Pangui
Pangui · Legal

Política de Privacidad

Cómo recolectamos, usamos y protegemos tus datos personales conforme a la Ley 21.719 de Chile.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Pangui, plataforma SaaS de gestión de órdenes de trabajo para equipos de mantención en Chile. Para consultas sobre privacidad escríbenos a privacidad@pangui.cl.

Cumplimos la Ley 21.719 de Protección de Datos Personales (vigencia plena 1 de diciembre de 2026) y ofrecemos un Portal ARCO para ejercer tus derechos de forma gratuita.

2. Datos que recolectamos

Recolectamos únicamente los datos necesarios para prestarte el servicio (principio de minimización, Art. 3 Ley 21.719):

CategoríaDatos específicosObligatorio
IdentidadNombre, apellido, correo electrónico
EmpresarialRUT empresa o persona (para DTE), nombre de la empresa/planta
Órdenes de trabajoDescripción del trabajo, ubicación GPS de la faena, fotos antes/después, observaciones
Firma digitalImagen de firma del cliente receptor del trabajo
MaterialesNombre, cantidad y costo de materiales usados en cada OT
Uso del servicioLogs de acceso, dispositivo, sistema operativo, dirección IPNo (técnico)
NotificacionesToken push del navegador o dispositivo para envío de alertasNo (opcional)

No recolectamos datos sensibles como datos de salud, origen étnico, opiniones políticas ni biométricos (la firma digital es una imagen, no dato biométrico conforme Art. 2 Ley 21.719).

3. Finalidades del tratamiento

Tus datos se usan exclusivamente para:

  • Crear, asignar y gestionar Órdenes de Trabajo entre técnicos y jefes de mantención.
  • Enviar notificaciones push en tiempo real sobre cambios en el estado de las OT.
  • Gestionar el inventario de materiales y generar alertas de stock mínimo.
  • Exportar reportes PDF y Excel para auditoría interna de tu empresa.
  • Autenticarte de forma segura mediante Supabase Auth.
  • Mejorar el servicio mediante análisis de uso agregado y anonimizado.
No usamos tus datos para publicidad de terceros, ni los vendemos, arrendamos ni cedemos a terceros con fines comerciales.

4. Base legal del tratamiento

Tratamos tus datos bajo las siguientes bases legales (Art. 12 y 13, Ley 21.719):

  • Ejecución de contrato: el tratamiento es necesario para prestarte el servicio de gestión de OT que suscribiste.
  • Consentimiento: para el envío de notificaciones push y para el uso de datos de geolocalización GPS. Puedes retirar tu consentimiento en cualquier momento desde Configuración → Notificaciones.
  • Obligación legal: conservación de documentos tributarios y registros contables conforme a la normativa del SII (5 años).
  • Interés legítimo: logs de seguridad para detectar accesos no autorizados y proteger la integridad de la plataforma.

5. Encargados del tratamiento (terceros)

Compartimos datos solo con proveedores estrictamente necesarios, todos con obligaciones contractuales de confidencialidad:

  • Supabase Inc. (EE.UU.) — Base de datos PostgreSQL, autenticación y almacenamiento de archivos. Infraestructura en AWS us-east-1. Cumple SOC 2 Type II.
  • Vercel Inc. (EE.UU.) — Hosting del frontend. No almacena datos de usuarios más allá de logs de acceso temporales.
  • Resend Inc. (EE.UU.) — Envío de correos transaccionales (confirmación de cuenta, avisos). Solo recibe email y contenido del mensaje.

Para transferencias internacionales a EE.UU., nos amparamos en las cláusulas contractuales estándar y en las adecuaciones de seguridad de cada proveedor conforme al Art. 28 Ley 21.719.

6. Tus derechos ARCOP (Ley 21.719)

Como titular de datos personales en Chile tienes los siguientes derechos:

  • Acceso: saber qué datos tenemos sobre ti y cómo los usamos.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación (supresión): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina (CSV/JSON).
Ejerce tus derechos gratuitamente en nuestro Portal ARCO → Respondemos en un plazo máximo de 30 días corridos conforme al Art. 22 Ley 21.719.

Si consideras que tu solicitud no fue atendida, puedes reclamar ante la Agencia de Protección de Datos Personales de Chile, cuya sede se encuentra en Santiago.

7. Retención de datos

Conservamos tus datos mientras dure la relación contractual. Al cancelar tu cuenta:

  • Datos de perfil: eliminados en 30 días hábiles desde la solicitud.
  • Órdenes de trabajo y materiales: retenidos 5 años desde la última OT emitida, por obligación tributaria (Art. 58 Código Tributario).
  • Documentos DTE: retenidos según plazos del SII (mínimo 6 años).
  • Logs de seguridad: eliminados a los 12 meses.
  • Fotos y firmas digitales de OT: eliminadas al cumplir el plazo de retención de la OT correspondiente.

8. Seguridad de los datos

Implementamos medidas técnicas y organizacionales para proteger tus datos (Art. 25 Ley 21.719):

  • Cifrado en tránsito mediante TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo con AES-256 en la infraestructura de Supabase/AWS.
  • Control de acceso por roles: cada usuario solo ve los datos de su planta.
  • Autenticación segura mediante Supabase Auth (bcrypt para contraseñas).
  • Auditoría de cambios en OT mediante tabla auditoria_ot con trazabilidad completa.
  • Monitoreo de accesos y alertas automáticas ante actividad inusual.

En caso de brecha de seguridad que afecte tus derechos, te notificaremos en un plazo máximo de 72 horas desde su detección, conforme al Art. 29 Ley 21.719.

9. Cookies y tecnologías similares

Pangui usa únicamente cookies estrictamente necesarias:

  • Cookie de sesión de Supabase Auth: identifica tu sesión autenticada. Se elimina al cerrar sesión.
  • Cookie de preferencia de tema (localStorage): recuerda si elegiste modo claro, oscuro o sistema.

No usamos cookies de seguimiento publicitario ni de terceros con fines de marketing. No hay píxeles de Facebook, Google Ads u otros trackers en la plataforma de gestión.

10. Menores de edad

Pangui es una plataforma B2B exclusivamente para empresas y profesionales. No está dirigida a menores de 18 años y no recolectamos intencionalmente datos de menores. Si detectamos que un usuario es menor de edad, procederemos a eliminar su cuenta.

11. Cambios a esta política

Podemos actualizar esta política cuando lo requiera la ley o el servicio. Te notificaremos por correo electrónico con al menos 15 días de anticipación antes de que entren en vigor cambios sustanciales. El uso continuado del servicio después de ese plazo implica aceptación.

Siempre podrás consultar la versión vigente en pangui.cl/privacidad.

Última actualización: marzo de 2026. Este documento tiene carácter informativo y no reemplaza asesoría legal profesional. Recomendamos consultar con un abogado especialista en protección de datos para situaciones específicas de tu empresa.