🔒 Seguridad de Datos Personales
Collection Network SpA - Medidas de Seguridad Apropiadas
Conforme a la Ley N° 21.719 (Art. 14 quinquies)
⚠️ AVISO IMPORTANTE: Seguridad Adecuada, No Absoluta
✓ Collection Network implementa medidas de seguridad ADECUADAS según la Ley 21.719.
⚠ Ningún sistema tecnológico es 100% invulnerable. No podemos garantizar seguridad absoluta frente a eventos externos, ataques sofisticados, fuerza mayor o acciones de terceros.
📜 Fundamento Legal (Ley 21.719, Art. 14 quinquies)
La Ley 21.719 (Art. 14 quinquies) exige que el Responsable implemente medidas de seguridad ADECUADAS para proteger datos personales contra:
- Accesos no autorizados: Personas que intentan acceder sin permiso
- Pérdida de datos: Datos eliminados accidentalmente o por fallo técnico
- Alteración de datos: Modificación indebida de información
- Destrucción: Eliminación total de datos
- Divulgación indebida: Datos compartidos sin autorización
- Uso ilícito: Utilización de datos para fines no permitidos
🛡️ Medidas de Seguridad Técnicas
Collection Network implementa las siguientes medidas técnicas de seguridad:
¿Qué es? Todos los datos que se transmiten entre tu navegador y nuestros sistemas se cifran con SSL/TLS (Secure Socket Layer / Transport Layer Security).
¿Por qué? Para que si alguien intercepta la comunicación, NO pueda leer los datos (están cifrados).
¿Cómo ver? En tu navegador, el icono de candado ✓ al lado de la URL indica que la conexión es segura.
¿Qué es? Los datos sensibles (RUT, nombre, teléfono, email) se encriptan cuando se almacenan en Airtable (nuestra plataforma).
¿Por qué? Si alguien accede a Airtable sin permiso, NO podrá leer los datos encriptados.
¿Algoritmo? Usamos encriptación AES-256 (estándar industrial).
¿Qué es? Para acceder a nuestros sistemas, necesitas 2 factores de verificación:
- Factor 1: Tu contraseña
- Factor 2: Código temporal de tu teléfono (app autenticación)
¿Por qué? Si alguien obtiene tu contraseña, NO podrá acceder sin el código temporal de tu teléfono.
¿Qué es? Cada empleado tiene acceso limitado según su rol:
| Rol | Acceso |
|---|---|
| Operador de Cobranza | ✓ Solo casillas que gestiona |
| Supervisor | ✓ Casillas de su equipo + reportes |
| Director de Operaciones | ✓ Todas las casillas + configuraciones |
| IT / Administrador | ✓ Configuraciones técnicas + backups |
| Compliance Officer | ✓ Solo datos para auditoría legal |
¿Por qué? Para que empleado NO acceda a datos que no necesita para su trabajo.
¿Qué es? Registro automático de cada acceso a datos:
- ¿Quién accedió? (nombre del empleado)
- ¿Qué accedió? (casilla, dato específico)
- ¿Cuándo accedió? (fecha y hora)
- ¿Desde dónde? (IP, ubicación)
¿Por qué? Para detectar accesos indebidos y auditar quiénes accedieron a datos.
¿Qué es? Sistema de monitoreo automático que detecta actividades inusuales:
- Acceso desde país extraño
- Muchas consultas de datos en poco tiempo
- Intentos de acceso fallidos repetidos
- Cambios sospechosos en configuraciones
¿Por qué? Para detectar ataques en tiempo real y bloquear inmediatamente si es necesario.
¿Qué es? Copias automáticas de todos los datos:
- Frecuencia: Respaldos diarios automáticos
- Ubicación: Backup en servidor separado (cloud seguro)
- Retención: Respaldos conservados 30 días
- Encriptación: Backup encriptado (AES-256)
¿Por qué? Para recuperar datos si falla sistema principal o hay pérdida accidental.
👥 Medidas de Seguridad Organizativas
Collection Network implementa las siguientes medidas organizativas de seguridad:
🛡️ Protección Contra Riesgos Específicos
Collection Network protege datos personales contra los siguientes riesgos:
| Riesgo | ¿Cómo Protegemos? | Medida |
|---|---|---|
| Accesos no autorizados | MFA, RBAC, Logs de auditoría | ✓ Técnica |
| Pérdida de datos | Respaldos automáticos diarios | ✓ Técnica |
| Alteración de datos | Logs de auditoría, RBAC | ✓ Técnica + Organizativa |
| Destrucción accidental | Respaldos automáticos, prohibición de delete sin autorización | ✓ Técnica + Organizativa |
| Divulgación indebida | Contratos de confidencialidad, RBAC, encriptación | ✓ Organizativa + Técnica |
| Uso ilícito | Monitoreo 24/7, auditorías, capacitación | ✓ Técnica + Organizativa |
| Ataques informáticos (hackers) | Cifrado SSL, monitoreo 24/7, encriptación datos | ✓ Técnica |
| Fallo técnico del sistema | Respaldos automáticos, sistema redundante | ✓ Técnica |
⚠️ Lo que NO Podemos Garantizar (Limitación de Seguridad)
Aunque implementamos medidas de seguridad ADECUADAS, NO podemos garantizar seguridad absoluta frente a:
❌ Eventos Externos que NO Controlamos:
- Ataques informáticos sofisticados: Hackers con técnicas avanzadas que pueden superar medidas de seguridad (aunque somos monitoreados 24/7)
- Fuerza mayor: Terremotos, inundaciones, incendios que dañen servidores (aunque tenemos backups en ubicaciones separadas)
- Acciones de terceros: Proveedores externos que tengan vulnerabilidad (aunque contratamos solo proveedores con seguridad certificada)
- Errores humanos: Empleado que comete error accidental (aunque tenemos capacitación y protocolos)
⚠️ Conclusión: Collection Network implementa medidas de seguridad ADECUADAS según la Ley 21.719, pero NO garantiza seguridad 100%. Si ocurre vulnerabilidad, te notificaremos inmediatamente (ver sección 7).
📢 Notificación de Vulneraciones de Seguridad
Si ocurre vulneración que pone en riesgo tus datos personales, Collection Network te notifica inmediatamente:
✓ Procedimiento de Notificación:
- Detectar vulneración: Monitoreo 24/7 detecta actividad inusual
- Evaluación de riesgo: Compliance Officer evalúa si vulneración pone en riesgo tus datos
- Notificar al Usuario (acreedor): En 24 horas informamos al cliente (acreedor) sobre vulneración
- Notificar a los afectados: Si riesgo es ALTO, notificamos directamente a deudores/Representantes Legales afectados
- Notificar a la Agencia: Si riesgo es ALTO, notificamos a Agencia de Protección de Datos en 72 horas
- Remediar vulneración: Bloqueamos acceso, eliminamos threat, recuperamos datos desde backup si necesario
⚠️ ¿Qué Incluye la Notificación?
Si te notificamos por vulneración, te informamos:
- Qué datos se vulneraron: Lista de datos personales afectados
- Cuándo ocurrió: Fecha y hora de la vulneración
- Qué medidas tomamos: Acciones de remediación implementadas
- Qué puedes hacer: Recomendaciones para protegerte (ej: cambiar contraseña)
- Contacto: Cómo contactarnos para más información
👤 Tu Responsabilidad como Titular (Representante Legal)
Collection Network implementa medidas de seguridad, pero TÚ también debes proteger tus datos:
✓ Recomendaciones para Ti:
- No compartir tu contraseña: Nunca compartas tu contraseña con terceros (incluso si dicen ser de Collection Network)
- Usar contraseña fuerte: Mínimo 12 caracteres, mezcla letras, números, símbolos
- Actualizar contraseña periódicamente: Cambia contraseña cada 6 meses
- Verificar email oficial: Emails de Collection Network vienen de
@collnet.cl(no de otros dominios) - Reportar actividad sospechosa: Si ves acceso inusual, notifica inmediatamente a proteccion.datos@collnet.cl
- Usar MFA: Activa autenticación multifactor en tu cuenta (más seguro)
📋 Auditoría y Certificación de Seguridad
Collection Network realiza auditorías periódicas para verificar cumplimiento de medidas de seguridad:
- Auditoría interna: Cada 6 meses (Compliance Officer verifica medidas)
- Auditoría externa: Cada 12 meses (auditor independiente certifica seguridad)
- Certificación ISO 27001: (opcional) Certificación internacional de seguridad de información
📞 Contactos de Seguridad
🔒 Consulta sobre seguridad de datos: proteccion.datos@collnet.cl
🚨 Reportar vulneración sospechosa: proteccion.datos@collnet.cl
🔒 Derechos ARCOP: Formulario Web ARCOP
💼 Servicios Generales: atencion.clientes@collnet.cl
📚 Documentación de Apoyo
Collection Network SpA - RUT 78.326.714-4
Última actualización: Junio 2026
Conforme a la Ley N° 21.719 (Art. 14 quinquies - Medidas de Seguridad Apropiadas)