top of page

Políticas 

Politica de Protección de Datos y Privacidad

La protección de los datos personales y el resguardo de la privacidad de la información constituyen un pilar fundamental para la seguridad de la información y el cumplimiento normativo de la organización. En este contexto, INFOSTORE ha establecido la presente Política de Protección de Datos y Privacidad, la cual define los principios, responsabilidades y controles para el tratamiento de los datos personales, en conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada y los requisitos de la norma ISO/IEC 27001. Esta política tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de la información, mediante la aplicación de medidas técnicas y organizativas apropiadas, así como la adopción de buenas prácticas en la recolección, uso, almacenamiento, acceso, conservación y eliminación de los datos personales bajo su responsabilidad.

Principios de Tratamiento de Datos

  • Legalidad: Solo se tratarán datos recopilados conforme a la ley.

  • Legitimidad: Se requiere consentimiento del titular o base legal válida.

  • Transparencia: Se informará a los titulares sobre cómo se usan sus datos.

  • Finalidad: Los datos se usarán solo para los fines expresamente autorizados.

  • Proporcionalidad: Se recopilará únicamente los datos estrictamente necesarios.

  • Integridad: Los datos deben mantenerse exactos y actualizados.

  • Confidencialidad: Se protegerán los datos contra accesos no autorizados.

  • Disposición: Los datos se destruirán de forma segura cuando ya no se necesiten.

  • Consentimiento e Información al Titular

  • Se requiere consentimiento previo, explícito e informado antes de recopilar datos personales, salvo excepciones legales.

  • El aviso de privacidad debe incluir: identidad del responsable, fines específicos del tratamiento, destinatarios, derechos del titular, plazo de conservación y procedimiento de acceso.

  • Para datos sensibles se requiere consentimiento escrito explícito.

  • Para menores de edad se requiere consentimiento del representante legal.

  • El consentimiento puede ser revocado en cualquier momento.


Limitación y Minimización de Datos

  • Recopilar solo datos necesarios para los fines declarados.

  • No utilizar datos para fines diferentes a los autorizados sin nuevo consentimiento.

  • Evaluar regularmente si los datos recopilados siguen siendo necesarios.

  • Eliminar datos que ya no sean necesarios para su finalidad.

  • Mantener registro de datos recopilados, usos y acceso en FOR-SGSI-17.

  • Medidas de Protección y Seguridad

  • Acceso restringido mediante autenticación fuerte y autorización basada en roles (menor privilegio).

  • Encriptación de datos personales en tránsito y en reposo.

  • Auditorías de acceso a bases de datos con datos personales.

  • Monitoreo de cambios y detección de anomalías.

  • Copias de seguridad cifradas y plan de recuperación.

  • Capacitación obligatoria del personal que trata datos personales.

  • Transferencia y Compartición de Datos

  • La transferencia a terceros requiere consentimiento del titular o base legal.

  • Se requiere contrato de procesamiento de datos con terceros que incluya obligaciones de seguridad.

  • Prohibición de uso distinto al autorizado por parte de terceros.

  • Las transferencias internacionales requieren verificación de nivel adecuado de protección en el país destino.

  • Se mantiene registro de todas las transferencias en FOR-SGSI-17 Registro de Tratamiento de Datos Personales 01-00.


Derechos del Titular (ARCO)

  • Acceso: El titular puede conocer qué datos posee INFOSTORE, su origen y finalidad. Plazo de respuesta: 2 días hábiles.

  • Rectificación: El titular puede solicitar la corrección de datos inexactos o incompletos.

  • Cancelación (Eliminación): El titular puede solicitar la eliminación de sus datos cuando ya no sean necesarios o revoque el consentimiento.

  • Oposición: El titular puede oponerse al tratamiento de sus datos.

  • Portabilidad: El titular puede solicitar recibir sus datos en formato estructurado y transferible.

  • Las solicitudes se tramitan a través del FOR-SGSI-17 Registro de Tratamiento de Datos Personales 01-00 (Hoja: Solicitud Derechos Titular), sin costo al titular.

  • Plazo máximo legal de respuesta: 2 días hábiles (Ley 19.628 Art. 12).

  • Notificación de Brechas de Privacidad

  • Si ocurre una brecha que afecte datos personales, se notificará a las autoridades competentes dentro de 72 horas.

  • Se informará a los titulares afectados sin demora indebida si la brecha representa riesgo alto para sus derechos.

  • La notificación incluye: descripción de la brecha, datos afectados, posibles consecuencias, medidas adoptadas y contacto del responsable.

  • Se coordinará con POL-SGSI-09 Política de Gestion de Incidentes de Seguridad 01-00 para la investigación y remediación.

  • Retención y Disposición de Datos

  • Datos de empleados: durante la relación laboral + 3 años.

  • Datos de clientes: durante la relación comercial + 5 años.

  • Datos de transacciones: según requiera la legislación tributaria aplicable.

  • Al finalizar el período de retención: destrucción segura (papel: trituradora certificada; digital: eliminación segura conforme a estándares).

  • Se emitirá certificación de destrucción de datos.

  • Se mantendrá registro de disposiciones de datos.

Política de Calidad

INFOSTORE es una empresa dedicada a la venta de hardware, software y accesorios de tecnología de la información y las comunicaciones, enfocada a satisfacer los requisitos de clientes y sus partes interesadas relevantes gracias a la ejecución de procesos enmarcados en un sistema de gestión de la calidad (SGC) conforme a la ISO 9001: 2015, cuyos principios son: 

  • El tratamiento eficaz de los riesgos que pueden afectar la gestión de la calidad.

  • La búsqueda y el mantenimiento de alianzas estratégicas con proveedores de marcas reconocidas.

  • Una logística orientada a la entrega oportuna del equipamiento al cliente.

  • El seguimiento y la mejora de la satisfacción del cliente.

y el compromiso de cumplir los requisitos aplicables de partes interesadas y mejorar continuamente el sistema de gestión de la calidad. Estos principios se ven reflejados en los objetivos de la calidad de la organización, con el fin de que sean tangibles y provechosos para las partes interesadas correspondientes. 

Política de Seguridad de la Información

INFOSTORE, empresa que dentro de sus actividades realiza diseño y desarrollo de software, establece su compromiso con la protección de la información como un pilar fundamental para garantizar la confianza de sus clientes, partes interesadas y el cumplimiento de los requisitos legales y contractuales aplicables.

 

El alcance del Sistema de Gestión de Seguridad de la Información (SGSI) de la organización incluye el Diseño y Desarrollo de Software cuyas actividades se realizan en las instalaciones de la sucursal ubicada en San Pío X 2445, Of. 1109, Providencia, perteneciente a la casa matriz ubicada en Nueva de Lyon 72, Of. 1202, Providencia.

 

Conforme a los principios de la norma ISO/IEC 27001 :2022, La Gerencia General de INFOSTORE se compromete a:

  • Proteger la confidencialidad, integridad y disponibilidad de la información gestionada en sus procesos de desarrollo.

  • Identificar, evaluar y tratar los riesgos que puedan afectar la seguridad de la información, aplicando controles adecuados y proporcionales.

  • Cumplir con los requisitos legales, regulatorios y contractuales aplicables en materia de seguridad de la información.

  • Promover una cultura de seguridad entre sus colaboradores, fomentando la concientización, formación continua y buenas prácticas.

  • Establecer objetivos de seguridad de la información alineados con el contexto organizacional y revisarlos periódicamente.

  • Mejorar continuamente el SGSI, mediante auditorías, revisiones de desempeño y acciones correctivas y preventivas.

  • Esta política es comunicada, entendida y aplicada por todos los colaboradores de INFOSTORE, y está disponible para las partes interesadas pertinentes.

Canal de denuncias

Modelo de Prevención de Delitos
(Ley 20.393)

Ley Karin (Ley N° 21.643)

En cumplimiento del Modelo de Prevención de Delitos establecido por la Ley N°20.393 y de la Ley Karin, Infostore dispone de un canal de denuncias confidencial y seguro, destinado a recibir reportes sobre posibles infracciones éticas, conductas indebidas o delitos contemplados en la ley, tales como corrupción, lavado de activos o soborno.

Este canal asegura el anonimato, la protección del denunciante y un proceso de investigación objetivo y transparente.
Puedes acceder al canal de denuncias a través del correo canal.denuncia@infostore.cl.

Para quejas y reclamos por malas atenciones recibidas o deficiencias en los procesos, por favor hacer llegar un correo electrónico a la casilla quejasyreclamos@infostore.cl

bottom of page