En Fleect SpA (en adelante, "Fleect"), valoramos la privacidad y la seguridad de la información. Esta Política de Privacidad describe cómo recopilamos, utilizamos, protegemos y gestionamos los datos personales y operativos ingresados en nuestra plataforma de software como servicio (SaaS).
1. Definición de Roles Legales (B2B)
Para efectos de la legislación chilena de protección de datos, es fundamental establecer la naturaleza jurídica de nuestra relación con las empresas que contratan nuestro servicio (en adelante, el "Cliente"):
- El Cliente (La Empresa/Flota): Actúa como el Responsable (Controlador) de los datos. El Cliente es quien decide qué información subir a Fleect (incluyendo datos de sus choferes, patentes y rutas) y es el único responsable de contar con las autorizaciones laborales y legales para recopilar dicha información.
- Fleect: Actúa exclusivamente como el Encargado (Procesador) de los datos. Fleect procesa la información únicamente siguiendo las instrucciones de la plataforma y del Cliente para prestar el servicio tecnológico contratado.
2. Información que Procesamos
A través de la prestación de nuestro servicio, Fleect procesa dos categorías principales de datos:
- a) Datos de Cuenta (Administradores y Supervisores): Nombres, correos electrónicos corporativos, contraseñas encriptadas y registros de acceso (IP, fecha y hora).
- b) Datos Operativos y de Flota (Operarios y Choferes): Identificadores de personal en terreno, ubicaciones de carga de combustible, fotografías de comprobantes, patentes de vehículos, kilometrajes e historiales de mantenimiento.
3. Finalidad y Base de Licitud
Fleect no vende, arrienda ni comercializa bases de datos. Los datos descritos en la sección anterior se procesan bajo la base de licitud de "Ejecución de un Contrato" y tienen como única finalidad:
- Permitir el acceso y funcionamiento seguro de la plataforma Fleect.
- Procesar y mostrar métricas de gestión de flotas, rendimiento y mantención.
- Prevenir fraudes, abusos o vulneraciones de seguridad dentro de la plataforma.
- Entregar soporte técnico y notificaciones operativas al Cliente.
4. Principio de Minimización y Ciclo de Vida de los Datos
En estricto apego a la Ley 21.719, Fleect no almacena datos de forma indefinida.
- Retención Activa: Los datos se mantendrán almacenados en nuestros servidores de forma íntegra mientras el Cliente mantenga una suscripción activa.
- Destrucción (Hard Delete): Si el Cliente cancela su suscripción, Fleect mantendrá los datos en un entorno seguro y aislado por un período máximo de sesenta (60) días corridos. Transcurrido este plazo, todos los datos personales y operativos de la flota serán eliminados de forma definitiva e irreversible de nuestra infraestructura.
5. Seguridad e Infraestructura (Subencargados)
Para garantizar la integridad y disponibilidad del servicio, Fleect aloja su infraestructura en proveedores de nube de clase mundial (Subencargados), como Vercel y Supabase/AWS, los cuales cumplen con certificaciones internacionales de seguridad (SOC 2, ISO 27001). Los datos se encuentran encriptados tanto en tránsito (TLS/SSL) como en reposo (bases de datos encriptadas). Hemos implementado políticas de seguridad de nivel de fila (Row Level Security - RLS) para asegurar que un Cliente jamás pueda acceder a los datos de otra organización.
6. Notificación de Brechas de Seguridad (Regla de 72 Horas)
En caso de detectar un acceso no autorizado, filtración o vulneración de seguridad que comprometa los datos personales almacenados en nuestros servidores, Fleect activará su protocolo de respuesta a incidentes y notificará formalmente al Cliente afectado, y a la Agencia de Protección de Datos Personales (APDP) si correspondiera, en un plazo máximo e improrrogable de 72 horas desde la confirmación del incidente, detallando la magnitud de la brecha y las medidas de mitigación adoptadas.
7. Ejercicio de Derechos ARCO-P
De acuerdo con la legislación vigente, los titulares de los datos tienen derecho a Acceder, Rectificar, Cancelar, Oponerse y solicitar la Portabilidad (ARCO-P) de su información personal. Dado que Fleect actúa como Encargado:
- Choferes y Operarios: Deberán canalizar sus solicitudes ARCO-P directamente a través de su empleador (el Cliente/Administrador de Flota). Fleect provee a los Administradores de las herramientas tecnológicas para rectificar o borrar registros en la plataforma.
- Administradores y Clientes Directos: Pueden ejercer sus derechos directamente escribiendo a nuestro Oficial de Privacidad al correo: fleectcl@gmail.com. Fleect se compromete a dar respuesta en los plazos establecidos por la ley.
8. Modificaciones a la Política
Fleect se reserva el derecho de modificar esta Política de Privacidad para adaptarla a nuevas exigencias legales o tecnológicas. Cualquier cambio sustancial será notificado a los Administradores de las cuentas activas mediante correo electrónico o un aviso destacado en el panel de control de la plataforma (Dashboard) con al menos 15 días de anticipación a su entrada en vigor.
Contacto y Oficial de Privacidad
Si usted o su empresa tienen dudas sobre el tratamiento de datos en Fleect o sobre esta política, por favor contáctenos a:
- Correo Electrónico: fleectcl@gmail.com
- Razón Social: Fleect SpA
- Dirección: Rancagua, Región de O'Higgins, Chile