Esta Política describe cómo Aef Webdesign SpA trata los datos personales de quienes utilizan la plataforma APR Sistema, en conformidad con la Ley N° 21.719 sobre Protección y Tratamiento de los Datos Personales de la República de Chile (en adelante, «la Ley»).
1. Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recabados a través de esta Plataforma es:
- Razón social: Aef Webdesign SpA
- RUT: 78.425.589-1
- Representante legal: Alfredo Rubilar
- Domicilio: Chile
- Correo para asuntos de privacidad: privacidad@aefwebdesign.cl
Para el ejercicio de los derechos que la Ley le reconoce, diríjase al correo indicado o revise la sección Derechos del titular de esta misma política.
2. Nuestro rol: responsable directo y mandatario
APR Sistema actúa en una doble calidad:
- Responsable directo respecto de los datos de sus propios usuarios (cuentas de administrador, operador, tesorero y bodeguero de cada APR): nosotros, junto con la APR, decidimos los fines y medios del tratamiento de esos datos de acceso.
- Mandatario o encargado del tratamiento respecto de los datos de los socios, funcionarios y demás personas que la APR carga en la Plataforma para gestionar su operación. En este caso, la APR es la Responsable de esos datos ante la Ley, y APR Sistema los trata exclusivamente bajo sus instrucciones y para la finalidad del servicio contratado.
Si usted es socio o funcionario de una APR cuyos datos han sido cargados en la Plataforma, y desea ejercer sus derechos sobre esos datos, puede hacerlo dirigiéndose directamente a la directiva de su APR o a nosotros en privacidad@aefwebdesign.cl.
3. Categorías de datos tratados y su origen
3.1 Usuarios de la plataforma (administrador, operador, tesorero, bodeguero)
Datos recabados directamente del titular al registrarse o usar el servicio:
- Nombre completo
- Correo electrónico
- Contraseña (almacenada en formato hash irreversible)
- Rol asignado dentro de la APR
- Registro de último acceso y trazabilidad de acciones críticas (creación de socios, boletas, pagos)
3.2 Socios y funcionarios de la APR (tratados por instrucción de la APR)
Datos ingresados por la APR para gestionar su operación:
- Nombre completo y RUT (identificador único nacional)
- Dirección y sector
- Número de medidor y lecturas de consumo de agua
- Teléfono y correo electrónico
- Estado (activo, inactivo, moroso) e historial de boletas y pagos
- En el caso de funcionarios: cargo, contratos, asistencia y liquidaciones
Estos datos provienen de la APR correspondiente y son ingresados por sus usuarios autorizados.
3.3 Datos de uso y técnicos
- Datos del navegador y dispositivo, de forma agregada
- Métricas de uso anonimizadas mediante analítica propia (autohospedada, sin cookies de terceros)
4. Finalidades del tratamiento y base legal
El tratamiento de datos personales en APR Sistema se realiza bajo las siguientes bases de licitud (Art. 12 y 13 de la Ley):
| Finalidad | Base legal (Art. 13) |
|---|---|
| Creación y gestión de cuenta de usuario | Ejecución del contrato de servicio (letra c) |
| Gestión del padrón de socios, medición y facturación de la APR | Instrucción de la APR (relación contractual) · letra c |
| Procesamiento de pagos de la suscripción vía Flow | Ejecución del contrato · letra c |
| Comunicaciones operativas (alertas, seguridad, facturación) | Ejecución del contrato · letra c |
| Seguridad, prevención de fraude y trazabilidad | Interés legítimo del responsable · letra d |
| Comunicaciones comerciales de Aef Webdesign SpA | Consentimiento explícito del titular · Art. 12 |
| Cumplimiento de obligaciones legales (tributarias) | Obligación legal · letra b |
5. Proveedores de servicios (mandatarios) y transferencias internacionales
APR Sistema utiliza los siguientes proveedores que pueden acceder a datos personales exclusivamente para prestar su servicio a nuestra plataforma:
- Cloudflare R2 (Cloudflare, Inc.) — EE.UU.: almacenamiento de respaldos, PDF de boletas y comprobantes. Cuenta con certificaciones ISO 27001 y SOC 2. Transferencia internacional: EE.UU.
- Resend — EE.UU.: envío de correos transaccionales (recuperación de contraseña, alertas, notificaciones). Transferencia internacional: EE.UU.
- Flow Chile — Chile: procesamiento de los pagos de la suscripción al servicio. Sujeto a la normativa financiera chilena.
- Infraestructura en servidor dedicado (Dokploy): alojamiento de la aplicación y base de datos bajo control directo de Aef Webdesign SpA.
No vendemos, arrendamos ni cedemos datos personales a terceros con fines publicitarios.
6. Medidas de seguridad
Aef Webdesign SpA adopta medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos (Art. 14 quinquies de la Ley), entre ellas:
- Contraseñas almacenadas mediante hash bcrypt (irreversible)
- Comunicaciones cifradas mediante TLS/HTTPS en todo el sitio
- Aislación multi-tenant: los datos de cada APR están segregados por identificador de tenant
- Sesiones gestionadas en base de datos, protección CSRF y cabeceras de seguridad (Helmet, HSTS)
- Rate limiting y protección contra ataques de fuerza bruta en el inicio de sesión
- Control de acceso por rol y trazabilidad de acciones relevantes
- Copias de seguridad periódicas de la base de datos con retención definida
En caso de una vulneración de seguridad que afecte sus datos, lo notificaremos conforme al Art. 14 sexies de la Ley, sin dilación indebida.
7. Período de conservación de los datos
- Cuenta de usuario activa: durante la vigencia del servicio.
- Cuenta cancelada o inactiva por más de 2 años: aviso previo y eliminación o anonimización dentro de 30 días.
- Datos de socios y funcionarios de APR canceladas: eliminados dentro de 30 días desde la cancelación, salvo instrucción expresa en contrario.
- Registros de pagos y boletas: conservados por el plazo exigido por la normativa tributaria (Código Tributario, Art. 200), anonimizando los datos no necesarios.
- Historial de trazabilidad: 2 años desde la acción.
8. Derechos del titular de datos
La Ley N° 21.719 le reconoce los siguientes derechos, todos gratuitos y ejercibles en cualquier momento:
- Acceso (Art. 5°): saber qué datos tenemos sobre usted, con qué finalidad y a quién se los hemos comunicado.
- Rectificación (Art. 6°): corregir datos inexactos, incompletos o desactualizados.
- Supresión (Art. 7°): solicitar la eliminación de sus datos cuando ya no sean necesarios o haya revocado su consentimiento.
- Oposición (Art. 8°): oponerse al tratamiento basado en interés legítimo o con fines de mercadotecnia directa.
- Portabilidad (Art. 9°): recibir una copia de sus datos en formato electrónico estructurado y de uso común.
- Bloqueo temporal (Art. 8° ter): suspender el tratamiento mientras se resuelve una solicitud.
Cómo ejercer sus derechos:
- Envíe su solicitud a privacidad@aefwebdesign.cl con el asunto «Ejercicio de derechos — Ley 21.719».
- Indique: nombre completo, correo registrado, derecho que desea ejercer y los datos o tratamientos a los que se refiere.
- Responderemos dentro de 30 días corridos, prorrogables por 30 días adicionales en casos complejos, informándole oportunamente.
Si considera que su solicitud no fue atendida correctamente, tiene derecho a reclamar ante la Agencia de Protección de Datos Personales de Chile (Art. 41 de la Ley), una vez constituida.
9. Cookies y tecnologías de seguimiento
APR Sistema utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:
- Cookie de sesión (
apr.sid): mantiene su sesión activa. Se elimina al cerrar sesión o expirar. - Cookie de protección CSRF: previene falsificación de solicitudes en formularios.
No utilizamos cookies publicitarias ni de rastreo de comportamiento, ni compartimos datos con redes de publicidad de terceros. Para métricas empleamos analítica propia autohospedada, agregada y anonimizada.
10. Responsabilidad de la APR respecto de los datos de sus socios
Cuando una APR carga datos personales de sus socios o funcionarios, actúa como Responsable de esos datos ante la Ley N° 21.719. Esto implica que:
- Debe contar con una base legal válida para gestionar esos datos (p. ej., la relación asociativa o el consentimiento de los socios).
- Debe informar a sus socios que sus datos son gestionados en APR Sistema y que pueden ejercer sus derechos.
- Es responsable de la exactitud y actualización de los datos que ingresa.
- No debe utilizar los datos de sus socios para fines distintos a la administración del servicio de agua.
Aef Webdesign SpA actúa como mandatario de la APR y trata esos datos exclusivamente para prestar el servicio, sin utilizarlos para fines propios. Al cancelarse la cuenta, los datos serán eliminados o devueltos conforme a los Términos y Condiciones.
11. Modificaciones a esta política
Podemos actualizar esta Política para reflejar cambios en el servicio o en la normativa. Los cambios sustanciales se notificarán mediante aviso destacado en la Plataforma y/o por correo con al menos 15 días corridos de anticipación.
12. Contacto
Para cualquier consulta o solicitud relacionada con sus datos personales escriba a privacidad@aefwebdesign.cl. Responderemos dentro del plazo legal de 30 días corridos.
Documento publicado por Aef Webdesign SpA, RUT 78.425.589-1. Versión 1.0 — junio de 2026. Conforme a la Ley N° 21.719 sobre Protección y Tratamiento de los Datos Personales de Chile.