos. Estos proveedores acceden a los datos del usuario exclusivamente en la medida necesaria para prestar sus servicios y están sujetos a obligaciones de confidencialidad y seguridad. Standard Labs no comparte datos del usuario con terceros para fines publicitarios ni de marketing. El Software puede contener enlaces a sitios web o servicios de terceros; Standard Labs no es responsable de las prácticas de privacidad de dichos sitios o servicios.

12. Protección de Menores. El Software está diseñado exclusivamente para uso empresarial y comercial, y no está dirigido a menores de dieciocho (18) años de edad. Standard Labs no recopila intencionalmente datos personales de menores de edad. Si Standard Labs tuviere conocimiento de que ha recopilado datos de un menor de edad, procederá a eliminarlos de forma inmediata.

13. Disposiciones Específicas para Usuarios de la Unión Europea (GDPR). Para usuarios residentes en el Espacio Económico Europeo, además de los derechos generales descritos en la sección 9, se reconocen los siguientes derechos adicionales conforme al Reglamento (UE) 2016/679: derecho a la limitación del tratamiento; derecho al olvido; derecho a presentar una reclamación ante la autoridad de supervisión del Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción. Standard Labs designará un punto de contacto para asuntos de protección de datos accesible en soporte@standard-labs.cl.

14. Disposiciones Específicas para Usuarios de Brasil (LGPD). Para usuarios residentes en Brasil, el tratamiento de datos se realiza conforme a la Lei N° 13.709/2018 (LGPD). El usuario tiene derecho a: confirmación de existencia de tratamiento; acceso a los datos; corrección de datos incompletos, inexactos o desactualizados; anonimización, bloqueo o eliminación de datos innecesarios o excesivos; portabilidad; eliminación de datos tratados con consentimiento; información sobre entidades con las que se comparten datos; información sobre la posibilidad de no otorgar consentimiento y sus consecuencias; revocación del consentimiento.

15. Modificaciones a esta Política. Standard Labs podrá actualizar esta Política de Privacidad periódicamente para reflejar cambios en las prácticas de tratamiento de datos, en la legislación aplicable o en las funcionalidades del Software. Las modificaciones se publicarán en www.stdsalesmanager.com con indicación de la fecha de última actualización. Las modificaciones sustanciales se notificarán adicionalmente por correo electrónico a los usuarios registrados con al menos quince (15) días de anticipación a su entrada en vigencia. El uso continuado del Software después de la entrada en vigencia de las modificaciones constituirá aceptación de la Política modificada.

16. Contacto. Para consultas, solicitudes o reclamaciones relacionadas con la privacidad y protección de datos personales, el usuario puede contactar a Standard Labs SpA mediante correo electrónico a soporte@standard-labs.cl o a través del formulario de contacto disponible en www.stdsalesmanager.com. Standard Labs se compromete a atender las solicitudes de forma diligente y dentro de los plazos legalmente establecidos.