Política de Privacidad

Cómo Crayon IT SpA trata sus datos personales.

Última actualización: 27 de mayo de 2026
Vigencia: Esta política aplica a partir de la fecha indicada y hasta su próxima actualización.

Crayon IT SpA (en adelante, "Crayon IT", "nosotros" o "la Empresa") respeta su privacidad y se compromete a proteger los datos personales que usted nos proporciona. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos sus datos personales cuando usted visita nuestro sitio web www.crayonit.com, nos contacta a través de Microsoft Marketplace, redes sociales, correo electrónico, o cuando contrata o utiliza nuestros servicios profesionales de ciberseguridad.

Esta política se rige por la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y, a partir del 1 de diciembre de 2026, por la Ley N° 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. Cuando corresponda por la nacionalidad o residencia del titular, también aplicamos los estándares del Reglamento General de Protección de Datos de la Unión Europea (GDPR) y normativas equivalentes de otros países de Latinoamérica donde operamos.

1. Identificación del Responsable del Tratamiento

Razón socialCrayon IT SpARUT78.015.257-5DomicilioAvenida Apoquindo 6410, Oficina 605, Piso 6, Las Condes, Santiago, ChileSitio webwww.crayonit.comEmail de contactocontacto@crayonit.comTeléfono+56 (2) 3215 1077 Encargado de Datos PersonalesNicolás Briones Razeto

2. Datos personales que recopilamos

2.1 Datos que usted nos proporciona directamente

• Datos de contacto: nombre, apellido, cargo, empresa, correo electrónico corporativo, teléfono.

• Datos de la organización a la que representa: razón social, RUT, sector, tamaño, ubicación.

• Información sobre su consulta o necesidad: tipo de servicio de interés, contexto técnico, presupuesto referencial, plazos.

• Datos de cuenta y facturación: cuando contrata un servicio, datos de facturación, condiciones contractuales y comunicaciones operacionales.

• Comunicaciones: correos, mensajes y registros de reuniones que mantenga con nuestro equipo.

2.2 Datos que recopilamos automáticamente

• Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo en el sitio, referente, idioma.

• Cookies y tecnologías similares: ver sección 8.

2.3 Datos que recibimos de terceros

• Microsoft Marketplace: cuando usted solicita información sobre nuestros servicios a través de Microsoft AppSource o Azure Marketplace, recibimos los datos de contacto que usted ha autorizado a Microsoft compartir con nosotros como partner.

• LinkedIn, Instagram y X: cuando interactúa con nuestros perfiles oficiales, podemos recibir datos públicos de su perfil según las políticas de cada plataforma.

• Socios comerciales y referidos: cuando un cliente, partner o Microsoft nos refiere a su organización.

No tratamos datos personales sensibles (salud, origen étnico, opiniones políticas, religión, vida sexual, datos biométricos o genéticos) salvo que sea estrictamente necesario para la prestación de un servicio expresamente contratado, en cuyo caso solicitaremos su consentimiento explícito y aplicaremos medidas de seguridad reforzadas.

3. Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

FinalidadBase legalResponder consultas comerciales, agendar reuniones y enviar propuestas de servicios.Consentimiento del titular / interés legítimo de mantener la relación pre-contractual.Ejecutar contratos de servicios profesionales de ciberseguridad e implementaciones Microsoft.Ejecución contractual.Facturación, cobranza, contabilidad y cumplimiento tributario.Obligación legal.Envío de comunicaciones comerciales sobre servicios, eventos, webinars o contenido técnico (newsletters), siempre con opción de baja.Consentimiento. Puede retirarlo en cualquier momento.Mejora del sitio web, análisis de tráfico, prevención de fraude y seguridad de la información.Interés legítimo.Cumplimiento de obligaciones legales y respuesta a requerimientos de autoridades competentes.Obligación legal.

No realizamos perfilamiento automatizado con efectos jurídicos significativos sobre los titulares, ni tomamos decisiones automatizadas sin intervención humana.

4. Plazos de conservación

• Leads y consultas comerciales no concretadas: hasta 24 meses desde el último contacto, salvo solicitud de eliminación anterior.

• Datos de clientes con relación contractual activa: durante toda la vigencia del contrato.

• Datos de clientes con relación contractual finalizada: hasta 6 años después del término del contrato, conforme a obligaciones tributarias, contables y de prescripción de acciones legales.

• Registros de marketing (newsletters): hasta que el titular retire su consentimiento o ejerza el derecho de oposición.

• Logs técnicos y cookies: hasta 24 meses, salvo configuración específica indicada en la sección 8.

Al vencer estos plazos, los datos se eliminan o anonimizan de forma irreversible.

5. Destinatarios y transferencias

Sus datos personales pueden ser compartidos con los siguientes destinatarios, exclusivamente en la medida necesaria para las finalidades descritas:

• Proveedores de servicios tecnológicos (encargados del tratamiento): Microsoft Corporation y sus filiales (M365, Azure, Dynamics 365), proveedores de CRM, email marketing, hosting (Hostinger), analítica web, almacenamiento en la nube y firma electrónica. Todos ellos están sujetos a contratos de encargo del tratamiento (DPA) que garantizan estándares adecuados de seguridad y confidencialidad.

• Microsoft como socio comercial: en el marco del programa Microsoft Partner Network y Microsoft Marketplace, podemos compartir información comercial agregada o leads que usted haya autorizado.

• Asesores externos: abogados, auditores, contadores, sujetos a deber de confidencialidad profesional.

• Autoridades competentes: cuando la ley lo exija, por orden judicial o requerimiento formal de organismos públicos (SII, Agencia de Protección de Datos Personales, Tribunales de Justicia, ANCI, entre otros).

5.1 Transferencias internacionales

Algunos de nuestros proveedores tecnológicos (Microsoft, Hostinger y otros) están ubicados fuera de Chile y pueden tratar sus datos en países de Estados Unidos, la Unión Europea u otros mercados. En todos los casos exigimos a estos proveedores garantías equivalentes al estándar chileno mediante cláusulas contractuales tipo, certificaciones internacionales (ISO 27001, SOC 2) o adhesión a marcos de privacidad reconocidos. A partir de la entrada en vigencia de la Ley 21.719, las transferencias internacionales se realizarán conforme a los mecanismos autorizados por la Agencia de Protección de Datos Personales.

6. Derechos del titular

Usted tiene los siguientes derechos sobre sus datos personales:

• Acceso: conocer qué datos suyos tratamos y obtener una copia.

• Rectificación: corregir datos inexactos o incompletos.

• Cancelación o supresión: solicitar la eliminación cuando ya no sean necesarios o cuando retire su consentimiento.

• Oposición: oponerse al tratamiento por motivos legítimos, especialmente para fines de marketing directo.

• Portabilidad: recibir sus datos en formato estructurado y transferirlos a otro responsable (aplicable desde la vigencia de la Ley 21.719).

• Bloqueo: solicitar la suspensión temporal del tratamiento mientras se resuelve una solicitud.

• Retiro del consentimiento: en cualquier momento, sin afectar la licitud del tratamiento anterior.

• Reclamación ante autoridad: presentar reclamos ante la Agencia de Protección de Datos Personales de Chile, una vez en funcionamiento.

Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, envíe un correo a contacto@crayonit.com indicando:

• Nombre completo y RUT o documento de identificación.

• Derecho que desea ejercer.

• Descripción clara de su solicitud.

• Email de contacto para la respuesta.

Responderemos en un plazo máximo de 30 días corridos desde la recepción de su solicitud. Podemos solicitar información adicional para verificar su identidad y proteger sus datos.

7. Seguridad de la información

Como empresa especializada en ciberseguridad, aplicamos medidas técnicas y organizativas robustas para proteger sus datos:

• Controles de acceso basados en roles e identidad federada con Microsoft Entra ID.

• Cifrado en tránsito (TLS 1.2+) y en reposo para datos sensibles.

• Microsoft Purview para clasificación, etiquetado y prevención de pérdida de datos en nuestros propios sistemas.

• Microsoft Defender para protección contra amenazas avanzadas.

• Monitoreo continuo, logging y respaldos cifrados.

• Capacitación periódica del personal en seguridad y privacidad.

• Contratos de confidencialidad con todo el personal y proveedores.

En caso de una brecha de seguridad que afecte sus datos personales, notificaremos a la Agencia de Protección de Datos Personales y a los titulares afectados en los plazos que establezca la normativa vigente.

8. Cookies y tecnologías similares

Nuestro sitio web utiliza cookies y tecnologías similares para:

• Cookies estrictamente necesarias: funcionamiento del sitio, sesión, preferencias de idioma.

• Cookies analíticas: medición de tráfico y comportamiento agregado, mediante herramientas como Google Analytics o equivalentes provistas por nuestra plataforma de sitio web (Hostinger).

• Cookies de funcionalidad: preferencias del usuario, integraciones con redes sociales.

Puede configurar su navegador para rechazar cookies o eliminarlas. Tenga presente que algunas funciones del sitio pueden no operar correctamente si las desactiva.

9. Menores de edad

Nuestros servicios están dirigidos a clientes corporativos. No tratamos intencionalmente datos personales de menores de 14 años. Si tomamos conocimiento de que hemos recibido datos de un menor sin autorización de sus representantes legales, los eliminaremos a la brevedad.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, técnicos o de nuestros servicios. La versión vigente siempre estará disponible en esta página, indicando la fecha de última actualización. Cuando los cambios sean sustanciales, los comunicaremos por los canales habituales.

11. Contacto

Si tiene preguntas, comentarios o reclamos sobre esta Política o sobre el tratamiento de sus datos personales, contáctenos:

Crayon IT SpA
Encargado de Datos Personales: Nicolás Briones Razeto
Avenida Apoquindo 6410, Oficina 605, Piso 6, Las Condes, Santiago, Chile
Email: contacto@crayonit.com
Teléfono: +56 (2) 3215 1077