Política de Privacidad y Protección de Datos Personales – DROPISHOP SpA

DROPISHOP SpA (en adelante, "DROPISHOP", la "Compañía" o la "Plataforma") reconoce la importancia de la privacidad, la protección de los datos personales y la seguridad de la información.

La presente Política de Privacidad y Protección de Datos Personales tiene por objeto informar a los titulares acerca de la forma en que DROPISHOP recopila, utiliza, almacena, conserva, protege y trata datos personales dentro de sus plataformas tecnológicas, herramientas digitales, aplicaciones, servicios y operaciones, de conformidad con la Constitución Política de la República de Chile, la Ley N.º 19.628 sobre Protección de la Vida Privada, la Ley N.º 21.719 y demás normativa aplicable vigente.

El uso de los servicios, plataformas, aplicaciones y herramientas tecnológicas de DROPISHOP implica la lectura y aceptación de la presente Política.

↑ Volver arriba

Responsable del Tratamiento: DROPISHOP SpA

Domicilio: Av. Providencia 1204, Santiago, Chile.

Correo electrónico para asuntos de privacidad: legalatam@dropi.co

Teléfono: +56 9 56794480

↑ Volver arriba

DROPISHOP mantiene mecanismos internos destinados a coordinar materias relacionadas con privacidad, protección de datos personales, seguridad de la información, cumplimiento regulatorio y gestión de riesgos.

La existencia de dichas funciones internas tiene por finalidad apoyar la adecuada implementación de medidas de protección de datos personales dentro de la organización y no implica la creación de obligaciones distintas de aquellas previstas en la legislación chilena aplicable.

↑ Volver arriba

DROPISHOP opera exclusivamente como una plataforma tecnológica bajo modalidad Software as a Service (SaaS), proporcionando herramientas digitales, operativas, administrativas, logísticas y de automatización destinadas a facilitar actividades desarrolladas por usuarios independientes.

DROPISHOP no comercializa, distribuye, promociona ni vende directamente productos o servicios al consumidor final, no adquiere la propiedad de los bienes comercializados por terceros usuarios y no participa como parte en las relaciones comerciales celebradas entre usuarios, proveedores, compradores o consumidores.

Las operaciones comerciales, incluyendo la promoción, oferta, comercialización, venta, distribución, entrega de productos, emisión de documentación comercial o tributaria, atención postventa, garantías, devoluciones, retractos y demás obligaciones derivadas de dichas operaciones, son realizadas exclusivamente por cuenta y responsabilidad de los respectivos usuarios y terceros que intervienen en cada transacción.

En consecuencia, el tratamiento de datos personales realizado por DROPISHOP se limita a aquellos tratamientos necesarios para la prestación de servicios tecnológicos y el funcionamiento de sus plataformas, sin asumir la calidad de vendedor, proveedor, comerciante, operador de marketplace, distribuidor, intermediario comercial o responsable de las relaciones de consumo que puedan generarse entre terceros usuarios y consumidores finales.

↑ Volver arriba

Respecto de los datos personales que DROPISHOP recopila directamente para la prestación de sus servicios, administración de usuarios, soporte, seguridad, cumplimiento normativo y demás finalidades propias de su actividad, la Compañía actuará como responsable del tratamiento conforme a la legislación aplicable.

Respecto de los datos personales incorporados, administrados o gestionados por los usuarios dentro de la Plataforma para el desarrollo de sus propias actividades comerciales, los respectivos usuarios serán responsables de obtener las autorizaciones, consentimientos o bases legales necesarias para dicho tratamiento y de determinar las finalidades aplicables conforme a la legislación vigente.

En tales casos, DROPISHOP actuará exclusivamente como proveedor tecnológico respecto de las funcionalidades habilitadas para la gestión, almacenamiento, organización, transmisión, trazabilidad y soporte de dicha información.

↑ Volver arriba

DROPISHOP podrá tratar, entre otros:

• Nombres y apellidos.
• Documentos de identificación.
• Razón social.
• Dirección.
• Correo electrónico.
• Número telefónico.
• Información contractual.
• Información tributaria.
• Información logística.
• Datos de autenticación.
• Direcciones IP.
• Identificadores de dispositivos.
• Cookies.
• Registros de acceso.
• Logs de actividad.
• Información de soporte y atención de usuarios.
• Información necesaria para el funcionamiento de la plataforma.

DROPISHOP no realiza tratamientos biométricos ni reconocimiento facial dentro de sus operaciones ordinarias.

↑ Volver arriba

Los datos personales podrán ser tratados para:

• Administración de cuentas.
• Prestación de servicios tecnológicos.
• Gestión de usuarios.
• Soporte técnico.
• Coordinación logística.
• Cumplimiento contractual.
• Facturación.
• Cumplimiento tributario.
• Prevención de fraude.
• Gestión de seguridad informática.
• Auditorías internas.
• Continuidad operacional.
• Mejora de servicios.
• Estadísticas internas.
• Gestión de riesgos.
• Atención de requerimientos de autoridades competentes.
• Gestión de incidentes de seguridad.
• Atención de solicitudes relacionadas con derechos de protección de datos.
• Protección del ecosistema tecnológico.
• Verificación de cumplimiento de los Términos y Condiciones.

↑ Volver arriba

DROPISHOP podrá tratar datos personales cuando exista una base legal válida, incluyendo:

• Consentimiento del titular.
• Ejecución de una relación contractual o precontractual.
• Cumplimiento de obligaciones legales o regulatorias.
• Intereses legítimos legalmente procedentes.
• Prevención de fraude.
• Protección de la seguridad de los sistemas.
• Atención de requerimientos de autoridades competentes.
• Continuidad operacional y protección de activos tecnológicos.

↑ Volver arriba

Los usuarios son los únicos responsables de la administración, custodia, confidencialidad y uso de sus credenciales de acceso a la plataforma.

La información de identificación, facturación, datos tributarios, direcciones y demás antecedentes incorporados dentro de la plataforma son ingresados directamente por los usuarios mediante sus credenciales de acceso.

Debido a la naturaleza tecnológica y automatizada de la plataforma, DROPISHOP no valida previamente ni verifica individualmente la titularidad, exactitud o legitimidad de cada dato ingresado por los usuarios.

Cada usuario declara y garantiza que toda información incorporada dentro de la plataforma ha sido obtenida y utilizada conforme a la legislación aplicable y que cuenta con las autorizaciones, consentimientos o bases legales necesarias para su tratamiento cuando corresponda.

Toda actividad realizada mediante las credenciales de un usuario se presumirá efectuada por dicho usuario, salvo evidencia técnica objetiva que demuestre una vulneración de seguridad atribuible directamente a DROPISHOP.

↑ Volver arriba

Los servicios de DROPISHOP no están dirigidos a menores de edad.

En caso de que resulte necesario tratar datos personales de menores, dicho tratamiento se realizará conforme a la legislación chilena aplicable y con la intervención de quien ejerza la representación legal correspondiente cuando ello resulte exigible.

↑ Volver arriba

DROPISHOP podrá utilizar cookies, registros de actividad, tecnologías analíticas y herramientas similares con la finalidad de:

• Garantizar el funcionamiento de la plataforma.
• Mantener sesiones activas.
• Mejorar la experiencia de usuario.
• Obtener estadísticas de uso.
• Detectar incidentes de seguridad.
• Prevenir actividades fraudulentas.

Los usuarios podrán modificar la configuración de sus navegadores para limitar o bloquear determinadas cookies.

↑ Volver arriba

DROPISHOP podrá compartir información con proveedores tecnológicos, servicios cloud, operadores logísticos, empresas de mensajería, proveedores de autenticación, proveedores de soporte, auditores externos, asesores profesionales, empresas relacionadas y autoridades competentes cuando exista obligación legal o requerimiento legítimo.

DROPISHOP procurará incorporar medidas contractuales, organizacionales y técnicas razonables destinadas a proteger la información personal compartida con terceros.

↑ Volver arriba

Debido a la naturaleza global de los servicios tecnológicos utilizados por DROPISHOP, determinados datos personales podrán ser almacenados, procesados o respaldados fuera del territorio chileno.

DROPISHOP procurará implementar medidas contractuales, técnicas y organizacionales razonables destinadas a garantizar niveles adecuados de protección de los datos personales conforme a la legislación aplicable.

↑ Volver arriba

DROPISHOP implementa medidas técnicas, administrativas y organizacionales razonables destinadas a proteger los datos personales contra acceso no autorizado, pérdida, alteración, destrucción, divulgación indebida o tratamiento ilícito.

Estas medidas podrán incluir controles de acceso, autenticación reforzada, monitoreo, trazabilidad, respaldo de información, gestión de incidentes, acuerdos de confidencialidad y controles de seguridad informática.

DROPISHOP podrá generar y conservar registros técnicos, registros operativos, eventos de trazabilidad, evidencias electrónicas, registros de autenticación, direcciones IP, logs de actividad, respaldos de seguridad y demás antecedentes razonablemente necesarios para la operación de la plataforma, la prevención de fraude, la gestión de incidentes, la protección del ecosistema, el cumplimiento normativo y la defensa jurídica de la Compañía, de sus usuarios y de terceros.

Considerando la naturaleza de Internet y de los sistemas tecnológicos, DROPISHOP no puede garantizar la inexistencia absoluta de incidentes o vulneraciones de seguridad, sin perjuicio de implementar medidas razonables y proporcionales destinadas a reducir los riesgos existentes.

↑ Volver arriba

Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades para las cuales fueron recopilados y durante los plazos exigidos por obligaciones legales, regulatorias, contractuales, tributarias, de auditoría, seguridad, prevención de fraude o defensa jurídica.

DROPISHOP podrá mantener matrices internas de conservación documental destinadas a definir criterios de retención, bloqueo, anonimización o eliminación de información.

Los datos personales podrán conservarse durante períodos adicionales cuando ello resulte razonablemente necesario para atender reclamaciones, investigaciones, auditorías, procedimientos administrativos, procesos judiciales, requerimientos de autoridades competentes, prevención de fraude, protección de derechos o defensa jurídica de la Compañía, de sus usuarios o de terceros.

↑ Volver arriba

DROPISHOP no adopta decisiones que produzcan efectos jurídicos significativos sobre los titulares basadas exclusivamente en tratamientos automatizados sin intervención humana significativa.

↑ Volver arriba

Los titulares podrán ejercer los derechos reconocidos por la legislación chilena aplicable, incluyendo aquellos relacionados con:

• Acceso.
• Rectificación.
• Actualización.
• Eliminación o supresión cuando corresponda.
• Cancelación.
• Oposición.
• Bloqueo.
• Portabilidad cuando legalmente proceda.
• Revocación del consentimiento cuando resulte aplicable.

↑ Volver arriba

Las solicitudes podrán presentarse mediante correo electrónico a: legalatam@dropi.co

Las solicitudes deberán contener antecedentes suficientes para verificar la identidad del titular o de su representante legal y permitir la adecuada gestión del requerimiento.

DROPISHOP atenderá las solicitudes dentro de los plazos previstos por la legislación chilena aplicable.

↑ Volver arriba

DROPISHOP adopta medidas jurídicas, organizacionales, técnicas y documentales destinadas a promover y demostrar el cumplimiento de la normativa de protección de datos personales.

Estas medidas incluyen políticas internas, protocolos de privacidad, procedimientos de seguridad, controles de acceso, gestión de incidentes, conservación documental, capacitación, gestión de riesgos y mecanismos de supervisión orientados a fortalecer la protección de los datos personales tratados por la organización.

↑ Volver arriba

La presente Política forma parte del sistema corporativo de privacidad, protección de datos personales y seguridad de la información de DROPISHOP.

Dicho sistema podrá incluir protocolos internos, procedimientos de gestión de incidentes, matrices de conservación documental, controles de seguridad, mecanismos de trazabilidad, medidas de cumplimiento y demás instrumentos corporativos destinados a fortalecer la protección de los datos personales tratados por la Compañía.

↑ Volver arriba

DROPISHOP mantiene procedimientos destinados a identificar, gestionar, contener, investigar y mitigar incidentes de seguridad que puedan afectar datos personales.

Cuando legalmente corresponda, DROPISHOP podrá comunicar los incidentes a los titulares afectados y a las autoridades competentes conforme a la legislación vigente.

↑ Volver arriba

Los titulares podrán ejercer las acciones y reclamaciones previstas por la legislación chilena ante las autoridades y organismos competentes que correspondan conforme al marco normativo vigente.

↑ Volver arriba

DROPISHOP podrá modificar la presente Política cuando existan cambios regulatorios, tecnológicos, operativos o comerciales que así lo requieran.

La versión vigente será aquella publicada en el sitio web oficial de la Compañía.

↑ Volver arriba

La presente Política se regirá por las leyes de la República de Chile, especialmente por la Ley N.º 19.628 sobre Protección de la Vida Privada, la Ley N.º 21.719 y demás normativa aplicable vigente.

DROPISHOP SpA

↑ Volver arriba