Angelis Ecosystem Angelis Ecosystem Volver al sitio

Privacidad y Protección de Datos

Política de Privacidad y Protección de Datos Personales

Mining Industry and Innovations Systems SpA, a través de Angelis Ecosystem y sus servicios asociados, informa en lenguaje claro cómo trata, protege y conserva los datos personales vinculados a sus plataformas, aplicaciones, APIs, integraciones y procesos de soporte.

Documento
POL-DPD-001
Versión
1.4
Fecha de vigencia
10 de junio de 2026
Estado
Publicable

1. Identificación y alcance

Mining Industry and Innovations Systems SpA, sociedad constituida en Chile y titular de Angelis Ecosystem / Suite Angelis Productivity, desarrolla y provee soluciones tecnológicas para la gestión operacional, productividad, seguridad y trazabilidad de servicios en entornos corporativos e industriales.

Esta política aplica al tratamiento de datos personales realizado en la plataforma web, aplicaciones móviles, APIs, integraciones, canales de soporte, procesos comerciales, administrativos y contractuales de Mining Industry and Innovations Systems SpA / Angelis Ecosystem.

Cuando Mining Industry and Innovations Systems SpA trata datos personales por cuenta de un cliente corporativo y siguiendo sus instrucciones, actúa como encargado o mandatario del tratamiento. Cuando decide las finalidades y medios del tratamiento para sus propios procesos comerciales, contractuales, administrativos, de soporte o seguridad, actúa como responsable del tratamiento.

2. Marco normativo

El tratamiento de datos personales se realiza conforme a la normativa chilena vigente, incluyendo la Ley N° 19.628 sobre protección de la vida privada, la Ley N° 21.719 que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales, la Ley N° 21.459 sobre delitos informáticos y demás normas laborales, contractuales, tributarias o sectoriales que resulten aplicables.

A la fecha de esta versión, la Ley N° 21.719 se encuentra en período de transición y su entrada en vigencia general está prevista para el 1 de diciembre de 2026. Mining Industry and Innovations Systems SpA adopta esta política como parte de su preparación progresiva y de sus buenas prácticas de cumplimiento.

3. Principios que aplicamos

  • Licitud y lealtad: tratamos datos personales solo cuando existe una base válida y de manera compatible con las expectativas razonables de las personas.
  • Finalidad: usamos los datos para fines específicos, informados y legítimos.
  • Proporcionalidad y minimización: solicitamos y conservamos solo los datos necesarios para cada finalidad.
  • Calidad: procuramos que los datos sean exactos, completos, actuales y pertinentes.
  • Transparencia: mantenemos información clara y accesible sobre nuestras prácticas de tratamiento.
  • Seguridad y confidencialidad: protegemos los datos mediante controles técnicos, organizativos y contractuales.
  • Responsabilidad: documentamos decisiones, controles y evidencias que permiten demostrar cumplimiento.

4. Datos personales que podemos tratar

CategoríaEjemplosContexto principal
Identificación y contactoNombre, RUT, DNI, ID nacional, pasaporte u otro identificador equivalente, correo, teléfono, empresa, cargo, área.Clientes, usuarios, proveedores, contactos y soporte. Recuperación de contraseñas e individualización del usuario.
Datos laborales u organizacionalesRol, perfil, empresa empleadora, faena, proyecto, relación con cliente o contratista.Operación de servicios contratados por clientes corporativos.
Datos de acceso y seguridadCredenciales cifradas, perfil, permisos, fecha de alta o baja, logs de acceso, eventos de autenticación.Administración de usuarios y seguridad de la plataforma.
Datos operacionalesReportes, checklists, tareas, avances, incidentes, solicitudes, métricas y registros de uso del servicio.Prestación, trazabilidad y reporte del servicio.
Datos técnicos y de dispositivoDirección IP, identificador de dispositivo, sistema operativo, navegador, idioma, eventos de error.Funcionamiento, soporte, seguridad y mejora del servicio.
Soporte y comunicacionesTickets, consultas, historial de atención, evidencias de resolución, comunicaciones con usuarios o clientes.Atención de requerimientos y continuidad operacional.
Administrativos, contractuales y tributariosContratos, órdenes de compra, facturación, datos de pago, información contable o tributaria.Relación comercial, contractual y cumplimiento legal.

Mining Industry and Innovations Systems SpA no trata datos sensibles salvo que exista una finalidad clara, base de licitud válida, medidas reforzadas y, cuando corresponda, consentimiento expreso o instrucción documentada del cliente. La geolocalización, biometría u otros datos de mayor riesgo solo se tratan si el módulo o servicio correspondiente ha sido habilitado y resulta necesario para la finalidad informada.

No vendemos datos personales ni realizamos decisiones exclusivamente automatizadas que produzcan efectos jurídicos o afecten significativamente a las personas sin una base válida y salvaguardas adecuadas.

5. Finalidades y bases de tratamiento

FinalidadBase o fundamentoEjemplos de uso
Prestar y operar servicios contratadosEjecución de contrato, instrucciones del cliente o interés legítimo según corresponda.Configurar clientes, usuarios, roles, proyectos, reportes y funcionalidades.
Autenticar usuarios y proteger la plataformaEjecución de contrato, interés legítimo y obligación de seguridad.Control de acceso, MFA, logs, prevención de fraude y monitoreo de eventos.
Gestionar soporte y continuidad operacionalEjecución de contrato e interés legítimo.Resolver tickets, incidencias, consultas, errores y solicitudes de servicio.
Generar reportes e indicadoresEjecución de contrato, instrucciones del cliente o datos anonimizados/agregados.Entregar tableros, métricas, trazabilidad y evidencia operacional.
Administrar relaciones comerciales y contractualesEjecución de contrato, medidas precontractuales, interés legítimo u obligación legal.Propuestas, contratos, facturación, coordinación y atención de clientes.
Cumplir obligaciones legales o regulatoriasObligación legal.Conservación tributaria, auditorías, requerimientos de autoridad y registros exigibles.
Mejorar productos y serviciosInterés legítimo o consentimiento cuando corresponda.Análisis de desempeño, calidad, uso agregado, mejora de experiencia y seguridad.
Atender derechos y consultas de titularesObligación legal y responsabilidad demostrable.Recepción, validación, respuesta y registro de solicitudes.

6. Origen de los datos

Los datos pueden ser entregados directamente por la persona titular, por clientes corporativos que administran usuarios o trabajadores asociados a sus servicios, por proveedores o contrapartes comerciales, por el uso de la plataforma, por sistemas integrados autorizados por el cliente o por fuentes permitidas por la ley.

7. Comunicación a terceros y proveedores

Podemos comunicar o permitir acceso a datos personales únicamente cuando sea necesario para las finalidades descritas, exista una base válida y se apliquen medidas contractuales, técnicas y organizativas razonables.

  • Clientes corporativos o mandantes, respecto de usuarios, trabajadores, contratistas o información asociada a los servicios contratados.
  • Proveedores tecnológicos, de infraestructura cloud, soporte, desarrollo, monitoreo, continuidad operacional o ciberseguridad.
  • Proveedores administrativos, contables, tributarios, legales o de gestión documental.
  • Plataformas de integración solicitadas o autorizadas por el cliente, tales como ERP, herramientas de gestión de proyectos u otros sistemas corporativos.
  • Autoridades públicas, tribunales, fiscalizadores o terceros cuando exista una obligación legal, requerimiento válido o necesidad de defensa de derechos.

Cuando un proveedor actúa por cuenta de Mining Industry and Innovations Systems SpA, se procura formalizar obligaciones de confidencialidad, seguridad, tratamiento bajo instrucciones, limitación de finalidad, cooperación ante incidentes y devolución, eliminación o bloqueo de datos al término del servicio, según corresponda.

8. Transferencias internacionales

Los datos personales podrían ser almacenados, respaldados o tratados en infraestructura tecnológica ubicada fuera de Chile, especialmente cuando se utilicen servicios cloud, soporte remoto o proveedores internacionales. En esos casos, Mining Industry and Innovations Systems SpA aplicará salvaguardas contractuales, técnicas y organizativas orientadas a mantener un nivel adecuado de protección, de acuerdo con la normativa aplicable y los compromisos asumidos con clientes.

9. Conservación, eliminación y anonimización

Conservamos los datos personales por el tiempo necesario para cumplir las finalidades informadas, prestar el servicio, atender obligaciones legales o contractuales, resolver controversias, mantener evidencia de cumplimiento y resguardar la seguridad de la plataforma.

Tipo de dato o registroCriterio de conservación
Datos de clientes, contratos y facturaciónDurante la relación contractual y por los plazos legales, tributarios o de defensa de derechos que correspondan.
Usuarios asociados a clientesMientras el usuario esté activo o el servicio lo requiera; luego se aplican reglas de baja, bloqueo, devolución, eliminación o anonimización según contrato e instrucciones aplicables.
Registros operacionales y reportesDurante el período necesario para prestar, auditar, respaldar o evidenciar el servicio contratado.
Logs de acceso y seguridadDurante el período necesario para seguridad, auditoría, investigación de incidentes y cumplimiento.
Tickets y soporteDurante el período necesario para resolver, auditar y respaldar la atención prestada.
Solicitudes de derechosDurante el período necesario para demostrar recepción, análisis, respuesta y trazabilidad.

Una vez cumplida la finalidad o vencidos los plazos aplicables, los datos serán eliminados, devueltos, bloqueados o anonimizados de forma razonablemente segura, salvo que exista una obligación legal o contractual que justifique su conservación.

10. Derechos de las personas titulares

Las personas titulares pueden ejercer gratuitamente los derechos reconocidos por la normativa aplicable, incluyendo acceso, rectificación, supresión, oposición, portabilidad y bloqueo, según proceda en cada caso. También pueden revocar consentimientos otorgados, sin afectar la licitud de tratamientos realizados antes de la revocación.

DerechoQué permite solicitar
AccesoConocer si tratamos datos personales del titular, qué datos tratamos, su origen, finalidad, destinatarios y período de tratamiento.
RectificaciónCorregir datos inexactos, desactualizados, incompletos o no pertinentes.
SupresiónEliminar datos cuando ya no sean necesarios, el consentimiento haya sido revocado o exista otra causal legal aplicable.
OposiciónSolicitar que no se realice un tratamiento determinado cuando proceda legalmente.
PortabilidadRecibir una copia de los datos en formato electrónico estructurado, genérico y de uso común, cuando corresponda.
BloqueoSuspender temporalmente una operación de tratamiento en los casos previstos por la normativa aplicable.

Para ejercer derechos o realizar consultas, la persona titular debe escribir a privacidad@angelis.ai indicando su nombre, medio de contacto, derecho o consulta que desea ejercer y antecedentes suficientes para verificar su identidad y ubicar los datos. Cuando Mining Industry and Innovations Systems SpA actúe como encargado por cuenta de un cliente corporativo, podrá derivar o coordinar la solicitud con dicho cliente, según corresponda.

11. Seguridad de la información

Mining Industry and Innovations Systems SpA adopta medidas técnicas y organizativas razonables y proporcionales al riesgo para proteger los datos personales contra acceso no autorizado, pérdida, filtración, alteración, destrucción o uso indebido.

  • Control de accesos por rol, perfil y necesidad de uso.
  • Gestión de altas, bajas y cambios de permisos.
  • Cifrado en tránsito mediante protocolos seguros y protección reforzada de datos críticos cuando corresponde.
  • Trazabilidad de accesos, acciones relevantes, modificaciones y eventos de seguridad.
  • Segregación de información por cliente cuando el servicio lo requiere.
  • Respaldos, continuidad operacional y recuperación de información.
  • Confidencialidad contractual con trabajadores, proveedores y terceros con acceso a datos.
  • Revisión periódica de proveedores, sistemas, accesos y evidencias de cumplimiento.
  • Capacitación y concientización interna en privacidad, seguridad y tratamiento responsable de datos.

12. Incidentes de seguridad

Ante un incidente que pueda afectar datos personales, Mining Industry and Innovations Systems SpA aplicará un procedimiento de detección, contención, análisis, registro, escalamiento y remediación. Cuando corresponda, coordinará acciones con clientes, proveedores, autoridades o personas titulares afectadas.

  • Identificar qué ocurrió y qué información podría verse afectada.
  • Contener el incidente para evitar mayores impactos.
  • Evaluar el riesgo para las personas titulares y para la continuidad del servicio.
  • Coordinar medidas técnicas, legales, contractuales y comunicacionales.
  • Registrar evidencias, decisiones y acciones adoptadas.
  • Notificar a clientes, autoridades o titulares cuando resulte exigible conforme a la normativa aplicable.

Para reportar sospechas de incidente o brecha de seguridad, se puede contactar a seguridad@angelis.ai o privacidad@angelis.ai.

13. Cookies, aplicaciones y tecnologías similares

La plataforma web puede utilizar cookies o tecnologías similares necesarias para autenticación, sesión, seguridad, preferencias y funcionamiento del servicio. También pueden utilizarse métricas técnicas o analíticas para comprender rendimiento, errores y uso agregado de la plataforma.

Las aplicaciones móviles pueden utilizar identificadores de dispositivo, registros técnicos, notificaciones push y datos de funcionamiento necesarios para prestar el servicio, mantener seguridad, diagnosticar errores y entregar soporte. No utilizamos cookies o identificadores móviles con fines publicitarios de terceros salvo información expresa y consentimiento cuando corresponda.

14. Niños, niñas y adolescentes

Los servicios de Angelis Ecosystem están orientados a contextos empresariales y laborales. Mining Industry and Innovations Systems SpA no busca recopilar intencionalmente datos personales de niños, niñas o adolescentes. Si se detecta que se han tratado datos de menores sin base válida o autorización correspondiente, se adoptarán medidas para eliminarlos, bloquearlos o regularizar su tratamiento según la normativa aplicable.

15. Actualizaciones de esta política

Mining Industry and Innovations Systems SpA podrá actualizar esta política para reflejar cambios legales, tecnológicos, operacionales, contractuales o de seguridad. La versión vigente indicará su fecha de actualización. Cuando los cambios sean sustanciales y puedan afectar significativamente a las personas titulares o clientes involucrados, se evaluará el mecanismo de comunicación correspondiente.

16. Contacto

CanalInformación
Privacidad y derechos de titularesprivacidad@angelis.ai
Seguridad e incidentesseguridad@angelis.ai
Horario referencial de atenciónLunes a viernes, 9:00 a 18:00 horas, hora de Chile continental.
Autoridad de controlLa autoridad competente conforme a la normativa chilena vigente, incluyendo la Agencia de Protección de Datos Personales una vez que entre en funcionamiento.

Historial de versiones

VersiónFechaDescripciónResponsable
1.010 de junio de 2026Primera versión publicable consolidada a partir de borradores internos y revisión de política base.Mining Industry and Innovations Systems SpA