Ir al contenido

SOOTH SAYER CHILE

ACUERDO DE PRUEBA BETA

TÉRMINOS Y CONDICIONES APLICABLES AL PERÍODO DE PRUEBA BETA

Período de Aplicación: 28 de Octubre de 2024 al 1 de Enero de 2025

Versión: Beta 1.0

Fecha de Publicación: 28 de Octubre de 2024

ADVERTENCIA IMPORTANTE:

El presente acuerdo regula el uso de la plataforma SoothSayer durante el período de prueba beta. Este es un software en desarrollo activo que no ha completado toda su implementación de infraestructura de seguridad y cumplimiento normativo definitivo. Los Términos y Condiciones definitivos, que reflejarán la plataforma en su estado de producción completo, entrarán en vigor durante enero de 2025.

  1. NATURALEZA Y ALCANCE DEL SERVICIO BETA

1.1. Definición del Período Beta. Durante el período comprendido entre el 28 de octubre de 2024 y el 1 de enero de 2025 (en adelante, el "Período Beta"), SoothSayer Technologies Chile (en adelante "SST" o "SoothSayer") operará su plataforma en modo de prueba beta con un grupo limitado de usuarios invitados.

1.2. Características del Software Beta. El Usuario reconoce y acepta expresamente que el software objeto del presente acuerdo se encuentra en fase de desarrollo y prueba. En consecuencia, el sistema puede presentar:

a) Errores, fallas o comportamientos inesperados en su funcionamiento; b) Funcionalidades incompletas o en proceso de implementación; c) Cambios sustanciales en su arquitectura, diseño o funcionalidad; d) Interrupciones temporales del servicio para mantenimiento o corrección de errores.

1.3. Objetivo del Período Beta. El propósito del Período Beta es validar el valor funcional del producto con usuarios reales en un entorno controlado, mientras SoothSayer completa las últimas implementaciones de medidas de seguridad, cumplimiento normativo y procedimientos operacionales que serán requeridos para el lanzamiento en producción.

  1. PROTECCIÓN DE DATOS PERSONALES: ESTADO DE IMPLEMENTACIÓN

2.1. Compromisos Legales Aplicables. SoothSayer se compromete a cumplir con la legislación vigente en materia de protección de datos personales, específicamente la Ley N° 19.628 sobre Protección de la Vida Privada, la Ley N° 20.575 sobre el Principio de Finalidad en el Tratamiento de Datos Personales, y la Ley N° 21.719 sobre Protección de Datos Personales (cuya entrada en vigor plena se producirá el 1 de enero de 2026).

2.2. Medidas de Seguridad Actualmente Implementadas. A la fecha de inicio del Período Beta, SoothSayer tiene implementadas las siguientes medidas técnicas y organizativas:

a) Sistema de autenticación y autorización mediante servicio Keycloak, con control de acceso basado en roles y perfiles de usuario;

b) Mecanismos que permiten al titular de los datos ejercer control directo sobre sus datos personales, incluyendo la capacidad de eliminar completamente su cuenta y todos los datos asociados a través de la interfaz de usuario;

c) Trazabilidad técnica de la extracción de datos desde el Servicio de Impuestos Internos (SII), registrando la URL de origen (HTTPS), fecha y hora de extracción, y formularios específicos consultados;

d) Políticas de acceso interno restrictivas, conforme a las cuales únicamente el equipo técnico autorizado (compuesto por tres ingenieros y el Director de Tecnología) tiene capacidad de acceder a la base de datos de producción, exclusivamente con fines de depuración de errores y soporte técnico;

e) Uso limitado de los datos personales recopilados, circunscrito exclusivamente a los fines de: (i) estimación de exposiciones tributarias del Usuario, (ii) determinación y cálculo del índice de riesgo impositivo, y (iii) almacenamiento de datos en forma de consultas históricas para generación de tendencias y estimaciones futuras;

f) Derechos básicos del Usuario operativos a través de la plataforma, incluyendo el derecho de acceso a sus datos, el derecho de eliminación completa, y el derecho de descarga de sus datos en formatos estructurados.

2.3. Medidas de Seguridad en Proceso de Implementación. SoothSayer se encuentra actualmente desarrollando e implementando las siguientes medidas técnicas y organizativas, cuya implementación completa se proyecta para el lanzamiento en producción en enero de 2025:

a) Encriptación en reposo de todos los datos personales almacenados en bases de datos y sistemas de almacenamiento, no solo contraseñas y datos sensibles, utilizando estándares de encriptación de nivel empresarial;

b) Sistema de acceso interno con pseudonimización de datos personales, conforme al cual los miembros del equipo técnico accederán a los datos mediante identificadores únicos (UUID) que no permitan la identificación directa del titular, requiriendo autorización especial del Oficial de Protección de Datos para la de-pseudonimización;

c) Implementación de claves de acceso temporales con vigencia limitada (no superior a 2 horas) para cualquier acceso del equipo técnico a datos de producción, con trazabilidad completa y auditoría de cada acceso;

d) Workflows automatizados para la gestión de solicitudes de ejercicio de derechos del titular, con plazos de respuesta formales de 3 días corridos desde la presentación de la solicitud;

e) Proceso automatizado de anonimización irreversible de datos personales al cumplirse 3 años desde la fecha de la consulta, eliminando de manera permanente el nombre, razón social y RUT asociados, pero conservando datos agregados y anónimos para mejora de modelos predictivos;

f) Auditoría externa de seguridad por firma especializada, con revisión de infraestructura, código de aplicación, y procedimientos de protección de datos;

g) Designación formal de un Oficial de Protección de Datos (DPO) independiente del área técnica, con funciones de supervisión, gestión de ejercicio de derechos, y relación con la Agencia de Protección de Datos Personales;

h) Pruebas de penetración (penetration testing) realizadas por terceros especializados, con remediación de vulnerabilidades identificadas.

2.4. Compromiso de Transparencia. SoothSayer se compromete a notificar al Usuario cualquier incidente de seguridad que pudiera afectar sus datos personales dentro del plazo de 72 horas desde el conocimiento del incidente. Asimismo, SoothSayer actualizará al Usuario mensualmente sobre el progreso en la implementación de las medidas descritas en el numeral 2.3 del presente acuerdo.

  1. RECOPILACIÓN Y TRATAMIENTO DE DATOS PERSONALES

3.1. Definición de Datos Personales. Para efectos del presente acuerdo, se entenderá por datos personales cualquier información vinculada o referida a una persona natural identificada o identificable, en los términos definidos por la legislación aplicable.

3.2. Categorías de Datos Recopilados. SoothSayer recopila y trata las siguientes categorías de datos personales:

a) Datos de identificación personal: Rol Único Tributario (RUT), nombre completo o razón social, y dirección de correo electrónico utilizada para el registro y acceso a la plataforma;

b) Datos tributarios: Información de carácter tributario, contable y financiera obtenida exclusivamente desde la página personal del titular en el sitio web del Servicio de Impuestos Internos, incluyendo sin limitación: perfil tributario del contribuyente, declaraciones mensuales y anuales de impuestos (Formularios 22 y 29), información sobre procesos de fiscalización, anotaciones tributarias, ingresos declarados, renta tributable, capital propio tributario, y otra información de naturaleza similar disponible en la página personal del SII;

c) Documentos voluntarios: Documentos de carácter contable, financiero o legal que el Usuario, por su propia voluntad, suba a su perfil de usuario en la plataforma de SoothSayer.

3.3. Fuentes de Obtención de Datos. Los datos personales señalados en el numeral 3.2 anterior son obtenidos exclusivamente desde las siguientes fuentes:

a) Información proporcionada directamente por el Usuario al momento de registrarse en la plataforma (nombre, RUT, correo electrónico);

b) Página personal del titular en el sitio web del Servicio de Impuestos Internos (www.sii.cl), a la cual SoothSayer accede mediante el RUT y clave del titular, en virtud de la autorización expresa otorgada por el Usuario al aceptar el presente acuerdo;

c) Documentos que el propio Usuario suba voluntariamente a su perfil en la plataforma de SoothSayer.

SoothSayer no extrae, procesa ni trata información de fuentes distintas a las señaladas en este numeral.

3.4. Datos Sensibles Expresamente Excluidos. SoothSayer no recopila, procesa, almacena ni trata datos personales de carácter sensible. Específicamente, quedan expresamente excluidos del tratamiento: (i) origen étnico o racial, (ii) afiliación política, sindical o gremial, (iii) situación socioeconómica personal no derivada de información tributaria oficial, (iv) convicciones ideológicas o filosóficas, (v) creencias religiosas, (vi) datos relativos a la salud, al perfil biológico humano o datos biométricos, y (vii) información relativa a la vida sexual, orientación sexual o identidad de género de una persona natural.

3.5. Finalidades del Tratamiento. Los datos personales recopilados conforme al numeral 3.2 serán utilizados exclusivamente para las siguientes finalidades:

a) Elaboración de una estimación de probabilidad de contingencia en materia tributaria, considerando la probabilidad de fiscalización, probabilidad de objeción, probabilidad de litigio, y probabilidad de obtención de sentencias favorables o desfavorables;

b) Estimación de la exposición esperada del titular en materia tributaria, expresada en unidades de fomento;

c) Realización de proyecciones y análisis de tendencias relacionados con las probabilidades de contingencia y niveles de exposición del titular;

d) Almacenamiento de consultas históricas para mejora continua de modelos predictivos y algoritmos, en forma anonimizada después del período establecido en el numeral 7.2 del presente acuerdo.

  1. DERECHOS DEL TITULAR DE LOS DATOS

4.1. Derechos Ejercibles de Manera Inmediata. Durante el Período Beta, el titular de los datos personales podrá ejercer de manera inmediata, sin necesidad de formularios adicionales o procesos de autorización, los siguientes derechos:

a) Derecho de Acceso: El titular puede visualizar en cualquier momento todos sus datos personales almacenados en la plataforma, a través de su cuenta de usuario;

b) Derecho de Supresión: El titular puede eliminar completamente su cuenta y todos sus datos personales asociados, mediante la opción "Eliminar mi cuenta" disponible en el menú de configuración de la plataforma. Este proceso produce una eliminación permanente e irreversible de todos los datos personales del titular;

c) Derecho de Portabilidad Básica: El titular puede descargar todos sus datos personales en formatos estructurados y de uso común (JSON o CSV) a través de su cuenta de usuario.

4.2. Derechos Ejercibles Mediante Proceso Manual. Durante el Período Beta, los siguientes derechos del titular deberán ejercerse mediante solicitud por correo electrónico a la dirección datos@soothsayer.cl, y serán procesados en un plazo máximo de 7 días hábiles:

a) Derecho de Rectificación: El derecho del titular a rectificar datos personales inexactos, desactualizados o incompletos. Dado que los datos tributarios provienen de fuentes oficiales del SII, el ejercicio de este derecho deberá respaldarse en: (i) petición administrativa presentada por el titular ante el SII, (ii) rectificación de declaraciones de impuestos, o (iii) resolución, liquidación o giro emitido por el SII que altere la información tributaria registrada;

b) Derecho de Oposición: El derecho del titular a oponerse al tratamiento de sus datos personales. El ejercicio de este derecho producirá la anonimización inmediata de los datos del titular, salvo que el titular haya ejercido previamente su derecho de supresión, en cuyo caso los datos serán eliminados de manera definitiva;

c) Derecho de Revocación: El derecho del titular a revocar en cualquier momento su autorización para el tratamiento de datos personales. El ejercicio de este derecho produce los mismos efectos que el derecho de oposición señalado en la letra b) precedente;

d) Derecho de Bloqueo: El derecho del titular a solicitar la suspensión temporal en la recopilación y tratamiento de sus datos personales. El ejercicio de este derecho producirá la pseudonimización inmediata de los datos y requerirá autorización expresa y escrita del Oficial de Protección de Datos para levantar el bloqueo;

e) Derecho de Portabilidad Avanzada: El derecho del titular a recibir sus datos personales en formato estructurado y solicitar su transmisión directa a otra plataforma de tratamiento de datos. El ejercicio de este derecho requiere: (i) copia del consentimiento otorgado por el titular a la plataforma receptora de los datos, y (ii) autorización del Oficial de Protección de Datos de SoothSayer.

4.3. Transición a Plazos Definitivos. A partir del lanzamiento en producción (enero de 2025), todos los derechos señalados en el numeral 4.2 anterior contarán con formularios automatizados disponibles en la plataforma, y los plazos de respuesta se reducirán a 3 días corridos desde la presentación de la solicitud.

  1. ALMACENAMIENTO Y MEDIDAS DE SEGURIDAD

5.1. Ubicación de Servidores. Los datos personales del Usuario se almacenan en servidores ubicados en centros de datos de Amazon Web Services (AWS) y Google Cloud Platform (GCP) en las regiones us-east (Estados Unidos - Este) y us-west (Estados Unidos - Oeste).

5.2. Medidas de Seguridad Técnicas Actuales. SoothSayer ha implementado las siguientes medidas técnicas de seguridad:

a) Autenticación multifactor opcional para acceso de usuarios a la plataforma;

b) Acceso a bases de datos de producción exclusivamente mediante red privada virtual (VPN) corporativa gestionada con Tailscale;

c) Encriptación de credenciales del usuario y logs de sistema;

d) Respaldos (backups) diarios automatizados con período de retención de 30 días;

e) Monitoreo y registro de todos los accesos a sistemas de producción.

5.3. Política de Acceso Interno Durante el Período Beta. Durante el Período Beta, el acceso interno a datos personales almacenados en bases de datos de producción está limitado a los miembros del equipo técnico de SoothSayer (tres ingenieros y el Director de Tecnología). Dicho acceso está sujeto a las siguientes restricciones:

a) El acceso solo se realizará con fines de depuración de errores reportados por usuarios o investigación de incidentes de seguridad;

b) Todo acceso a bases de datos de producción se registra en logs de auditoría que incluyen: identidad del usuario que accedió, timestamp del acceso, y operaciones realizadas;

c) El acceso requiere conexión mediante VPN corporativa;

d) Queda prohibida la descarga de datos personales fuera de los sistemas de producción, salvo autorización expresa del Oficial de Protección de Datos.

5.4. Política de Acceso Definitiva. A partir del lanzamiento en producción (enero de 2025), todo acceso a datos personales por parte del equipo técnico requerirá:

a) Solicitud formal justificando la necesidad de acceso;

b) Aprobación previa del Oficial de Protección de Datos;

c) Generación de credenciales temporales con vigencia máxima de 2 horas;

d) Acceso pseudonimizado, visualizando únicamente identificadores únicos (UUID) en lugar de RUT y nombres;

e) Auditoría completa de cada sesión de acceso.

  1. RETENCIÓN Y ELIMINACIÓN DE DATOS

6.1. Retención Durante el Período Beta. Durante el Período Beta, los datos personales del Usuario serán retenidos conforme a las siguientes reglas:

a) Datos de usuario con cuenta activa: Se conservarán mientras la cuenta del Usuario permanezca activa;

b) Datos de usuario que elimina su cuenta: Se eliminarán de manera completa y definitiva dentro de un plazo máximo de 7 días hábiles desde la solicitud de eliminación;

c) Datos de consultas históricas: Se almacenarán hasta el 31 de enero de 2025, fecha en que se implementará el proceso de anonimización automática descrito en el numeral 6.2 siguiente.

6.2. Política de Retención Definitiva. A partir del lanzamiento en producción (enero de 2025), se aplicará la siguiente política de retención:

a) Los datos personales asociados a cada consulta realizada por el Usuario serán objeto de anonimización automática e irreversible al cumplirse 3 años desde la fecha de la consulta. Este proceso eliminará de manera permanente el nombre o razón social y el RUT asociado a la consulta, conservando únicamente datos agregados y estadísticos que no permitan la identificación del titular;

b) El Usuario podrá solicitar la eliminación anticipada de sus datos en cualquier momento mediante el ejercicio de su derecho de supresión, en cuyo caso la eliminación será inmediata;

c) Los datos anónimos resultantes del proceso de anonimización podrán ser conservados de manera indefinida para fines de mejora de modelos predictivos, análisis estadístico, y desarrollo de algoritmos, sin que sea posible vincular dichos datos a un titular específico.

  1. LIMITACIONES DE RESPONSABILIDAD

7.1. Naturaleza de las Estimaciones. El Usuario reconoce y acepta expresamente que los servicios prestados por SoothSayer consisten en estimaciones de eventos futuros probables, basadas en modelos matemáticos, estadísticos y algoritmos propietarios. Las estimaciones de probabilidad de contingencia y exposición tributaria proporcionadas por la plataforma NO constituyen garantías, promesas, aseguramientos o certezas sobre eventos futuros.

7.2. Ausencia de Auditoría de Datos. SoothSayer no presta servicios de auditoría o revisión de la información tributaria del Usuario. El Usuario reconoce y acepta que SoothSayer asume que toda la información recopilada desde la página del SII y desde los documentos proporcionados por el Usuario es fidedigna, correcta, y ha sido confeccionada en conformidad con la normativa tributaria aplicable.

7.3. Limitaciones Específicas Durante el Período Beta. Durante el Período Beta, SoothSayer no será responsable por:

a) Interrupciones temporales del servicio, errores de software, o pérdida de funcionalidad debido a actualizaciones o correcciones;

b) Pérdida de datos causada por errores de software durante el Período Beta. Se recomienda al Usuario mantener copias de respaldo de cualquier documento que suba a la plataforma;

c) Imprecisiones en cálculos o estimaciones derivadas de errores en la información fuente o limitaciones de los modelos predictivos durante la fase de desarrollo;

d) Acceso no autorizado a la cuenta del Usuario resultante del uso indebido o compromiso de sus credenciales de acceso.

7.4. Obligaciones del Usuario. El Usuario se obliga a:

a) Mantener la confidencialidad de sus credenciales de acceso a la plataforma;

b) No compartir su cuenta con terceros no autorizados;

c) Reportar de manera inmediata a SoothSayer cualquier sospecha de acceso no autorizado a su cuenta;

d) Utilizar el servicio únicamente con datos personales sobre los cuales tiene derecho legal;

e) Proporcionar retroalimentación constructiva sobre el funcionamiento de la plataforma durante el Período Beta.

  1. PROPIEDAD INTELECTUAL

8.1. Propiedad del Usuario. El Usuario retiene todos los derechos de propiedad sobre:

a) Sus datos personales;

b) Los documentos que suba voluntariamente a la plataforma;

c) Los reportes y consultas que genere mediante el uso de la plataforma.

8.2. Propiedad de SoothSayer. SoothSayer retiene todos los derechos de propiedad intelectual, industrial y secretos empresariales sobre:

a) El software, código fuente, arquitectura y algoritmos propietarios de la plataforma;

b) El diseño, interfaz de usuario, y elementos visuales de la plataforma;

c) Los modelos de machine learning, inteligencia artificial, y análisis predictivo;

d) Los datos agregados y anonimizados utilizados para mejora continua del servicio.

  1. MODIFICACIONES AL ACUERDO

9.1. Actualizaciones Durante el Período Beta. SoothSayer se reserva el derecho de modificar el presente acuerdo durante el Período Beta, comprometiéndose a:

a) Notificar al Usuario por correo electrónico cualquier modificación con al menos 7 días de anticipación a su entrada en vigor;

b) Publicar la versión actualizada del acuerdo en la plataforma;

c) Otorgar al Usuario la opción de eliminar su cuenta si no está de acuerdo con las modificaciones propuestas, sin cargo alguno.

9.2. Transición a Términos y Condiciones Definitivos. El presente Acuerdo de Prueba Beta será automáticamente reemplazado por los Términos y Condiciones definitivos de SoothSayer al ser publicado. Los Términos y Condiciones definitivos reflejarán la plataforma en su estado de producción completo, incluyendo:

a) Todas las medidas de seguridad y cumplimiento normativo descritas en el numeral 2.3 del presente acuerdo, plenamente implementadas y operativas;

b) Oficial de Protección de Datos independiente formalmente designado;

c) Workflows automatizados para ejercicio de derechos con plazos de respuesta de 3 días corridos;

d) Certificaciones de seguridad obtenidas mediante auditoría externa y pruebas de penetración.

El Usuario será notificado por correo electrónico con al menos 15 días de anticipación a la entrada en vigor de los Términos y Condiciones definitivos, y deberá aceptar expresamente dichos términos para continuar utilizando el servicio.

  1. CANALES DE CONTACTO Y SOPORTE

10.1. Canales Disponibles Durante el Período Beta. Durante el Período Beta, el Usuario podrá contactar a SoothSayer mediante los siguientes canales:

a) Soporte técnico general: soporte@soothsayer.cl

b) Consultas sobre protección de datos personales: contacto@soothsayer.cl

c) Reporte de incidentes de seguridad: seguridad@soothsayer.cl


10.2. Plazos de Respuesta. Durante el Período Beta, SoothSayer se compromete a responder las consultas y solicitudes del Usuario en un plazo máximo de 7 días hábiles desde su recepción. A partir del lanzamiento en producción, este plazo se reducirá a 3 días corridos.

  1. LEY APLICABLE Y JURISDICCIÓN

11.1. Legislación Aplicable. El presente acuerdo se rige por las leyes de la República de Chile, específicamente:

a) Ley N° 19.628 sobre Protección de la Vida Privada;

b) Ley N° 20.575 sobre el Principio de Finalidad en el Tratamiento de Datos Personales;

c) Ley N° 21.719 sobre Protección de Datos Personales;

d) Instrucciones y normativas emitidas por la Agencia de Protección de Datos Personales (ANPD).

11.2. Jurisdicción. Cualquier controversia derivada de la interpretación, aplicación o cumplimiento del presente acuerdo será sometida al conocimiento y resolución de los tribunales ordinarios de justicia con competencia en la ciudad de Santiago, Chile.

  1. CONSENTIMIENTO Y ACEPTACIÓN

Al hacer clic en el botón "Acepto los Términos del Período Beta" y proceder a crear una cuenta en la plataforma de SoothSayer, ejecutar una consulta o subir documentos e información personal, el Usuario declara y reconoce que:

a) Ha leído íntegramente el presente Acuerdo de Prueba Beta;

b) Comprende y acepta que el servicio se encuentra en fase de desarrollo y prueba, con las limitaciones y características descritas en el presente acuerdo;

c) Entiende que el presente acuerdo tiene carácter temporal y será reemplazado por Términos y Condiciones definitivos en enero de 2025;

d) Otorga su consentimiento libre, informado y específico para que SoothSayer recopile, trate, almacene y procese sus datos personales conforme a lo establecido en el presente acuerdo;

e) Acepta las limitaciones de responsabilidad establecidas durante el Período Beta;

f) Se obliga a cumplir con las obligaciones del Usuario establecidas en el presente acuerdo.

SST Chile SpA RUT: 77.316.387-1

Representante Legal: Mauricio Loy Decebal-Cuza

Domicilio: Las Lavándulas 11245, Las Condes, Santiago, Región Metropolitana