Política de Privacidad

1. Identidad del Responsable

La presente Política de Privacidad regula el tratamiento de datos personales efectuado a través del sitio soporte.uascontrol.io, operado por el CENTRO DE NAVEGACIÓN AÉREA SpA, RUT 76.747.931-K, con domicilio en calle ARLEGUI 263 OF 601, VIÑA DEL MAR, en adelante, “UASCONTROL.IO” o el “Responsable”.

Para cualquier consulta relativa al tratamiento de datos personales, el titular podrá escribir a: INFO@UASCONTROL.IO

2. Alcance

Esta política aplica al tratamiento de datos personales recolectados a través de:

• formularios de contacto;
• formularios de soporte técnico;
• creación y gestión de tickets;
• suscripción a notificaciones del centro de ayuda;
• navegación y uso del sitio soporte.uascontrol.io;
• comunicaciones vinculadas a soporte, continuidad operacional, seguridad y administración de la cuenta.

No aplica a sitios de terceros enlazados desde este portal, los cuales se rigen por sus propias políticas.

3. Datos que podemos tratar

UASCONTROL.IO podrá tratar, según corresponda, las siguientes categorías de datos:

• datos de identificación, tales como nombre, apellido, cargo, empresa u organización;
• datos de contacto, tales como correo electrónico y teléfono;
• datos de cuenta, autenticación y perfil de usuario;
• datos asociados a tickets, solicitudes, consultas, reclamos o incidencias;
• archivos adjuntos o antecedentes que el usuario remita voluntariamente al equipo de soporte;
• datos técnicos de navegación y uso, tales como dirección IP, fecha y hora de acceso, navegador, sistema operativo, identificadores de sesión, logs, eventos de seguridad y cookies técnicas;
• historial de interacción con el centro de ayuda, base de conocimiento y soporte.

UASCONTROL.IO solicita a los usuarios no incorporar datos sensibles ni datos personales innecesarios en tickets, adjuntos o campos abiertos, salvo que ello sea estrictamente indispensable para atender la solicitud y exista base legítima para su tratamiento.

4. Finalidades del tratamiento

Los datos personales podrán ser tratados para las siguientes finalidades:

• gestionar solicitudes, consultas, requerimientos y tickets de soporte;
• autenticar usuarios y administrar accesos;
• mantener continuidad operacional, trazabilidad y registro de atenciones;
• diagnosticar fallas, errores, incidentes o vulnerabilidades;
• mejorar la experiencia del usuario, la base de conocimiento y la calidad del servicio;
• enviar comunicaciones operativas, alertas, actualizaciones, cambios relevantes y respuestas asociadas al soporte;
• prevenir fraudes, accesos no autorizados, abuso de la plataforma y actividades contrarias a la seguridad;
• cumplir obligaciones contractuales, legales o regulatorias;
• generar estadísticas internas, reportes agregados o información disociada que no identifique al titular.

5. Base de legitimación

El tratamiento se realizará, según corresponda, sobre una o más de las siguientes bases:

• consentimiento del titular, cuando corresponda;
• ejecución de la relación contractual o precontractual entre UASCONTROL.IO y el cliente o usuario autorizado;
• cumplimiento de obligaciones legales o regulatorias;
• interés legítimo de seguridad, continuidad, soporte y resguardo de la plataforma, en la medida permitida por la normativa aplicable.

6. Fuente de los datos

Los datos podrán provenir de:

• ingreso directo del usuario;
• administradores designados por la organización cliente;
• uso del sitio y de sus funcionalidades;
• integraciones o sistemas vinculados por el propio cliente, cuando ello corresponda.

7. Compartición de datos

UASCONTROL.IO no vende datos personales.

Los datos podrán ser comunicados o compartidos únicamente en los siguientes casos:

• con proveedores tecnológicos o subencargados necesarios para hosting, almacenamiento, mesa de ayuda, analítica técnica, seguridad, correo transaccional o respaldo;
• con empresas relacionadas o afiliadas, cuando resulte necesario para la operación del servicio y bajo deber de confidencialidad;
• con autoridades administrativas, judiciales o policiales, cuando exista obligación legal o requerimiento válido;
• con el cliente titular del contrato, cuando el usuario actúe en representación o por cuenta de una organización.

8. Transferencias internacionales

Cuando la infraestructura tecnológica o proveedores de servicio se encuentren fuera de Chile, el titular acepta que determinados datos puedan ser almacenados o tratados en jurisdicciones distintas, siempre bajo medidas razonables de seguridad, confidencialidad y control contractual.

UASCONTROL.IO procurará que cualquier transferencia internacional se efectúe con resguardos adecuados y sólo en la medida necesaria para la prestación del servicio.

9. Cookies y tecnologías similares

soporte.uascontrol.io podrá utilizar cookies y tecnologías similares para:

• mantener sesiones activas;
• recordar preferencias;
• medir funcionamiento del sitio;
• prevenir abuso o actividad maliciosa;
• obtener analítica técnica de uso.

El usuario podrá configurar su navegador para bloquear o eliminar cookies. Sin embargo, ello podría afectar el funcionamiento del sitio o de determinadas funcionalidades.

10. Conservación de los datos

Los datos se conservarán únicamente por el tiempo necesario para cumplir las finalidades descritas en esta política, dar soporte, mantener trazabilidad técnica, resolver controversias, acreditar cumplimiento y satisfacer obligaciones legales o contractuales.

Como criterio general:

• tickets de soporte: 6 meses;
• logs de acceso y seguridad: 6 meses;
• respaldos: 6 meses;
• cuentas inactivas: 6 meses.

Los datos serán eliminados, anonimizados o bloqueados cuando su almacenamiento carezca de fundamento, hayan caducado o ya no resulten necesarios para la finalidad declarada.

11. Derechos del titular

El titular podrá ejercer los derechos que le reconozca la normativa aplicable, incluyendo, según corresponda:

• acceso a sus datos;
• rectificación de datos inexactos o incompletos;
• cancelación o eliminación cuando proceda;
• bloqueo;
• oposición a determinadas comunicaciones o usos no esenciales;
• revocación del consentimiento cuando éste sea la base del tratamiento.

Para ejercer estos derechos, deberá escribir a info@uascontrol.io, adjuntando antecedentes suficientes para acreditar su identidad y precisar su solicitud.

12. Seguridad de la información

UASCONTROL.IO aplica medidas técnicas, organizativas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, destrucción, alteración, divulgación o uso indebido.

Estas medidas incluyen, según corresponda:

• control de accesos;
• autenticación;
• segmentación de permisos;
• cifrado en tránsito y, cuando corresponda, en reposo;
• monitoreo y registro de eventos;
• copias de respaldo;
• procedimientos internos de gestión de incidentes.

Sin perjuicio de lo anterior, ningún sistema es absolutamente invulnerable, por lo que UASCONTROL.IO no puede garantizar seguridad absoluta.

13. Menores de edad

Este sitio no está dirigido a menores de edad. Si UASCONTROL.IO detecta que ha recibido datos personales de un menor sin la autorización correspondiente, podrá eliminarlos o restringir su tratamiento.

14. Confidencialidad

Toda persona que intervenga en el tratamiento de datos personales bajo control de UASCONTROL.IO deberá mantener confidencialidad respecto de dichos datos, incluso después de cesar en sus funciones, cuando corresponda.

15. Cambios a esta política

UASCONTROL.IO podrá modificar esta Política de Privacidad para reflejar cambios normativos, operativos, contractuales o de seguridad. La versión vigente será siempre la publicada en soporte.uascontrol.io, indicando su fecha de entrada en vigencia.

16. Contacto

Consultas sobre privacidad y ejercicio de derechos:
info@uascontrol.io

Domicilio del responsable:
ARLEGUI 263 OF 601 VIÑA DEL MAR

Política de Seguridad de la Información

1. Objeto

La presente Política de Seguridad establece los principios y controles generales aplicables al sitio soporte.uascontrol.io, a sus componentes tecnológicos, a la información tratada en él y a las personas que interactúan con su operación, administración y soporte.

Su propósito es proteger la confidencialidad, integridad, disponibilidad y trazabilidad de la información gestionada por el centro de ayuda y soporte de UASCONTROL.IO.

2. Alcance

Esta política aplica a:

• usuarios del portal de soporte;
• personal interno con acceso administrativo o técnico;
• proveedores tecnológicos que participen en la operación del servicio;
• infraestructura, aplicaciones, bases de datos, logs, respaldos, integraciones y canales de atención vinculados al portal.

3. Principios de seguridad

La seguridad de soporte.uascontrol.io se rige por los siguientes principios:

• mínimo privilegio: cada usuario o administrador sólo debe acceder a la información estrictamente necesaria para su función;
• necesidad de saber: el acceso a tickets, adjuntos y datos técnicos se limita al personal autorizado;
• trazabilidad: las acciones relevantes sobre cuentas, accesos, tickets y eventos críticos deben quedar registradas;
• defensa en profundidad: se aplican controles complementarios a nivel de red, aplicación, identidad, monitoreo y respaldo;
• seguridad por diseño y por defecto: las configuraciones base deben priorizar seguridad, privacidad y reducción de exposición;
• continuidad operacional: la plataforma debe mantener capacidad razonable de recuperación frente a fallas o incidentes.

4. Controles de acceso

UASCONTROL.IO implementará controles de acceso razonables y proporcionales, incluyendo:

• autenticación de usuarios;
• gestión de roles y perfiles;
• revocación oportuna de accesos;
• revisión periódica de privilegios;
• uso de contraseñas robustas;
• autenticación reforzada para perfiles administrativos o críticos, cuando esté habilitada.

Las credenciales son personales e intransferibles. El usuario es responsable de resguardar su contraseña, evitar el uso compartido de cuentas y notificar cualquier uso no autorizado.

5. Protección de datos y comunicaciones

UASCONTROL.IO adoptará medidas razonables para proteger la información tratada en soporte.uascontrol.io, incluyendo:

• cifrado de las comunicaciones mediante protocolos seguros;
• resguardo de archivos adjuntos y bases de datos;
• restricciones para exportación, descarga o compartición no autorizada;
• segregación lógica de ambientes, cuando corresponda;
• eliminación o anonimización de datos cuando resulte procedente.

6. Registro y monitoreo

Con fines de seguridad, continuidad y auditoría, UASCONTROL.IO podrá registrar eventos tales como:

• inicios y cierres de sesión;
• intentos fallidos de autenticación;
• cambios de contraseña;
• creación, modificación o cierre de tickets;
• cargas y descargas de archivos;
• eventos administrativos;
• actividad anómala o indicadores de compromiso.

Estos registros podrán ser utilizados para investigación interna, prevención de fraude, respuesta a incidentes, mejora del servicio y cumplimiento legal.

7. Gestión de vulnerabilidades

UASCONTROL.IO procurará mantener procesos razonables de:

• actualización de software y componentes;
• gestión de parches;
• revisión de configuraciones;
• corrección de fallas conocidas;
• evaluación de riesgos técnicos;
• pruebas internas o externas de seguridad, cuando corresponda.

8. Gestión de incidentes de seguridad

Ante eventos que puedan comprometer la seguridad, disponibilidad o integridad del sitio o de la información, UASCONTROL.IO podrá activar su procedimiento de respuesta a incidentes, que podrá incluir:

• contención técnica;
• análisis y clasificación del evento;
• preservación de evidencia;
• mitigación y recuperación;
• revisión post incidente;
• notificación a clientes, usuarios o autoridades, cuando corresponda.

9. Respaldos y continuidad

UASCONTROL.IO podrá mantener respaldos de la información necesaria para asegurar continuidad operacional, recuperación ante fallas y trazabilidad mínima de soporte.

La frecuencia, retención y restauración de respaldos se definirán conforme a criterios técnicos, contractuales y de riesgo.

10. Proveedores y terceros

Los terceros que participen en la operación del servicio deberán asumir obligaciones de seguridad y confidencialidad acordes con la criticidad de la información tratada.

Cuando un proveedor procese información por cuenta de UASCONTROL.IO, su acceso deberá limitarse a lo estrictamente necesario y quedar sujeto a controles contractuales, técnicos y organizativos.

11. Responsabilidades del usuario

Todo usuario de soporte.uascontrol.io se obliga a:

• proporcionar información veraz y pertinente en sus solicitudes;
• no incorporar malware, código malicioso ni instrucciones dañinas;
• no intentar vulnerar, escanear, degradar o interferir indebidamente con el servicio;
• no compartir credenciales;
• reportar de inmediato cualquier incidente o sospecha de compromiso;
• evitar cargar datos personales innecesarios, especialmente datos sensibles.

12. Contenido prohibido

Queda prohibido utilizar soporte.uascontrol.io para:

• acceder sin autorización a cuentas, tickets o información de terceros;
• introducir software malicioso o mecanismos de explotación;
• realizar scraping, fuerza bruta, enumeración o abuso automatizado no autorizado;
• vulnerar la confidencialidad de la información del sistema o de otros usuarios;
• usar el portal con fines contrarios a la ley, la buena fe o la seguridad operacional del servicio.

13. Reporte de incidentes

Cualquier incidente, vulnerabilidad reportada de buena fe o actividad sospechosa deberá ser comunicada a:

info@uascontrol.io

El reporte debe incluir, en lo posible:

• fecha y hora;
• descripción del evento;
• dirección URL afectada;
• usuario involucrado, si aplica;
• evidencia disponible;
• impacto observado.

14. Limitación

UASCONTROL.IO adopta medidas razonables de seguridad, pero no garantiza continuidad absoluta ni ausencia total de riesgos en Internet, redes públicas, servicios de terceros o dispositivos del usuario.

15. Actualizaciones

Esta política podrá ser modificada por razones técnicas, operacionales, contractuales, regulatorias o de mejora continua. La versión vigente será la publicada en soporte.uascontrol.io con su respectiva fecha de actualización.