Los Términos y Condiciones contenidos en este instrumento se aplicarán y se entenderán formar parte integrante de todos los actos y contratos que se ejecuten o celebren entre los usuarios o clientes ("usted" o "usuarios") de este sitio y SST.

Al hacer clic en el botón "Acepto los Términos y Condiciones" usted está indicando que ha leído y acepta los presentes Términos y Condiciones. Si usted no acepta los Términos y Condiciones, no podrá usar los servicios de SST.

Los servicios prestados por SST consisten en el análisis de información financiera, contable y tributaria que es obtenida de fuentes públicas, vía Ley de transparencia y, adicionalmente, de la página privada del Servicio de Impuestos Internos ("SII") del usuario, a través del RUT y clave web, o clave única, del mismo. Esta información es analizada con el objetivo específico de elaborar (i) una estimación de una probabilidad de contingencia, la cual es el resultado de la estimación de la probabilidad de fiscalización, la probabilidad de objeción, la probabilidad de querer litigar eventuales giros, liquidaciones y/o diferencias de impuestos que haga la autoridad tributaria y la probabilidad de obtener, en dichos litigios, sentencias favorables o desfavorables, (ii) una estimación de la exposición esperada del titular en materia tributaria, medida en unidades de fomento y (iii) realizar proyecciones y análisis de tendencia para cada titular, relacionado con sus probabilidades de contingencia y niveles de exposición.

La determinación de lo anterior se efectúa en base al cálculo de una probabilidad de contingencia basal o sistémica, la cual aplica a cualquier contribuyente que opera en Chile, y que se calcula a partir de la segmentación de la información general de impuestos y fiscalizaciones (esto es, la información que no está asociada a contribuyentes en específico), la cual se hace, entre otros criterios, según el tipo de contribuyente de que se trata (persona natural versus empresa), su nivel de ventas, tipo de impuesto que paga, categorización de tipo de contribuyente conforme a los parámetros definidos por el SII, dirección regional del SII bajo la cual opera, etc. Adicionalmente, se analiza la información específica del contribuyente bajo análisis, la cual se extrae de la página del SII del contribuyente de que se trate, y es computada bajo reglas de riesgo que son definidas según el tipo de operación tributaria que se consulte (por ejemplo, riesgo de cumplimiento en la presentación de formularios periódicos de impuestos, riesgo de objeción para un impuesto determinado, riesgo de objeción para una transacción determinada, etc.). Este análisis determina una probabilidad de contingencia idiosincrática al contribuyente específico que se analiza.

A su vez, cada probabilidad (sistémica e idiosincrática) es el resultado de 4 probabilidades dependientes, consistentes en la probabilidad de fiscalización, la probabilidad de objeción, la probabilidad de, siendo objetado, buscar revertir la misma en tribunales y, finalmente, la probabilidad de obtener una sentencia favorable en las instancias judiciales iniciadas.

El resultado final para consulta efectuada, que constituye la probabilidad de contingencia del contribuyente analizado, es la suma de las probabilidades sistémicas e idiosincráticas que afectan al contribuyente de que se trate.

Finalmente, cada punto de riesgo analizado lleva consigo, adicionalmente, una regla de exposición, medida en unidades de fomento. Esto se basa en las sanciones, multas y/o pagos que establece la legislación aplicable para el caso que se presentaren objeciones por el SII sobre el punto de riesgo analizado.

De esta manera, los servicios del SST permiten al usuario identificar su probabilidad de contingencia tributaria y la exposición asociada a dicha posible contingencia, con lo cual puede tomar decisiones de costo efectivas en el manejo de sus obligaciones tributarias e implementar las opciones de mitigación que el usuario determine.

Los servicios prestados por SST son, por definición, una estimación de un evento futuro que es probable.

Por ende, si bien nuestro servicio está confeccionado en base a estándares técnicos de primer nivel, y se basan en información objetiva, recopilada directamente desde el SII, y el servicio se presta conforme a la normativa tributaria aplicable, las estimaciones entregadas NO PUEDEN SER INTERPRETADAS, BAJO NINGÚN CONTEXTO, LECTURA Y/O INTERPRETACIÓN POSIBLE, COMO ESTIMACIONES INFALIBLES, ASEGURAMIENTOS, PROMESAS O GARANTÍAS DE UN EVENTO FUTURO. Como estimaciones que son, las mismas expresan una proyección de los eventos, resultados y exposiciones que resultan razonables de suponer en un futuro próximo, dados los modelos matemáticos y estadísticos que aplicamos. En este sentido, el usuario entiende y acepta que eventuales decisiones de la autoridad tributaria que puedan ser contrarias a las proyecciones realizadas NO SUPONE que las proyecciones y estimaciones efectuadas sean incorrectas o erradas, ya que la autoridad tributaria no está obligada a regir su actuar en base a modelos predictivos, pudiendo tomar decisiones que en el ámbito estadístico y matemático sean absolutamente improbables. De la misma manera, el usuario entiende y acepta que toda predicción, por técnicamente fundada que sea, tiene un rango o margen de error, que hace de la misma una información que no pueda ser tomada como una certeza bajo ningún punto de vista.

Adicionalmente, nuestros servicios se basan, exclusivamente, en la información financiera, contable y tributaria que el usuario mantiene en su página del SII, declaraciones de impuestos y registros contables, así como en la información tributaria de índole público que publica la autoridad. Como tal, SST no presta un servicio de auditoría o revisión de esta información y asumimos, naturalmente, que la información recopilada de las fuentes antes mencionadas, y que puede constar como declarada por el usuario, es fidedigna, correcta y ha sido confeccionada en base a la correcta aplicación de la normativa aplicable, sin fraudes ni infracción de ley de por medio.

La aceptación de estos Términos y Condiciones permite a SoothSayer solicitar, procesar y almacenar de forma segura datos, documentos y antecedentes suyos o de personas jurídicas sobre las que requiera la emisión de informes, así como para prestar los servicios indicados en el numeral 2 de estos Términos y Condiciones, considerando las limitaciones indicadas en el numeral 3 de los mismos. El tratamiento de datos personales que usted autoriza se realizará con total cumplimiento a la legislación aplicable y en base a los lineamientos definidos en la Política de Privacidad y Protección de Datos de SoothSayer (la "PPDPSS"), la cual puede ser siempre consultada y descargada por usted, de forma gratuita, en nuestro sitio web.

Al aceptar estos Términos y Condiciones, usted nos otorga un mandato especial con representación, delegable y revocable, para acceder a fuentes de información públicas o privadas a nombre suyo, estando expresamente autorizados a usar, en el ejercicio del mandato conferido, su clave tributaria y/o su clave única.

El mandato antes referido nos autoriza para extraer datos personales relativos a su persona o personas jurídicas que requiera consultar y a almacenarlos en nuestras bases de datos, para poder realizar un procesamiento automatizado de datos, en línea con lo mencionado en los párrafos 2 y 3 del presente documento. Todo lo anterior, en estricto cumplimiento con la legislación aplicable y la PPDPSS.

Rendiremos cuenta de este mandato en lo que sea procedente.

Usted siempre tendrá derecho a una copia del documento electrónico con su autorización para acceder y procesar su información, así como al ejercicio de los demás derechos que le concede la PPDPSS y la legislación aplicable.

REGLAS PARA EL EJERCICIO DEL MANDATO ESPECIAL

A. Sobre la información que obtenemos luego de su autorización y mandato.

La información que extraemos, tratamos y almacenamos no incluye datos que puedan ser calificados como datos personales sensibles bajo la legislación aplicable, y se limita, única y exclusivamente, a información de carácter tributario, contable y/o financiera, que consta en: (i) la página personal del titular en el sitio web del SII, (ii) en las declaraciones mensuales, anuales y esporádicas de impuestos, según las mismas constan en la página personal del titular en el sitio web del SII y (iii) para el caso de personas jurídicas, en los libros de contabilidad de las mismas. No extraemos, procesamos ni tratamos información extraída de ninguna otra fuente privada.

Esta información puede incluir, pero no está limitada a: información de obligaciones económicas y tributarias, actuales y anteriores, documentos tributarios emitidos, Dirección Regional del SII bajo la cual efectúa sus declaraciones de impuestos, procesos de fiscalización abiertos con el SII, anotaciones tributarias, notificaciones recibidas de parte del SII, ingresos declarados y estimados, renta tributable y/o pérdidas de arrastre, agregados y/o deducciones efectuadas a nivel de renta líquida imponible, capital propio tributario y registro de rentas empresariales, comportamiento de pago, existencia de multas, giros o liquidaciones de impuestos, entre otras.

Sin perjuicio de lo anterior, sí extraemos, tratamos y procesamos información de acceso público, la cual es relevante para analizar y proyectar índices de riesgo en materia tributaria, y está contenida, por ejemplo, en las bases de datos de acceso público del SII, Banco Central, Ministerio de Hacienda, Dirección del Trabajo y Tribunales de Justicia, así como información obtenida mediante solicitudes de transparencia conforme a la Ley N° 20.285. Esta información pública es general, anonimizada y no tiene posibilidad de identificarse con algún titular específico.

B. Qué hacemos con la información que usted nos autoriza a obtener.

Realizar procesamiento y tratamiento de los datos e información señalada para la elaboración de: (i) una estimación de una probabilidad de contingencia, la cual es el resultado de la estimación de la probabilidad de fiscalización, la probabilidad de objeción, la probabilidad de querer litigar eventuales giros, liquidaciones y/o diferencias de impuestos que haga la autoridad tributaria y la probabilidad de obtener, en dichos litigios, sentencias favorables o desfavorables, (ii) una estimación de la exposición esperada del titular en materia tributaria, medida en unidades de fomento y (iii) realizar proyecciones y análisis de tendencia para cada titular, relacionado con sus probabilidades de contingencia y niveles de exposición.

Adicionalmente, los datos personales y la información extraída, tratada y almacenada, así como los resultados históricos de las consultas efectuadas, se podrá compartir con empresas relacionadas con SoothSayer en los términos que define el artículo 146 de la Ley Nº 18.046, o la norma y/o artículo que la modifique, reemplace y/o derogue en el futuro, para las finalidades declaradas.

La aceptación de estos Términos y Condiciones supone que el usuario, en cuanto titular de sus datos personales, otorga una autorización que es libre, informada y específica en cuanto a la posibilidad de cesión de sus datos personales a las empresas relacionadas con SoothSayer, en los términos indicados en el párrafo anterior.

C. Cómo obtenemos la información que usted nos autoriza a extraer.

La información contenida en nuestras bases de datos es obtenida, de manera exclusiva, en la página personal del SII de cada titular, a raíz de la autorización otorgada por el mismo al momento de aceptar nuestros Términos y Condiciones de uso, y al momento de firmar nuestro contrato de servicios. Esta información es obtenida con el RUT y clave de cada titular (la cual puede ser la clave de la página del SII o la clave única), y en base a una relación de mandato que es establecida al momento de aceptar nuestros Términos y Condiciones.

Sin perjuicio de lo anterior, sí extraemos, tratamos y procesamos información de acceso público, la cual es relevante para analizar y proyectar índices de riesgo en materia tributaria, y está contenida, por ejemplo, en las bases de datos de acceso público del SII, Banco Central, Ministerio de Hacienda, Dirección del Trabajo y Tribunales de Justicia, así como información obtenida mediante solicitudes de transparencia conforme a la Ley N° 20.285. Esta información pública es general, anonimizada y no tiene posibilidad de identificarse con algún titular específico.

D. Período de vigencia.

El tiempo de conservación de los datos será de 3 años desde la fecha de cada consulta, período durante el cual los datos se mantendrán encriptados y seudonimizados inmediatamente después de realizada cada consulta.

Expirado dicho plazo, los datos serán anonimizados de manera definitiva, eliminando los identificadores directos del titular, tales como nombre, razón social y RUT, conservándose únicamente información agregada y estadística que no permite la identificación del titular. Este tratamiento permite la mejora continua de los modelos predictivos y algoritmos de SoothSayer sin comprometer la privacidad de los usuarios.

Sin perjuicio de lo anterior usted podrá revocar el presente mandato en cualquier momento, eliminando su cuenta a través de las opciones disponibles en su perfil de usuario en la plataforma o contactando a contacto@ssayer.com. Asimismo:

• Los datos de fuentes públicas o privadas (pero accesibles al público) que se refieran exclusivamente a atributos públicos identificables o asociables de manera directa a la persona o entidad consultada, serán almacenados por SoothSayer mientras exista base legal para el tratamiento. De no existir una base legal para el tratamiento, serán eliminados.

• Los datos extraídos de fuentes no accesibles al público que requieran la entrega de credenciales de acceso por parte del titular de datos o el representante de una persona jurídica, se mantendrán mientras subsistan los objetivos o fines para los que se otorgaron dichas credenciales, y por todo el plazo indicado en este párrafo D., o bien, hasta que usted ejerza su derecho de supresión.

E. Consultas sobre este instrumento.

Si usted tiene alguna pregunta, discrepancia, si requiere efectuar una solicitud o realizar un reclamo formal, el canal de comunicación directo con SoothSayer para estos propósitos es contacto@ssayer.com

Los servicios asociados a personas naturales podrán ser adquiridos por: (i) los titulares de datos personales a quienes se refieren, previa validación de su identidad, o (ii) por terceros que hayan demostrado contar con la autorización del titular de los datos personales para el uso de nuestros servicios.

No existen restricciones de acceso para comprar informes de personas jurídicas.

Al seleccionar un servicio, deberá acreditar su identidad, seguir los pasos de creación de usuario y proceder al pago de acuerdo a las alternativas de método de pago de que dispone el sitio. Una vez recibido el pago, el sitio desplegará el informe dentro del dashboard asociado al usuario creado, el cual podrá ser guardado o impreso. Adicionalmente se enviará una copia al correo electrónico registrado junto con la boleta o factura, según corresponda, dentro de los dos días hábiles siguientes.

No corresponderá la restitución de lo pagado o reemplazo de lo adquirido, en caso de errores por parte del usuario en el ingreso del rol único tributario de las personas que quiere consultar.

Cuando se realiza un pago en línea, los datos del pago se procesan a través de la pasarela de pagos de un servidor seguro de la empresa que administra el medio de pago utilizado. SST no tiene acceso a la información asociada al pago, sino que únicamente al código de transacción para asegurar la conformidad del pago efectuado.

Cada plan contratado por el usuario incluye una cantidad base de consultas mensuales y un límite máximo de consultas acumulables, ambos definidos según el plan vigente y detallados en el sitio web.

Durante el período de facturación, el usuario podrá acumular consultas por sobre el límite máximo establecido para su plan.

Al inicio de cada nuevo período de facturación, y una vez acreditado el pago correspondiente, al saldo de consultas disponible se sumará la cantidad base de consultas mensuales del plan contratado. Inmediatamente después de dicha suma, el saldo total de consultas será ajustado automáticamente, de modo que no podrá ser superior al límite máximo de consultas acumulables del plan.

En consecuencia, si luego de la suma de las consultas base mensuales el saldo total excede el límite máximo del plan, las consultas que superen dicho límite se perderán automáticamente, sin derecho a reembolso, compensación o restitución alguna. Si el saldo resultante es igual o inferior al límite máximo, dicho saldo se mantendrá vigente para el período siguiente.

SoothSayer podrá modificar, de manera general y no retroactiva, las condiciones de acumulación, límites y vigencia de las consultas, lo cual será informado oportunamente al usuario conforme a estos Términos y Condiciones.

A través de nuestros canales de derechos del usuario y de las opciones contenidas en dashboard del usuario, el usuario podrá: (i) realizar consultas sobre el estado de la entrega o despacho de sus consultas y/o (ii) realizar reclamos en caso de retraso en la entrega, cuando corresponda.

Asimismo, podrá ejercer todos los derechos establecidos en la Ley 19.496 sobre Protección a los Derechos de los Consumidores, así como lo establecidos en la Ley N° 21.719, con vigencia a contar del 1 de diciembre de 2026, y conforme a lo establecido en la PPDPSS.

De acuerdo a la Ley 19.628, y teniendo en cuenta las disposiciones de la Ley N° 21.719, vigente a contar del 1 de diciembre de 2026, SoothSayer mantiene los canales que permiten a sus usuarios, tanto personas naturales como personas jurídicas, una serie de derechos gratuitos en relación con el tratamiento de sus datos personales:

Para el caso de los titulares de datos personales, que solo abarca a personas naturales, SoothSayer garantiza el ejercicio gratuito de los siguientes derechos:

a) Derecho de acceso: Es el derecho del titular a solicitar y obtener confirmación sobre si los datos personales que le conciernen están siendo tratados por él, y en tal caso, acceder a dichos datos y a la siguiente información:

• Los datos tratados y su origen.

• La finalidad o finalidades del tratamiento.

• Las categorías, clases o tipos de destinatarios, o bien, la identidad de cada destinatario, en caso de solicitarlo así el titular, a los que se les hayan comunicado o cedido los datos o se prevea hacerlo.

• El período de tiempo durante el cual los datos serán tratados.

• La información significativa sobre la lógica aplicada al momento de generarse perfiles y categorizaciones automatizadas, en base a sus datos personales.

El usuario puede ejercer este derecho accediendo a su perfil en la plataforma donde podrá visualizar todos sus datos personales almacenados, o contactando a contacto@ssayer.com

b) Derecho de rectificación: Es el derecho del titular a rectificar los datos almacenados y/o tratados, en la medida que los mismos sean; (i) inexactos, (ii) desactualizados o (iii) incompletos.

Dado que los datos vienen de una fuente de información oficial (SII), el ejercicio de este derecho debe respaldarse en razón de: (1) una petición administrativa hecha por el dueño de los datos en el SII, (2) una rectificación de sus declaraciones de impuestos, o (3) la emisión de una resolución, liquidación o giro por parte del SII, que altere o modifique la información tributaria registrada en el SII.

El ejercicio de este derecho supondrá la suspensión temporal en el uso y tratamiento de los datos, mientras dure el proceso iniciado con el formulario de rectificación.

Este derecho se ejerce mediante el formulario de ejercicio de derechos disponible en nuestro sitio web o contactando a contacto@ssayer.com. SoothSayer se compromete a responder en un plazo máximo de 7 días hábiles desde la recepción de la solicitud.

c) Derecho de revocación: El titular siempre puede revocar su autorización para la recopilación y tratamiento de sus datos. Este derecho no necesita expresión de causa, y su ejercicio implicará la anonimización inmediata de sus datos en la base de datos de SoothSayer salvo en el caso que el titular haya ejercido su derecho de supresión, en cuyo caso los datos serán eliminados de manera definitiva de la base de datos de SoothSayer.

Este derecho se ejerce mediante el formulario de ejercicio de derechos disponible en nuestro sitio web o contactando a contacto@ssayer.com. SoothSayer se compromete a responder en un plazo máximo de 7 días hábiles desde la recepción de la solicitud.

d) Derecho de oposición: El titular siempre puede oponerse a la recopilación y tratamiento de sus datos. Este derecho no necesita expresión de causa, y su ejercicio implicará la anonimización inmediata de sus datos en la base de datos de SoothSayer salvo en el caso que el titular haya ejercido su derecho de supresión, en cuyo caso los datos deben ser eliminados de manera definitiva de la base de datos de SoothSayer.

El ejercicio de este derecho supondrá la suspensión temporal en el uso y tratamiento de los datos, mientras dure el proceso iniciado con el formulario de oposición.

Este derecho se ejerce mediante el formulario de ejercicio de derechos disponible en nuestro sitio web o contactando a contacto@ssayer.com. SoothSayer se compromete a responder en un plazo máximo de 7 días hábiles desde la recepción de la solicitud.

e) Derecho de supresión: El derecho del titular a pedir que los datos se eliminen de manera definitiva sus datos personales, siempre que el titular de los datos base su petición en algunas de las siguientes causales:

• Los datos no resultan necesarios para identificar la exposición y/o riesgo tributario del titular de los datos.

• Cuando el titular haya revocado su consentimiento para el tratamiento, en función del derecho de revocación.

• Los datos hayan sido obtenidos en fuentes distintas a la página oficial del SII.

• Se trata de datos caducos, según la definición contenida en la PPDPSS.

• Se trata de datos que deben suprimirse para el cumplimiento de una sentencia judicial, de una resolución de la autoridad de protección de datos o de una obligación legal.

• Cuando el titular haya ejercido su derecho de oposición.

El usuario puede ejercer este derecho mediante la opción "Eliminar mi cuenta" disponible en su perfil de usuario, la cual eliminará de manera completa y definitiva todos sus datos personales y cuentas asociadas, o mediante el formulario de ejercicio de derechos disponible en nuestro sitio web o contactando a contacto@ssayer.com. La eliminación mediante la plataforma es inmediata. Las solicitudes por formulario o correo electrónico se procesarán en un plazo máximo de 7 días hábiles desde la recepción de la solicitud.

f) Derecho de bloqueo: El derecho del titular para pedir la suspensión temporal en la recopilación y tratamiento de sus datos. El ejercicio de este derecho supondrá el bloqueo de acceso a los datos y la necesidad de autorización del responsable del tratamiento de datos para levantar el bloqueo, en base a un mecanismo de autorización expresa y escrita de parte del titular de los datos.

Este derecho se ejerce mediante el formulario de ejercicio de derechos disponible en nuestro sitio web o contactando a contacto@ssayer.com. SoothSayer se compromete a responder en un plazo máximo de 7 días hábiles desde la recepción de la solicitud. Una vez ejecutado el bloqueo, el usuario será notificado por correo electrónico confirmando la suspensión temporal del tratamiento de sus datos.

g) Derecho de portabilidad: El derecho del titular a recibir una copia de sus datos en un formato estructurado, genérico y de uso común. El usuario puede descargar sus datos en formato JSON o CSV directamente desde su perfil en la plataforma. Para solicitudes de portabilidad que requieran transmisión directa a otra plataforma, el ejercicio de este derecho requiere: (i) recibir copia del consentimiento otorgado por el titular a la otra plataforma de tratamiento de datos y (ii) autorización del responsable de protección de datos.

Este derecho se ejerce mediante descarga directa desde la plataforma o mediante el formulario de ejercicio de derechos disponible en nuestro sitio web o contactando a contacto@ssayer.com. Las solicitudes que requieran transmisión a terceros se procesarán en un plazo máximo de 7 días hábiles desde la recepción de la solicitud.

Para el caso de los usuarios que sean personas jurídicas, SoothSayer garantiza, aún sin obligación legal de por medio, el ejercicio gratuito de los derechos de acceso, rectificación y portabilidad, en los términos descritos en las letras a), b) y g) de este numeral 8.

Estos derechos podrán ejercerse, a elección del titular o persona jurídica de que se trate: (i) mediante el formulario de ejercicio de derechos disponible en nuestro sitio web, (ii) vía email a contacto@ssayer.com, o (iii) mediante las opciones disponibles directamente en el perfil de usuario en la plataforma (para derechos de acceso, descarga de datos, y eliminación de cuenta).

Los informes de SST tienen por objetos principales: (i) mejorar la comprensión de los contribuyentes en cuanto a su situación de cumplimiento normativo en materia tributaria, a través de índice claro y cuantificado de su exposición tributaria; (ii) ser un insumo para fomentar la mejora en el comportamiento tributario de la población; (iii) servir como una guía para cuantificar la toma de decisiones de tributarias requeridas por la estrategia comercial de los usuarios, y (iv) servir como un insumo adicional en la evaluación del riesgo comercial de terceros y la evaluación en el proceso de crédito por parte del comercio establecido.

Los informes generados por los servicios de SST NO CONSTITUYEN asesoría tributaria, contable, financiera y/o crediticia, dado que los mismos no contienen recomendaciones, ni han sido diseñados para entregar consejos. La información en los informes de SST constituye, únicamente, una herramienta auxiliar de la actividad económica de los usuarios o terceros, siendo estos últimos quienes toman las decisiones que más se ajustan a sus intereses.

EN CASO QUE EL USUARIO SEA UNA PERSONA NATURAL, SE DEBE TENER PRESENTE QUE, CONFORME A LA LEY 20.575, EN NINGÚN CASO SE LE PODRÁ EXIGIR LOS INFORMES DE SST EN LOS PROCESOS DE SELECCIÓN DE PERSONAL, ADMISIÓN PRE-ESCOLAR, ESCOLAR O DE EDUCACIÓN SUPERIOR, ATENCIÓN MÉDICA DE URGENCIA O POSTULACIÓN A UN CARGO PÚBLICO.

El usuario no comercializará, publicará, sublicenciará o de ningún otro modo, distribuirá, por medios propios o ajenos, magnéticos o de otro tipo, los informes de SST, en todo o en parte; siendo de su exclusiva responsabilidad su utilización indebida.

SST retendrá todo derecho de Propiedad Intelectual, Industrial y Secretos Empresariales asociados a los informes que emita SST.

Para cualquier duda o inquietud, SST pone a disposición de sus usuarios un servicio de ayuda a través de correo electrónico contacto@ssayer.com y un formulario de contacto a través del sitio web.

SST se compromete a lo siguiente:

a) Infraestructura y Aislamiento: Su información es almacenada de forma aislada en repositorios únicos que no son compartidos con ninguna otra empresa o entidad. Nuestras plataformas operan en infraestructura de clase empresarial con medidas de seguridad, encriptación y confidencialidad razonables para el tipo de información procesada y los servicios prestados.

b) Encriptación y Protección: Todas las comunicaciones con la plataforma están protegidas mediante encriptación HTTPS/TLS. Las credenciales de acceso se almacenan mediante algoritmos de encriptación seguros con gestión de claves mediante arquitectura zero-trust. Los datos tributarios se almacenan con encriptación en reposo. La comunicación entre servicios internos se protege mediante mecanismos de acceso privado con políticas de ciclo de vida que aseguran la eliminación automática de datos temporales según corresponda.

c) Control de Acceso: Los datos personales del usuario (RUT, nombre, email) se almacenan con protección de acceso basada en tokens de sesión, de manera que solo el usuario autenticado puede acceder a sus propios datos mediante nuestro sistema. El acceso a sistemas de producción por parte del equipo técnico está restringido y requiere conexión mediante red privada virtual corporativa. Todo acceso a datos de producción requiere aprobación previa del responsable de protección de datos y se realiza con credenciales de vigencia limitada. Cada acceso deja un registro auditable en el sistema.

d) Trazabilidad: Toda extracción de datos desde el Servicio de Impuestos Internos se registra con trazabilidad completa, incluyendo la URL de origen, fecha y hora de extracción, y formularios específicos consultados. Todas las acciones realizadas dentro de cada consulta quedan registradas en el sistema. Los registros del sistema se conservan por un período de 7 años y están disponibles para auditoría cuando corresponda.

e) Responsable de Protección de Datos: El responsable de protección de datos es Mauricio Loy Decebal-Cuza, CEO de SoothSayer, quien supervisa el cumplimiento de las políticas de protección de datos y gestiona el ejercicio de derechos de los titulares. Contacto: contacto@ssayer.com

f) Revisión Continua: SoothSayer implementa controles internos de seguridad y está en proceso de realizar auditorías externas de seguridad por parte de terceros especializados para validar y mejorar continuamente sus procedimientos de seguridad.

g) Ubicación de Servidores: Los servidores donde procesamos la información están ubicados en centros de datos en Estados Unidos, operando en infraestructura de nivel empresarial con certificaciones de seguridad internacionales.

SoothSayer se reserva el derecho de modificar los presentes Términos y Condiciones cuando sea necesario para reflejar mejoras en las capacidades técnicas y de cumplimiento normativo de la plataforma. En caso de modificaciones sustanciales, el usuario será notificado por correo electrónico con al menos 15 días de anticipación a la entrada en vigor de los nuevos términos. El usuario deberá aceptar expresamente los nuevos términos para continuar utilizando el servicio. Si el usuario no acepta los nuevos términos, podrá eliminar su cuenta sin costo alguno antes de la fecha de entrada en vigor.