Política de Privacidad
Última actualización: 8 de mayo de 2026 · Versión 2.0
La presente Política regula el tratamiento de datos personales efectuado por Ledgera SpA de conformidad con la Ley N° 21.719 de Protección de Datos Personales de Chile, el Código Civil, la Ley N° 19.496 de Protección al Consumidor y demás normativa aplicable. Forma parte integrante de los Términos y Condiciones de Ledgera.
1. Responsable del tratamiento y Encargado de Protección de Datos
El responsable del tratamiento de sus datos personales es:
Ledgera SpA · Domicilio: Región Metropolitana, Chile · Correo: admin@ledgera.cl
Conforme a la Ley N° 21.719, Ledgera SpA ha designado un Encargado de Protección de Datos (EPD) responsable de velar por el cumplimiento de esta Política y de atender las solicitudes de los titulares. Puede contactarlo en:
EPD — Ledgera SpA · admin@ledgera.cl · Asunto: "Protección de datos"
2. Principios rectores — Ley N° 21.719
El tratamiento de datos personales realizado por Ledgera se rige por los siguientes principios establecidos en la Ley N° 21.719:
3. Datos personales que tratamos
Ledgera trata las siguientes categorías de datos personales, según la fuente de obtención:
| Categoría | Datos específicos | Origen |
|---|---|---|
| Identificación | Nombre completo, correo electrónico, RUT (opcional) | Proporcionado por el Usuario al registrarse |
| Acceso y seguridad | Contraseña (hash bcrypt, nunca en texto plano), token de sesión, historial de inicio de sesión, intentos fallidos | Generado automáticamente al autenticarse |
| Tributarios y financieros | Movimientos de activos digitales, montos, fechas, exchanges de origen, cálculos FIFO, PnL por período | Importados por el Usuario (CSV o integración con exchange) |
| Uso de la plataforma | Páginas visitadas, funciones utilizadas, acciones realizadas, log de auditoría interno | Generado automáticamente durante el uso |
| Técnicos y de red | Dirección IP, tipo de navegador, sistema operativo, zona horaria | Recogido automáticamente por razones de seguridad y diagnóstico |
| Facturación | Estado de suscripción, plan contratado, historial de pagos. Ledgera NO almacena datos de tarjetas. | MercadoPago notifica el resultado; Ledgera recibe solo la confirmación |
Ledgera no recopila datos sensibles en los términos del Art. 4 de la Ley N° 21.719 (datos de salud, origen racial o étnico, opiniones políticas, creencias religiosas, datos biométricos, etc.).
4. Finalidad y base jurídica del tratamiento
Cada tratamiento que realiza Ledgera cuenta con una base jurídica específica conforme a los Arts. 8 y siguientes de la Ley N° 21.719:
| Finalidad | Base jurídica (Ley 21.719) |
|---|---|
| Prestar el servicio de gestión tributaria de activos digitales contratado | Ejecución del contrato — Art. 8 letra b) |
| Autenticación, control de acceso y prevención del fraude | Ejecución del contrato + Interés legítimo — Art. 8 letras b) y f) |
| Facturación, cobro de suscripciones y gestión de reembolsos | Ejecución del contrato — Art. 8 letra b) |
| Notificaciones del servicio: alertas tributarias, actualizaciones, cambios en Términos | Ejecución del contrato — Art. 8 letra b) |
| Cumplimiento de obligaciones legales ante SII, UAF u otras autoridades | Obligación legal — Art. 8 letra c) |
| Mejora del servicio mediante análisis estadísticos anónimos y agregados | Interés legítimo — Art. 8 letra f) |
| Comunicaciones de marketing y novedades (opcionales) | Consentimiento expreso y revocable — Art. 8 letra a) |
Los datos tributarios del Usuario no se utilizan con fines publicitarios ni se comparten con terceros para ese propósito.
5. Decisiones automatizadas e indicadores de riesgo
En cumplimiento del Art. 16 de la Ley N° 21.719, Ledgera informa que la Plataforma genera de forma automatizada los siguientes análisis basados en los datos del Usuario:
- Indicadores de riesgo tributario: calculados a partir del volumen de operaciones, consistencia de registros y brechas detectadas entre períodos.
- Alertas accionables: notificaciones automáticas sobre inconsistencias, operaciones sin clasificar o aproximación al cierre de período tributario.
- Cálculo FIFO automatizado: determinación del costo tributario de cada activo aplicando el método First In, First Out conforme a la Circular SII N° 31/2021.
Importante: Estas decisiones automatizadas son herramientas de asistencia informativa y no producen efectos jurídicos vinculantes sobre el Usuario. El Usuario conserva el control total de sus declaraciones ante el SII. Si desea impugnar o revisar cualquier cálculo automatizado, puede hacerlo directamente dentro de la Plataforma o contactando al EPD.
6. Conservación de los datos
Los datos personales se conservan durante la vigencia de la suscripción y por un período adicional de 5 años desde la cancelación de la cuenta, conforme al plazo de prescripción tributaria ordinaria establecido en el Art. 200 del Código Tributario. Este plazo puede extenderse a 6 años cuando corresponda aplicar la prescripción extraordinaria del mismo artículo.
| Categoría de dato | Plazo de conservación | Fundamento |
|---|---|---|
| Datos de identificación y acceso | Vigencia + 5 años | Prescripción tributaria ordinaria |
| Datos tributarios y financieros | Vigencia + 5/6 años | Art. 200 Código Tributario |
| Logs de auditoría | Vigencia + 5 años (solo lectura) | Integridad del registro inmutable |
| Datos técnicos y de red | 12 meses desde su generación | Interés legítimo en seguridad |
| Datos de facturación | Vigencia + 7 años | Ley N° 18.045 y normativa contable |
Transcurridos los plazos indicados, los datos se eliminan de forma segura o se anonimizan de manera permanente, salvo que una obligación legal exija conservarlos por un período mayor.
7. Destinatarios y transferencias internacionales
Ledgera puede compartir datos con los siguientes proveedores en la medida estrictamente necesaria para prestar el servicio:
| Proveedor | Rol | País | Base de la transferencia internacional |
|---|---|---|---|
| Vercel Inc. | Encargado del tratamiento — Hosting y despliegue | EE.UU. | Cláusulas contractuales tipo + Data Processing Agreement (DPA) suscrito con Vercel |
| Cloudflare Inc. | Encargado del tratamiento — CDN, seguridad y protección DDoS | EE.UU. | Cláusulas contractuales tipo + DPA suscrito con Cloudflare |
| MercadoPago S.A. | Responsable independiente — Procesamiento de pagos | Chile / Argentina | No aplica transferencia internacional. Rige su propia política de privacidad. |
| Autoridades competentes (SII, UAF, tribunales) | Receptor legal | Chile | Obligación legal — Art. 8 letra c) Ley 21.719 |
Transferencias internacionales: Los datos transferidos a Vercel y Cloudflare (ambos radicados en EE.UU.) se amparan en Acuerdos de Procesamiento de Datos (DPA) que incluyen cláusulas contractuales tipo equivalentes a las exigidas por el Art. 27 de la Ley N° 21.719 como garantía adecuada para la transferencia internacional. Ledgera no transfiere datos a países sin nivel de protección adecuado sin contar con dichas garantías.
Ledgera no vende, arrienda ni cede datos personales a terceros con fines comerciales o publicitarios.
8. Derechos del titular
Conforme a la Ley N° 21.719, el Usuario tiene los siguientes derechos sobre sus datos personales, con los plazos de respuesta que la ley establece para cada uno:
Conocer qué datos personales tratamos, con qué finalidad y obtener una copia.
Plazo de respuesta: 30 días corridosCorregir datos inexactos, incompletos o desactualizados.
Plazo de respuesta: 5 días hábilesSolicitar la eliminación de datos cuando ya no sean necesarios, salvo obligación legal de conservarlos.
Plazo de respuesta: 5 días hábilesOponerse al tratamiento basado en interés legítimo o revocar el consentimiento otorgado.
Plazo de respuesta: 5 días hábilesRecibir sus datos en formato estructurado, de uso común y legible por máquina (CSV o JSON).
Plazo de respuesta: 30 días corridosSolicitar la suspensión del tratamiento mientras se verifica una reclamación o impugnación.
Plazo de respuesta: 5 días hábilesSolicitar revisión humana de cualquier indicador de riesgo o cálculo automatizado que le afecte.
Plazo de respuesta: 10 días hábilesPara ejercer cualquiera de estos derechos, envíe una solicitud escrita a admin@ledgera.cl con asunto "Ejercicio de derechos — Ley 21.719", indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad.
9. Retiro del consentimiento
Cuando el tratamiento de datos se base en el consentimiento del Usuario (por ejemplo, comunicaciones de marketing opcionales), este podrá retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
El retiro del consentimiento puede ejercerse:
- Mediante el enlace de baja incluido en cualquier correo electrónico de marketing enviado por Ledgera.
- Enviando una solicitud a admin@ledgera.cl con asunto "Retiro de consentimiento".
- Desde la configuración de notificaciones dentro de la Plataforma (cuando esta función esté disponible).
Importante: El retiro del consentimiento para el tratamiento necesario para la ejecución del contrato (autenticación, cálculos FIFO, facturación) equivale a la resolución del contrato de servicios, por lo que implicará la cancelación de la cuenta.
10. Seguridad de los datos
En cumplimiento del Art. 11 de la Ley N° 21.719, Ledgera implementa las siguientes medidas técnicas y organizativas:
En caso de producirse una brecha de seguridad que pueda afectar los derechos del Usuario, Ledgera lo notificará en el plazo y forma exigidos por el Art. 11 de la Ley N° 21.719, y adoptará las medidas correctivas de forma inmediata.
11. Menores de edad
La Plataforma está destinada exclusivamente a personas naturales mayores de 18 años y a personas jurídicas debidamente representadas. Ledgera no recopila conscientemente datos de menores de edad sin consentimiento parental.
Si detectamos que un menor de 18 años ha proporcionado datos personales sin autorización de su representante legal, procederemos a eliminarlos de forma inmediata y a cancelar la cuenta asociada, en cumplimiento del Art. 16 de la Ley N° 21.719.
12. Relación con la Política de Cookies
Las cookies y tecnologías similares utilizadas por Ledgera implican el tratamiento de datos personales (dirección IP, identificadores de sesión, preferencias) y forman parte del sistema de privacidad descrito en esta Política.
La información detallada sobre los tipos de cookies utilizadas, su finalidad, duración y los proveedores que las instalan se encuentra en la Política de Cookies, que complementa y debe leerse junto con la presente Política de Privacidad.
Las cookies estrictamente necesarias (sesión y seguridad) se tratan bajo la base jurídica de ejecución del contrato. Las cookies analíticas opcionales requieren consentimiento expreso, revocable en cualquier momento desde la configuración del navegador.
13. Modificaciones
Ledgera podrá actualizar esta Política para reflejar cambios en la normativa, en los proveedores o en las funcionalidades de la Plataforma.
Los cambios significativos serán notificados al correo electrónico registrado con al menos 10 días hábiles de anticipación. Continuando con el uso de la Plataforma tras ese plazo, el Usuario manifiesta su aceptación de la nueva versión.
Si el Usuario no acepta los cambios, podrá resolver el contrato conforme a lo dispuesto en los Términos y Condiciones sección 12.
14. Contacto y reclamaciones
Para consultas, solicitudes de ejercicio de derechos o reporte de incidentes de seguridad:
EPD — Ledgera SpA · admin@ledgera.cl · Asunto: "Protección de datos"
Si considera que su solicitud no fue atendida de forma satisfactoria, tiene derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales (autoridad de control establecida por la Ley N° 21.719) o, en forma transitoria mientras dicha institución completa su constitución, ante el Consejo para la Transparencia.