Política de Privacidad
1. Identidad del responsable
Inmersum es operado por Southsea SpA, sociedad chilena domiciliada en Puerto Montt, Región de Los Lagos.
- Contacto general: contacto@inmersum.cl
- Contacto privacidad: privacidad@inmersum.cl
La identificación legal completa (RUT y domicilio postal) se entrega bajo solicitud para fines contractuales o de fiscalización.
2. Marco legal aplicable
- Ley 19.628 sobre Protección de la Vida Privada
- Ley 21.719 de Protección de Datos Personales (vigente 1 dic 2026)
- Ley 21.789 de Protección del Buzo Profesional
3. Datos personales que recopilamos
Del usuario que se registra
- Email (Firebase Auth)
- Nombre completo
- Cargo/rol dentro de la organización
De los buzos y supervisores
- Nombre completo y RUT
- Vencimiento de matrícula DIRECTEMAR
- Vencimiento de Examen de Empleo Ocupacional ACHS
- Categoría profesional
De cada inmersión
- Identificador del buzo, fecha, horas, profundidad máxima
- Tipo de equipo
- Geolocalización (si está habilitada)
De la firma electrónica
- Trazo manuscrito, email autenticado, timestamp del servidor, hash SHA-256
4. Finalidad y base legal
| Finalidad | Base legal |
|---|---|
| Ejecución del servicio | Ejecución de contrato |
| Cumplimiento Ley 21.789 | Obligación legal |
| Auditoría operativa | Interés legítimo |
| Mejora del servicio | Interés legítimo |
| Comunicación con el cliente | Ejecución de contrato |
No vendemos, alquilamos ni compartimos los datos para fines comerciales. No usamos los datos para perfilamiento o publicidad.
5. Plazos de retención
| Categoría | Plazo |
|---|---|
| Bitácoras firmadas | 5 años (Ley 21.789) |
| Inmersiones registradas | 5 años |
| Audit trail | 5 años |
| Datos de cuenta | Mientras la cuenta esté activa + 30 días |
| Logs de seguridad | 12 meses |
6. Subprocesadores y transferencias internacionales
Inmersum opera sobre infraestructura de:
| Subprocesador | Servicio | Localización |
|---|---|---|
| Google LLC (Firebase) | Auth, base de datos, hosting | EE.UU. (us-central1) |
| Cloudflare | DNS y CDN del sitio público | Global |
| Resend | Emails transaccionales | EE.UU. (AWS us-east-1) |
La transferencia internacional se ampara en Cláusulas Contractuales Estándar (SCC) + EU-U.S. Data Privacy Framework. Datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256).
7. Derechos de los titulares (ARCO)
Tienes derecho a:
- Acceso: solicitar copia de tus datos
- Rectificación: corregir datos inexactos
- Cancelación: solicitar eliminación (sujeto a obligaciones legales)
- Oposición: oponerte a tratamientos basados en interés legítimo
- Portabilidad: recibir tus datos en formato estructurado (CSV, JSON)
Para ejercerlos: privacidad@inmersum.cl
Plazo de respuesta: 15 días hábiles.
8. Seguridad
Implementamos:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Aislamiento multi-tenant estricto via Firestore Rules + custom claims
- Auditoría inmutable por documento
- Hash SHA-256 de bitácoras firmadas
- Backup automático diario, retención 30 días
- Acceso restringido con principio de menor privilegio
9. Cookies
Usamos solo cookies estrictamente necesarias (sesión Firebase Auth y preferencias). No usamos cookies de publicidad ni tracking.
10. Notificación de brechas
Notificaremos a los titulares afectados y a la Agencia de Protección de Datos dentro de 72 horas de detectada cualquier brecha que afecte datos personales (Ley 21.719).
11. Datos de menores
Inmersum es un servicio B2B profesional. No procesamos datos de menores de manera consciente.
12. Cambios en esta política
Cualquier cambio sustantivo se comunicará con 30 días de anticipación y se publicará en inmersum.cl/politica-privacidad.
13. Contacto
- Email general: contacto@inmersum.cl
- Email privacidad: privacidad@inmersum.cl
- Domicilio: Puerto Montt, Región de Los Lagos, Chile