VitorIA

Política de Privacidad

Versión 1.0 · Última actualización: 19 de junio de 2026

Contenidos

  1. Identidad del responsable
  2. Alcance y roles
  3. Bases legales y principios
  4. Datos personales que tratamos
  5. Finalidades del tratamiento
  6. Encargados, subprocesadores y transferencias
  7. Inteligencia artificial
  8. Almacenamiento y seguridad
  9. Conservación y eliminación
  10. Sus derechos (ARCOP)
  11. No vendemos sus datos
  12. Notificación de incidentes de seguridad
  13. Menores de edad
  14. Cookies
  15. Ley aplicable y resolución de controversias
  16. Cambios a esta política
  17. Contacto

En VITORIA SPA protegemos los datos personales de quienes utilizan la plataforma VitorIA y de las personas cuyos datos se tratan a través de ella. Esta política explica qué datos tratamos, con qué finalidad, con quién los compartimos, cómo los protegemos y cómo ejercer sus derechos, conforme a la Ley N° 21.719 sobre protección de datos personales.

1. Identidad del responsable

VITORIA SPA ("VitorIA", "nosotros") es una sociedad por acciones constituida en Chile, RUT 78.338.046-3, con domicilio en Raúl Labbé N° 12650, Oficina 205, Piso 2, Lo Barnechea, Santiago, Región Metropolitana, Chile. VitorIA opera una plataforma de automatización del trabajo jurídico asistida por inteligencia artificial, dirigida a clientes que gestionan procesos de cobranza y litigio. A partir del procesamiento de documentos legales, la plataforma asiste en tareas tales como la generación de demandas y escritos judiciales, el estudio de títulos, el seguimiento de causas ante los tribunales y otras funcionalidades relacionadas que VitorIA ponga a disposición de tiempo en tiempo (en conjunto, "el Servicio").

  • Oficial de Privacidad: Fernando José Salinas Gana (CEO)
  • Contacto para temas de privacidad: privacidad@usevitoria.com
  • Domicilio postal: Raúl Labbé N° 12650, Oficina 205, Piso 2, Lo Barnechea, Santiago

2. Alcance y roles

Esta política describe cómo VitorIA trata datos personales en dos roles distintos:

En esta política, "el Cliente" designa a la entidad que contrata el Servicio y carga datos de terceros en la plataforma.

a) Como RESPONSABLE del tratamiento, respecto de:

  • Usuarios de la plataforma (las personas que acceden al Servicio por cuenta de un Cliente).
  • Visitantes de nuestros sitios web públicos y personas que nos contactan o solicitan información (leads).

b) Como ENCARGADO del tratamiento (mandatario), respecto de:

  • Los datos personales de terceros —deudores, avales, codeudores, representantes legales y demás partes— contenidos en los documentos que los Clientes cargan en la plataforma. En este caso, el Cliente es el responsable de esos datos y VitorIA los trata por su cuenta y según sus instrucciones, en el marco del contrato de prestación de servicios y del Acuerdo de Tratamiento de Datos (DPA) suscrito con cada Cliente.

Cuando una persona desee ejercer derechos sobre datos tratados por VitorIA en calidad de encargado, su solicitud se canalizará hacia el Cliente responsable (ver Sección 9).

3. Bases legales y principios

Tratamos datos personales conforme a las bases de licitud reconocidas por la Ley N° 21.719:

  • Consentimiento: cuando usted ha consentido expresamente para una finalidad específica.
  • Necesidad contractual: para cumplir el contrato suscrito por usted o por el Cliente.
  • Obligación legal: cuando una norma o autoridad lo exige.
  • Interés legítimo: para seguridad, prevención de fraude, operación y mejora del Servicio, sin afectar sus derechos fundamentales.

Aplicamos los principios de licitud, lealtad, finalidad, proporcionalidad, calidad, responsabilidad, seguridad, transparencia, confidencialidad y minimización de datos.

4. Datos personales que tratamos

Las categorías siguientes indican ejemplos representativos de los datos que tratamos, a título ilustrativo y no exhaustivo.

a) Datos de usuarios de la plataforma (responsable)

CategoríaEjemplos
Identificación y cuentaNombre, correo electrónico, Cliente asociado, tipo de usuario
AutenticaciónContraseña (almacenada con hash, nunca en texto plano), factor de autenticación (MFA)

b) Datos de contacto / leads (responsable)

Nombre, correo electrónico, empresa y mensaje, recopilados cuando usted completa un formulario de contacto en nuestro sitio. Base: consentimiento.

c) Datos de terceros contenidos en documentos cargados por los Clientes (encargado)

Estos datos provienen de los documentos que el Cliente carga (pagarés, escrituras, mutuos, certificados, contratos) y del texto extraído de ellos mediante OCR.

CategoríaEjemplos
IdentificaciónNombre, RUT, profesión u ocupación, dirección, nacionalidad, género, estado civil, régimen patrimonial, tipo de persona (natural o jurídica)
Datos del crédito y la obligaciónMonto del capital, número y monto de las cuotas, tasa de interés, fechas de vencimiento
Bienes, garantías y antecedentes registralesDescripción de inmuebles y garantías (dirección, inscripción/foja, Conservador de Bienes Raíces) y antecedentes de dominio del inmueble (historia de títulos, gravámenes y prohibiciones). Pueden incluir datos de terceros que figuran en registros públicos.
Representantes legalesNombre, RUT, profesión, género del representante
Acreedor / demandanteNombre de la institución, RUT, dirección, representantes legales

d) Datos de causas judiciales (fuente pública)

Información de causas del Poder Judicial (rol, carátula, tribunal, movimientos, estado), consultada para el seguimiento de las causas de cobranza.

e) Datos recopilados automáticamente

Dirección IP, tipo de navegador y sistema operativo, registros de acceso y de sesión.

Datos sensibles: no recopilamos intencionalmente datos de salud, biométricos, origen racial o étnico, opiniones políticas, vida u orientación sexual, afiliación sindical o religiosa. Si recibiéramos datos de esta naturaleza por error, los eliminamos.

5. Finalidades del tratamiento

FinalidadBase de legitimación (Ley 21.719)
Prestar el Servicio contratado por el Cliente (procesamiento de documentos y demás funciones del Servicio)Necesidad contractual / Instrucciones del responsable
Autenticar usuarios y gestionar cuentasNecesidad contractual
Atender consultas y solicitudes de leadsConsentimiento
Seguridad, prevención de fraude y mejora del ServicioInterés legítimo
Envío de correos transaccionales (verificación, recuperación de contraseña, alertas de seguridad)Necesidad contractual
Cumplir obligaciones legales, tributarias y regulatoriasObligación legal

6. Encargados, subprocesadores y transferencias internacionales

Para prestar el Servicio recurrimos a los siguientes encargados, que tratan datos por nuestra cuenta bajo Acuerdos de Tratamiento de Datos (DPA) con cláusulas contractuales estándar:

FunciónProveedorUbicación
Infraestructura cloud, cómputo y almacenamientoGoogle, Amazon Web ServicesEstados Unidos
Base de datosSupabaseEstados Unidos
Inteligencia artificialGoogle, Amazon Web Services, AnthropicEstados Unidos
Correo transaccionalAmazon Web ServicesEstados Unidos

La individualización detallada de los encargados se encuentra disponible para los Clientes en el respectivo Acuerdo de Tratamiento de Datos y, para los titulares, a solicitud a privacidad@usevitoria.com.

Transferencias internacionales: algunos encargados están ubicados fuera de Chile (principalmente Estados Unidos). Toda transferencia se rige por Acuerdos de Tratamiento de Datos (DPA) firmados con cláusulas contractuales estándar, garantizando un nivel de protección adecuado conforme al Art. 25 de la Ley N° 21.719.

Nuestros encargados de infraestructura mantienen certificaciones de seguridad reconocidas (como ISO/IEC 27001 y SOC 2) y cifran los datos en reposo (AES-256) y en tránsito (TLS).

7. Inteligencia artificial

VitorIA utiliza inteligencia artificial como herramienta de apoyo para procesar documentos y asistir en las funciones del Servicio. Aplicamos las siguientes garantías:

  • Proveedores: el procesamiento con IA se realiza a través de proveedores especializados (Google, Amazon Web Services y Anthropic), a los que se envía únicamente el texto y/o las imágenes de los documentos necesarios para la tarea, bajo acuerdos de tratamiento de datos.
  • No entrenamiento: utilizamos estos servicios bajo condiciones contractuales en las que los documentos y datos no se usan para entrenar los modelos del proveedor. Los proveedores retienen los datos por un período limitado únicamente con fines de seguridad y detección de abusos, no para mejora de sus modelos.
  • Decisión humana: la IA no adopta decisiones con efecto jurídico sobre las personas. Cada documento o resultado generado por el Servicio es asistido por IA, pero la revisión, corrección y aprobación corresponde íntegramente al Cliente (a través de sus abogados o profesionales responsables), que es el responsable de dicho resultado y de su uso o presentación.
  • Uso limitado: los datos de los Clientes se usan exclusivamente para prestarles el Servicio —lo que incluye mostrarles analíticas sobre sus propios casos— y, de forma agregada y anonimizada, para operar la plataforma. No entrenamos modelos propios con datos de Clientes, no cruzamos datos entre Clientes distintos, y no reutilizamos los datos con fines comerciales.

8. Almacenamiento y seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos personales, entre ellas:

  • Cifrado en tránsito (TLS) y en reposo (AES-256) en nuestros proveedores de almacenamiento y base de datos.
  • Almacenamiento privado de los documentos, que se entregan mediante URLs firmadas de duración limitada.
  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Autenticación de usuarios mediante correo y contraseña, con autenticación multifactor (MFA) disponible; las contraseñas se almacenan mediante hash (función unidireccional), nunca en texto plano.
  • Registro cerrado: las cuentas son provisionadas por administradores; no existe auto-registro abierto.
  • Aislamiento lógico de los datos por Cliente.
  • Monitoreo y atención de incidentes de seguridad.

Nuestras prácticas de seguridad se guían por las buenas prácticas de la industria, tomando como referencia el estándar ISO/IEC 27001, y nos apoyamos en encargados de infraestructura que mantienen certificaciones reconocidas (ISO/IEC 27001, SOC 2; ver Sección 6).

9. Conservación y eliminación

Conservamos los datos solo el tiempo necesario para las finalidades declaradas, requisitos legales y resolución de disputas:

Tipo de datoConservación
Cuenta de usuarioMientras el contrato esté vigente + 30 días tras su término
Solicitudes de contacto / leads24 meses desde el último contacto
Casos y documentos de los ClientesDurante la vigencia del contrato; al término, eliminación lógica inmediata y eliminación física dentro de 90 días, salvo obligación legal
Respaldos (backups)Rotan y expiran en 7 días
Registros de acceso y auditoría30 días
Registros tributarios / de facturación6 años (obligación legal)

Los respaldos no se editan al salir un cliente, pero expiran en su ciclo de rotación; al expirar, los datos eliminados desaparecen también de los respaldos. Las solicitudes de eliminación aprobadas se ejecutan dentro de los plazos indicados, salvo obligación legal de conservación.

10. Sus derechos (ARCOP)

Conforme a la Ley N° 21.719, usted tiene derecho a:

  • Acceso: conocer qué datos suyos tratamos y con qué finalidad.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación / Eliminación: solicitar el borrado cuando proceda.
  • Oposición: oponerse al tratamiento fundado en interés legítimo.
  • Portabilidad: recibir sus datos en formato estructurado.
  • Revocación del consentimiento: retirar el consentimiento cuando sea la base del tratamiento, sin que ello afecte la licitud del tratamiento previo.

Cómo ejercerlos: envíe su solicitud a privacidad@usevitoria.com, indicando en el asunto "Solicitud de Derechos de Privacidad", su identificación (nombre + documento de identidad) y el derecho que desea ejercer.

Plazos: respuesta estándar en 15 días hábiles; solicitudes complejas hasta 30 días corridos, con aviso previo de extensión.

Datos tratados como encargado: si su solicitud se refiere a datos de un deudor o tercero tratados por cuenta de un Cliente, la derivaremos al Cliente responsable y le asistiremos en su tramitación.

Si considera que su solicitud no fue atendida adecuadamente, puede acudir a la Agencia de Protección de Datos Personales.

11. No vendemos sus datos

VITORIA SPA no vende, arrienda ni comercializa datos personales a terceros. Las únicas transferencias son las descritas en la Sección 6, todas bajo contratos de tratamiento o instrucciones del Cliente responsable.

12. Notificación de incidentes de seguridad

Ante una vulneración que pueda afectar sus datos personales, VitorIA adoptará medidas para contener y mitigar el incidente y notificará, conforme a la Ley N° 21.719:

  • a la Agencia de Protección de Datos Personales, sin demora indebida y, a más tardar, dentro de 72 horas desde que toma conocimiento del incidente;
  • a los titulares afectados, sin demora indebida, cuando el incidente entrañe un riesgo alto para sus derechos.

Las notificaciones incluirán la naturaleza del incidente, los datos comprometidos, el impacto potencial y las medidas de mitigación adoptadas.

13. Menores de edad

El Servicio está dirigido exclusivamente a mayores de 18 años; los usuarios de la plataforma deben ser mayores de edad. No recopilamos intencionalmente datos de menores en nuestros sitios ni en el registro de usuarios, y si los detectamos, los eliminamos. Los datos de terceros contenidos en los documentos que carga el Cliente son determinados por este, en su calidad de responsable.

14. Cookies

Usamos únicamente cookies estrictamente necesarias para la autenticación y operación del Servicio. No usamos cookies publicitarias ni de seguimiento de terceros.

15. Ley aplicable y resolución de controversias

Esta política se rige por las leyes de la República de Chile, en particular la Ley N° 21.719 sobre protección de datos personales.

  • Contacto directo: envíe su reclamación a privacidad@usevitoria.com; buscaremos resolverla dentro de 30 días corridos.
  • Autoridad: si no obtiene respuesta satisfactoria, puede reclamar ante la Agencia de Protección de Datos Personales.
  • Tribunales: las controversias serán resueltas por los Tribunales Ordinarios de Justicia de Santiago de Chile.

16. Cambios a esta política

Podemos actualizar esta política cuando sea necesario. Publicaremos la versión vigente en esta página con su fecha de "Última actualización". Los cambios sustanciales se notificarán con razonable anticipación a los usuarios activos por correo electrónico.

17. Contacto

  • Correo: privacidad@usevitoria.com
  • Oficial de Privacidad: Fernando José Salinas Gana (CEO)
  • Dirección postal: Raúl Labbé N° 12650, Oficina 205, Piso 2, Lo Barnechea, Santiago, Región Metropolitana, Chile