Política de privacidad y tratamiento de datos personales
Última actualización: 08/05/2026 · Aplica al sistema de control de asistencia operado por Control Cloud.
1. Quién es responsable del tratamiento
El responsable del tratamiento de tus datos personales en este sistema de control de asistencia es Control Cloud.
2. Marco legal aplicable
- Código del Trabajo de Chile, artículo 33 (registro de asistencia y horas trabajadas).
- Resolución Exenta DT N° 38 de 2024 (sistemas autorizados de control de asistencia).
- Ley 19.628 sobre protección de la vida privada.
- Ley 21.719 sobre protección de datos personales (en lo aplicable).
3. Qué datos tratamos
- Identificación: nombre completo y RUT.
- Contacto: número telefónico y correo electrónico (si fueron proporcionados).
- Datos laborales: cargo, jornada pactada, horario asignado, registros de marcación.
- Geolocalización: coordenadas del dispositivo en el momento exacto de cada marca (entrada, inicio y fin de colación, salida). NO se realiza rastreo permanente.
- Datos técnicos: identificador del dispositivo utilizado para marcar (para evitar suplantación).
4. Para qué los usamos
Exclusivamente para:
- Cumplir la obligación legal de registrar la asistencia y horas trabajadas (Art. 33 CT).
- Calcular remuneraciones, horas extraordinarias, descansos y feriados.
- Generar los reportes formales que la fiscalización laboral pueda requerir.
- Atender solicitudes legítimas de la Dirección del Trabajo y otros organismos competentes.
NO usamos los datos para fines comerciales, publicitarios ni los compartimos con terceros con esos fines.
5. Geolocalización: cómo funciona exactamente
Captura puntual, no continua: el sistema solicita la ubicación GPS únicamente cuando pulsás el botón de marcar (entrada, inicio o fin de colación, salida). En el resto del tiempo el sistema NO accede a tu ubicación.
Si estás fuera del perímetro autorizado, la marca igualmente queda registrada con la observación correspondiente — el sistema NO bloquea marcaciones por estar fuera de zona (Art. 35 Res. Ex. DT N° 38).
6. Plazo de conservación
- Datos contables (asistencia, horas trabajadas, hashes de marcas): se conservan 5 años desde la fecha del registro, conforme al Código Tributario y normativa laboral.
- Datos personales identificables (nombre, contacto, geolocalización): se anonimizan automáticamente dentro de los 120 días posteriores a la desvinculación del trabajador. La anonimización es irreversible y queda registrada en un audit inmutable.
7. Medidas de seguridad
- Cifrado en tránsito (HTTPS con TLS 1.2+).
- Hash SHA-256 por cada marca con encadenamiento criptográfico — cualquier alteración invalida el código.
- Auditoría inmutable de correcciones, accesos y operaciones críticas.
- Acceso por roles (trabajador, administrador, fiscalizador DT).
- Captcha en login, rate limiting y bloqueo automático tras intentos fallidos.
8. Tus derechos
Como titular de tus datos personales puedes ejercer en cualquier momento, sin costo, los siguientes derechos:
- Acceso: solicitar copia de los datos registrados a tu nombre.
- Rectificación: solicitar corrección de datos inexactos. Si tu empleador modifica una marca, recibirás aviso y tendrás 48 horas para oponerte.
- Cancelación: solicitar la eliminación de datos personales una vez cumplidos los plazos legales.
- Oposición: oponerte a tratamientos específicos no previstos en esta política.
Las solicitudes deben dirigirse por escrito a tu empleador.
9. Anexos descargables
Tu empleador pone a disposición los siguientes documentos modelo (Word):
- Anexo de consentimiento para uso de equipo celular personal como medio de marcación.
- Política de tratamiento de datos personales completa, con datos de la empresa.