1. Introducción y alcance

La presente Política de Privacidad y Protección de Datos regula el tratamiento de datos personales realizado por SENCILLITO en el marco del uso de su sitio web y servicios asociados (en adelante, el “Sitio”), de conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada y demás normativa aplicable.

Al utilizar el Sitio y sus servicios, el usuario acepta las disposiciones de esta Política.

El tratamiento de los datos personales del usuario se realizará conforme a lo dispuesto en la Ley N° 19.628 sobre Protección de la Vida Privada. Cuando el tratamiento de datos requiera el consentimiento del titular, éste será solicitado de manera expresa, específica e informada mediante mecanismos verificables, tales como formularios electrónicos o casillas de aceptación. Dicho consentimiento quedará registrado por el responsable del tratamiento y podrá ser revocado por el titular en cualquier momento, sin efecto retroactivo, mediante los canales de contacto indicados en la presente política.

2. Datos personales que recolectamos

2.1 Datos recolectados durante una transacción (usuarios registrados y no registrados)

Al utilizar nuestros servicios, y en particular al realizar pagos a través del Sitio, Sencillito podrá recolectar y registrar datos asociados a la operación, tales como:

• Dirección IP

• Correo electrónico ingresado (si el usuario lo proporciona)

• RUT ingresado (si lo proporciona)

• Convenio o cuenta seleccionada para el pago

• Monto a pagar

• Medio de pago seleccionado

• Estado de la transacción

• Logs técnicos asociados a transacciones e intentos

Estos datos se registran con el fin de asegurar la correcta ejecución del servicio, prevenir fraudes y mantener evidencia técnica de operación.

2.2 Datos adicionales para usuarios registrados

Si el usuario crea una cuenta o utiliza funcionalidades asociadas a registro, Sencillito podrá tratar adicionalmente:

• RUT

• Nombre y apellido

• Correo electrónico

• Teléfono

• Región y comuna

• Fecha de cumpleaños

Con el objeto de administrar la cuenta, facilitar transacciones futuras y brindar soporte.

2.3 Datos para devoluciones

En caso de devoluciones o reembolsos, podrán solicitarse:

• Banco

• Tipo de cuenta

• Número de cuenta

Estos datos serán utilizados exclusivamente para gestionar la devolución y cumplir obligaciones legales o contractuales.

3. Finalidades del tratamiento

Los datos personales se utilizan para:

• Procesar pagos y ejecutar transacciones

• Emitir comprobantes

• Gestionar devoluciones

• Soporte y atención al cliente

• Prevención y detección de fraude

• Analítica interna y estadísticas

• Publicidad y remarketing (cuando exista consentimiento)

• Segmentación por audiencias

• Comunicaciones con clientes

Los datos personales serán tratados principalmente sobre la base del consentimiento expreso del titular, otorgado al momento de su recopilación para las finalidades informadas en esta política. Sin perjuicio de lo anterior, el tratamiento también podrá efectuarse cuando exista una autorización legal que lo permita o cuando los datos provengan de fuentes accesibles al público, conforme a lo dispuesto en la Ley N° 19.628. Asimismo, cuando los datos resulten estrictamente necesarios para la prestación de los servicios solicitados por el usuario o para el cumplimiento de obligaciones legales del responsable del tratamiento, dichos datos podrán ser tratados únicamente para dichas finalidades.

4. Tecnologías y herramientas utilizadas

4.1 Herramientas de Google

El Sitio utiliza:

• Google Analytics (GA4)

• Google Ads Conversion Tracking

• Google Ads Remarketing

• Enhanced Conversions

• Google Tag Manager

Estas herramientas pueden operar mediante cookies u otras tecnologías similares para medir rendimiento y mostrar publicidad relevante conforme a la normativa aplicable.

4.2 Otros sistemas y proveedores

Para la prestación del servicio se utilizan:

• SencillitoPay (incluye pagos en efectivo, Fintoc, botón BancoEstado y billeteras digitales)

• Hosting cloud provisto por IFX y Liferay (infraestructura en Chile)

• CRM Salesforce

Estos proveedores pueden actuar como encargados de tratamiento bajo obligaciones de confidencialidad.

4.3 Almacenamiento

Todos los datos se almacenan dentro de Chile, sin perjuicio de accesos remotos controlados y seguros.

5. Con quién compartimos los datos

Sencillito podrá comunicar datos personales a proveedores tecnológicos, pasarelas de pago y prestadores de servicios estrictamente necesarios para la ejecución del servicio, quienes actuarán bajo sus instrucciones, con obligaciones de confidencialidad y medidas de seguridad razonables. Asimismo, Sencillito podrá divulgar información cuando sea requerido por autoridad competente conforme a la ley. Algunos de estos proveedores pueden procesar o almacenar datos personales fuera del territorio de Chile, en el marco de servicios como infraestructura tecnológica, analítica o gestión de clientes; en tales casos, Sencillito adoptará medidas contractuales y de seguridad razonables para resguardar la confidencialidad e integridad de los datos, asegurando que dichos terceros actúen únicamente conforme a sus instrucciones y bajo obligaciones adecuadas de protección de datos.

6. Seguridad aplicada

6.1 Confidencialidad de la información

SENCILLITO, incluyendo a su personal y proveedores autorizados, mantendrá la debida confidencialidad respecto de toda la información del USUARIO a la que tenga acceso y/o que se haya generado con ocasión de los servicios provistos en el Sitio, adoptando medidas razonables para evitar su acceso, uso, alteración o divulgación no autorizada.

6.2 Seguridad de la cuenta del usuario

El USUARIO será responsable de preservar el secreto y confidencialidad de su cuenta y contraseña, la cual deberá ser personal e intransferible.

En caso de detectarse un uso no autorizado o indebido de la cuenta asignada o de su contraseña, el USUARIO deberá comunicarlo de inmediato y por escrito al canal de contacto indicado en el Sitio.

Los daños y perjuicios provocados por la falta o retraso en dicha comunicación serán responsabilidad del USUARIO.

6.3 Medidas técnicas de seguridad

Sencillito implementa medidas técnicas y organizacionales razonables para proteger la confidencialidad, integridad y disponibilidad de los datos, incluyendo:

• Operación bajo HTTPS/TLS

• Cifrado en reposo

• Controles de acceso basados en roles (RBAC)

• Autenticación multifactor (MFA)

• Registro de logs

• Copias de seguridad activas

• Escaneos de seguridad y pruebas periódicas (pentest, failover)

Sin perjuicio de lo anterior, ningún sistema puede garantizar seguridad absoluta.

6.4 Limitación de responsabilidad técnica

El USUARIO reconoce que pueden existir circunstancias fuera del control de SENCILLITO que puedan dañar, corromper, eliminar o alterar datos transmitidos a través de redes o sistemas externos.

SENCILLITO no será responsable por vulneraciones de servidores, interceptaciones o pérdidas de datos que no sean atribuibles a negligencia grave o dolo.

El USUARIO es responsable de mantener medidas razonables de resguardo de su información (incluyendo, cuando corresponda, el uso de contraseñas robustas, protección de dispositivos y redes, y actualización de software), y de realizar copias de respaldo de la información que estime relevante.

7. Retención y eliminación

Los datos se conservarán por el tiempo estrictamente necesario para cumplir las finalidades informadas y obligaciones legales.

En general, los datos se mantienen entre 1 y 5 años, según su naturaleza.

Cumplidos los plazos, los datos serán eliminados o anonimizados conforme a procesos internos.

8. Derechos de los titulares y contacto

El titular de los datos personales podrá ejercer en cualquier momento los derechos reconocidos en la Ley N° 19.628, incluyendo el derecho de acceso, rectificación, cancelación u oposición respecto de sus datos personales. El derecho de acceso permite solicitar información sobre los datos personales almacenados, su origen o procedencia, las finalidades del tratamiento y los destinatarios o categorías de destinatarios a quienes dichos datos hayan sido comunicados. Para ejercer estos derechos, el titular deberá enviar una solicitud al correo electrónico o canal de contacto indicado en el sitio, indicando su nombre completo, medio de contacto y el derecho que desea ejercer. El responsable del tratamiento dará respuesta a la solicitud dentro de los plazos establecidos por la legislación vigente.

9. Comunicaciones comerciales y preferencias

9.1 Comunicaciones comerciales

SENCILLITO podrá remitir comunicaciones informativas, promocionales o newsletters únicamente cuando exista consentimiento previo, expreso y separado del usuario, o cuando exista habilitación legal aplicable.

El USUARIO podrá revocar dicho consentimiento en cualquier momento mediante el enlace de desuscripción incluido en las comunicaciones o mediante contacto directo.

9.2 Cooperación con autoridades

SENCILLITO cooperará con cualquier autoridad competente que lo requiera, cumpliendo los requisitos establecidos en la ley, pudiendo divulgar información cuando sea necesario para la investigación de ilícitos o cumplimiento de obligaciones legales.

10. Cookies y gestión de consentimiento

El Sitio utiliza cookies para funcionalidades técnicas, analítica, prevención de fraude y publicidad.

Las cookies técnicas o estrictamente necesarias se emplean para el funcionamiento del Sitio.

Las cookies no esenciales, incluidas aquellas destinadas a analítica y publicidad, se utilizarán únicamente cuando el usuario haya otorgado su consentimiento previo a través del mecanismo de gestión de preferencias implementado en el Sitio, el cual permitirá aceptar, rechazar o configurar dichas cookies.

11. Cambios a esta Política

Sencillito podrá modificar esta Política para reflejar cambios legales, tecnológicos o de operación. Las modificaciones serán publicadas en el Sitio y entrarán en vigencia desde su publicación.