Plataforma: Hidrobotix System — Gestión de flota de vehículos submarinos operados a distancia (ROV) Versión: 1.0 Fecha de vigencia: 01-07-2026 Última actualización: 16-06-2026
Nota: Documento preparado por CK Inteligencia y Automatización SpA (proveedor tecnológico) para el operador del servicio. Sujeto a revisión legal. Para consultas: seguridad@hidrobotix-system.cl.
1. Objeto y alcance
La presente Política regula el tratamiento de los datos personales que se recolectan y procesan a través de la plataforma Hidrobotix System (en adelante, "la Plataforma"), tanto en su panel web de administración como en su aplicación móvil. Describe qué datos se tratan, con qué finalidad, sobre qué base legal, durante cuánto tiempo, con qué medidas de seguridad y cómo los titulares pueden ejercer sus derechos.
Esta Política aplica a:
- Usuarios internos del operador (administradores, supervisores, técnicos y operadores).
- Usuarios de empresas cliente con acceso de visualización ("cliente").
- Cualquier persona cuyos datos personales sean incorporados al sistema.
2. Responsable del tratamiento y encargado
| Rol | Entidad |
|---|---|
| Responsable del tratamiento (operador del servicio) | Raúl Carrasco, operador del servicio Hidrobotix System (RUT y domicilio por confirmar), correo de contacto: seguridad@hidrobotix-system.cl |
| Encargado de tratamiento / proveedor tecnológico | CK Inteligencia y Automatización SpA, Colonia Alfalfares Huerto 5, Sitio 3 N°00, La Serena, Región de Coquimbo, Chile |
| Encargado de protección de datos / contacto | Raúl Carrasco — seguridad@hidrobotix-system.cl |
El operador determina las finalidades del tratamiento; CK Inteligencia y Automatización SpA actúa como encargado, procesando los datos únicamente conforme a las instrucciones del responsable y a esta Política.
3. Marco legal
El tratamiento se realiza conforme a la legislación chilena vigente, en particular:
- Ley N° 19.628 sobre Protección de la Vida Privada (régimen actualmente vigente).
- Ley N° 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (cuyas obligaciones reforzadas se adoptan de forma anticipada como estándar).
- Ley N° 21.663, Marco de la Ley de Ciberseguridad, en lo relativo a las medidas de seguridad de la información.
4. Datos personales que se tratan
La Plataforma trata el mínimo de datos necesario para su finalidad. No se recolectan datos sensibles (salud, origen étnico, afiliación política o sindical, etc.).
a) Datos de cuenta de usuario
- Nombre y/o identificador de usuario.
- Correo electrónico.
- Rol asignado (administrador, supervisor, técnico, operador, cliente).
- Contraseña (almacenada cifrada mediante hash bcrypt; nunca en texto plano).
- Empresa o cliente al que está asociado el usuario.
b) Datos de actividad y trazabilidad (registros de auditoría)
- Dirección IP de origen.
- Identificador del navegador/dispositivo (user agent).
- Acción realizada y recurso afectado (p. ej. inicio de sesión, creación de orden de trabajo, exportación de reporte).
- Marca temporal.
c) Datos operacionales
- Información de ROVs, centros de operación, checklists, mantenciones y reparaciones. Estos datos son mayoritariamente técnicos; en la medida en que asocien una persona (p. ej. el técnico que firma una intervención), reciben el mismo tratamiento que los datos de cuenta.
5. Finalidades del tratamiento
Los datos se tratan exclusivamente para:
- Autenticar y autorizar el acceso de los usuarios según su rol.
- Prestar el servicio de gestión de flota: checklists, mantenciones, reparaciones, reportes e indicadores.
- Garantizar la seguridad y trazabilidad del sistema (registros de auditoría, detección de accesos indebidos).
- Notificar eventos operativos relevantes (p. ej. el bloqueo de un ROV por checklist crítico).
- Cumplir obligaciones legales, contractuales y de cumplimiento normativo aplicables.
No se realiza tratamiento con fines de marketing, elaboración de perfiles comerciales ni venta de datos a terceros.
6. Base de licitud
El tratamiento se ampara en:
- La ejecución del contrato de prestación de servicios entre el operador y la empresa cliente.
- El consentimiento del titular, cuando corresponda, otorgado al momento de la creación de su cuenta.
- El interés legítimo del operador en la seguridad de la información y la trazabilidad de las operaciones.
- El cumplimiento de obligaciones legales del responsable.
7. Plazo de conservación
Los datos se conservan mientras la cuenta del usuario esté activa y exista relación contractual. En particular:
- Registros de auditoría: se conservan por un mínimo de 24 meses y luego se purgan automáticamente, conforme a la política de retención implementada en la base de datos.
- Datos de cuenta: se eliminan o anonimizan tras la terminación de la relación, salvo obligación legal de conservación.
8. Encargados, subprocesadores y transferencia internacional
Para operar, la Plataforma se apoya en proveedores de infraestructura que actúan como subencargados, bajo acuerdos que exigen medidas de seguridad equivalentes:
| Proveedor | Servicio | Ubicación de procesamiento |
|---|---|---|
| Supabase | Base de datos, autenticación y almacenamiento | Estados Unidos |
| Vercel | Alojamiento y entrega del panel web | Estados Unidos |
| Resend | Envío de notificaciones por correo | Estados Unidos |
Dado que estos proveedores procesan datos fuera de Chile, existe transferencia internacional de datos. El operador adopta resguardos contractuales con cada proveedor y limita los datos transferidos al mínimo necesario. El titular, al aceptar esta Política, queda informado de dicha transferencia.
9. Medidas de seguridad
La Plataforma aplica medidas técnicas y organizativas alineadas con la Ley N° 21.663:
- Cifrado en tránsito: todas las comunicaciones sobre HTTPS/TLS 1.3.
- Cifrado en reposo: datos almacenados con cifrado AES-256.
- Control de acceso por roles (RBAC): cinco perfiles diferenciados con principio de mínimo privilegio.
- Autenticación reforzada: soporte de segundo factor (MFA/TOTP) para cuentas privilegiadas.
- Trazabilidad: registro de auditoría de accesos y acciones, con acceso restringido a administradores.
- Continuidad: respaldos automáticos diarios y recuperación a un punto en el tiempo.
- Gestión de vulnerabilidades: análisis automatizado de dependencias y actualizaciones de seguridad.
10. Derechos de los titulares
Conforme a la ley, todo titular puede ejercer sus derechos de:
- Acceso: conocer qué datos suyos se tratan.
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación / supresión: solicitar la eliminación de sus datos cuando proceda.
- Oposición: oponerse a un tratamiento determinado.
- Portabilidad: obtener sus datos en un formato estructurado de uso común.
11. Procedimiento para ejercer derechos
El titular puede ejercer sus derechos enviando una solicitud a seguridad@hidrobotix-system.cl, indicando su nombre, la cuenta asociada y el derecho que desea ejercer. El responsable dará respuesta dentro del plazo legal aplicable. Si la solicitud se considera infundada o excesiva, se informará la justificación.
12. Cookies y tecnologías similares
La Plataforma utiliza únicamente cookies y almacenamiento local técnicamente necesarios para mantener la sesión autenticada del usuario. No se emplean cookies de publicidad ni de seguimiento de terceros.
13. Cambios en esta Política
Esta Política puede actualizarse para reflejar cambios normativos o funcionales. La versión vigente estará siempre disponible en la Plataforma, indicando su fecha de última actualización. Los cambios sustanciales se comunicarán a los usuarios.
14. Contacto
Para consultas sobre esta Política o sobre el tratamiento de datos personales: Raúl Carrasco — seguridad@hidrobotix-system.cl
Documento preparado para Hidrobotix System. Plataforma desarrollada por CK Inteligencia y Automatización SpA. Sujeto a revisión legal.
Hidrobotix System · Gestión Inteligente de Flota Submarina