Crayon IT SpA respeta su privacidad y se compromete a proteger los datos personales que usted nos proporciona. Esta Política describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos sus datos personales cuando visita www.crayonit.com, nos contacta a través de Microsoft Marketplace, redes sociales, correo electrónico, o cuando contrata o utiliza nuestros servicios profesionales de ciberseguridad.
Esta política se rige por la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y, a partir del 1 de diciembre de 2026, por la Ley N° 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. Cuando corresponda, también aplicamos los estándares del GDPR europeo y normativas equivalentes de Latinoamérica.
1. Identificación del Responsable del Tratamiento
| Razón social | Crayon IT SpA |
| RUT | 78.015.257-5 |
| Domicilio | Av. Apoquindo 6410, Of. 605, Piso 6, Las Condes, Santiago, Chile |
| Sitio web | www.crayonit.com |
| contacto@crayonit.com | |
| Teléfono | +56 (2) 3215 1077 |
| Encargado de Datos | Nicolás Briones Razeto |
2. Datos personales que recopilamos
2.1 Datos que usted nos proporciona directamente
- Datos de contacto: nombre, apellido, cargo, empresa, correo electrónico corporativo, teléfono.
- Datos de la organización: razón social, RUT, sector, tamaño, ubicación.
- Información sobre su consulta: tipo de servicio, contexto técnico, presupuesto referencial, plazos.
- Datos de cuenta y facturación: cuando contrata un servicio, datos de facturación y comunicaciones operacionales.
- Comunicaciones: correos, mensajes y registros de reuniones con nuestro equipo.
2.2 Datos que recopilamos automáticamente
- Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo en el sitio, referente, idioma.
- Cookies y tecnologías similares: ver sección 8.
2.3 Datos que recibimos de terceros
- Microsoft Marketplace: datos de contacto que usted ha autorizado a Microsoft compartir con nosotros como partner.
- LinkedIn, Instagram y X: datos públicos de su perfil según las políticas de cada plataforma.
- Socios comerciales y referidos: cuando un cliente, partner o Microsoft nos refiere a su organización.
Nota: No tratamos datos personales sensibles (salud, origen étnico, opiniones políticas, religión, vida sexual, datos biométricos o genéticos) salvo que sea estrictamente necesario para la prestación de un servicio expresamente contratado, en cuyo caso solicitaremos su consentimiento explícito.
3. Finalidades del tratamiento
| Finalidad | Base legal |
|---|---|
| Responder consultas comerciales, agendar reuniones y enviar propuestas de servicios. | Consentimiento / interés legítimo pre-contractual. |
| Ejecutar contratos de servicios profesionales de ciberseguridad e implementaciones Microsoft. | Ejecución contractual. |
| Facturación, cobranza, contabilidad y cumplimiento tributario. | Obligación legal. |
| Envío de comunicaciones comerciales y newsletters, con opción de baja en cada envío. | Consentimiento. Puede retirarlo en cualquier momento. |
| Mejora del sitio web, análisis de tráfico, prevención de fraude y seguridad. | Interés legítimo. |
| Cumplimiento de obligaciones legales y respuesta a requerimientos de autoridades. | Obligación legal. |
No realizamos perfilamiento automatizado con efectos jurídicos significativos, ni tomamos decisiones automatizadas sin intervención humana.
4. Plazos de conservación
- Leads y consultas no concretadas: hasta 24 meses desde el último contacto.
- Datos de clientes con relación contractual activa: durante toda la vigencia del contrato.
- Datos de clientes con relación finalizada: hasta 6 años después del término del contrato (obligaciones tributarias y prescripción legal).
- Registros de marketing: hasta que el titular retire su consentimiento.
- Logs técnicos y cookies: hasta 24 meses.
Al vencer estos plazos, los datos se eliminan o anonimizan de forma irreversible.
5. Destinatarios y transferencias
Sus datos pueden ser compartidos con:
- Proveedores tecnológicos (encargados del tratamiento): Microsoft Corporation y sus filiales (M365, Azure, Dynamics 365), proveedores de CRM, email marketing, hosting, analítica web y firma electrónica. Todos sujetos a contratos DPA con estándares adecuados de seguridad.
- Microsoft como socio comercial: en el marco del programa Microsoft Partner Network y Marketplace.
- Asesores externos: abogados, auditores y contadores, sujetos a deber de confidencialidad.
- Autoridades competentes: cuando la ley lo exija (SII, Agencia de Protección de Datos, Tribunales, ANCI).
5.1 Transferencias internacionales
Algunos proveedores tecnológicos están ubicados fuera de Chile y pueden tratar sus datos en EE.UU., la Unión Europea u otros mercados. En todos los casos exigimos garantías equivalentes al estándar chileno mediante cláusulas contractuales tipo, certificaciones internacionales (ISO 27001, SOC 2) o marcos de privacidad reconocidos.
6. Derechos del titular
Usted tiene los siguientes derechos sobre sus datos personales:
- Acceso: conocer qué datos suyos tratamos y obtener una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación o supresión: solicitar la eliminación cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento por motivos legítimos, especialmente para marketing directo.
- Portabilidad: recibir sus datos en formato estructurado (aplicable desde la vigencia de la Ley 21.719).
- Bloqueo: solicitar la suspensión temporal del tratamiento.
- Retiro del consentimiento: en cualquier momento, sin afectar la licitud del tratamiento anterior.
- Reclamación ante autoridad: presentar reclamos ante la Agencia de Protección de Datos Personales de Chile.
Cómo ejercer sus derechos: Envíe un correo a contacto@crayonit.com indicando su nombre completo, RUT o documento de identidad, el derecho que desea ejercer y una descripción clara de su solicitud. Responderemos en un plazo máximo de 30 días corridos.
7. Seguridad de la información
Como empresa especializada en ciberseguridad, aplicamos medidas técnicas y organizativas robustas:
- Controles de acceso basados en roles e identidad federada con Microsoft Entra ID.
- Cifrado en tránsito (TLS 1.2+) y en reposo para datos sensibles.
- Microsoft Purview para clasificación, etiquetado y prevención de pérdida de datos.
- Microsoft Defender para protección contra amenazas avanzadas.
- Monitoreo continuo, logging y respaldos cifrados.
- Capacitación periódica del personal en seguridad y privacidad.
- Contratos de confidencialidad con todo el personal y proveedores.
En caso de una brecha de seguridad que afecte sus datos personales, notificaremos a la Agencia de Protección de Datos Personales y a los titulares afectados en los plazos que establezca la normativa vigente.
8. Cookies y tecnologías similares
Nuestro sitio web utiliza las siguientes cookies:
- Cookies estrictamente necesarias: funcionamiento del sitio, sesión, preferencias de idioma.
- Cookies analíticas: medición de tráfico y comportamiento agregado.
- Cookies de funcionalidad: preferencias del usuario e integraciones con redes sociales.
Puede configurar su navegador para rechazar cookies o eliminarlas. Algunas funciones del sitio pueden no operar correctamente si las desactiva.
9. Menores de edad
Nuestros servicios están dirigidos a clientes corporativos. No tratamos intencionalmente datos personales de menores de 14 años. Si tomamos conocimiento de que hemos recibido datos de un menor sin autorización de sus representantes legales, los eliminaremos a la brevedad.
10. Cambios a esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales, técnicos o de nuestros servicios. La versión vigente siempre estará disponible en esta página, indicando la fecha de última actualización. Cuando los cambios sean sustanciales, los comunicaremos por los canales habituales.
11. Contacto
Crayon IT SpA
Encargado de Datos Personales: Nicolás Briones Razeto
Av. Apoquindo 6410, Of. 605, Piso 6, Las Condes, Santiago, Chile
Email: contacto@crayonit.com
Teléfono: +56 (2) 3215 1077