Saltar al contenido
Institucional

Seguridad y Confidencialidad Data Prospectiva

Declaración institucional de Data Prospectiva SpA sobre seguridad de la información, confidencialidad, protección de datos, canales digitales, proveedores tecnológicos e inteligencia artificial responsable.

Última actualización

11 de mayo de 2026

Versión vigente

1.1

En Data Prospectiva SpA entendemos que la confianza es esencial para prestar servicios en gobernanza de datos, cumplimiento normativo, protección de datos personales, transformación digital, analítica, desarrollo digital e inteligencia artificial responsable.

Por ello, aplicamos criterios de seguridad, confidencialidad, minimización, trazabilidad y uso responsable de la información en nuestras actividades internas, comunicaciones, levantamientos, propuestas, diagnósticos y servicios profesionales.

Esta declaración describe nuestro enfoque institucional en materia de seguridad de la información y confidencialidad. No reemplaza contratos, acuerdos de confidencialidad, anexos técnicos, acuerdos de tratamiento de datos, bases de licitación, órdenes de compra u otros instrumentos específicos que puedan establecer obligaciones adicionales.

1. Enfoque general

La seguridad y la confidencialidad no se entienden como elementos accesorios, sino como parte del diseño de nuestros procesos, documentos, canales digitales, servicios profesionales y relaciones con clientes, prospectos, aliados y contrapartes.

Nuestro enfoque considera buenas prácticas de seguridad desde el diseño, privacidad desde el diseño, gestión responsable de información y mejora continua, en atención al tipo de servicio prestado, el contexto del cliente, los riesgos involucrados, la sensibilidad de la información y la normativa aplicable.

2. Principios de seguridad

El tratamiento y gestión de información por parte de Data Prospectiva se orienta por los siguientes principios:

  • Confidencialidad: protección de la información frente a accesos, usos, copias, tratamientos o divulgaciones no autorizadas.
  • Integridad: resguardo de la exactitud, consistencia y completitud razonable de la información utilizada.
  • Disponibilidad: uso de medios y prácticas razonables para mantener acceso oportuno a información necesaria para la prestación de servicios.
  • Minimización: solicitud y tratamiento de la información estrictamente necesaria para la finalidad correspondiente.
  • Proporcionalidad: aplicación de medidas acordes al riesgo, sensibilidad, finalidad y contexto de la información.
  • Trazabilidad: registro y orden razonable de antecedentes, comunicaciones, versiones, fuentes, supuestos y entregables relevantes.
  • Responsabilidad: revisión humana, criterio profesional y control sobre los entregables preparados por Data Prospectiva.

3. Información de clientes, prospectos y contrapartes

La información entregada por clientes, prospectos, instituciones públicas, organizaciones privadas, organizaciones de la sociedad civil, aliados o contrapartes será utilizada únicamente para los fines que correspondan al contexto de la relación, tales como:

  • Responder consultas o solicitudes de información.
  • Coordinar reuniones de levantamiento, diagnóstico o evaluación inicial.
  • Preparar propuestas, cotizaciones, minutas o antecedentes técnicos.
  • Ejecutar servicios profesionales contratados.
  • Realizar análisis técnico, normativo, documental, institucional o estratégico.
  • Elaborar informes, recomendaciones, matrices, hojas de ruta o materiales de capacitación.
  • Gestionar entregables, versiones, evidencias, fuentes y supuestos de trabajo.
  • Cumplir obligaciones legales, contractuales, administrativas, contables o tributarias.

Data Prospectiva no publicará, divulgará, venderá ni reutilizará información confidencial de clientes, prospectos o contrapartes sin autorización expresa, base legal suficiente, habilitación contractual o instrucción válida según corresponda.

4. Información confidencial

Para efectos de esta declaración, se considera información confidencial toda información no pública entregada a Data Prospectiva o generada durante una relación profesional, precontractual o contractual, incluyendo, entre otros:

  • Antecedentes institucionales, técnicos, jurídicos, administrativos o comerciales.
  • Procesos internos, flujos de trabajo, matrices, diagnósticos, riesgos o brechas.
  • Datos personales, datos sensibles o información relativa a titulares de datos.
  • Información sobre sistemas, infraestructura, accesos, riesgos, vulnerabilidades o incidentes.
  • Documentos, reportes, bases de datos, minutas, contratos o comunicaciones no públicas.
  • Información estratégica, presupuestaria, organizacional o de planificación interna.
  • Credenciales, secretos técnicos, configuraciones, tokens, llaves o parámetros de acceso.

Esta información será tratada con deber de reserva, salvo que se haya autorizado su divulgación, que la información sea pública, que exista obligación legal de entrega o que sea necesario comunicarla a proveedores, asesores o colaboradores bajo condiciones razonables de confidencialidad, seguridad y finalidad.

5. Medidas generales de resguardo

Según el tipo de información, canal utilizado, alcance del servicio, riesgo del proyecto y obligaciones aplicables, Data Prospectiva podrá aplicar medidas como:

  • Control de acceso a documentos, carpetas, plataformas y antecedentes de trabajo.
  • Uso de cuentas y herramientas con mecanismos de autenticación.
  • Separación razonable de información por cliente, proyecto, finalidad o etapa de trabajo.
  • Gestión limitada de permisos según necesidad y rol.
  • Uso de canales adecuados para intercambio de información sensible, estratégica o crítica.
  • Uso de mecanismos cifrados o protegidos cuando la naturaleza del intercambio lo requiera.
  • Revisión de enlaces, archivos y recursos antes de su uso o publicación.
  • Eliminación, anonimización, devolución o bloqueo de información cuando corresponda.
  • Respaldo razonable de antecedentes relevantes para continuidad, trazabilidad y evidencia.
  • Revisión humana de entregables antes de su envío, publicación o presentación.
  • Documentación de versiones, supuestos, limitaciones, fuentes y criterios cuando sea pertinente.

Las medidas concretas aplicables a cada servicio podrán definirse en la propuesta, contrato, anexo técnico, acuerdo de confidencialidad, acuerdo de tratamiento de datos u otro instrumento específico.

6. Canales digitales y envío de información

Data Prospectiva puede recibir información mediante correo electrónico, WhatsApp, teléfono, videoconferencias, documentos compartidos, reuniones, plataformas de colaboración u otros canales habilitados para la comunicación profesional.

Recomendamos no enviar información altamente sensible, credenciales, claves, datos personales sensibles, bases de datos completas, antecedentes reservados, secretos técnicos o documentos críticos mediante canales abiertos o no diseñados para intercambio seguro.

Cuando un proyecto requiera revisar información sensible, datos personales, documentos institucionales, información reservada, bases de datos o antecedentes críticos, se podrán acordar mecanismos específicos de intercambio, acceso, cifrado, resguardo, devolución, eliminación o anonimización conforme al riesgo del proyecto.

7. Ciclo de vida de la información

Data Prospectiva procura gestionar la información conforme a su finalidad, alcance y etapa del servicio. Esto incluye criterios de recepción, revisión, uso, almacenamiento, acceso, actualización, conservación, devolución, eliminación, anonimización o bloqueo cuando corresponda.

Una vez finalizado un proyecto, la conservación de información podrá depender de obligaciones legales, contractuales, tributarias, administrativas, contables, de trazabilidad, defensa de derechos, continuidad del servicio o instrucciones específicas del cliente.

Cuando no exista una finalidad vigente, obligación de conservación o instrucción aplicable, Data Prospectiva podrá eliminar, anonimizar o bloquear información conforme a criterios razonables de seguridad, proporcionalidad y factibilidad técnica.

8. Uso de proveedores tecnológicos

Data Prospectiva puede utilizar proveedores tecnológicos para operar su sitio web, gestionar correos, coordinar reuniones, almacenar documentos, colaborar en proyectos, medir tráfico web, proteger recursos digitales, automatizar tareas o prestar servicios profesionales.

Al seleccionar herramientas y proveedores, procuramos considerar criterios de seguridad, disponibilidad, reputación, finalidad, proporcionalidad, confidencialidad, continuidad operacional, ubicación o jurisdicción del proveedor cuando sea relevante, y pertinencia para el tipo de información tratada.

Cuando sea razonable y aplicable, Data Prospectiva podrá priorizar proveedores que declaren buenas prácticas, certificaciones, reportes, controles o estándares reconocidos, tales como ISO 27001, SOC 2 u otros marcos equivalentes de seguridad, privacidad o continuidad.

No obstante, los proveedores externos administran su propia infraestructura, condiciones, políticas y medidas de seguridad. Por ello, Data Prospectiva no puede garantizar de forma absoluta la continuidad, disponibilidad o ausencia total de incidentes en servicios prestados por terceros.

9. Seguridad del sitio web

Data Prospectiva procura mantener su sitio web bajo criterios de rendimiento, seguridad, accesibilidad, privacidad y mejora continua desde el diseño.

Esto puede incluir revisión de dependencias, buenas prácticas de configuración, uso de conexiones seguras, control de recursos externos, revisión de enlaces publicados, optimización de carga, protección frente a usos indebidos, configuración de cabeceras de seguridad y monitoreo razonable del funcionamiento general del sitio.

Sin perjuicio de lo anterior, ningún sitio web, sistema o canal digital puede considerarse completamente exento de riesgos. Data Prospectiva adoptará medidas razonables para prevenir, detectar, contener y corregir situaciones que puedan afectar la seguridad, disponibilidad o integridad de sus activos digitales.

10. Uso responsable de inteligencia artificial

Data Prospectiva puede utilizar herramientas de inteligencia artificial, automatización o analítica como apoyo a tareas internas, investigación, sistematización, generación de borradores, revisión de información, desarrollo digital o prestación de servicios profesionales.

El uso de estas herramientas se realizará bajo criterios de confidencialidad, minimización de datos, revisión humana, seguridad y pertinencia, especialmente cuando existan antecedentes de clientes, información institucional, datos personales, riesgos regulatorios o materias sensibles.

Data Prospectiva no ingresará información confidencial de clientes, datos personales sensibles, credenciales, secretos técnicos, bases de datos completas o documentos reservados en herramientas públicas de inteligencia artificial sin autorización, base legítima suficiente, necesidad justificada o condiciones adecuadas para su tratamiento.

Los resultados generados por herramientas automatizadas no sustituyen el análisis profesional, la revisión humana ni la validación específica requerida para cada proyecto.

Para más información, puedes revisar nuestra Declaración de IA Responsable.

11. Datos personales y privacidad

El tratamiento de datos personales realizado por Data Prospectiva se regula por la Política de Privacidad y la Política de Cookies.

En caso de que un proyecto involucre tratamiento de datos personales, Data Prospectiva podrá considerar medidas de minimización, control de acceso, finalidad, confidencialidad, documentación, revisión de riesgos, trazabilidad, evaluación de proveedores y recomendaciones de cumplimiento, según el alcance acordado.

Cuando Data Prospectiva trate datos personales por cuenta de un cliente, las condiciones específicas del tratamiento, roles, instrucciones, medidas de seguridad, confidencialidad, subencargados, devolución, eliminación u otras obligaciones deberán regularse en el contrato, anexo, acuerdo de tratamiento de datos u otro instrumento aplicable.

12. Incidentes de seguridad

Si Data Prospectiva detecta un incidente que pueda afectar la confidencialidad, integridad o disponibilidad de información bajo su responsabilidad, adoptará medidas razonables de contención, análisis, mitigación, documentación y comunicación, según corresponda.

En caso de que el incidente pueda afectar datos personales u obligaciones contractuales, Data Prospectiva evaluará las medidas aplicables conforme a la normativa vigente, la gravedad del hecho, el tipo de información comprometida, las posibles consecuencias y los compromisos contractuales existentes.

Cuando corresponda conforme a la normativa aplicable, Data Prospectiva procurará realizar las comunicaciones o reportes pertinentes a clientes, titulares, autoridades competentes o terceros involucrados, por medios razonables y sin dilaciones indebidas.

13. Reporte responsable de vulnerabilidades

Si detectas una posible vulnerabilidad, error de configuración, exposición indebida, enlace riesgoso o problema de seguridad en nuestro sitio o canales digitales, agradeceremos informarlo responsablemente a: contacto@dataprospectiva.cl.

Solicitamos no explotar, divulgar públicamente, modificar, copiar, eliminar ni acceder a información ajena. Toda comunicación responsable será revisada con seriedad.

El reporte responsable de vulnerabilidades no autoriza pruebas intrusivas, explotación de fallas, acceso no autorizado, extracción de información, denegación de servicio ni interacción con datos o sistemas de terceros.

14. Confidencialidad en etapa precontractual

Durante conversaciones iniciales, diagnósticos preliminares, reuniones exploratorias o preparación de propuestas, Data Prospectiva podrá recibir antecedentes generales sobre una organización, problema, sistema, proceso, riesgo o necesidad.

Estos antecedentes serán tratados con reserva razonable, aunque las obligaciones específicas de confidencialidad, secreto, no divulgación, tratamiento de información sensible o medidas especiales de protección deberán formalizarse mediante contrato, acuerdo de confidencialidad, anexo u otro instrumento cuando el caso lo requiera.

15. Limitaciones

Ninguna medida técnica u organizativa permite garantizar seguridad absoluta. La seguridad de la información depende de múltiples factores, incluyendo infraestructura, proveedores, configuración, conducta de usuarios, amenazas externas, cambios tecnológicos y evolución de riesgos.

Sin perjuicio de ello, Data Prospectiva mantiene un compromiso activo con la mejora continua de sus prácticas de seguridad, confidencialidad, protección de datos y uso responsable de tecnologías digitales.

16. Relación con otros documentos institucionales

Esta Declaración de Seguridad y Confidencialidad debe leerse junto con los siguientes documentos institucionales:

17. Actualizaciones

Data Prospectiva podrá actualizar esta Declaración de Seguridad y Confidencialidad para reflejar cambios legales, técnicos, operativos, comerciales, metodológicos, de proveedores, de seguridad o institucionales.

La versión vigente estará disponible en esta página e indicará su fecha de actualización y número de versión.

18. Contacto

Para consultas sobre esta declaración, seguridad de la información, confidencialidad o reporte responsable de vulnerabilidades, puedes escribir a: contacto@dataprospectiva.cl.

También puedes comunicarte telefónicamente con Data Prospectiva al: +56 9 6717 1424.

Data Prospectiva SpA
San Francisco 1070, Of 14, Puerto Varas, Región de Los Lagos, Chile
https://dataprospectiva.cl