Ley 21.719 · Ley 21.430 · GDPR
Política de Privacidad
Última actualización: 21 de abril de 2026 · Versión 1.0
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través del sitio convivencia.pro es Renddi SpA, sociedad por acciones constituida en Chile, con domicilio comercial en Santiago. Contacto del Delegado de Protección de Datos (DPO): dpo@renddi.cl.
Cuando Convivencia Pro es contratada por un sostenedor, SLEP o municipio, Renddi SpA actúa como Encargado del Tratamiento respecto de los datos de estudiantes, apoderados y trabajadores procesados en nombre del cliente. Ver Acuerdo de Tratamiento de Datos (DPA).
2. Marco legal
- Ley N° 21.719 sobre Protección de Datos Personales (Chile, 2024), con especial referencia a los derechos ARCO-POL (arts. 4–11), las obligaciones del encargado (art. 15), el registro de actividades de tratamiento (art. 16) y las brechas de seguridad con plazo de 72 horas (art. 25).
- Ley N° 21.430 sobre Garantías y Protección Integral de los Derechos de la Niñez y Adolescencia (protección reforzada para datos de menores).
- Ley N° 19.628 (vigente durante el período de transición) y Ley N° 19.799 sobre firma electrónica.
- GDPR (UE 2016/679) aplicada por equivalencia voluntaria como estándar de referencia.
3. Datos que recolectamos
- Datos de cuenta: nombre, correo electrónico, cargo, RUT (cuando aplica), tenant/establecimiento.
- Datos de uso del servicio: PGCE, RICE, denuncias, firmas electrónicas, bitácoras, solicitudes ARCO.
- Datos técnicos: dirección IP, User-Agent, identificador de sesión, logs de auditoría.
- Datos sensibles (por instrucción del cliente): antecedentes de convivencia escolar, salud mental declarada en denuncias, situación socioeconómica, afiliación sindical.
- Datos de menores: protección reforzada bajo Ley 21.430 — nunca usados con fines publicitarios ni compartidos con terceros fuera del alcance del servicio.
4. Finalidades y base de licitud
| Finalidad | Base de licitud |
|---|---|
| Prestación del servicio contratado | Ejecución de contrato (art. 13.c Ley 21.719) |
| Cumplimiento de obligaciones legales educacionales | Obligación legal (Ley 21.809, Ley 21.643) |
| Seguridad, prevención de fraude, auditoría | Interés legítimo |
| Marketing y newsletter | Consentimiento (revocable en cualquier momento) |
| Analytics de producto | Consentimiento (opt-in vía banner de cookies) |
5. Proveedores que procesan datos (subencargados)
Para operar Convivencia Pro utilizamos infraestructura de los siguientes proveedores. Mantenemos cláusulas contractuales equivalentes a GDPR con cada uno. Los Data Processing Agreements (DPAs) formales con algunos proveedores se encuentran en proceso de firma formal — este punto se declara con honestidad para que el cliente pueda evaluar el riesgo.
| Proveedor | Rol | Ubicación | DPA formal |
|---|---|---|---|
| Supabase | Base de datos, autenticación, storage | UE (Frankfurt) / US | En proceso de firma formal |
| Vercel | Hosting de la aplicación, CDN, edge functions | US (con edge global) | En proceso de firma formal |
| Resend | Envío de correo transaccional | US | En proceso de firma formal |
| Sentry | Monitoreo de errores de aplicación | US | En proceso de firma formal |
| Upstash | Rate limiting y caché efímero | US | En proceso de firma formal |
Las transferencias internacionales se amparan en cláusulas contractuales tipo y medidas técnicas adicionales (cifrado en tránsito TLS 1.3 y en reposo AES-256).
6. Plazo de conservación
- Datos de convivencia y denuncias: 5 años desde el cierre del expediente (obligación legal Ley 21.809 y SIE).
- Datos ARCO: 6 años (fiscalización APDP).
- Datos de facturación: 6 años (Código Tributario).
- Logs de auditoría: 2 años.
- Marketing: hasta la revocación del consentimiento.
7. Derechos del titular (ARCO-POL)
Conforme a la Ley 21.719 el titular puede ejercer los derechos de Acceso, Rectificación, Cancelación (Supresión), Oposición, Portabilidad y Limitación. Dispones del formulario público /solicitud-datos o puedes escribir a dpo@renddi.cl. Responderemos dentro de 30 días corridos (ampliables por 15 días adicionales si la solicitud es compleja).
Si consideras que el tratamiento vulnera tus derechos, puedes reclamar ante la Agencia de Protección de Datos Personales (APDP) una vez constituida, o ante la autoridad competente durante el régimen transitorio.
8. Seguridad
Aplicamos controles técnicos y organizativos alineados con ISO/IEC 27001: cifrado TLS 1.3 en tránsito, AES-256 en reposo, Row-Level Security en base de datos (aislamiento multitenant), MFA para operadores, revisiones de código, pentest anual y plan de respuesta a incidentes con notificación en 72 horas conforme art. 25 de la Ley 21.719.
9. Menores de edad
Procesamos datos de menores únicamente en el contexto educacional y por cuenta del sostenedor responsable. No los usamos con fines publicitarios, no los vendemos y no los compartimos con terceros fuera del alcance del servicio. Hemos realizado una Evaluación de Impacto en Protección de Datos (DPIA) específica para este tratamiento.
10. Cookies
Ver Política de cookies. Gestionamos el consentimiento mediante banner con categorías esenciales / analytics / marketing.
11. Cambios a esta política
Los cambios materiales se notificarán con al menos 30 días de anticipación por correo y mediante banner en el sitio.
12. Contacto
Renddi SpA · DPO: dpo@renddi.cl · Legal: legal@renddi.cl.
Ver también: Términos y Condiciones · DPA · DPIA.