Volver al inicio

Política de Privacidad

Versión 2026-05-10 · Última actualización: 10 de mayo de 2026

1. Responsable del tratamiento

Solus SpA (en adelante, “Solus”, “nosotros”), sociedad constituida en Chile, opera la plataforma SaaS disponible en solus.cl y sus subdominios. Esta política describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales que tratamos, en cumplimiento de la Ley 19.628 sobre Protección de la Vida Privada y demás normativa chilena aplicable, incluida la nueva Ley 21.719 de Protección de Datos Personales en la medida que entre en vigor.

Solus actúa como responsable de los datos de sus clientes contratantes (titulares de tenants y usuarios administrativos) y como encargado de los datos que esos clientes ingresan respecto de sus propios clientes finales o terceros (datos operativos), conforme al Acuerdo de Procesamiento de Datos (DPA).

2. Qué datos recopilamos

Recopilamos únicamente los datos necesarios para operar el servicio:

  • Datos de cuenta: nombre, correo electrónico, contraseña (hash bcrypt, nunca en claro), rol dentro del tenant, fecha y hora de aceptación de los Términos, dirección IP y user-agent del momento de aceptación (auditoría legal).
  • Datos de negocio: información del tenant (razón social, RUT cuando aplica para facturación electrónica, dirección, giro, sucursales).
  • Datos operativos: transacciones, inventario, reservas, fidelización y demás registros que el cliente genera al usar la plataforma. Son propiedad del cliente; Solus los procesa como encargado.
  • Datos de clientes finales del cliente: cuando el cliente captura datos de sus consumidores (nombre, correo, teléfono, RUT) para facturación, fidelización o reservas, Solus los almacena por cuenta del cliente. El cliente es el responsable frente a esos titulares.
  • Datos de facturación: plan contratado, historial de pagos, identificador de la pasarela. No almacenamos datos completos de tarjetas; los procesa la pasarela certificada PCI-DSS.
  • Datos de uso técnicos: logs de acceso, errores, métricas de rendimiento, eventos analíticos pseudonimizados (PostHog) bajo un identificador interno (uuid) que no contiene PII.

3. Finalidades del tratamiento

  • Operar, mantener, asegurar y mejorar la plataforma.
  • Autenticar el acceso y proteger la cuenta del cliente.
  • Procesar pagos y emitir la facturación correspondiente.
  • Entregar soporte cuando el cliente lo solicita.
  • Enviar comunicaciones transaccionales (confirmaciones, alertas de seguridad, recordatorios contractuales). Las comunicaciones comerciales requieren consentimiento previo y el cliente puede darse de baja en cualquier momento.
  • Cumplir obligaciones legales, tributarias y de auditoría (entre otras, conservación de DTE y registros de auditoría).

No vendemos tus datos. No usamos los datos del cliente para entrenar modelos de IA de terceros sin consentimiento explícito. Los modelos que asisten a funciones del producto (Copiloto Solus, sugerencias) operan sobre datos del propio tenant y bajo control de Solus.

4. Sub-procesadores

Compartimos datos únicamente con sub-procesadores que necesitan acceso para entregar el servicio, bajo contratos de confidencialidad y tratamiento de datos:

Sub-procesadorFinalidadJurisdicción
Amazon Web Services
Infraestructura cloud, respaldos
EE.UU. / Brasil
MercadoPago
Procesamiento de pagos
Chile
Resend
Email transaccional
EE.UU.
PostHog
Analítica de producto (pseudonimizada)
UE / EE.UU.
Sentry
Monitoreo de errores
EE.UU.
Anthropic / OpenAI
Funciones de IA (Copiloto)
EE.UU.

Las altas materiales de sub-procesadores se anuncian con al menos 30 días de anticipación en esta página y por correo. Las transferencias internacionales se realizan con garantías apropiadas (cláusulas contractuales tipo, certificaciones del proveedor, o equivalentes admitidos por la legislación chilena).

Podemos entregar datos cuando la ley lo exija (requerimientos judiciales, SII, autoridades competentes). Notificaremos al cliente cuando sea legalmente posible hacerlo.

5. Tus derechos

Como titular de tus datos, tienes derecho a acceder a ellos, rectificarlos, cancelarlos u oponerte a su tratamiento (derechos ARCO conforme a la Ley 19.628), así como a la portabilidad y al bloqueo de tratamientos basados en consentimiento. Puedes ejercer estos derechos:

  • Escribiendo a privacidad@solus.cl desde el correo asociado a tu cuenta.
  • A través del panel de configuración, donde puedes exportar la información de tu tenant en formatos CSV/JSON sin costo.
  • Solicitando la eliminación de tu cuenta desde Configuración → Empresa → Zona de peligro.

Responderemos dentro de los plazos legales (hasta 30 días). Para clientes finales del tenant (consumidores de nuestros clientes), las solicitudes deben dirigirse primero al propio tenant, que es el responsable del tratamiento; Solus colabora ejecutando la solicitud por su cuenta.

6. Conservación y eliminación

Conservamos tus datos mientras mantengas una cuenta activa y por los siguientes plazos posteriores a la terminación:

  • Datos operativos del tenant: 30 días en sistemas productivos (permiten reactivar o exportar), luego eliminación lógica.
  • Respaldos: máximo 90 días en el ciclo de rotación habitual; después se purgan.
  • Datos tributarios y de auditoría: 6 años (plazo de prescripción tributaria en Chile) o el plazo mayor que exija la ley.
  • Datos de clientes finales del tenant: se eliminan o anonimizan automáticamente si el titular no presenta actividad por más de 24 meses, salvo consentimiento explícito o requerimiento legal.
  • Logs de seguridad: 12 meses, para investigación de incidentes.

7. Seguridad de la información

Aplicamos controles razonables y proporcionales al riesgo, siguiendo prácticas reconocidas de la industria:

  • Cifrado en tránsito (TLS 1.2+) en todos los canales.
  • Cifrado en reposo de credenciales sensibles y tokens de terceros (AES-256-GCM).
  • Hash de contraseñas con bcrypt (factor de costo ≥ 10).
  • Control de acceso por rol y por sucursal, con principio de menor privilegio.
  • Registros de auditoría inmutables para acciones administrativas y operativas relevantes.
  • Revisión periódica de accesos, segregación de ambientes y gestión de secretos.
  • Respaldos automáticos con retención y pruebas de restauración.

Ningún sistema es absolutamente inviolable. En caso de un incidente de seguridad que afecte datos personales, Solus notificará al cliente afectado sin demora indebida y dentro de 72 horas desde su confirmación, con la información razonablemente disponible para evaluar el impacto.

8. Cookies y tecnologías similares

Solus utiliza únicamente cookies y almacenamiento local estrictamente necesarios para el funcionamiento del servicio: sesión, preferencias del usuario, protección anti-CSRF. La analítica de producto emplea identificadores pseudonimizados y no contiene PII. No utilizamos cookies publicitarias de terceros ni rastreo cross-site con fines de marketing.

9. Datos de menores

La plataforma está dirigida a personas con capacidad jurídica para contratar. No recolectamos deliberadamente datos de menores de 14 años. Si tomamos conocimiento de un dato de esa naturaleza, lo eliminaremos a la brevedad.

10. Cambios en esta política

Podemos actualizar esta política cuando evolucione el servicio o cambien los requisitos legales. Cuando los cambios sean materiales, notificaremos al cliente por correo y dentro de la aplicación con al menos 15 días de anticipación. La versión vigente lleva la fecha de última actualización al inicio. Las versiones anteriores quedan archivadas y pueden ser solicitadas a privacidad@solus.cl.

11. Contacto y oficial de privacidad

Para cualquier consulta sobre esta política, tus datos personales, o para ejercer tus derechos ARCO: