Política de Privacidad

[Razón social de OPCO], RUT [completar] (“OPCO”), con domicilio en [completar], Chile, es responsable del tratamiento de los datos personales recolectados a través de la plataforma disponible en opconav.com y sus subdominios.

Para cualquier consulta sobre esta política o para ejercer sus derechos como titular de datos, puede contactarnos en privacidad@opconav.com.

Según el tipo de usuario, OPCO trata los siguientes datos:

• Usuarios de la plataforma (personal de empresas navieras clientes): nombre, correo electrónico, contraseña (almacenada con hash bcrypt, nunca en texto plano), rol y área asignada dentro de la organización.
• Datos de actividad y auditoría: dirección IP, fecha y hora de acceso, y acciones realizadas dentro del sistema (registro de auditoría), necesarios para la seguridad y trazabilidad operacional.
• Datos operacionales con referencia a personas: cuando corresponde, nombres de inspectores, responsables de hallazgos o firmantes que aparecen en certificados, checklists, boletas marítimas o registros de gestión cargados por la organización cliente.

OPCO no recolecta datos sensibles (salud, origen étnico, afiliación sindical, etc.) ni datos de menores de edad.

• Proveer acceso y autenticación segura a la plataforma.
• Gestionar inspecciones, certificados, checklists, documentos y registros operacionales por cuenta de la organización cliente.
• Enviar alertas operacionales (vencimientos, tareas, hallazgos).
• Mantener trazabilidad y auditoría de las acciones realizadas en el sistema.
• Cumplir obligaciones legales y responder a requerimientos de autoridad.

El tratamiento se funda en la ejecución del contrato de servicio entre OPCO y la organización naviera que emplea al usuario, en el interés legítimo de mantener la seguridad y trazabilidad de la plataforma, y en el cumplimiento de obligaciones legales aplicables al sector marítimo y a la normativa de protección de datos.

• Registros de auditoría (AuditLog): 3 años desde su generación.
• Datos de usuarios de organizaciones cuya cuenta se cancela: anonimización a los 12 meses desde el término del contrato.
• Documentos archivados en la Biblioteca de Documentos: 5 años.
• Sesiones de autenticación: expiran automáticamente según la configuración de seguridad de la plataforma.

OPCO contrata a los siguientes proveedores que actúan como encargados de tratamiento bajo acuerdo de confidencialidad y protección de datos:

• Amazon Web Services (AWS) — hosting de la aplicación y base de datos.
• Cloudflare — almacenamiento de documentos y evidencias (R2).
• n8n / Trigger.dev — procesamiento automatizado de boletas marítimas y alertas de certificados.

OPCO no vende ni comparte datos personales con terceros para fines publicitarios.

Los servidores de aplicación y base de datos se encuentran en la región sa-east-1 (São Paulo, Brasil) de AWS, y el almacenamiento de documentos en la infraestructura global de Cloudflare. Estas transferencias internacionales se realizan bajo los acuerdos de procesamiento de datos (DPA) de cada proveedor, que incluyen garantías de protección equivalentes a las exigidas por la legislación chilena.

Como titular de datos personales, usted tiene derecho a:

• Acceso: conocer qué datos suyos tratamos.
• Rectificación: corregir datos inexactos o desactualizados.
• Supresión/olvido: solicitar la eliminación de sus datos.
• Oposición: oponerse a un tratamiento específico.
• Portabilidad: recibir sus datos en un formato estructurado.
• Bloqueo temporal del tratamiento mientras se resuelve una solicitud.

Para ejercer estos derechos, escriba a privacidad@opconav.com indicando su nombre, organización y la solicitud específica. Responderemos dentro de un plazo máximo de 30 días corridos.

OPCO implementa medidas técnicas y organizativas para proteger sus datos: comunicaciones cifradas (HTTPS/TLS), contraseñas almacenadas con hash bcrypt, control de acceso basado en roles, aislamiento de datos por organización (multi-tenant) y registro de auditoría de todas las acciones relevantes.

OPCO utiliza únicamente cookies esenciales de sesión para mantener su autenticación activa. No utilizamos cookies de seguimiento ni herramientas de analítica de terceros.

Esta política puede actualizarse para reflejar cambios normativos u operacionales. La fecha de la última actualización se indica al final de esta página. Cambios significativos serán notificados a los usuarios de la plataforma.