Política de Privacidad Global

Última actualización: Noviembre 2025

La plataforma WillyLabs es una marca comercial y servicio tecnológico operado y propiedad exclusiva de Willy Technologies S.p.A. (RUT 77.224.257-3), sociedad legalmente constituida en la República de Chile, con domicilio en Pasaje Independencia #496, El Retiro, Quilpué, V Región de Valparaíso.

Este documento describe cómo recopilamos, procesamos, almacenamos y protegemos los datos dentro de nuestro ecosistema (WillyPOS, WillyHUB, WillyLabs API, SDK de WillyLabs, WillySynaps y servicios complementarios) y establece nuestro compromiso inquebrantable con la privacidad. Cumplimos estrictamente con la legislación chilena (Ley 19.628) y con los estándares internacionales más exigentes, incluidos el GDPR de la UE y Reino Unido, CCPA/CPRA, PIPEDA de Canadá y normativas de Rusia y Asia‑Pacífico.

1. Principios Fundamentales

Los datos son y seguirán siendo siempre del cliente. En Willy Technologies S.p.A. no nos apropiamos de ningún dato del cliente, no los vendemos, no los compartimos con terceros y no los utilizamos para beneficio propio ni ajeno. Toda la información se procesa exclusivamente para cumplir con los servicios contratados y durante el tiempo estrictamente necesario para ello.

2. Definiciones

  • Datos Personales: Cualquier información relativa a una persona física identificada o identificable.
  • Datos Empresariales: Información operativa, financiera, de stock, comercial o estratégica del cliente.
  • Cliente (Responsable del Tratamiento): La empresa que contrata los servicios de WillyLabs.
  • Willy Technologies S.p.A. (Encargado del Tratamiento): Entidad que procesa los datos por cuenta del cliente.

3. Uso Exclusivo y Limitado de la Información

No utilizamos los datos del cliente para ningún fin distinto a la prestación de los servicios contratados. Esto incluye, de manera taxativa:

  • No vendemos datos a terceros, corredores de datos, anunciantes ni ninguna otra entidad.
  • No compartimos datos con socios externos para fines comerciales de ellos.
  • No entrenamos modelos de inteligencia artificial públicos, abiertos (como ChatGPT, Claude, etc.) ni de código abierto con la información del cliente. Los modelos de IA que utilizamos operan de forma aislada y exclusiva para el cliente, sin mezclar jamás sus datos con los de otros clientes.
  • No empleamos la información del cliente para nuestros propios beneficios, estudios de mercado, publicidad ni para mejorar productos de terceros.

La única finalidad del tratamiento es completar los procesos analíticos, operativos y de seguridad contratados, respetando en todo momento la propiedad del cliente sobre sus datos.

4. Cookies y Tecnologías de Rastreo

La privacidad es un derecho fundamental. Por ello:

  • No utilizamos cookies de publicidad, de seguimiento ni de terceros.
  • Las únicas cookies que podrían ser instaladas son las estrictamente necesarias para el funcionamiento técnico de la plataforma (por ejemplo, cookies de sesión para mantener la autenticación).
  • No empleamos píxeles de rastreo, no rastreamos a los usuarios a través de sitios web ni leemos cookies de otros dominios.
  • Puede configurar su navegador para rechazar todas las cookies sin que ello afecte la funcionalidad esencial de nuestros servicios.

5. Información que Recopilamos

Recolectamos únicamente los datos indispensables para ejecutar los servicios contratados.

5.1 Datos Transaccionales y Operativos (WillyPOS)

Categoría Ejemplos Finalidad
Operacionales Inventario, SKU, costos, proveedores. Gestión de stock y cadena de suministro.
Transaccionales Ventas, fecha, método de pago, ticket. Reportes contables y predicción de demanda.
Clientes finales RUT, nombre, historial de compra (si el cliente lo registra). Programas de fidelización.

5.2 Datos Técnicos y de Seguridad

Para proteger la infraestructura recopilamos metadatos como dirección IP, huella digital del dispositivo y registros de conexión. Estos datos se usan exclusivamente para prevención de fraude y aseguramiento de la plataforma, nunca con fines comerciales.

6. Procesamiento con Inteligencia Artificial

Nuestros modelos WillySynaps procesan datos para generar valor estratégico, siempre bajo los principios de IA ética, privada y explicable.

  • No se entrena IA de terceros con los datos del cliente. Los modelos son privados y exclusivos.
  • La información del cliente no se mezcla con la de otros clientes en ningún entorno de entrenamiento o inferencia.
  • Garantizamos que ninguna decisión legal o significativa totalmente automatizada afecte a personas naturales sin intervención humana, salvo que sea imprescindible para la ejecución del contrato, cumpliendo con el Art. 22 del GDPR.

7. Seguridad de los Datos

Mantenemos una arquitectura de defensa en profundidad con controles técnicos y organizativos rigurosos:

  • Cifrado en reposo y en tránsito: Todos los datos se almacenan con cifrado AES‑256 y se transmiten exclusivamente mediante TLS 1.3.
  • Seguridad post‑cuántica: Utilizamos certificados basados en curvas elípticas y estamos migrando hacia algoritmos resistentes a la computación cuántica.
  • Datos sensibles anonimizados: Información personal especialmente protegida es sometida a un proceso de encriptación unilateral (irreversible), de modo que se trabaja sobre datos que no pueden ser reidentificados.
  • Aislamiento multi‑tenant: Cada cliente cuenta con una partición lógica independiente que impide el acceso cruzado a datos.
  • Acceso basado en roles (RBAC) y autenticación de doble factor obligatoria para todo el personal autorizado.

8. Transferencias Internacionales

Sus datos pueden procesarse en servidores ubicados fuera de su país. Aseguramos el cumplimiento normativo mediante:

  • UE/UK: Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
  • Federación Rusa: Cumplimiento de la Ley Federal No. 152‑FZ, con bases de datos locales para datos de ciudadanos rusos.
  • Asia‑Pacífico: Alineación con los principios APEC y legislaciones como PDPA (Singapur) o PIPL (China).
  • América del Norte: Observancia de CCPA/CPRA y PIPEDA, garantizando que no se venden datos y se respeta el consentimiento.

En todos los casos, el nivel de protección ofrecido es equivalente al exigido en la jurisdicción de origen.

9. Derechos ARCO y Autogestión

Reconocemos y facilitamos el ejercicio de los derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad (ARCO) de manera directa y autónoma.

El cliente dispone de todas las herramientas necesarias dentro de su panel de control para ejecutar por sí mismo estos derechos, sin necesidad de intermediación. Entre otras capacidades:

  • Acceso y Portabilidad: Podrá descargar sus datos en cualquier momento, en formatos abiertos y estructurados como Excel, JSON, CSV, Parquet, XML, YAML y otros. Para conjuntos de datos muy grandes, también puede solicitar una copia física a través de nuestro equipo.
  • Rectificación y Cancelación: Puede modificar o eliminar información directamente desde la interfaz de administración.
  • Oposición: Permite revocar consentimientos o limitar tratamientos específicos con un solo clic.

Para cualquier solicitud que requiera asistencia, nuestro Delegado de Protección de Datos está disponible en legal@willylabs.cl. Responderemos en un plazo máximo de 30 días naturales.

10. Retención y Devolución de Datos

Conservamos los datos personales y empresariales únicamente durante la vigencia del contrato y el tiempo necesario para cumplir con obligaciones legales.

10.1 Finalización del Contrato

Al término del servicio, independientemente de la causa (término voluntario, falta de pago, expiración del plazo sin renovación, etc.), WillyLabs devolverá al cliente la totalidad de los datos almacenados en nuestros sistemas en un formato estándar y portable. Esta devolución se efectuará dentro de los 10 días hábiles siguientes a:

  • La recepción conforme de todos los dispositivos WillyTapPoint y WillyTapStation que estuvieran en poder del cliente, y
  • La liquidación de cualquier saldo pendiente con WillyLabs.
Condiciones Especiales para Clientes Bloqueados Permanentemente

En el caso de clientes que hayan sido bloqueados de forma permanente por WillyLabs debido al incumplimiento de nuestros principios éticos, violación de los principios de ética animal, o cualquier otra acción o violación que la empresa, a su exclusivo juicio, determine como grave, se aplicarán las siguientes disposiciones adicionales:

  • Conservación de datos de registro y sesión: Los datos de registro y sesión del cliente se mantendrán en nuestros sistemas durante un plazo de diez (10) años contados desde la fecha de bloqueo, con la única finalidad de garantizar su no reincorporación a la plataforma.
  • Condiciones para el rescate de datos: Para que el cliente pueda recuperar el resto de sus datos almacenados, además de la devolución de todos los dispositivos WillyTapPoint y WillyTapStation y de la liquidación total de cualquier deuda pendiente con WillyLabs, deberá efectuar un pago que cubra los siguientes conceptos:
    • Transferencia de los datos.
    • Tiempos de CPU utilizados en la preparación y extracción de los datos.
    • Costos de enrutamiento y activación de nuestra infraestructura central necesarios para la operación.
    • Costos de almacenamiento desde el momento exacto del bloqueo hasta la fecha en que se realice el pago. Este costo se calculará en función del volumen de datos en caliente (datos activos) más el volumen de datos en reposo frío (archivos históricos), con una tasación por segundo (unidad mínima de facturación: 3.600 segundos, equivalentes a 1 hora).

Una vez recibido el pago íntegro, se procederá a la entrega de los datos en un plazo de 10 días hábiles, aplicándose posteriormente la eliminación irreversible descrita en el apartado 10.2.

10.2 Eliminación Irreversible

Una vez entregados los datos al cliente (o, en el caso de clientes bloqueados permanentemente, una vez transcurrido el período de conservación de 10 años sin que se haya solicitado la devolución), procederemos a eliminarlos de manera irreversible de nuestros sistemas en un plazo máximo de 30 días calendario. Únicamente conservaremos aquellos datos estrictamente necesarios para cumplir con obligaciones legales, fiscales y contables (facturación, boletas, documentos tributarios), los cuales se mantendrán durante 6 años conforme a la legislación chilena vigente.

11. Legislación Laboral (Ley Karin)

En cumplimiento de la Ley 21.643 (Ley Karin), los datos relacionados con denuncias de acoso laboral, sexual o violencia en el trabajo se mantienen en silos separados con acceso restringido exclusivamente a los canales habilitados por la ley, garantizando absoluta confidencialidad.

12. Contacto Legal

Para notificaciones legales, ejercicio de derechos, reportes de vulnerabilidades o consultas sobre esta política, diríjase a:

Willy Technologies S.p.A.
RUT: 77.224.257-3
Dirección: Pasaje Independencia #496, El Retiro, Quilpué, V Región de Valparaíso, Chile.
Email: legal@willylabs.cl
Teléfono: +1 (555) 123-4567