XPOINT CYBERSECURITY

Versión: 2.0 Fecha de actualización 13 febrero del 2026

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento con el deber de información y transparencia establecido en el artículo 14 ter de la Ley N° 19.628 (modificada por la Ley N° 21.719), el responsable del tratamiento de los datos personales recopilados a través de este sitio web y en la prestación de nuestros servicios es:

• Razón Social: Servicios de Seguridad Informática SpA.• RUT: 77.784.473-3• Domicilio Legal: Badajoz 45, Oficina 1701B, Las Condes, Santiago.• Contacto para tratamiento de datos: privacidad@xpoint.cl. 

2. ALCANCE: ¿A QUIÉN APLICA ESTA POLÍTICA?

XPoint Cybersecurity presta servicios principalmente a personas jurídicas. Sin embargo, en el ejercicio de nuestras funciones, tratamos datos personales de personas naturales vinculadas a nuestros clientes corporativos, tales como:

• Representantes legales.• Contactos comerciales y técnicos.• Usuarios de nuestros sistemas o plataformas.• Visitantes de nuestro sitio web.

Esta política protege los datos de dichas personas naturales, garantizando sus derechos fundamentales conforme a la normativa chilena vigente.

3. ¿QUÉ DATOS RECOPILAMOS?

Tratamos las siguientes categorías de datos personales, limitándonos estrictamente al principio de minimización:

• Datos de Identificación y Contacto: Nombre completo, RUT, cargo, correo electrónico corporativo, número de teléfono y dirección laboral.
• Datos de Navegación y Tecnológicos: Dirección IP, logs de acceso, tipo de navegador, sistema operativo y comportamiento en nuestro sitio web (cookies), necesarios para la seguridad y mejora del servicio.
• Datos Financieros: Información necesaria para la facturación y gestión de pagos (cuando corresponda a persona natural con giro).

4. FINALIDAD Y BASE DE LICITUD DEL TRATAMIENTO

XPoint Cybersecurity trata sus datos exclusivamente para fines específicos, explícitos y lícitos, amparados en las siguientes bases legales:

4.1. Gestión Comercial y Contractual

Finalidad: Llevar a cabo la prestación de los servicios de ciberseguridad contratados, gestionar los procesos de facturación, cobranza y mantener la comunicación administrativa necesaria para la relación con el cliente.

Base de Licitud: Ejecución del Contrato. El tratamiento es indispensable para el cumplimiento de las obligaciones contractuales suscritas entre XPoint y el titular o la entidad que representa.

4.2. Seguridad de la Información y Operaciones

Finalidad: Realizar el monitoreo de redes, detección proactiva de amenazas, gestión de incidentes de seguridad y prevención de fraudes.

Base de Licitud: Interés Legítimo y Ejecución del Contrato. Este tratamiento es necesario para garantizar la resiliencia y seguridad de los activos digitales propios y de nuestros clientes.

4.3. Comunicaciones Institucionales y Marketing

Finalidad: Envío de boletines informativos (newsletters), invitaciones a eventos corporativos, webinars o información relevante sobre nuevos servicios y actualizaciones tecnológicas.

Base de Licitud: Consentimiento Expreso. XPoint solo realizará este tratamiento si usted ha manifestado su voluntad mediante una casilla de verificación o medio similar. Usted tiene el derecho de revocar este consentimiento en cualquier momento.

4.4. Cumplimiento de Obligaciones Legales

Finalidad: Atender requerimientos formales y dar cumplimiento a las normativas vigentes ante organismos públicos, tales como el Servicio de Impuestos Internos (SII), tribunales de justicia o la autoridad de protección de datos correspondiente.

Base de Licitud: Obligación Legal. El tratamiento se realiza para dar cumplimiento a mandatos legales, tributarios, laborales o judiciales que pesan sobre el responsable de los datos.

5. COMUNICACIÓN DE DATOS Y TRANSFERENCIAS INTERNACIONALES

XPoint Cybersecurity no vende ni comercializa sus datos personales. Sin embargo, para la prestación de nuestros servicios, podemos compartir datos estrictamente necesarios con:

• Proveedores de Servicios (Encargados del Tratamiento): Empresas que nos prestan servicios de infraestructura en la nube (ej. AWS, Azure), plataformas de CRM o herramientas de análisis de seguridad. Todos ellos actúan bajo contrato de confidencialidad y mandato de datos,.
• Transferencias Internacionales: Algunos de nuestros proveedores tecnológicos pueden estar ubicados en el extranjero. XPoint garantiza que dichas transferencias se realizan a países con nivel adecuado de protección o bajo cláusulas contractuales tipo.

6. DERECHOS ARCOP

Como titular de datos personales, la Ley N° 21.719 le reconoce los siguientes derechos, que puede ejercer gratuitamente escribiendo a privacidad@xpoint.cl:

• Acceso: Solicitar confirmación sobre si tratamos sus datos y acceder a ellos.
• Rectificación: Pedir la corrección de datos inexactos o desactualizados.
• Supresión (Cancelación): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad recogida, salvo obligación legal de conservarlos.
• Oposición: Oponerse a que sus datos sean tratados para fines específicos (ej. marketing).
• Portabilidad: Recibir sus datos en un formato estructurado y común.
• Bloqueo: Solicitar la suspensión temporal del tratamiento mientras se resuelve una solicitud.

7. SEGURIDAD DE LA INFORMACIÓN

En coherencia con nuestro rubro, la seguridad es nuestra prioridad. XPoint Cybersecurity implementa medidas técnicas y organizativas robustas (cifrado, controles de acceso, monitoreo) para garantizar la confidencialidad, integridad y disponibilidad de sus datos, conforme al principio de seguridad y el deber de protección desde el diseño.

8. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

En el improbable caso de una vulneración de seguridad que afecte sus datos personales y genere un riesgo para sus derechos, nos comprometemos a notificar a la Agencia de Protección de Datos y a los titulares afectados sin dilaciones indebidas, conforme lo exige el artículo 14 sexies de la ley.

9. PLAZO DE CONSERVACIÓN

Mantendremos sus datos personales solo durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados (ej. vigencia del contrato) o durante los plazos legales exigidos por normas tributarias o civiles (generalmente 6 años). Posteriormente, serán eliminados o anonimizados de forma segura.

10. USO DE COOKIES

Nuestro sitio web utiliza cookies técnicas (necesarias) y analíticas. Puede configurar sus preferencias de cookies en cualquier momento a través de nuestro Panel de Configuración.

_________________

Esta política podrá ser actualizada para adaptarse a cambios legislativos o jurisprudenciales. Última actualización: 13-02-26.