Última actualización: 12 de Diciembre de 2025
Controlador de datos: SYGMA S.A. — [Dirección], RUT: [RUT], Email: privacidad@sygma.cl — Responsable de Protección de Datos: [Nombre o contacto].

1. Introducción

SYGMA valora la privacidad. Esta Política explica qué datos recopilamos, por qué los tratamos, con qué base legal, cómo los protegemos y los derechos que asisten a las personas conforme a la normativa chilena de protección de datos.

2. Alcance

Aplica a datos personales que recibimos directamente del Cliente (por ejemplo, acceso a CRM), datos suministrados por terceros con autorización del Cliente, y datos generados durante la prestación de servicios (audiencias, métricas, performance).

3. Finalidades del tratamiento

Tratamos datos para:

• Ejecutar campañas publicitarias y segmentación.

• Integración y limpieza de bases (normalización, deduplicación).

• Modelado y optimización mediante IA y análisis humano.

• Medición y reporting de resultados.

• Comunicaciones comerciales y operativas relacionadas con servicios contratados.

• Cumplimiento legal y prevención de fraude.

4. Tipos de datos

Pueden incluirse (según lo que el Cliente nos entregue): nombre, email, teléfono, identificadores online (cookies, ID de dispositivo), historial de compras, comportamiento de navegación, datos demográficos, identificadores CRM y otros datos proporcionados por el Cliente.

5. Base legal

Dependiendo del caso: consentimiento del titular, ejecución de contrato, interés legítimo del Cliente (documentado), o cumplimiento de obligaciones legales. Cuando el tratamiento requiera consentimiento, este debe ser válido conforme a la ley vigente (libre, informado, específico y verificable). 

6. Conservación

Conservaremos los datos mientras exista relación contractual y por los plazos necesarios para cumplir obligaciones legales o hasta que el titular solicite la supresión, según lo permita la ley y salvo obligaciones de conservación.

7. Compartición y transferencias

Podemos compartir datos con: Meta Ads, Google Ads, TikTok Ads, LinkedIn Ads y otras plataformas publicitarias autorizadas por el cliente. proveedores de analítica, subcontratistas técnicos, y con autoridades si la ley lo exige. Si transferimos datos fuera de Chile, adoptaremos salvaguardias técnicas, contractuales y organizativas apropiadas.

8. Cookies y tecnologías similares

Nuestro sitio usa cookies para funcionamiento, analítica y publicidad. Mostramos un banner/gestor de cookies; el consentimiento para cookies de marketing es requerido cuando la ley lo exige.

9. Seguridad

Aplicamos controles técnicos (cifrado en tránsito/almacenamiento cuando proceda) y organizativos (acceso limitado, auditorías) para proteger los datos personales.

10. Derechos de los titulares

Los interesados pueden ejercer: acceso, rectificación, supresión (derecho al olvido), oposición, limitación del tratamiento, portabilidad y retirada del consentimiento. Para ejercerlos, escribir a: privacidad@sygma.cl indicando: nombre, documento de identidad, petición y prueba de identidad.

11. Tratamiento por cuenta de terceros (encargados)

Cuando actuamos como encargado de tratamiento por instrucciones del Cliente, tratamos datos conforme a sus instrucciones contractuales; el Cliente es responsable de contar con las bases legales necesarias para el tratamiento.

Nota crítica para clientes: La ley chilena recientemente aprobada refuerza requisitos de consentimiento y crea una autoridad regulatoria; por eso SYGMA exige al Cliente confirmar por escrito que los datos compartidos cumplen la normativa aplicable y que el Cliente ha recopilado garantías y permisos necesarios. 

12. Decisiones automatizadas y perfilado

Cuando se apliquen procesos automatizados que puedan afectar derechos, SYGMA informará sobre la lógica, la finalidad y las consecuencias previstas; y pondrá a disposición mecanismos de revisión humana cuando proceda.

13. Contacto y consultas

Para consultas, reclamos o ejercer derechos: privacidad@sygma.cl — Si no se resuelve satisfactoriamente, podrá acudirse a la autoridad competente en Chile una vez esté operativa la Agencia de Protección de Datos.

14. Cambios en la política

Actualizaremos esta política según cambios legales o de operación; la versión vigente se publicará en nuestro sitio.

3) Cláusulas recomendadas a incluir en contratos con clientes (resumen práctico)

1. Declaración de responsabilidades: El cliente declara que posee bases legales y consentimientos necesarios para los datos compartidos.

2. Autorización de subprocesadores: Cliente autoriza lista de subprocesadores; SYGMA informará cambios.

3. Instrucciones de tratamiento: SYGMA actuará como encargado/responsable según lo pactado.

4. SLA de notificación de incidentes: plazo para notificar incidentes (e.g., 72 horas) — ajustable a la normativa vigente.

5. Auditorías: derecho del Cliente a auditar cumplimiento de medidas de seguridad (previa coordinación y límites razonables).

6. Transferencias internacionales: especificar medidas y consentimiento cuando aplique.

4) Recomendaciones prácticas para cumplimiento (checklist rápido)

• Documentar la base legal para cada uso de datos (consentimiento, interés legítimo, ejecución contractual). 

• Mantener registros de consentimientos y orígenes de datos (logs, CSV con marcas de tiempo).

• Incluir cláusula clara en los contratos con clientes: el Cliente confirma que tiene derecho a compartir esos datos.

• Implementar un procedimiento de respuesta a derechos ARCO (Acceso, Rectificación, Cancelación / Supresión).

• Revisar banners de cookies y mecanismos de opt-in para marketing.

5) Notas legales y advertencias clave

• Chile aprobó recientemente una nueva Ley de Protección de Datos que eleva estándares y crea una autoridad reguladora; su entrada en vigor y reglamentos determinan plazos y obligaciones concretas (consultar fecha de vigencia y reglamentos asociados). SYGMA revisará y actualizará políticas y contratos conforme se publiquen reglamentos.

• La ley y la doctrina local ponen especial atención en la validez del consentimiento cuando existe relación contractual (presunción de falta de libertad en ciertos supuestos). Por eso insistimos en que el Cliente documente y certifique la obtención válida del consentimiento cuando éste sea la base legal.