Política de privacidad
SCANNORA SpA ("SCANNORA", "nosotros") opera la plataforma de inteligencia contra el fraude disponible en scannora.com. Esta política describe qué datos recolectamos, por qué, cómo los procesamos, con quién los compartimos y qué derechos tienes sobre ellos.
Resumen en 4 líneas
Recolectamos lo mínimo necesario · No vendemos datos personales · Usamos k-anonimidad ≥ 5 antes de mostrar agregados · Puedes ejercer tus derechos ARCOPOL escribiendo a dpo@scannora.com.
1. Responsable del tratamiento
SCANNORA SpA, sociedad chilena con domicilio en Santiago, Chile. Contacto Delegado de Protección de Datos (DPO): dpo@scannora.com.
2. Marco normativo aplicable
- Chile: Ley 19.628 sobre Protección de la Vida Privada y modificaciones de la Ley 21.719 (2024).
- Brasil: Lei Geral de Proteção de Dados (LGPD, Ley 13.709/2018).
- México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
- Colombia: Ley 1581 de 2012 y Decreto 1377 de 2013.
- Argentina: Ley 25.326 de Protección de los Datos Personales.
- Unión Europea: Reglamento General de Protección de Datos (GDPR, UE 2016/679).
3. Datos que recolectamos
3.1 Cuando usas la búsqueda pública
- Término de búsqueda (empresa, dominio, número, RUT).
- Fecha y hora.
- País aproximado (vía geolocalización IP, no IP completa).
- Dispositivo y navegador (user-agent agregado).
3.2 Cuando reportas un caso
- Identificador del entidad reportada.
- Descripción libre del modus operandi (opcional).
- Tu correo (opcional, solo si quieres seguimiento).
- Rango de pérdida monetaria (opcional, ranges, no monto exacto).
- País de contacto.
3.3 Cuando te suscribes al boletín
- Correo electrónico.
- País (para boletín local).
4. Base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Operar la búsqueda | Interés legítimo (prevención de fraude) |
| Procesar reportes | Consentimiento explícito + interés legítimo |
| Boletín | Consentimiento explícito (opt-in) |
| Cumplimiento regulatorio | Obligación legal |
5. Cómo usamos los datos
- Para entregarte el resultado de tu consulta.
- Para enriquecer nuestro corpus anti-fraude (de forma anónima y agregada, k≥5).
- Para comunicarte el seguimiento de tu reporte si dejaste correo.
- Para detectar patrones cross-país (Hydra Tracking) sin identificarte personalmente.
- Para cumplir obligaciones legales y responder requerimientos de autoridades competentes.
6. Lo que NUNCA hacemos
- No vendemos datos personales a terceros.
- No publicamos identidad de víctimas ni montos individuales.
- No hacemos perfilado de personas físicas — solo entidades jurídicas, dominios, números de teléfono y wallets.
- No usamos cookies de seguimiento publicitario.
- No transferimos datos a entidades sin garantías equivalentes (cláusulas contractuales tipo o decisión de adecuación).
7. Con quién compartimos datos
- Reguladores oficiales: solo si tú lo autorizas explícitamente al hacer una denuncia asistida.
- Proveedores de infraestructura: Cloudflare (CDN, sin almacenamiento de payloads), Resend (envío de boletín, opt-in).
- Autoridades competentes: en respuesta a requerimientos legales debidamente fundamentados.
- Clientes B2B (Pro/Enterprise): reciben datos agregados (k≥5) y nunca individuales.
8. Retención de datos
| Tipo de dato | Período |
|---|---|
| Búsqueda pública (logs) | 30 días, luego anonimizada |
| Reporte de fraude | 5 años (interés legítimo + obligación regulatoria) |
| Suscripción boletín | Mientras esté activa + 30 días tras baja |
| Datos anonimizados (k≥5) | Indefinida (no permite reidentificación) |
9. Tus derechos (ARCOPOL)
Tienes derecho a:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Cancelación / supresión: que borremos tus datos.
- Oposición: oponerte a tratamientos específicos.
- Portabilidad: recibir tus datos en formato estructurado (JSON/CSV).
- Limitación: restringir el tratamiento en ciertos casos.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos sin revisión humana.
Para ejercerlos: dpo@scannora.com. Plazo de respuesta: 15 días hábiles (Chile), 15 días (LGPD), 30 días (GDPR).
10. Seguridad
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
- Acceso por mínimo privilegio + autenticación multifactor obligatoria para personal interno.
- Auditorías SOC 2 Type I (pendiente Type II).
- Programa de divulgación responsable de vulnerabilidades: security@scannora.com.
11. Menores de edad
SCANNORA no está dirigida a menores de 14 años. No recolectamos conscientemente datos de menores. Si detectas que un menor nos ha entregado datos, escribe a dpo@scannora.com y los eliminaremos.
12. Cambios a esta política
Notificaremos cambios materiales con al menos 30 días de anticipación vía banner en el sitio y correo a suscriptores. La fecha de "última actualización" siempre refleja la versión vigente.
13. Autoridad de control
Si consideras que tus derechos no han sido respetados, puedes acudir a la autoridad de tu país:
- Chile: Agencia de Protección de Datos Personales (cuando entre en vigencia plena la Ley 21.719).
- Brasil: ANPD — Autoridade Nacional de Proteção de Dados.
- UE: autoridad de supervisión de tu Estado miembro.