Saltar al contenido
Institucional

Seguridad y Confidencialidad Data Prospectiva

Declaración institucional de Data Prospectiva SpA sobre seguridad de la información, confidencialidad, protección de datos y uso responsable de canales digitales.

Última actualización

9 de mayo de 2026

Versión vigente

1.0

En Data Prospectiva SpA entendemos que la confianza es esencial para prestar servicios en gobernanza de datos, cumplimiento normativo, protección de datos personales, transformación digital, ciberseguridad, analítica e inteligencia artificial responsable.

Por ello, aplicamos criterios de seguridad, confidencialidad, minimización, trazabilidad y uso responsable de la información en nuestras actividades internas, comunicaciones, levantamientos, propuestas y servicios profesionales.

1. Enfoque general

La seguridad y confidencialidad no se entienden como elementos accesorios, sino como parte del diseño de nuestros procesos, documentos, canales digitales y servicios profesionales.

Nuestro enfoque considera buenas prácticas de seguridad desde el diseño, privacidad desde el diseño, gestión responsable de información y mejora continua, en atención al tipo de servicio prestado, el contexto del cliente, los riesgos involucrados y la normativa aplicable.

2. Principios de seguridad

El tratamiento y gestión de información por parte de Data Prospectiva se orienta por los siguientes principios:

  • Confidencialidad: protección de la información frente a accesos, usos o divulgaciones no autorizadas.
  • Integridad: resguardo de la exactitud, consistencia y completitud razonable de la información utilizada.
  • Disponibilidad: uso de medios y prácticas razonables para mantener acceso oportuno a información necesaria para la prestación de servicios.
  • Minimización: solicitud y tratamiento de la información estrictamente necesaria para la finalidad correspondiente.
  • Proporcionalidad: aplicación de medidas acordes al riesgo, sensibilidad y contexto de la información.
  • Trazabilidad: registro y orden razonable de antecedentes, comunicaciones, versiones y entregables relevantes.
  • Responsabilidad: revisión humana, criterio profesional y control sobre los entregables preparados por Data Prospectiva.

3. Información de clientes, prospectos y contrapartes

La información entregada por clientes, prospectos, instituciones públicas, organizaciones privadas, aliados o contrapartes será utilizada únicamente para los fines que correspondan al contexto de la relación, tales como:

  • Responder consultas o solicitudes de información.
  • Coordinar reuniones de levantamiento o diagnóstico.
  • Preparar propuestas, cotizaciones, minutas o antecedentes técnicos.
  • Ejecutar servicios profesionales contratados.
  • Realizar análisis técnico, normativo, documental o institucional.
  • Elaborar informes, recomendaciones, matrices, hojas de ruta o materiales de capacitación.
  • Cumplir obligaciones legales, contractuales, administrativas, contables o tributarias.

Data Prospectiva no publicará, divulgará, venderá ni reutilizará información confidencial de clientes o prospectos sin autorización expresa, base legal suficiente o habilitación contractual.

4. Información confidencial

Para efectos de esta declaración, se considera información confidencial toda información no pública entregada a Data Prospectiva o generada durante una relación profesional, incluyendo, entre otros:

  • Antecedentes institucionales, técnicos, jurídicos, administrativos o comerciales.
  • Procesos internos, flujos de trabajo, matrices, diagnósticos o brechas.
  • Datos personales, datos sensibles o información relativa a titulares de datos.
  • Información sobre sistemas, infraestructura, accesos, riesgos, vulnerabilidades o incidentes.
  • Documentos, reportes, bases de datos, minutas, contratos o comunicaciones no públicas.
  • Información estratégica, presupuestaria, organizacional o de planificación interna.

Esta información será tratada con deber de reserva, salvo que se haya autorizado su divulgación, que la información sea pública, que exista obligación legal de entrega o que sea necesario comunicarla a proveedores o asesores bajo condiciones razonables de confidencialidad.

5. Medidas generales de resguardo

Según el tipo de información, canal utilizado y servicio requerido, Data Prospectiva podrá aplicar medidas como:

  • Control de acceso a documentos, carpetas, plataformas y antecedentes de trabajo.
  • Uso de cuentas y herramientas con mecanismos de autenticación.
  • Separación razonable de información por cliente, proyecto o finalidad.
  • Gestión limitada de permisos según necesidad.
  • Revisión de enlaces, archivos y recursos antes de su uso o publicación.
  • Uso de canales adecuados para intercambio de información sensible o estratégica.
  • Eliminación, anonimización o bloqueo de información cuando corresponda.
  • Respaldo razonable de antecedentes relevantes para continuidad y trazabilidad.
  • Revisión humana de entregables antes de su envío o publicación.
  • Documentación de versiones, supuestos, limitaciones y fuentes cuando sea pertinente.

6. Canales digitales y envío de información

Data Prospectiva puede recibir información mediante formularios web, correo electrónico, WhatsApp Business, videoconferencias, documentos compartidos, reuniones u otros canales habilitados para la comunicación profesional.

Recomendamos no enviar información altamente sensible, credenciales, claves, datos personales sensibles, bases de datos completas, antecedentes reservados o documentos críticos mediante canales abiertos o no diseñados para intercambio seguro.

Cuando un proyecto requiera revisar información sensible, datos personales, documentos institucionales, información reservada o antecedentes críticos, se podrán acordar mecanismos específicos de intercambio, resguardo, acceso y eliminación conforme al riesgo del proyecto.

7. Uso de proveedores tecnológicos

Data Prospectiva puede utilizar proveedores tecnológicos para operar su sitio web, recibir formularios, gestionar correos, coordinar reuniones, almacenar documentos, realizar análisis, colaborar en proyectos, medir tráfico web o prestar servicios profesionales.

Al seleccionar herramientas y proveedores, procuramos considerar criterios de seguridad, disponibilidad, reputación, finalidad, proporcionalidad, confidencialidad y pertinencia para el tipo de información tratada.

No obstante, los proveedores externos administran su propia infraestructura, condiciones, políticas y medidas de seguridad. Por ello, Data Prospectiva no puede garantizar de forma absoluta la continuidad, disponibilidad o ausencia total de incidentes en servicios prestados por terceros.

8. Seguridad del sitio web

Data Prospectiva procura mantener su sitio web bajo criterios de rendimiento, seguridad, accesibilidad y mejora continua desde el diseño.

Esto puede incluir revisión de dependencias, buenas prácticas de configuración, uso de conexiones seguras, control de recursos externos, revisión de enlaces publicados, optimización de carga, protección frente a usos indebidos y monitoreo razonable del funcionamiento general del sitio.

Sin perjuicio de lo anterior, ningún sitio web, sistema o canal digital puede considerarse completamente exento de riesgos. Data Prospectiva adoptará medidas razonables para prevenir, detectar, contener y corregir situaciones que puedan afectar la seguridad, disponibilidad o integridad de sus activos digitales.

9. Uso responsable de inteligencia artificial

Data Prospectiva puede utilizar herramientas de inteligencia artificial, automatización o analítica como apoyo a tareas internas, investigación, sistematización, generación de borradores, revisión de información o desarrollo de servicios profesionales.

El uso de estas herramientas se realizará bajo criterios de confidencialidad, minimización de datos, revisión humana, seguridad y pertinencia, especialmente cuando existan antecedentes de clientes, información institucional, datos personales, riesgos regulatorios o materias sensibles.

Data Prospectiva no ingresará información confidencial de clientes ni datos personales sensibles en herramientas públicas de inteligencia artificial sin autorización, base legítima suficiente o condiciones adecuadas para su tratamiento.

Para más información, puedes revisar nuestra Declaración de Uso Responsable de IA.

10. Datos personales y privacidad

El tratamiento de datos personales realizado por Data Prospectiva se regula por la Política de Privacidad y la Política de Cookies.

En caso de que un proyecto involucre tratamiento de datos personales, Data Prospectiva podrá considerar medidas de minimización, control de acceso, finalidad, confidencialidad, documentación, revisión de riesgos y recomendaciones de cumplimiento, según el alcance acordado.

11. Incidentes de seguridad

Si Data Prospectiva detecta un incidente que pueda afectar la confidencialidad, integridad o disponibilidad de información bajo su responsabilidad, adoptará medidas razonables de contención, análisis, mitigación, documentación y comunicación, según corresponda.

En caso de que el incidente pueda afectar datos personales u obligaciones contractuales, Data Prospectiva evaluará las medidas aplicables conforme a la normativa vigente, la gravedad del hecho, el tipo de información comprometida y los compromisos contractuales existentes.

12. Reporte responsable de vulnerabilidades

Si detectas una posible vulnerabilidad, error de configuración, exposición indebida, enlace riesgoso o problema de seguridad en nuestro sitio o canales digitales, agradeceremos informarlo responsablemente a: contacto@dataprospectiva.cl.

Solicitamos no explotar, divulgar públicamente, modificar, copiar, eliminar ni acceder a información ajena. Toda comunicación responsable será revisada con seriedad.

13. Limitaciones

Ninguna medida técnica u organizativa permite garantizar seguridad absoluta. La seguridad de la información depende de múltiples factores, incluyendo infraestructura, proveedores, configuración, conducta de usuarios, amenazas externas, cambios tecnológicos y evolución de riesgos.

Sin perjuicio de ello, Data Prospectiva mantiene un compromiso activo con la mejora continua de sus prácticas de seguridad, confidencialidad, protección de datos y uso responsable de tecnologías digitales.

14. Actualizaciones

Data Prospectiva podrá actualizar esta Declaración de Seguridad y Confidencialidad para reflejar cambios legales, técnicos, operativos, comerciales, metodológicos o institucionales.

La versión vigente estará disponible en esta página e indicará su fecha de actualización y número de versión.

15. Contacto

Para consultas sobre esta declaración, seguridad de la información, confidencialidad o reporte responsable de vulnerabilidades, puedes escribir a: contacto@dataprospectiva.cl.

Data Prospectiva SpA
San Francisco 1070, Of 14, Puerto Varas, Región de Los Lagos, Chile
https://dataprospectiva.cl