CuórumB2B

Política de Privacidad

Fecha de Publicación/Vigencia: 11 de octubre del 2025

En Cuórum, valoramos y respetamos su privacidad. Esta Política de Privacidad describe cómo recolectamos, usamos, almacenamos y protegemos la información personal que obtenemos a través de nuestra plataforma.

1. Información que Recolectamos

Recolectamos diferentes tipos de información para operar nuestros Servicios de manera efectiva:

  • Información de los Organizadores: Cuando crea una cuenta, recolectamos su nombre, correo electrónico y, para fines de facturación, la información de su empresa (ej. RUT, razón social).
  • Información de los Asistentes: Cuando un Asistente se registra en un evento, recolectamos su nombre, correo electrónico y los campos que el Organizador configure (por ejemplo, RUT, cargo, teléfono). Durante el evento, también podemos recolectar su Contenido del Usuario (preguntas, respuestas a encuestas, etc.).
  • Información de firmas y remediaciones: Cuando el flujo lo exige, procesamos capturas digitalizadas de firma, consentimientos, actas de testigos, logs de autenticación (OTP, passkey) y manifiestos de hashes. Estos elementos se almacenan cifrados del lado del cliente.
  • Información de Uso y Dispositivo: Recolectamos automáticamente información sobre cómo interactúa con la Plataforma, como su dirección IP, tipo de navegador, sistema operativo y las páginas que visita dentro de la plataforma.

2. Uso de la Información

Utilizamos la información recolectada para los siguientes fines:

  • Proveer los Servicios: Para permitirle crear y gestionar eventos, registrar Asistentes, capturar firmas digitalizadas, ejecutar procesos de remediación o recaptura y utilizar las herramientas de interacción y analíticas.
  • Comunicación: Para enviarle notificaciones importantes sobre los Servicios, actualizaciones o información de su cuenta.
  • Mejora del Servicio: Para analizar cómo se utiliza la Plataforma y así mejorar su funcionalidad, rendimiento y la experiencia del usuario.
  • Facturación: Para procesar los pagos y emitir las facturas correspondientes a los Organizadores.

3. Cuórum como Procesador de Datos

Un punto crucial de nuestra política es la distinción de roles:

  • El Organizador es el Controlador de Datos: El Organizador decide qué información de los Asistentes se recolecta para su evento y con qué finalidad.
  • Cuórum es el Procesador de Datos: Actuamos como un proveedor de servicios que procesa la información de los Asistentes exclusivamente en nombre y bajo las instrucciones del Organizador. Cuórum no utiliza la información de los Asistentes para sus propios fines comerciales ni accede al contenido en texto plano; toda la evidencia se mantiene cifrada conforme a nuestro paquete legal de firmas distribuidas.

4. Marco normativo y bases legales

Nos alineamos con la legislación chilena aplicable en materia de protección de datos, transformación digital y ciberseguridad, incluyendo:

  • Ley N° 21.719 (nueva Ley de Protección de Datos Personales) y su régimen transitorio en la Ley N° 19.628.
  • Ley N° 21.180 y Normas Técnicas de Transformación Digital del Estado, cuando el Organizador es un órgano público.
  • Ley N° 21.663 (Ley Marco de Ciberseguridad), en especial para servicios esenciales u operadores de infraestructura crítica.
  • Ley N° 19.799 y DS N° 181/2002 sobre firmas electrónicas, que reconocemos al momento de evaluar constancias y flujos de firma.
  • Ley N° 19.496, art. 28 B, para comunicaciones comerciales.

El Organizador es responsable de acreditar la base legal aplicable (consentimiento, contrato, interés legítimo u otra) y de reflejarla en los textos informativos entregados a los titulares. Cuórum provee herramientas para documentar dichas bases (por ejemplo, logs, consentimientos y manifiestos de hashes) y colaborará con las Evaluaciones de Impacto que instruyan los Responsables.

5. Seguridad, cifrado y responsabilidad compartida

  • Cifrado de extremo a extremo: Los formularios, firmas, actas y archivos se cifran antes de salir del dispositivo del Usuario. Cuórum sólo custodia material cifrado y no posee las claves para descifrarlo.
  • Custodios SSS: Cuando se habilita el esquema de Secreto Compartido de Shamir, las claves se reparten entre custodios designados por el Organizador. La apertura de vistas forenses, remediaciones o exportaciones avanzadas requiere el quórum definido.
  • Mal uso y pérdida de claves: El Organizador es responsable de la protección de sus claves, shares y accesos. Cualquier divulgación, uso indebido o pérdida de estos elementos puede impedir la recuperación de la información y es de su exclusiva responsabilidad.
  • Fase beta: La Plataforma continúa en etapa beta. Pueden existir ajustes de infraestructura o funcionalidad; notificaremos cambios relevantes, pero el uso continuado implica la aceptación de esta política actualizada.

6. Compartición de la Información

No vendemos, alquilamos ni divulgamos su información personal a terceros, excepto en las siguientes circunstancias:

  • Con el Organizador: La información de los Asistentes de un evento se comparte con el Organizador de dicho evento.
  • Con Proveedores de Servicios: Compartimos la información con terceros que nos ayudan a operar y mejorar nuestros Servicios (ej. servicios de alojamiento de datos, análisis). Estos terceros están obligados a proteger su información y solo pueden usarla para los fines indicados.
  • Cumplimiento Legal: Podemos divulgar información si la ley lo requiere, para proteger nuestros derechos o para responder a una orden judicial válida.

7. Seguridad de los Datos y sus Derechos

  • Seguridad: Implementamos medidas de seguridad técnicas y administrativas para proteger la información contra el acceso no autorizado, la pérdida o la divulgación.
  • Sus Derechos: Si desea acceder, corregir o eliminar su información personal, puede hacerlo a través de su cuenta de Organizador o contactándonos a [email protected]. En el caso de los Asistentes, deben contactar directamente al Organizador del evento.

8. Contacto

Si tiene preguntas sobre esta Política de Privacidad, escríbenos a [email protected]

Ejercicio de Derechos ARCO+

Si necesitas ejercer tus derechos de acceso, rectificación, supresión, oposición, portabilidad, bloqueo o revocación, puedes usar el portal habilitado.

Ir al Portal ARCO+