Cómo cuidamos tus datos.

Sólo guardamos lo que necesitamos para que el servicio funcione:

• Cuenta: tu correo electrónico y un hash de tu contraseña (BCrypt). Nunca vemos tu contraseña en texto plano.
• Organización: nombre y RUT que ingresas al registrarte. La categoría tributaria se infiere automáticamente al parsear la primera Carpeta.
• Carpeta Tributaria: el PDF que subes y los datos que extraemos de él (declaraciones F22, F29, débitos IVA, PPM, fechas).
• Eventos de auditoría: registro append-only de operaciones sensibles (login, registro, upload, cambios de contraseña, eliminación de cuenta) con IP y User-Agent. Lo exigen las leyes 19.628 y 21.719.

No te pedimos tu clave del SII. Trabajamos exclusivamente con la Carpeta Tributaria que tú descargas desde sii.cl.

Usamos los datos sólo para:

• Mostrarte el panel de Chaomulta con tus alertas.
• Detectar vencimientos próximos, declaraciones faltantes y montos atípicos.
• Enviarte notificaciones por email solo si lo autorizaste (puedes desactivar el envío en cualquier momento desde Configuración).
• Mantener el registro de auditoría que la ley nos exige.

No vendemos, alquilamos ni cedemos tus datos a terceros. No usamos tus datos para entrenar modelos. No hacemos perfilamiento publicitario.

• Encriptación en tránsito: todo el tráfico entre tu navegador y nuestros servidores va sobre HTTPS/TLS.
• Encriptación en reposo: los PDFs se guardan con cifrado del lado del servidor (AES-256). La base de datos persiste en disco cifrado.
• Aislamiento por organización: a nivel de base de datos, usamos Row Level Security de PostgreSQL. Los datos de tu empresa no se mezclan con los de otra.
• Acceso restringido: el rol de aplicación que sirve tus requests no tiene permisos administrativos sobre la base de datos.

• Mientras tengas cuenta activa: guardamos tu información todo el tiempo que uses el servicio.
• PDFs subidos: hasta 90 días desde su carga. Después se purgan automáticamente del almacenamiento.
• Eventos de auditoría: persisten incluso después de que elimines tu cuenta — la ley nos obliga a poder probar que las operaciones sensibles ocurrieron. El correo puede aparecer anonimizado en futuras iteraciones del registro.
• Cuando eliminas tu cuenta: borramos tu usuario y, si eras el único miembro de tu organización, también la organización completa con sus documentos y alertas. Esto ocurre de inmediato, no en lotes.

Bajo la legislación chilena tienes derecho a acceder a tus datos, rectificarlos, oponerte a ciertos tratamientos y solicitar su eliminación. Te facilitamos el ejercicio así:

• Acceso: el panel te muestra todo lo que tenemos sobre ti. Si necesitas un export estructurado, escríbenos.
• Rectificación: el correo y la contraseña se cambian desde Configuración. Para corregir el RUT u otro dato, contáctanos.
• Oposición a comunicaciones email: el toggle de notificaciones está en Configuración. No insistimos: puedes desactivarlo cuando quieras y nunca te volveremos a escribir más allá de avisos obligatorios de seguridad.
• Eliminación (derecho al olvido): Configuración → Eliminar mi cuenta. Confirmas con tu contraseña y todo se borra. Sin formularios ni esperas.

Trabajamos con un conjunto acotado de proveedores que reciben datos tuyos sólo para que el servicio funcione (almacenamiento cifrado de PDFs, envío de email transaccional, observabilidad de errores). La lista completa, con jurisdicción y qué procesa cada uno, vive en Subprocesadores. Si la cambiamos, lo anunciamos por email.

Chaomulta no usa cookies de tracking. Sólo guardamos en el almacenamiento local de tu navegador (localStorage):

• Tu token de sesión cuando inicias sesión (caduca según política del servidor).
• Tu preferencia de tema (claro / oscuro / sistema).

No usamos Google Analytics, Meta Pixel, ni herramientas equivalentes. Si en el futuro incorporamos analítica, será anonimizada y se anunciará acá con anticipación.

Si modificamos esta política sustancialmente, actualizaremos la fecha al inicio del documento y enviaremos un aviso por email a las cuentas activas. Cambios menores (correcciones de redacción, links rotos) se publican sin notificación.

Para cualquier consulta sobre el tratamiento de tus datos, ejercicio de derechos, o reclamos: hola@chaomulta.cl.

Te responderemos dentro de los plazos que fija la ley. Si consideras que no atendimos tu solicitud adecuadamente, puedes acudir a la Agencia de Protección de Datos Personales una vez que esté constituida bajo la Ley 21.719, o a los tribunales ordinarios.