Política de Privacidad
Última actualización: 25 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través de la plataforma Quantia Maps es Quantia SpA, RUT 78.295.865-8, con domicilio en Manuel Rodríguez 540, Santiago, Chile, correo de contacto contacto@quantia.cl.
2. Alcance y principio general
Quantia Maps no almacena datos personales de los trabajadores involucrados en accidentes. La plataforma registra eventos (accidentes), no personas. Los relatos cargados pasan por un proceso automático de redacción de identificadores personales antes de persistir.
Esta política aplica a dos tipos de datos:
- Datos de los Usuarios del Servicio (administradores, prevencionistas, visualizadores): correo electrónico, nombre, rol y empresa a la que pertenecen. Necesarios para la autenticación y el control de acceso.
- Datos de eventos de accidentes cargados por las empresas clientes: ubicación, fecha, categorías y relato descriptivo (sanitizado).
3. Datos que tratamos
| Dato | Se almacena | Nota |
|---|---|---|
| Coordenadas del accidente | Sí | Ubicación geográfica del evento |
| Fecha y hora | Sí | Cuándo ocurrió el evento |
| Categorías / etiquetas | Sí | Tipos de accidente (configurables por empresa) |
| Relato descriptivo | Sí | Sanitizado automáticamente antes de persistir |
| Nombre del trabajador | No | No se solicita ni almacena |
| RUT del trabajador | No | Redactado automáticamente del relato |
| Email del trabajador | No | Redactado automáticamente del relato |
| Teléfono del trabajador | No | Redactado automáticamente del relato |
| Email del Usuario | Sí | Para login con OTP o Microsoft Entra ID |
| Nombre del Usuario | Sí | Para identificarlo en logs y en accidentes que crea |
4. Finalidades del tratamiento
Los datos se tratan exclusivamente para:
- Permitir el acceso de los Usuarios al Servicio (autenticación).
- Mostrar y analizar los eventos de accidentes cargados por cada empresa cliente.
- Generar análisis estadísticos y análisis con inteligencia artificial cuando un Usuario los solicita.
- Generar reportes y compartirlos con destinatarios verificados por el Usuario.
- Notificaciones operacionales por correo (códigos OTP, invitaciones, etc.).
5. Base legal
El tratamiento se realiza conforme a la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y, cuando aplica, a la normativa de los países donde residan los Usuarios.
Las bases legales aplicables son:
- Ejecución del contrato con la empresa cliente (para datos de Usuarios y procesamiento de eventos).
- Consentimiento del Usuario al aceptar estos términos al ingresar por primera vez.
- Interés legítimo de la empresa cliente en analizar su accidentabilidad para mejorar la seguridad laboral.
6. Sanitización automática de PII
Todo relato de accidente — tanto los ingresados manualmente como los importados por CSV/XLSX — pasa por un proceso automático que detecta y reemplaza identificadores personales antes de que el texto sea persistido en la base de datos. Los patrones detectados incluyen:
- RUT chileno en formatos
12.345.678-9o12345678-K→ reemplazado por[RUT REDACTADO]. - Direcciones de correo electrónico →
[EMAIL REDACTADO]. - Números telefónicos chilenos →
[TELÉFONO REDACTADO].
La sanitización es irreversible: el texto original con los datos personales no queda almacenado en ningún log ni respaldo.
7. Proveedores y subprocesadores
Quantia utiliza los siguientes proveedores para operar el Servicio. Solo se les transfiere la información estrictamente necesaria para sus funciones:
| Proveedor | Función | Datos compartidos |
|---|---|---|
| Microsoft Azure | Hosting y base de datos (regiones de Chile) | Todos los datos de la plataforma |
| Resend | Envío de correos transaccionales (OTP, invitaciones) | Email del destinatario, contenido del mensaje |
| Anthropic | Modelos de IA para análisis de patrones | Relatos sanitizados de los accidentes a analizar |
| Mapbox | Renderizado de mapas en navegador | Coordenadas del viewport (no datos de accidentes) |
| Nominatim / OpenStreetMap | Geocodificación de direcciones | Direcciones a geocodificar |
| Microsoft Entra ID | Autenticación opcional (login con Microsoft) | Email y nombre del Usuario que se autentica |
Quantia no comercializa los datos con terceros y no los utiliza para publicidad ni perfilamiento comercial.
8. Seguridad
Medidas técnicas y organizativas implementadas:
- Aislamiento multi-tenant a nivel de base de datos por cada empresa cliente.
- Control de acceso basado en roles (VIEWER / USER / ADMIN / SUPER_ADMIN).
- Autenticación sin contraseñas — códigos OTP de un solo uso o federación con Microsoft Entra ID.
- Cifrado en tránsito (TLS) y en reposo (Azure Postgres).
- Comparación de códigos OTP en tiempo constante (
timingSafeEqual) y límite de intentos por código. - Sanitización automática de PII en relatos antes de persistir.
- Auditoría de uploads y de cambios de empresa por parte de SUPER_ADMIN en los logs del servidor.
9. Retención
Los datos se conservan mientras la empresa cliente mantenga cuenta activa. Tras la terminación, se aplica un período de gracia de hasta treinta (30) días para permitir la exportación, transcurridos los cuales los datos se eliminan en forma irreversible.
Los códigos OTP expiran a los 10 minutos y se marcan como usados tras el primer intento exitoso o tras 5 intentos fallidos.
Los links públicos compartidos expiran según la opción seleccionada al crearlos (1, 7 o 30 días) o pueden ser configurados sin vencimiento por el creador.
10. Derechos del titular (ARCO)
Conforme a la Ley 19.628, todo titular tiene derecho a:
- Acceso: solicitar información sobre los datos que tratamos.
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento por motivos justificados.
Para ejercer cualquiera de estos derechos, contacta a contacto@quantia.cl desde el correo electrónico asociado a tu cuenta. Responderemos dentro de los plazos legales (típicamente dentro de quince días hábiles).
11. Cookies y tecnologías similares
La plataforma utiliza únicamente cookies técnicas necesarias para mantener la sesión del Usuario autenticado (cookies de NextAuth) y preferencias mínimas de UI (estado de sidebar colapsado). No utilizamos cookies de publicidad, analítica de terceros ni rastreo cross-site.
12. Transferencias internacionales
Los datos principales se alojan en Microsoft Azure, región Chile Central. Algunos subprocesadores (Anthropic, Resend, Mapbox) operan desde fuera de Chile y reciben únicamente la información mínima necesaria para sus funciones específicas, con contratos que aseguran estándares equivalentes de protección.
13. Cambios a esta política
Quantia podrá actualizar esta Política. Los cambios materiales serán notificados a los administradores de las empresas clientes por correo electrónico con al menos quince (15) días de anticipación.
14. Contacto
Para preguntas, solicitudes de derechos o reportes de incidentes de seguridad: contacto@quantia.cl.