Política de privacidad y protección de datos personales

En Zamorano, valoramos la privacidad y la protección de los datos personales de todos nuestros usuarios. Esta Política describe cómo recolectamos, usamos, compartimos y protegemos sus datos personales en cumplimiento con la normativa aplicable y los principios internacionales de privacidad.

Términos y definiciones

Dato personal: Cualquier información que identifique o pueda identificar a una persona natural, directa o indirectamente.

Dato sensible: Información que revela origen racial o étnico, ideología, convicciones religiosas o filosóficas, afiliación sindical, salud, vida sexual, datos biométricos (como huella dactilar o reconocimiento facial), datos de geolocalización y acceso a recursos del dispositivo como la cámara, micrófono, archivos multimedia (Archivos de texto, Imágenes, audio, video, entre otros) u otros componentes necesarios.

Titular: Persona natural a quien corresponden los datos personales.

Responsable del tratamiento: La institución que determina los fines y medios del tratamiento de los datos personales.

Encargado del tratamiento: Persona o entidad que trata datos personales por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, ya sea automatizada o no.

Lineamientos generales

Licitud y finalidad: Los datos personales se tratarán únicamente con fines legítimos, específicos, explícitos y compatibles con lo informado al titular.

Consentimiento: El tratamiento requiere consentimiento libre, informado, previo y explícito, salvo excepciones legales. El titular puede revocar el consentimiento en cualquier momento.

Transparencia: Se informará al titular, de forma clara y accesible, sobre las finalidades, responsables, transferencias y medios para ejercer sus derechos.

Minimización y calidad: Solo se recolectarán datos estrictamente necesarios y se garantizará su veracidad, integridad y actualización.

Seguridad y confidencialidad: Se adoptarán medidas técnicas y organizativas para proteger los datos y garantizar la confidencialidad.

Limitación de conservación: Los datos se conservarán solo por el tiempo necesario y se eliminarán de forma segura.

Base legal del tratamiento

Zamorano solo tratará datos personales cuando exista una base jurídica válida, como:

  • Consentimiento informado del titular.
  • Ejecución de un contrato.
  • Cumplimiento de una obligación legal.
  • Interés legítimo de la institución.
  • Protección de intereses vitales.

Esto en conformidad con marcos internacionales como el GDPR e ISO/IEC 27701 (control A.5.34).

Derechos de los titulares de datos personales

Los titulares tienen derecho a:

  • Acceder a su información personal y obtener una copia.
  • Solicitar la corrección, actualización o eliminación de sus datos.
  • Oponerse o restringir su uso y tratamiento.
  • Solicitar la portabilidad de sus datos a otro responsable.
  • Revocar su consentimiento, sin afectar el tratamiento previo a la revocación.

Estos derechos pueden estar sujetos a limitaciones legales. Si Zamorano no puede atender una solicitud, se explicarán claramente los motivos. Las solicitudes se responderán en un plazo de hasta 30 días calendario, ampliable por 60 días en casos complejos. Las respuestas serán gratuitas y comprensibles, detallando las acciones tomadas.

Seguridad y confidencialidad

Zamorano adopta un enfoque integral para proteger los datos personales mediante medidas como:

  • Controles de acceso basados en roles y mínimo privilegio.
  • Cifrado de datos en tránsito y reposo.
  • Copias de seguridad y redundancia de almacenamiento.
  • Planes de contingencia y respuesta a incidentes.
  • Uso exclusivo de software autorizado y restricción de dispositivos removibles.
  • Monitoreo continuo del uso y flujo de datos.
  • Formación continua y compromisos formales de confidencialidad para personal y terceros.

Transferencias internacionales de datos

Cuando Zamorano transfiera datos personales fuera del país, verificará que el país receptor cuente con un nivel de protección adecuado. De no ser así, se aplicarán garantías apropiadas como contratos con cláusulas estándar o el consentimiento explícito del titular.

Protección de datos de menores

El tratamiento de datos personales de menores requerirá el consentimiento de sus padres, tutores o representantes legales. Zamorano aplicará medidas especiales para verificar esta autorización y asegurar una protección reforzada.

Tratamiento de datos en aplicaciones móviles

La presente Política de Privacidad aplica a todas nuestras aplicaciones móviles. Para cumplir con los requisitos de publicación en las tiendas de aplicaciones (como Google Play Store y Apple App Store, entre otras), Zamorano podrá solicitar acceso a ciertas funciones o datos de su dispositivo. Este tratamiento se realiza siempre con su consentimiento previo y para finalidades específicas:

Cámara y Galería de Fotos: Solicitaremos acceso para permitirle subir fotos de perfil, escanear códigos QR, o utilizar funcionalidades de realidad aumentada. No accederemos a su cámara o fotos sin una acción explícita por su parte.

Ubicación (GPS): El acceso a su ubicación nos permite ofrecerle servicios basados en la geolocalización, como mapas interactivos, registro de asistencia en campus o notificaciones relevantes según su ubicación. Su ubicación no será rastreada en segundo plano sin su consentimiento explícito.

Datos Biométricos (Huella Dactilar, Reconocimiento Facial): Cuando estén disponibles en su dispositivo, podremos ofrecerle la opción de utilizar sus datos biométricos para iniciar sesión de forma segura y rápida en nuestras aplicaciones. Estos datos son procesados localmente en su dispositivo y Zamorano no los almacena en sus servidores.

Micrófono: Solicitaremos acceso para permitirle utilizar funciones de comandos de voz, grabar notas de audio o participar en comunicaciones de voz y video. No accederemos a su micrófono sin una acción explícita por su parte.

Archivos y Multimedia: Solicitaremos acceso para permitirle seleccionar y cargar archivos desde su dispositivo para personalizar su perfil, compartir contenido, completar tareas o agregar cualquier tipo de documento o archivo necesario requerido por parte de Zamorano.

El consentimiento para el acceso a estas funcionalidades se solicitará a través de los diálogos de permiso estándar de su sistema operativo móvil. Usted podrá gestionar o revocar estos permisos en cualquier momento a través de los ajustes de su dispositivo.

Punto de contacto para protección de datos

Los titulares pueden dirigir consultas, solicitudes o quejas al Oficial de Protección de Datos Personales (OPDP) a través de:

Notificación de incidentes de seguridad

En caso de brechas de seguridad, Zamorano notificará al titular y a la autoridad competente dentro de las 72 horas, informando sobre la naturaleza del incidente, los datos afectados, las medidas adoptadas y recomendaciones para mitigar el impacto.

Gestión del riesgo y análisis de impacto

Zamorano evaluará y gestionará los riesgos de forma continua, aplicando medidas proporcionales. Antes de implementar nuevos servicios o tecnologías, se realizarán análisis de impacto a la privacidad para identificar y mitigar riesgos potenciales.

Revisión y Mejora Continua

La presente política será revisada cada dos años, o antes si ocurren cambios regulatorios, tecnológicos o estructurales significativos. La Gerencia de Tecnología será responsable de su revisión y actualización.