Política de Privacidad y Protección de Datos - BioAudita

Vigente desde: 30 Ene 2026 Versión: 1.0

Política de Privacidad y Protección de Datos - BioAudita

Fecha de Última Actualización: 30 de January de 2026

BioAudita Ltda. ("nosotros", "nuestro", "BioAudita") se compromete a proteger y respetar su privacidad. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos y los derechos que usted tiene en relación con sus datos.

Esta política se aplica a los usuarios de nuestra plataforma de certificación orgánica y servicios relacionados (el "Servicio") y cumple con la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

1. ¿Qué Datos Recopilamos?

En el contexto de nuestros servicios de certificación orgánica, recopilamos y procesamos los siguientes tipos de datos:

Información de Identificación Personal

  • Nombre completo, RUT/DNI
  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección física del predio o establecimiento

Datos Técnicos y de Conexión

  • Dirección IP
  • Tipo y versión del navegador
  • Sistema operativo
  • Identificadores de cookies

Datos de Uso

  • Información sobre cómo utiliza nuestro Servicio
  • Páginas visitadas y acciones realizadas
  • Tiempo de permanencia en la plataforma

Información de Certificación

  • Documentación técnica sobre producción orgánica
  • Planes de manejo orgánico
  • Registros de producción y comercialización
  • Informes de inspección
  • Fotografías y evidencias documentales
  • Análisis de laboratorio

Archivos y Contenido

  • Documentos legales (contratos, acuerdos)
  • Certificados emitidos
  • Correspondencia relacionada con el proceso de certificación

2. ¿Cómo Usamos sus Datos y con Qué Base Legal?

Utilizamos sus datos para los siguientes fines, amparados en las siguientes bases legales:

Para proporcionar servicios de certificación (Base Legal: Contrato)

Usamos sus datos de cuenta, documentación técnica y archivos para ejecutar los servicios de certificación orgánica que ha contratado, incluyendo: - Evaluación de cumplimiento con normativas (Ley 20.089, NOP, EU Organic, etc.) - Emisión de certificados - Auditorías de seguimiento - Emisión de Certificados de Transacción

Para cumplir con obligaciones legales (Base Legal: Obligación Legal)

  • Mantener registros de certificación según lo requiere el SAG
  • Conservar documentación por períodos establecidos en Ley N° 20.089
  • Reportar a autoridades cuando sea requerido por ley
  • Cumplir con normativas tributarias y comerciales

Para mejorar nuestro Servicio (Base Legal: Interés Legítimo)

Analizamos datos de uso de forma agregada y anónima para: - Entender cómo se utiliza nuestra plataforma - Mejorar la experiencia de usuario - Desarrollar nuevas funcionalidades

Para comunicarnos con usted (Base Legal: Consentimiento / Contrato)

Usamos su email o teléfono para: - Enviar notificaciones importantes sobre su certificación - Informar sobre cambios en normativas - Recordatorios de auditorías de seguimiento - Soporte técnico

3. Retención de Datos

Como Organismo de Certificación, estamos sujetos a períodos de retención legal específicos:

Datos de Certificación

Se conservan durante 5 años después del último servicio, según lo establece la Ley N° 20.089 y normas internacionales de certificación.

Evidencia Legal y Contractual

Documentos como contratos firmados, certificados emitidos y evidencias de auditoría se retienen por un período de 10 años para cumplir con obligaciones legales y posibles litigios, incluso después de que su cuenta sea eliminada.

Datos de la Cuenta Activa

Se conservan mientras su cuenta esté activa y mantenga certificaciones vigentes.

Otros Archivos

Los archivos que no constituyen evidencia legal se eliminan de acuerdo con nuestras políticas de retención, que buscan minimizar la conservación de datos innecesarios (generalmente 2-3 años tras finalización del servicio).

4. Derecho al Olvido y Anonimización

Usted tiene derecho a solicitar la eliminación de sus datos personales. Sin embargo, como Organismo de Certificación acreditado, debemos balancear este derecho con nuestras obligaciones legales:

Datos que PODEMOS Eliminar Inmediatamente

  • Fotografías personales no relacionadas con evidencia de certificación
  • Datos de contacto que no sean esenciales para registros de certificación
  • Archivos no vinculados a certificados emitidos

Datos que DEBEMOS Conservar (Seudonimizados)

  • Registros de certificación y auditoría (5-10 años)
  • Certificados emitidos y sus evidencias de respaldo
  • Documentación presentada a autoridades (SAG, organismos internacionales)

En estos casos, procederemos a: 1. Eliminar identificadores directos (nombre, email personal, foto) 2. Reasignar la propiedad de archivos de evidencia legal a una entidad técnica interna 3. Romper el vínculo directo con su identidad en la operativa diaria

Esto permite cumplir simultáneamente con su derecho al olvido y nuestras obligaciones como organismo de certificación.

5. Compartir Datos con Terceros

Organismos de Acreditación

Compartimos información de certificación con: - SAG (Servicio Agrícola y Ganadero de Chile) - INN (Instituto Nacional de Normalización) - ISO 17065 - Organismos de certificación internacionales con los que mantenemos acuerdos

Proveedores de Servicios

Utilizamos proveedores terceros para: - Almacenamiento en la nube (Cloudflare R2, AWS) - Servicios de email (AWS SES) - Análisis web (Google Analytics)

Todos estos proveedores tienen acuerdos de procesamiento de datos (DPA) que garantizan protección adecuada.

NO Vendemos sus Datos

Nunca vendemos, rentamos o compartimos sus datos personales con terceros para fines de marketing.

6. Sus Derechos de Protección de Datos

Bajo la Ley N° 19.628 y el GDPR, usted tiene los siguientes derechos:

Derecho de Acceso

A solicitar una copia de sus datos personales que mantenemos.

Derecho de Rectificación

A solicitar la corrección de datos inexactos o incompletos.

Derecho de Supresión (al Olvido)

A solicitar la eliminación de sus datos, sujeto a nuestras obligaciones legales de retención como organismo de certificación.

Derecho a la Limitación del Tratamiento

A solicitar que restrinjamos el procesamiento de sus datos bajo ciertas circunstancias.

Derecho a la Portabilidad de los Datos

A recibir sus datos en un formato estructurado y de uso común (PDF, Excel).

Derecho de Oposición

A oponerse a ciertos tipos de procesamiento (ej. marketing directo).

Derecho a Retirar el Consentimiento

A retirar su consentimiento en cualquier momento, de forma tan sencilla como lo otorgó.

Derecho a Presentar Reclamación

A presentar una queja ante el Consejo para la Transparencia (Chile) o autoridades de protección de datos correspondientes.

Para ejercer cualquiera de estos derechos, por favor visite la sección "Gestión de Derechos" en su perfil o contáctenos.

7. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos, incluyendo:

Medidas Técnicas

  • Cifrado en tránsito (HTTPS/TLS 1.3)
  • Cifrado en reposo (AES-256)
  • Autenticación de dos factores (2FA/MFA) para personal autorizado
  • Logs de auditoría inmutables
  • Validación y escaneo de archivos para prevenir malware
  • Backups cifrados con retención de 30 días

Medidas Organizativas

  • Control de acceso basado en roles (RBAC)
  • Capacitación anual del personal en protección de datos
  • Políticas de confidencialidad (NDA) para todo el personal
  • Auditorías internas de seguridad
  • Protocolo de respuesta a incidentes

8. Transferencias Internacionales de Datos

Utilizamos proveedores de servicios (almacenamiento en nube, servicios de email) que pueden estar ubicados fuera de Chile.Nos aseguramos de que todas las transferencias de datos se realicen de conformidad con la legislación aplicable, utilizando:

  • Cláusulas contractuales estándar (SCCs) aprobadas por la UE
  • Acuerdos de Procesamiento de Datos (DPA) con todos los proveedores
  • Verificación de certificaciones de cumplimiento (ISO 27001, SOC 2)

Ubicaciones de Datos

  • Almacenamiento Principal: Cloudflare R2 (EE.UU., Europa)
  • Correos Electrónicos: AWS SES (región us-east-1)
  • Monitoreo: Sentry (EE.UU./UE según configuración)

9. Cookies y Tecnologías de Rastreo

Nuestra plataforma utiliza cookies esenciales y analíticas. Para más información, consulte nuestra Política de Cookies donde detallamos: - Tipos de cookies que utilizamos - Su propósito - Cómo puede gestionarlas

10. Contacto y Delegado de Protección de Datos

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, puede contactar a nuestro Delegado de Protección de Datos (DPO):

Nombre: Luis Meléndez
Email: l.melendez@bioaudita.cl
Teléfono: +56951690040
Formulario: /legal/contacto-dpo/

Dirección Postal:
BioAudita Ltda.
Cruce Monte León, San Nicolás, Ñuble, Chile
RUT: 77616720-7

Responderemos a su solicitud dentro de 30 días corridos desde su recepción.

11. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Le notificaremos sobre cambios materiales publicando la nueva política en nuestro sitio web y enviando un aviso por email cuando sea apropiado.

Última actualización: 30 de January de 2026
Versión: 1.0

Información del Documento

Tipo
Política de Privacidad y Protección de Datos
Versión
1.0
Estado
Vigente
Carácter
Obligatorio

Enlaces Relacionados

Todos los Documentos
Ver lista completa
Preferencias de Cookies
Gestionar consentimientos
¿Tienes una cuenta?

Inicia sesión para ver tu historial de aceptaciones y gestionar tus consentimientos.

Iniciar Sesión Crear Cuenta