Política de Privacidad y Protección de Datos Personales

GrowBetter SpA

1. Introducción
   La presente Política de Privacidad y Protección de Datos Personales tiene por objeto informar a los clientes, prospectos y usuarios de GrowBetter SpA (en adelante, “la Agencia”) sobre la forma en que se recopilan, utilizan, almacenan y protegen sus datos personales, en conformidad con la Ley N°19.628 sobre Protección de la Vida Privada, la Ley N°21.096 sobre Protección de Datos Personales (Chile), el Reglamento General de Protección de Datos (GDPR – Unión Europea) y los estándares internacionales ISO/IEC 27001:2022 e ISO/IEC 27701:2019 .
2. Datos recopilados y finalidad del tratamiento
   GrowBetter recopila datos personales a través de sus sitios web y plataformas digitales únicamente de clientes y prospectos, incluyendo:
   – Nombre completo
   – Correo electrónico
   – Número de teléfono
   – Nombre de la empresa
   – Sitio web u otra información que permita entrar en contacto con quien requiera el servicio solicitado

Los datos se utilizan con las siguientes finalidades:
– Contacto comercial o envío de cotizaciones
– Email marketing o newsletters
– Análisis estadístico y comportamiento web
– Gestión contractual con clientes y proveedores
– Evaluaciones, encuestas o formularios de satisfacción

3. Base legal del tratamiento
   El tratamiento de los datos personales se basa en los siguientes fundamentos jurídicos:
   – Consentimiento expreso del titular.
   – Ejecución de un contrato o gestión precontractual.
   – Cumplimiento de obligaciones legales.
   – Interés legítimo del responsable en la mejora continua de sus servicios.
   
   
4. Almacenamiento y transferencias internacionales
   Los datos personales se almacenan en plataformas de terceros, tales como HubSpot, Ecosend y Google, cuyos servidores pueden estar ubicados fuera de Chile. La Agencia garantiza que dichos proveedores cumplen con cláusulas contractuales tipo y estándares internacionales de protección de datos equivalentes al GDPR, asegurando la confidencialidad, integridad y disponibilidad de la información.
   
   
5. Responsable del tratamiento
   El responsable general del tratamiento de datos personales es GrowBetter SpA .
   Los titulares podrán ejercer sus derechos a través del correo electrónico: in@growbetter.agency.
   
   
6. Conservación y eliminación de datos
   Los datos personales serán conservados por un período máximo de 2 años desde la última interacción o actividad comercial . Cumplido este plazo, los datos serán eliminados o anonimizados de forma segura, conforme a las normas internacionales de protección de datos.
   
   
7. Derechos de los titulares
   Los titulares podrán ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento en cualquier momento.
   – En Chile: el plazo máximo de respuesta será de 20 días hábiles .
   – Bajo GDPR: el plazo máximo será de 30 días naturales .
   
   
8. Cookies y tecnologías de seguimiento
   La Agencia utiliza cookies propias y de terceros (por ejemplo, Google Analytics, Meta Pixel, Ecosend) para analizar el comportamiento de los usuarios y mejorar su experiencia.
   El usuario podrá aceptar o rechazar cookies no esenciales mediante el banner de consentimiento o la configuración del navegador. Las cookies técnicas y funcionales se mantienen por razones operativas esenciales.
   
   
9. Medidas de seguridad
   GrowBetter aplica medidas técnicas y organizativas para proteger los datos personales contra pérdida, acceso no autorizado, alteración o destrucción, incluyendo:
   – Cifrado AES-256 en tránsito y en reposo
   – Autenticación multifactor (MFA) para accesos internos
   – Copias de seguridad automáticas
   – Auditorías periódicas y controles de acceso
   Estas medidas están alineadas con las normas ISO/IEC 27001:2022 y ISO/IEC 27701:2019 .
   
   
10. Comunicación a terceros
    Los datos personales podrán ser compartidos con terceros solo en los siguientes casos:
    – Prestación de servicios por parte de proveedores subcontratados.
    – Cumplimiento de obligaciones legales o judiciales.
    – Envío de datos anonimizados con fines estadísticos.
    
    
11. Protocolo ante incidentes de seguridad
    En caso de producirse una brecha de seguridad o acceso no autorizado a datos personales, la Agencia aplicará el siguiente protocolo:
    1. Evaluar el alcance y riesgo del incidente.
    2. Notificar al responsable interno y registrar el evento.
    3. Informar a la autoridad competente y a los titulares afectados dentro de un plazo máximo de 72 horas, conforme al artículo 33 del GDPR.
    4. Implementar medidas correctivas y preventivas para evitar futuros incidentes.
    
    
12. Modificaciones de la Política
    GrowBetter SpA podrá modificar esta política en cualquier momento, publicando la versión actualizada en su sitio web. El uso continuado de las plataformas implicará la aceptación de los cambios.

Fecha de última actualización: octubre de 2025

Anexo I: Conservación y Eliminación de Datos Personales
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con la finalidad para la cual fueron recopilados o mientras exista una relación contractual vigente. Transcurrido el período de conservación (2 años sin actividad), los datos serán eliminados o anonimizados de forma segura por personal autorizado.

Anexo II: Gestión de Cookies
GrowBetter SpA utiliza cookies clasificadas en las siguientes categorías:
– Necesarias: esenciales para el funcionamiento básico del sitio web.
– Funcionales: permiten recordar preferencias del usuario.
– Analíticas: recopilan información estadística anónima.
– De rendimiento: optimizan la velocidad y experiencia del usuario.
– Publicitarias: gestionan campañas y remarketing, previo consentimiento del usuario.

El usuario podrá modificar o revocar su consentimiento en cualquier momento desde el banner de cookies o configuración del navegador.

Anexo III: Medidas de Seguridad Adicionales
La Agencia implementa un Plan de Revisión y Auditoría Anual , destinado a verificar el cumplimiento de las medidas de seguridad descritas, actualizar protocolos, y garantizar la conformidad con las normativas internacionales de privacidad y ciberseguridad.