Pangui
Pangui · Legal

Política de Privacidad

Cómo recolectamos, usamos y protegemos tus datos personales conforme a la Ley 21.719 de Chile.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Pangui, plataforma SaaS de gestión de órdenes de trabajo para equipos de mantención en Chile. Para consultas sobre privacidad escríbenos a contacto@getpangui.com.

Cumplimos la Ley 21.719 de Protección de Datos Personales (vigencia plena 1 de diciembre de 2026) y ofrecemos un Portal ARCO para ejercer tus derechos de forma gratuita.

2. Datos que recolectamos

Recolectamos únicamente los datos necesarios para prestarte el servicio (principio de minimización, Art. 3 Ley 21.719):

CategoríaDatos específicosObligatorio
IdentidadNombre, apellido, correo electrónico
EmpresarialNombre de la empresa/planta, cargo y oficio del usuario
Órdenes de trabajoTítulo, descripción, comentarios, fotos del trabajo, materiales utilizados, hojas de inventario, archivos adjuntos (PDF, planos, Excel, etc.)
Firma digitalImagen de firma del cliente receptor del trabajoNo (según el procedimiento)
ProcedimientosRespuestas a pasos del procedimiento (texto, números, opciones, fotos, firmas)No (según el procedimiento)
Uso del servicioLogs de acceso, dispositivo, sistema operativo, dirección IPNo (técnico)
NotificacionesToken push del dispositivo móvil (Expo Push) para envío de alertas en Android/iOSNo (opcional)

No recolectamos datos sensibles como datos de salud, origen étnico, opiniones políticas ni biométricos (la firma digital es una imagen, no dato biométrico conforme Art. 2 Ley 21.719).

No recolectamos ubicación GPS del dispositivo. La aplicación móvil no solicita permiso de geolocalización. Las fotos tomadas con la cámara dentro de la app son procesadas y comprimidas antes de subirse, removiendo metadatos EXIF de ubicación. Las fotos elegidas desde tu galería para imágenes de portada (ubicaciones, sociedades, lugares, partes) pueden conservar metadatos EXIF del archivo original; si tu galería tiene activado el guardado de ubicación, esos datos podrían viajar con la imagen. Puedes desactivar esto en la configuración de tu sistema operativo.

Función de escaneo de OT (OCR con IA): Si usas la función "Escanear OT" para crear una orden a partir de un documento físico, la imagen capturada se envía a Google Gemini (Google LLC) en EE.UU. para extraer el texto. Se procesa de forma efímera y no se usa para entrenar modelos de IA conforme a las condiciones del servicio Gemini API.

3. Finalidades del tratamiento

Tus datos se usan exclusivamente para:

  • Crear, asignar y gestionar Órdenes de Trabajo entre técnicos y jefes de mantención.
  • Enviar notificaciones dentro del sitio web y notificaciones push en la app móvil sobre cambios en el estado de las OT.
  • Gestionar el inventario de materiales y generar alertas de stock mínimo.
  • Exportar reportes PDF y Excel para auditoría interna de tu empresa.
  • Autenticarte de forma segura mediante Supabase Auth.
  • Mejorar el servicio mediante análisis de uso agregado y anonimizado.
No usamos tus datos para publicidad de terceros, ni los vendemos, arrendamos ni cedemos a terceros con fines comerciales.

4. Base legal del tratamiento

Tratamos tus datos bajo las siguientes bases legales (Art. 12 y 13, Ley 21.719):

  • Ejecución de contrato: el tratamiento es necesario para prestarte el servicio de gestión de OT que suscribiste.
  • Consentimiento: para el envío de notificaciones push en la app móvil. Puedes denegar o retirar este permiso desde la configuración del sistema operativo, sin afectar el resto del servicio.
  • Obligación legal: conservación de documentos tributarios y registros contables conforme a la normativa del SII (5 años).
  • Interés legítimo: logs de seguridad para detectar accesos no autorizados y proteger la integridad de la plataforma.

5. Encargados del tratamiento (terceros)

Compartimos datos solo con proveedores estrictamente necesarios, todos con obligaciones contractuales de confidencialidad:

  • Supabase Inc. (EE.UU.) — Base de datos PostgreSQL, autenticación, Edge Functions y logs. Infraestructura en AWS us-east-1. Cumple SOC 2 Type II.
  • Cloudflare, Inc. (EE.UU.) — Almacenamiento de fotos, firmas y archivos adjuntos en Cloudflare R2 (servidos vía cdn.getpangui.com). Cumple SOC 2 e ISO 27001.
  • Google LLC (EE.UU.) — Google Gemini API, usado únicamente cuando el usuario escanea una OT física para extraer texto del documento. Las imágenes se procesan de forma efímera. También Firebase Cloud Messaging para entrega de notificaciones push en Android.
  • Expo (650 Industries, Inc., EE.UU.) — Servicio de notificaciones push (Expo Push) y entrega de actualizaciones de la app móvil (Expo Updates). El token push se asocia a tu cuenta.
  • Vercel Inc. (EE.UU.) — Hosting del sitio web y backend de generación de PDF (pdf.getpangui.com). El servicio de PDF recibe el contenido completo de la OT que solicitas exportar.
  • Resend Inc. (EE.UU.) — Envío de correos transaccionales (confirmación de cuenta, invitaciones, avisos). Solo recibe email y contenido del mensaje.
  • Flow S.A. (Chile) — Procesamiento de pagos, enrolamiento seguro de tarjetas y administración de suscripciones. Pangui almacena solo identificadores, estado de suscripción y datos parciales de tarjeta como marca y últimos 4 dígitos.
  • Apple Inc. y Google LLC (EE.UU.) — Tiendas de aplicaciones (App Store, Google Play) para distribución de la app móvil; reciben datos de instalación y uso conforme a sus propias políticas.

Para transferencias internacionales a EE.UU., nos amparamos en las cláusulas contractuales estándar y en las adecuaciones de seguridad de cada proveedor conforme al Art. 28 Ley 21.719.

6. Tus derechos ARCOP (Ley 21.719)

Como titular de datos personales en Chile tienes los siguientes derechos:

  • Acceso: saber qué datos tenemos sobre ti y cómo los usamos.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación (supresión): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina (CSV/JSON).
Ejerce tus derechos gratuitamente en nuestro Portal ARCO → Respondemos en un plazo máximo de 30 días corridos conforme al Art. 22 Ley 21.719. También puedes escribirnos directamente a contacto@getpangui.com.

Si consideras que tu solicitud no fue atendida, puedes reclamar ante la Agencia de Protección de Datos Personales de Chile, cuya sede se encuentra en Santiago.

7. Retención y eliminación de datos

Conservamos tus datos mientras dure la relación contractual. Para solicitar la eliminación de tu cuenta puedes:

  • Usar el botón "Eliminar cuenta" desde Configuración → Cuenta dentro de la aplicación móvil o web.
  • Enviar un correo a contacto@getpangui.com desde la dirección registrada.
  • Ejercer el derecho de cancelación en nuestro Portal ARCO.

Una vez recibida la solicitud:

  • Datos de perfil: eliminados en 30 días hábiles desde la solicitud.
  • Órdenes de trabajo y materiales: retenidos hasta 5 años desde la última OT cuando sean necesarios para respaldos administrativos o contractuales.
  • Logs de seguridad: eliminados a los 12 meses.
  • Fotos y firmas digitales de OT: eliminadas al cumplir el plazo de retención de la OT correspondiente o cuando corresponda conforme a una solicitud válida.
  • Caché local en tu dispositivo (SQLite, AsyncStorage, archivos): se elimina al desinstalar la aplicación o desde Configuración → Cuenta → "Borrar datos locales".

8. Seguridad de los datos

Implementamos medidas técnicas y organizacionales para proteger tus datos (Art. 25 Ley 21.719):

  • Cifrado en tránsito mediante TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo con AES-256 en la infraestructura de Supabase/AWS.
  • Control de acceso por roles: cada usuario solo ve los datos de su planta.
  • Autenticación segura mediante Supabase Auth (contraseñas almacenadas con hash adaptativo, nunca en texto claro).
  • Auditoría de cambios en OT mediante tabla auditoria_ot con trazabilidad completa.
  • Monitoreo de accesos y alertas automáticas ante actividad inusual.

En caso de brecha de seguridad que afecte tus derechos, te notificaremos en un plazo máximo de 72 horas desde su detección, conforme al Art. 29 Ley 21.719.

9. Cookies y almacenamiento local

Sitio web (pangui.cl):

  • Cookie de sesión de Supabase Auth: identifica tu sesión autenticada. Se elimina al cerrar sesión.
  • Cookie de preferencia de tema (localStorage): recuerda si elegiste modo claro, oscuro o sistema.

Aplicación móvil (Android / iOS):

  • Almacenamiento seguro (AsyncStorage): tokens de sesión de Supabase Auth.
  • Base de datos local (SQLite): copia local de tus órdenes de trabajo, hojas de inventario, fotos y procedimientos para soporte de modo sin conexión. Solo contiene los datos a los que tu cuenta tiene acceso.
  • Caché de archivos: fotos pendientes de subida y exportaciones temporales (PDF/CSV) en el directorio de la app.
  • Token push de Expo (si autorizas notificaciones): se asocia a tu cuenta para enviarte alertas.

No usamos cookies de seguimiento publicitario ni terceros con fines de marketing. No hay píxeles de Facebook, Google Ads u otros trackers en la plataforma de gestión ni en la app móvil.

10. Menores de edad

Pangui es una plataforma B2B exclusivamente para empresas y profesionales. No está dirigida a menores de 18 años y no recolectamos intencionalmente datos de menores. Si detectamos que un usuario es menor de edad, procederemos a eliminar su cuenta.

11. Cambios a esta política

Podemos actualizar esta política cuando lo requiera la ley o el servicio. Te notificaremos por correo electrónico con al menos 15 días de anticipación antes de que entren en vigor cambios sustanciales. El uso continuado del servicio después de ese plazo implica aceptación.

Siempre podrás consultar la versión vigente en pangui.cl/privacidad.

Última actualización: 18 de mayo de 2026. Este documento tiene carácter informativo y no reemplaza asesoría legal profesional. Recomendamos consultar con un abogado especialista en protección de datos para situaciones específicas de tu empresa.