Documento legal

Política de Privacidad

Cómo recopilamos, usamos y protegemos tus datos personales en WiseFollow.

Última actualización: 27 de abril de 2026 · Versión 2.0 · Aplicable globalmente

Resumen en 30 segundos: WiseFollow es una plataforma SaaS HSE operada por WiseSolutions SpA, sociedad chilena. Recopilamos los datos mínimos necesarios para que el servicio funcione (cuenta, datos de empresa, datos de los trabajadores que decides gestionar en el sistema). Nunca vendemos datos personales. Cumplimos con el Reglamento General de Protección de Datos (GDPR) de la UE, la Ley 19.628 chilena, la LGPD brasileña, y las normativas equivalentes en los demás países donde operamos. Tienes derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación sobre tus datos, ejercitables escribiéndonos a privacidad@wisefollow.com.

1.Responsable del tratamiento

El responsable del tratamiento de tus datos personales (en adelante, el Responsable) es:

Razón social	WiseSolutions SpA
RUT / Tax ID	[RUT WISESOLUTIONS]
Domicilio	Av. Nueva Providencia 1881, Of. 1912, Providencia, Santiago, Chile, CP 7500520
Email	privacidad@wisefollow.com
Teléfono	+56 9 3860 1043
Sitio web	www.wisefollow.com

WiseSolutions SpA es el operador comercial de la plataforma WiseFollow. Cuando un cliente empresarial nos contrata para gestionar datos de sus trabajadores, contratistas o terceros, el cliente actúa como Responsable del tratamiento y WiseFollow actúa como Encargado del tratamiento (Processor) en los términos del artículo 28 GDPR. En esos casos firmamos un Data Processing Agreement (DPA) que regula el tratamiento.

Representante en la Unión Europea (artículo 27 GDPR). Para los tratamientos de datos de personas residentes en la UE, hemos designado un representante local conforme exige el GDPR. Datos de contacto del representante: [NOMBRE Y DIRECCIÓN DEL REPRESENTANTE EN LA UE — A COMPLETAR ANTES DE LANZAMIENTO]. Mientras este campo no esté completado, no procesamos datos de residentes en la UE más allá de la información estrictamente necesaria para responder a consultas comerciales iniciadas por el propio interesado.

2.Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos (Data Protection Officer, DPO) responsable de velar por el cumplimiento normativo, atender consultas de los interesados y servir como punto de contacto con las autoridades de control:

Nombre del DPO	[NOMBRE DPO]
Email	dpo@wisefollow.com
Idiomas de contacto	Español, inglés, italiano

Puedes contactar al DPO directamente para cualquier asunto relativo al tratamiento de tus datos personales. Respondemos en un plazo máximo de 30 días naturales conforme al artículo 12 GDPR (ampliable a 60 días si la solicitud es compleja, en cuyo caso te informaremos del motivo de la prórroga).

3.Qué datos recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio. Categorizamos los datos según su origen:

3.1. Datos que tú nos proporcionas directamente

Datos de cuenta: nombre, apellido, email corporativo, contraseña (almacenada con bcrypt, nunca en texto plano), rol en la empresa.
Datos de tu empresa: razón social, RUT/CIF/NIF/Tax ID, dirección, sector, número aproximado de trabajadores.
Datos de pago: los procesa íntegramente nuestro proveedor de pagos ([STRIPE / MERCADOPAGO / KHIPU — proveedor a confirmar]). WiseFollow no almacena ni accede a números de tarjeta.
Datos de soporte: contenido de los emails, chats y formularios que nos envías.

3.2. Datos que se generan al usar el servicio

Datos de actividad: registros (logs) de tus acciones en la plataforma — fecha y hora de inicio de sesión, módulos visitados, inspecciones creadas, hallazgos generados, documentos subidos. Necesarios para la trazabilidad auditable que exige el rubro HSE.
Datos técnicos: dirección IP, tipo de dispositivo, sistema operativo, navegador, versión de la app móvil. Usados para seguridad, prevención de fraude y diagnóstico técnico.
Datos de geolocalización: coordenadas GPS asociadas a inspecciones y registros de cuadrillas, únicamente cuando el usuario autoriza explícitamente el permiso de ubicación en la app.

3.3. Datos de trabajadores y contratistas que tú gestionas

Cuando usas WiseFollow para gestionar a tus trabajadores y contratistas, cargas datos de terceros: nombres, RUT/CIF, cargo, certificados, capacitaciones, exámenes preocupacionales, registros de EPP, fotos en inspecciones, firmas digitales. En estos casos tú eres el Responsable del tratamiento y WiseFollow es el Encargado. Eres responsable de informar a esos terceros del tratamiento, obtener su consentimiento cuando proceda, y garantizar que el tratamiento tenga base jurídica legítima (típicamente la relación laboral o contractual que mantienes con ellos, conforme al artículo 6.1.b GDPR y normativa local equivalente).

Categorías especiales de datos. WiseFollow puede tratar datos relativos a la salud cuando gestionas exámenes preocupacionales, accidentes laborales o restricciones médicas de tus trabajadores. Estos son datos de categoría especial (artículo 9 GDPR) y requieren base jurídica reforzada. Tu uso de estos módulos exige que cuentes con el consentimiento explícito del trabajador o que el tratamiento esté amparado por la legislación laboral local (Decreto Supremo 109 chileno, D.Lgs. 81/2008 italiano, NOM-035 mexicana, etc.).

4.Finalidades y base jurídica del tratamiento

Cada tratamiento de datos personales tiene una finalidad específica y una base jurídica conforme al artículo 6 GDPR (y normativa equivalente):

Finalidad	Base jurídica
Crear y mantener tu cuenta · prestar el servicio contratado	Ejecución de contrato (art. 6.1.b GDPR)
Procesar pagos y emitir facturas	Ejecución de contrato + obligación legal tributaria (art. 6.1.b y 6.1.c)
Atender consultas, soporte técnico y reclamaciones	Ejecución de contrato e interés legítimo (art. 6.1.b y 6.1.f)
Mantener la seguridad de la plataforma · prevenir fraude	Interés legítimo (art. 6.1.f)
Cumplir obligaciones legales y fiscales	Obligación legal (art. 6.1.c)
Enviar comunicaciones comerciales sobre WiseFollow (newsletter, novedades de producto)	Consentimiento (art. 6.1.a) — revocable en cualquier momento
Análisis estadístico anonimizado y mejora del producto	Interés legítimo (art. 6.1.f), siempre anonimizado o agregado
Cookies analíticas y de marketing	Consentimiento explícito (art. 6.1.a) — gestionado mediante el banner de cookies

Cuando la base jurídica es el consentimiento, puedes revocarlo en cualquier momento sin que afecte la licitud del tratamiento previo. Cuando la base es el interés legítimo, hemos realizado el correspondiente balancing test y puedes oponerte por motivos derivados de tu situación particular (artículo 21 GDPR).

5.Con quién compartimos los datos

WiseFollow no vende datos personales. Compartimos información solo con los siguientes terceros, todos ellos sujetos a contratos de tratamiento de datos (DPA) que les obligan a tratarlos exclusivamente conforme a nuestras instrucciones:

Categoría de destinatario	Proveedor / propósito
Proveedor de infraestructura (hosting)	[AWS / GOOGLE CLOUD / AZURE — confirmar] · servidores en LATAM y Europa
Proveedor de email transaccional	[SENDGRID / RESEND / POSTMARK]
Procesador de pagos	[STRIPE / MERCADOPAGO / KHIPU]
Analítica web	Google Analytics 4 (datos pseudonimizados, IP truncada, solo si aceptas cookies analíticas)
Soporte al cliente	[INTERCOM / FRESHDESK / ZENDESK — si aplica]
Servicios de IA (módulos con IA)	[ANTHROPIC / OPENAI / GOOGLE — proveedores de modelos LLM] · datos enviados anonimizados o pseudonimizados
Asesores legales y contables	Bajo deber de confidencialidad profesional
Autoridades competentes	Cuando exista obligación legal (orden judicial, requerimiento administrativo)

La lista completa y actualizada de subencargados de tratamiento (sub-processors) está disponible bajo solicitud escribiendo a dpo@wisefollow.com.

6.Transferencias internacionales

WiseFollow opera desde Chile y presta servicios a clientes en Chile, Perú, Colombia, Argentina, Guatemala, México, Brasil e Italia. Esto implica transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE), Reino Unido y otros territorios con normativa de protección reforzada.

Para garantizar un nivel adecuado de protección, aplicamos los siguientes mecanismos:

Cláusulas Contractuales Tipo (SCC) de la Comisión Europea en su versión 2021, conforme a la Decisión de Ejecución (UE) 2021/914, en todos los contratos con proveedores fuera del EEE.
Evaluaciones de impacto de transferencia (Transfer Impact Assessment, TIA) conforme a la sentencia Schrems II del TJUE (asunto C-311/18), evaluando si la legislación del país receptor garantiza un nivel de protección esencialmente equivalente al europeo.
Medidas técnicas y organizativas suplementarias cuando la TIA detecta riesgo: cifrado en reposo, cifrado en tránsito, pseudonimización, segregación de claves de cifrado, controles de acceso reforzados.
Adecuación normativa de Chile (en evaluación): Chile cuenta con la Ley 19.628 y está en proceso de modernización legislativa. [CONFIRMAR ESTADO DE EVALUACIÓN DE ADECUACIÓN POR LA COMISIÓN EUROPEA]

Puedes obtener una copia de las garantías aplicables a cada transferencia escribiendo a dpo@wisefollow.com.

7.Plazos de conservación

Conservamos tus datos personales solo durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados:

Tipo de dato	Plazo de conservación
Datos de cuenta de usuario activa	Mientras la cuenta esté activa
Datos tras cancelación de la cuenta	30 días para descarga + bloqueo · luego eliminación irreversible
Datos de facturación	6 años desde la emisión (obligación tributaria, normativa fiscal local)
Logs de seguridad y auditoría	12 meses
Inspecciones, hallazgos, planes de acción y evidencia HSE	5 años desde la generación (mientras la cuenta esté activa) · 30 días tras cancelación
Datos de marketing (newsletter)	Hasta que retires el consentimiento
Cookies analíticas	Máximo 14 meses (Google Analytics 4 con anonimización)

Pasados estos plazos, los datos se eliminan de forma irreversible o se anonimizan de modo que no puedan asociarse a una persona identificada o identificable.

8.Tus derechos

Como titular de los datos, te asisten los siguientes derechos garantizados por el GDPR (artículos 15 a 22), la Ley 19.628 chilena, la LGPD brasileña y normativas equivalentes:

Derecho de acceso (art. 15 GDPR): obtener confirmación de si tratamos tus datos y, en caso afirmativo, acceder a ellos junto con información sobre el tratamiento.
Derecho de rectificación (art. 16 GDPR): corregir datos inexactos o completar datos incompletos.
Derecho de supresión / "al olvido" (art. 17 GDPR): obtener la eliminación de tus datos cuando ya no sean necesarios, retires el consentimiento, te opongas al tratamiento o exista una obligación legal.
Derecho a la limitación del tratamiento (art. 18 GDPR): solicitar que dejemos de procesar tus datos en determinados casos.
Derecho a la portabilidad (art. 20 GDPR): recibir tus datos en formato estructurado, de uso común y lectura mecánica (CSV, JSON), o solicitar que los transmitamos directamente a otro responsable.
Derecho de oposición (art. 21 GDPR): oponerte al tratamiento basado en interés legítimo o a fines de marketing directo.
Derecho a no ser objeto de decisiones automatizadas (art. 22 GDPR): incluida la elaboración de perfiles, cuando produzcan efectos jurídicos o te afecten significativamente. Ver sección 10. Decisiones automatizadas e IA.
Derecho a retirar el consentimiento en cualquier momento, sin que afecte la licitud del tratamiento previo.

9.Cómo ejercer tus derechos

Puedes ejercer cualquiera de tus derechos enviando un correo a privacidad@wisefollow.com con:

Identificación clara (nombre, email asociado a tu cuenta WiseFollow).
Descripción del derecho que deseas ejercer.
Datos a los que se refiere tu solicitud.
Copia de tu documento de identidad (sólo si necesario para verificar tu identidad — la procesamos solo para esta verificación y la eliminamos al cierre del caso).

Responderemos en un plazo máximo de 30 días naturales desde la recepción de la solicitud, prorrogable hasta 60 días en casos complejos (te informaremos del motivo de la prórroga). El ejercicio de los derechos es gratuito; sólo podemos cobrar cuando las solicitudes sean manifiestamente infundadas o excesivas (artículo 12.5 GDPR), siempre justificándolo previamente.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la autoridad de control competente (ver sección 15).

10.Decisiones automatizadas y uso de Inteligencia Artificial

WiseFollow utiliza Inteligencia Artificial en varios módulos del producto: detección de desviaciones en inspecciones, sugerencia de planes de acción, evaluación de riesgos en permisos de trabajo, extracción de datos de documentos.

Importante. Las sugerencias de la IA no son decisiones automatizadas vinculantes en el sentido del artículo 22 GDPR. La IA asiste al usuario humano (supervisor, prevencionista, administrador) que toma la decisión final con plena discreción. Ningún plan de acción, hallazgo, sanción o decisión que afecte significativamente a un trabajador se ejecuta automáticamente sin revisión humana.

Lo que sí hace la IA:

Analizar fotos cargadas en una inspección y sugerir hallazgos potenciales (EPP faltante, condiciones inseguras).
Proponer un plan de acción correctivo basado en el hallazgo, con responsable, plazo y evidencia esperada — siempre revisable, modificable y rechazable por el administrador humano.
Validar requisitos previos en permisos de trabajo (capacitación vigente, EPP entregado) y emitir alertas.
Extraer datos estructurados de documentos cargados (cédula, certificado, contrato) para acelerar el data entry.

Si el tratamiento por IA llegase a producir efectos jurídicos o significativos sobre ti, tienes derecho a obtener intervención humana, a expresar tu punto de vista y a impugnar la decisión (artículo 22.3 GDPR).

Para preguntas técnicas sobre el funcionamiento de los modelos de IA y los datos enviados a proveedores externos, escribe a dpo@wisefollow.com.

11.Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares (localStorage, sessionStorage, píxeles) para hacer funcionar el sitio, analizar su uso y, en su caso, ofrecerte contenido relevante. Categorizamos las cookies según su finalidad:

11.1. Cookies estrictamente necesarias

Imprescindibles para el funcionamiento del sitio. No requieren consentimiento conforme al artículo 5.3 de la Directiva ePrivacy. Incluyen: cookie de sesión (autenticación), token CSRF (seguridad de formularios), cookie de preferencia del banner de cookies (memoria de tu elección).

11.2. Cookies funcionales

Recuerdan tus preferencias para mejorar tu experiencia. Se activan solo con tu consentimiento. Incluyen: idioma seleccionado, plan elegido en el selector de precios, banner de idioma cerrado.

11.3. Cookies analíticas

Nos ayudan a entender cómo se usa el sitio. Se activan solo con tu consentimiento. Proveedor: Google Analytics 4 con anonimización de IP y retención reducida (14 meses). Pseudonimizamos los identificadores antes de su envío.

11.4. Cookies de marketing

Permiten medir la eficacia de nuestras campañas en otras plataformas y mostrar anuncios relevantes. Se activan solo con tu consentimiento. Posibles proveedores: [META PIXEL / GOOGLE ADS / LINKEDIN INSIGHT — activar solo los que se usen].

11.5. Gestión de tu consentimiento

La primera vez que visitas el sitio, mostramos un banner de consentimiento donde puedes:

Aceptar todas las cookies (necesarias + funcionales + analíticas + marketing).
Aceptar solo las necesarias (rechaza las opcionales).
Personalizar tus preferencias categoría por categoría.

Puedes cambiar tu elección en cualquier momento haciendo clic en el botón "🍪 Cookies" que aparece abajo a la izquierda de la pantalla.

12.Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas conforme al artículo 32 GDPR para garantizar un nivel de seguridad adecuado al riesgo:

Cifrado: AES-256 en reposo, TLS 1.3 en tránsito.
Control de acceso: autenticación multifactor disponible para administradores, principio de mínimo privilegio, segregación de roles.
Backups: diarios con retención de 90 días, almacenados en infraestructura separada.
SGSI: Sistema de Gestión de Seguridad de la Información implementado en 2026, con controles alineados a la norma ISO/IEC 27001.
Auditorías: revisiones periódicas internas y, en su caso, externas. Pruebas de penetración anuales.
Formación: el personal de WiseFollow recibe formación obligatoria en protección de datos al menos una vez al año.
Notificación de brechas: nos comprometemos a notificar a la autoridad de control y, en su caso, a los interesados, en un plazo máximo de 72 horas desde la detección de una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades, conforme a los artículos 33 y 34 GDPR.

13.Menores de edad

WiseFollow es una herramienta empresarial destinada exclusivamente a profesionales mayores de 18 años. No recopilamos conscientemente datos de menores de edad. Si descubres que un menor de 18 años nos ha proporcionado datos personales, contáctanos inmediatamente en privacidad@wisefollow.com y eliminaremos esos datos.

14.Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, en la legislación o en nuestro servicio. Los cambios sustanciales serán notificados:

Mediante un aviso destacado en la plataforma.
Mediante email a la dirección asociada a tu cuenta.
Con al menos 30 días de antelación para cambios que requieran nuevo consentimiento.

La fecha de la última actualización aparece al inicio del documento. Te recomendamos revisar esta política periódicamente.

15.Reclamaciones ante la autoridad de control

Si consideras que el tratamiento de tus datos personales infringe la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de control competente del país donde residas habitualmente, donde trabajes o donde haya tenido lugar la presunta infracción (artículo 77 GDPR):

País	Autoridad de control
🇮🇹 Italia	Garante per la protezione dei dati personali · garanteprivacy.it
🇨🇱 Chile	Consejo para la Transparencia / próximamente la Agencia de Protección de Datos · consejotransparencia.cl
🇧🇷 Brasil	Autoridade Nacional de Proteção de Dados (ANPD) · gov.br/anpd
🇲🇽 México	INAI · home.inai.org.mx
🇨🇴 Colombia	Superintendencia de Industria y Comercio · sic.gov.co
🇵🇪 Perú	Autoridad Nacional de Protección de Datos Personales · gob.pe/anpdp
🇦🇷 Argentina	Agencia de Acceso a la Información Pública · argentina.gob.ar/aaip
🇬🇹 Guatemala	Procuraduría de los Derechos Humanos · pdh.org.gt

Antes de acudir a la autoridad de control, agradecemos que intentes resolver el asunto contactándonos directamente — la mayoría de las consultas se resuelven rápidamente con el DPO sin necesidad de procedimiento formal.

Última nota. Esta política está disponible solo en español por ahora. Las versiones en inglés, italiano y portugués estarán disponibles próximamente. Mientras tanto, si necesitas asistencia en otro idioma, escríbenos a privacidad@wisefollow.com y atenderemos tu consulta en español, inglés o italiano.