Política de Protección de Datos Personales

1. Objetivo

El propósito de esta política es establecer los principios, responsabilidades y procedimientos que rigen el tratamiento de datos personales en Growild SpA, en cumplimiento de la Ley N° 19.628 sobre Protección de la Vida Privada y los estándares internacionales aplicables.

Esta política es aplicable a todos los colaboradores, socios, proveedores, consultores, partners o terceros que accedan a datos personales en el marco de las actividades desarrolladas por Growild.

2. Alcance

Esta política se aplica al tratamiento de datos personales que se recolectan, almacenan, procesan, transfieren o eliminan en el contexto de:

• Servicios de consultoría, mentoría, desarrollo o acompañamiento estratégico
• Formularios en sitios web, campañas o landings
• Procesos de contratación, colaboración, talento o selección
• Comunicación con clientes, proveedores, aliados o prospectos
• Monitoreo de canales digitales propios

3. Principios rectores

Todo tratamiento de datos personales en Growild se rige por los siguientes principios:

• Licitud y lealtad: Solo tratamos datos con base legal válida (consentimiento, ejecución de contrato o interés legítimo).
• Finalidad específica: Los datos se recolectan para fines determinados, explícitos y legítimos.
• Minimización de datos: Solo tratamos los datos necesarios para el propósito declarado.
• Exactitud: Mantenemos los datos actualizados y verificados.
• Limitación del almacenamiento: Conservamos los datos solo por el tiempo necesario.
• Seguridad y confidencialidad: Implementamos medidas técnicas y organizativas para proteger la información.
• Responsabilidad proactiva: Documentamos y demostramos cumplimiento ante cualquier requerimiento.

4. Categorías de datos tratados

Según la actividad y finalidad, Growild puede tratar:

• Datos de identificación (nombre, correo, teléfono, cargo, empresa)
• Datos profesionales (portafolio, CV, experiencia laboral)
• Datos de navegación (IP, cookies, comportamiento en el sitio web)
• Información compartida durante procesos de consultoría, que puede incluir datos de terceros (contactos comerciales, empleados, usuarios finales)

No se recolectan ni procesan datos personales sensibles sin una justificación legal expresa y consentimiento explícito.

5. Base legal para el tratamiento

Las bases legales que sustentan el tratamiento de datos en Growild incluyen:

• Consentimiento explícito del titular
• Ejecución de un contrato o medidas precontractuales
• Cumplimiento de obligaciones legales
• Interés legítimo de Growild, siempre que no prevalezcan los derechos del titular

6. Derechos de los titulares de datos

Toda persona cuyos datos personales sean tratados por Growild podrá ejercer los siguientes derechos:

• Acceso: Conocer qué datos tratamos y para qué fines.
• Rectificación: Solicitar corrección de datos inexactos.
• Cancelación: Solicitar eliminación de sus datos, cuando corresponda.
• Oposición: Oponerse al tratamiento para ciertos fines (ej. marketing).
• Portabilidad: Solicitar sus datos en formato interoperable, si aplica.

Para ejercer estos derechos, el titular deberá enviar una solicitud al correo: datos@growild.la, identificándose de forma fehaciente.

7. Encargados de tratamiento y terceros

Growild podrá compartir datos personales con proveedores que actúan como encargados de tratamiento, con el único fin de prestar los servicios contratados. Estos terceros están obligados por contrato a:

• Utilizar los datos únicamente conforme a nuestras instrucciones
• Garantizar medidas de seguridad equivalentes
• No transferir datos sin autorización
• Eliminar los datos una vez finalizada la relación

Ejemplos de encargados: Google Workspace, Notion, HubSpot, Webflow, Slack, entre otros.

8. Medidas de seguridad

Growild aplica un enfoque de seguridad por diseño y por defecto, con medidas tales como:

• Autenticación de doble factor en plataformas críticas
• Control de accesos por rol y nivel de autorización
• Cifrado de información almacenada en la nube
• Documentación de procedimientos internos
• Entrenamiento básico en seguridad de datos para colaboradores
• Evaluación de riesgos en proyectos que involucren datos personales

9. Transferencias internacionales

En caso de transferir datos personales fuera de Chile (por ejemplo, uso de herramientas en servidores en EE.UU. o Europa), nos aseguramos de que el país de destino cuente con un nivel adecuado de protección o que existan cláusulas contractuales que garanticen los derechos del titular.

10. Conservación y eliminación

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir la finalidad que motivó su recolección. Luego, serán eliminados de forma segura, salvo que exista obligación legal de conservación.

11. Gestión de incidentes

Cualquier incidente de seguridad que involucre datos personales será:

• Notificado internamente al responsable de protección de datos
• Registrado en un libro de incidentes
• Investigado para identificar causa raíz
• Comunicada a las personas afectadas si se estima un riesgo alto

12. Actualizaciones de esta política

Esta política podrá ser actualizada para incorporar nuevas normativas o mejoras. La versión vigente estará disponible en www.growild.la/politica-datos-personales y será comunicada a los usuarios si se generan cambios sustanciales.

13. Responsable del tratamiento

Growild SpA
RUT: 77.918.189-8
Correo: hola@growild.cl
Sitio web: www.growild.cl