Política de Privacidad · KOLFF SpA (BORRADOR — pendiente validación legal)
Borrador preparado por el equipo del proyecto para revisión del abogado. Cubre el deber de información que exige la Ley N° 21.719 (que modifica la Ley N° 19.628). Los campos entre corchetes
[…]deben completarse/validarse antes de publicar. No publicar sin revisión legal. Versión de trabajo: junio 2026.
Nota de vigencia: la Ley N° 21.719 fue publicada el 13 de diciembre de 2024 y entra en plena vigencia el 1 de diciembre de 2026. Como el sitio se lanza el 17 de noviembre de 2026, esta política se publica ya alineada a dicha ley. Entre el lanzamiento del sitio (17 de noviembre de 2026) y el 1 de diciembre de 2026 sigue vigente la Ley N° 19.628 en su texto previo; esta política se adelanta voluntariamente al estándar de la Ley N° 21.719.
Última actualización: [fecha de publicación] · Versión: [1.0]
KOLFF SpA (“KOLFF”, “nosotros”) respeta tu privacidad y trata tus datos personales conforme a la Ley N° 21.719, que modifica la Ley N° 19.628 sobre protección de la vida privada y el tratamiento de los datos personales. Esta política explica qué datos tratamos, con qué finalidad, sobre qué base de licitud, con quién los compartimos, durante cuánto tiempo y cómo puedes ejercer tus derechos. Esta política aplica al sitio kolff.cl.
1. Responsable del tratamiento
| Responsable | KOLFF SpA |
| RUT | 96.841.630‑8 [verificar contra la constitución de KOLFF SpA en el SII — confirmar que el RUT corresponde exactamente a la razón social «KOLFF SpA» que actúa como responsable y no a otra sociedad del grupo] |
| Representante legal | [nombre del representante legal — pendiente legal] |
| Domicilio | Av. Presidente Eduardo Frei Montalva 8551, Parque Empresarial Aconcagua, Quilicura, Santiago, Chile |
| Correo de privacidad | privacidad@kolff.cl (propuesto — por confirmar) |
| Correo general | info@kolff.cl |
| Teléfono comercial / WhatsApp | +56 9 5745 3361 |
| Formulario de contacto | /contacto |
Esta política se refiere al sitio kolff.cl, operado por KOLFF SpA con
domicilio en Chile. Las versiones por país (kolff.com.pe, kolff.com.ar,
kolff.com.br y kolff.es) pueden contar con su propia política de privacidad y su
propio responsable local, sujetos a la legislación de protección de datos
aplicable en cada país (por ejemplo, la LGPD en Brasil o el RGPD en España).
[Confirmar con legal la estructura societaria y si KOLFF SpA es el responsable único de todos los dominios antes de extender el alcance de esta política — pendiente legal.]
2. Qué datos tratamos
Tratamos únicamente los datos que tú nos entregas y los datos técnicos mínimos necesarios para operar el sitio:
- Datos de contacto e identificación: nombre, empresa/organización, correo electrónico y teléfono, cuando los entregas en el formulario de contacto.
- Contenido de tu solicitud: el mensaje, la necesidad técnica y, si corresponde, la referencia de producto que indicas para cotizar.
- Datos de navegación (analítica): datos técnicos y de uso del sitio (por ejemplo, páginas vistas e identificadores de medición), tratados solo si aceptas las cookies de analítica.
- Datos técnicos de seguridad: datos gestionados por nuestra red de seguridad/CDN (Cloudflare) para distinguir tráfico legítimo de bots y proteger el sitio; son estrictamente necesarios para su funcionamiento.
No solicitamos datos sensibles, no procesamos pagos en el sitio, no creamos cuentas de usuario y no tomamos decisiones automatizadas ni elaboramos perfiles que produzcan efectos jurídicos sobre ti.
3. Para qué usamos tus datos, y con qué base de licitud
| Finalidad | Base de licitud |
|---|---|
| Gestionar y responder tu solicitud de cotización o contacto | Ejecución de medidas precontractuales adoptadas a tu solicitud (Art. 13). El envío del formulario es una solicitud tuya para iniciar una relación comercial, por lo que no requiere un consentimiento separado. |
| Seguimiento comercial del lead B2B razonablemente esperado | Interés legítimo de KOLFF (Art. 13), siempre que no prevalezcan tus derechos y libertades. [ponderación de interés legítimo a documentar — pendiente legal] |
| Enviarte información comercial y novedades (solo si lo autorizas) | Tu consentimiento libre, específico e informado (Art. 12), revocable en cualquier momento. |
| Medir el uso del sitio y nuestras campañas (analítica con cookies) | Tu consentimiento para cookies de analítica/medición (Art. 12). |
| Conservación para fines tributarios/contables (solo si el contacto se convierte en cliente) | Cumplimiento de una obligación legal (Art. 13). |
| Seguridad del sitio y prevención de abuso/fraude | Datos técnicos estrictamente necesarios para proteger el servicio. [base de licitud por seguridad a validar — pendiente legal] |
4. Con quién compartimos tus datos (destinatarios y encargados)
Para operar el sitio y atender tus solicitudes trabajamos con proveedores que actúan como encargados de tratamiento bajo contrato. Ninguno de ellos ofrece residencia de datos en Chile o LATAM, por lo que el tratamiento ocurre total o parcialmente fuera de Chile:
| Proveedor | Para qué | Ubicación del tratamiento |
|---|---|---|
| HubSpot, Inc. | CRM y gestión de formularios/leads (solo en /contacto, tras aceptar cookies) | Principalmente EE.UU. (infraestructura AWS). Data centers disponibles también en UE (Frankfurt, Alemania), Canadá y Australia; cierto procesamiento de uso/analítica ocurre en EE.UU. en todo caso. (Transferencia internacional.) |
| Google LLC (Analytics 4 / Tag Manager) | Analítica web y gestión de etiquetas (solo con tu consentimiento) | Principalmente EE.UU. y la red global de Google. Para tráfico chileno no existe regionalización; los datos se procesan en infraestructura de Google. (Transferencia internacional.) |
| Cloudflare, Inc. | Hosting, CDN, proxy inverso, WAF y seguridad del sitio | Red global anycast: el tráfico se procesa en el centro más cercano al visitante (puede incluir EE.UU.); logs y metadatos, por defecto en EE.UU. (Transferencia internacional.) |
| Sanity (Sanity AS / Sanity US Inc.) | Gestión de contenido del sitio (CMS; el contenido se obtiene en el build) | Almacenamiento primario en la UE (Bélgica, sobre Google Cloud); la entidad contratante puede ser Noruega o EE.UU., y la CDN distribuye copias a nivel mundial. (Transferencia internacional.) |
No vendemos tus datos personales a terceros.
5. Transferencia internacional de datos
Varios de nuestros proveedores (HubSpot, Google y Cloudflare) tratan datos fuera de Chile (principalmente EE.UU.), y Sanity los almacena en la Unión Europea. La Ley N° 21.719 permite la transferencia internacional cuando el país u organismo de destino ofrece un nivel adecuado de protección según lo determine la Agencia de Protección de Datos Personales, o bien cuando se adoptan garantías apropiadas, en particular cláusulas contractuales tipo, normas corporativas vinculantes u otros mecanismos equivalentes (Art. 27 y 28).
Para amparar estas transferencias suscribiremos los acuerdos de tratamiento de
datos (DPA) de cada proveedor y verificaremos que sus garantías (en particular
las cláusulas contractuales tipo) cubran efectivamente el flujo
Chile → proveedor. [Confirmar el mecanismo definitivo para cada proveedor (nivel adecuado y/o cláusulas contractuales tipo que cubran el flujo Chile → proveedor), confirmar la suscripción de los DPA y reconfirmarlo cuando la Agencia publique sus modelos de cláusulas y decisiones de adecuación — pendiente legal.]
6. Por cuánto tiempo conservamos tus datos
Conservamos tus datos solo el tiempo necesario para las finalidades indicadas, conforme a los principios de finalidad y minimización: cuando dejan de ser necesarios para el fin que motivó su tratamiento, o cuando retiras tu consentimiento, se suprimen o anonimizan.
- Solicitudes de cotización/contacto:
[plazo a definir, p. ej. mientras dure la relación comercial o el interés, y luego el período legal aplicable — pendiente legal]. - Conservación tributaria/contable (solo contactos convertidos en cliente):
[plazo legal a definir, p. ej. 6 años de conservación de la documentación tributaria/mercantil; aplica únicamente cuando el contacto se convierte en cliente — pendiente legal]. - Datos de marketing: hasta que retires tu consentimiento.
- Analítica: según la configuración de retención de la herramienta. Las cookies de Google Analytics tienen una duración nominal de hasta 2 años, que en la práctica los navegadores suelen limitar a ~13 meses (400 días).
- Datos de seguridad (Cloudflare): vida corta (p. ej. ~30 minutos para las cookies técnicas de detección de bots/desafíos).
7. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento tus derechos, que son personalísimos, irrenunciables e indisponibles:
- Acceso — confirmar si tratamos tus datos y obtener copia, origen, finalidad, destinatarios y plazo de conservación.
- Rectificación — corregir datos inexactos, desactualizados o incompletos.
- Supresión (cancelación) — solicitar la eliminación de tus datos cuando ya no sean necesarios, retires tu consentimiento o el tratamiento sea ilícito.
- Oposición — oponerte a un tratamiento determinado, incluido el marketing directo.
- Bloqueo — suspender temporalmente el tratamiento mientras se resuelve una solicitud de rectificación, supresión u oposición.
- Portabilidad — recibir tus datos en un formato estructurado y de uso común y transferirlos a otro responsable, cuando el tratamiento sea automatizado y se base en tu consentimiento o en un contrato (Art. 9).
Si autorizaste comunicaciones comerciales, puedes retirar tu consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
Cómo ejercerlos: escríbenos a privacidad@kolff.cl (correo propuesto, por confirmar) o usa el formulario de contacto. Habilitamos una vía gratuita y expedita y responderemos en los plazos que establece la ley. Si consideras que no atendimos correctamente tu solicitud, tienes derecho a reclamar ante la Agencia de Protección de Datos Personales (APDP) —organismo fiscalizador y sancionador creado por la Ley N° 21.719— en los términos y desde la entrada en vigencia que establece dicha ley.
8. Cómo protegemos tus datos
Aplicamos medidas de seguridad técnicas y organizativas acordes al riesgo, y nos obliga el deber de secreto y confidencialidad, que subsiste incluso una vez terminada la relación contigo:
- Arquitectura de sitio estático sin base de datos pública ni cuentas de usuario.
- Cifrado en tránsito (HTTPS).
- Protección perimetral (WAF/CDN mediante Cloudflare).
- Control de acceso a las herramientas (CRM, analítica) y minimización de los datos que pedimos.
En caso de una brecha de seguridad que afecte tus datos, notificaremos a la
Agencia de Protección de Datos Personales y, cuando corresponda según su
gravedad, a los titulares afectados, sin dilación indebida. [Ajustar el detalle técnico al estándar que valide el equipo de seguridad — pendiente.]
9. Cookies
Usamos cookies y almacenamiento local técnicos/necesarios para el
funcionamiento del sitio (por ejemplo, recordar tu decisión sobre cookies, las
cookies de seguridad de Cloudflare y el almacenamiento local del comparador de
productos —kolff-compare, que guarda en tu navegador hasta 4 referencias de
producto para compararlas y no requiere consentimiento) y, solo con tu
consentimiento, cookies de analítica (Google Analytics) y las del
formulario de HubSpot en la página de contacto. Por defecto, las cookies no
esenciales están desactivadas hasta que las aceptas.
Puedes gestionar tus preferencias mediante el banner de cookies o el botón
“Configurar cookies” del pie de página. El detalle de cada cookie y del
almacenamiento local utilizado está en nuestra
Política de Cookies. [Antes de publicar, completar la Política de Cookies enlazada (incluida la entrada «kolff-compare») y dejar de remitir a un borrador con placeholders — pendiente.]
10. Cambios a esta política
Podemos actualizar esta política. Publicaremos la nueva versión en esta misma página, indicando la fecha y el número de versión. Te recomendamos revisarla periódicamente.
11. Contacto
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos: privacidad@kolff.cl (propuesto, por confirmar) · info@kolff.cl · Av. Presidente Eduardo Frei Montalva 8551, Quilicura, Santiago · formulario de contacto.
Para el abogado — pendientes a completar/validar:
- Verificar registralmente el RUT (96.841.630‑8) contra la constitución de KOLFF SpA en el SII y confirmar que corresponde exactamente a la razón social «KOLFF SpA» responsable del tratamiento (y no a otra sociedad del grupo).
- Alcance y dominios por país: confirmar la estructura societaria y la ley aplicable (LGPD Brasil, RGPD España, etc.), y si KOLFF SpA es el responsable único de todos los dominios o cada versión por país tiene su propia política/responsable local.
- Nombre del representante legal.
- Confirmar el correo de privacidad propuesto (privacidad@kolff.cl), que debe existir y estar gestionado antes de publicar para no ofrecer una vía de ejercicio de derechos inexistente.
- Base de licitud por seguridad y documentación de la ponderación de interés legítimo del seguimiento comercial.
- Plazos de conservación definitivos (leads, marketing, analítica) y plazo tributario/contable real (p. ej. 6 años), aplicable únicamente a contactos convertidos en cliente.
- Mecanismo definitivo de transferencia internacional por proveedor (nivel adecuado y/o cláusulas contractuales tipo que cubran el flujo Chile → proveedor); no afirmar como hecho consumado la suscripción de los DPA ni la suficiencia de las cláusulas contractuales tipo hasta firmarlos y verificar la cobertura del flujo desde Chile; reconfirmar cuando la APDP publique modelos de cláusulas y decisiones de adecuación.
- Redacción definitiva del aviso de brechas y del estándar de seguridad.
- Disponibilidad efectiva del canal de reclamo ante la APDP: la Agencia está en proceso de instalación; su vía de reclamo depende de la entrada en vigencia (1 de diciembre de 2026) y de su puesta en marcha efectiva.
- Política de Cookies: completarla (incluida la entrada «kolff-compare») y dejar de enlazar un borrador con placeholders antes de publicar.
- Fecha y número de versión de publicación.
- Confirmar las bases de licitud de la sección 3 y la coherencia con la Política de Cookies y el banner. Ver el brief para el abogado (Ley 21.719) en la documentación interna del proyecto.
