Última actualización: 8 de marzo de 2026
1. Responsable del tratamiento
FANGO MARKETING S.A., con domicilio en Av. Nueva Providencia 1945, Providencia, Santiago. Contacto para ejercicio de derechos: contacto@fango.cl.
2. Datos que recopilamos
| Categoría | Datos | Finalidad |
|---|---|---|
| Usuarios de la Plataforma | Nombre, email, contraseña (hash), rol | Autenticación y gestión de acceso |
| Leads / Clientes | Nombre, RUT, teléfono, email, historial de interacciones | Gestión comercial del concesionario |
| Vehículos | VIN, patente, marca, modelo, kilometraje | Inventario y trazabilidad |
| Calendario | Cuenta Google vinculada, eventos de disponibilidad | Agendamiento de visitas |
| Registros técnicos | Dirección IP, logs de auditoría, timestamps | Seguridad y trazabilidad |
3. Base legal del tratamiento
- Consentimiento: Para la captación de leads, se requiere consentimiento explícito del cliente (opt-in) conforme a la Ley 19.628 sobre Protección de la Vida Privada.
- Ejecución contractual: El tratamiento de datos de usuarios es necesario para la prestación del servicio contratado por el concesionario.
- Interés legítimo: Los registros de auditoría se mantienen para garantizar la seguridad de la Plataforma.
4. Protocolos de Seguridad y Protección de Datos: Estándar Carket
Carket ha sido diseñado bajo el principio de Privacidad por Diseño, asegurando que la información sensible de la automotora y de sus clientes finales esté protegida mediante múltiples capas de seguridad.
4.1 Gestión de Identidad y Acceso Limitado
- Protocolo de Mínimo Privilegio: Cada usuario accede exclusivamente a la información necesaria para su rol. Los vendedores solo visualizan sus propios prospectos, mientras que la gerencia mantiene una visión global supervisada.
- Autenticación Blindada: Utilizamos protocolos de autorización delegada (OAuth 2.0) para conectar servicios externos. Esto significa que Carket nunca almacena ni conoce las contraseñas de las cuentas de correo o calendarios de los usuarios.
- Cifrado de Credenciales: Todas las llaves de acceso y tokens de conexión se almacenan en bóvedas digitales encriptadas, inaccesibles para cualquier persona, incluso para el equipo de soporte.
4.2 Integridad y Validación de Datos
- Normalización de Identidad: El sistema valida y limpia automáticamente los documentos de identidad (RUT) para evitar duplicidad de fichas y garantizar que la base de datos sea fidedigna y libre de registros basura.
- Sanitización de Entradas: Todo dato ingresado al sistema pasa por un proceso de limpieza para prevenir intentos de manipulación digital o inyección de código malicioso.
4.3 Seguridad en la Comunicación (Cifrado en Tránsito)
- Túneles de Datos Protegidos: Toda la información que viaja entre el dispositivo del usuario y nuestros servidores lo hace a través de protocolos de cifrado de grado bancario (TLS 1.3), impidiendo que terceros puedan interceptar la comunicación en redes públicas o privadas.
4.4 Cumplimiento con la Ley de Protección de Datos Personales
Carket opera bajo los estándares de la Ley 19.628 (Chile) y referencias internacionales de privacidad:
- Derecho de Acceso y Rectificación: El sistema permite mantener actualizada la información del titular del dato de forma centralizada.
- Trazabilidad Total (Pista de Auditoría): Cada movimiento crítico (cambio de dueño de un lead, reserva de un vehículo, eliminación de datos) genera un registro inmutable. Sabemos qué pasó, quién lo hizo y cuándo ocurrió.
- Anonimización de Historial: Para proteger la estrategia comercial, cuando un vendedor consulta un cliente que pertenece a otro colega, el sistema solo revela datos de contacto básicos y la fecha de última atención, manteniendo privados los detalles de negociaciones previas.
4.5 Resiliencia y Respaldo
- Arquitectura Distribuida: La información no reside en un solo lugar físico, sino en infraestructuras de alta disponibilidad que garantizan un 99.9% de tiempo de actividad.
- Copias de Seguridad Automatizadas: Realizamos respaldos periódicos y encriptados para asegurar la recuperación de la gestión comercial ante cualquier eventualidad técnica.
Resumen de Compromiso Carket
| Riesgo | Medida de Mitigación Carket |
|---|---|
| Acceso no autorizado | Políticas de Seguridad a Nivel de Fila (RLS) |
| Robo de Identidad | Autenticación Delegada (No guardamos contraseñas) |
| Fuga de Información | Cifrado de extremo a extremo (TLS) |
| Incumplimiento Legal | Logs de auditoría e inmutabilidad de registros |
5. Integración con Google Calendar
- La vinculación con Google Calendar es opcional y voluntaria.
- Solo accedemos a información de disponibilidad (ocupado/libre) y a la capacidad de crear eventos en el calendario vinculado.
- Los tokens de acceso de Google se almacenan de forma segura y se renuevan automáticamente.
- El usuario puede desvincular su calendario en cualquier momento desde la configuración de la Plataforma.
6. Compartición de datos
- No vendemos datos personales a terceros.
- Los datos de cada concesionario están aislados y no son accesibles por otros concesionarios.
- Podemos compartir datos con proveedores de infraestructura (hosting, base de datos) exclusivamente para la prestación del servicio, bajo acuerdos de confidencialidad.
7. Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)
Conforme a la Ley 19.628, los titulares de datos tienen derecho a:
- Acceso: Solicitar información sobre los datos personales almacenados.
- Rectificación: Solicitar la corrección de datos inexactos.
- Cancelación: Solicitar la eliminación o anonimización de sus datos.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
Para ejercer estos derechos, contactar a: contacto@fango.cl. El plazo de respuesta es de 2 días hábiles.
8. Retención de datos
- Los datos de leads y clientes se conservan mientras el concesionario mantenga su cuenta activa.
- Los logs de auditoría se conservan por un período mínimo de 1 año.
- Tras la terminación del servicio, los datos se eliminan dentro de 60 días, salvo obligación legal de conservarlos.
9. Cookies y tecnologías similares
La Plataforma utiliza cookies de sesión estrictamente necesarias para el funcionamiento. No utilizamos cookies de seguimiento ni publicidad.
10. Menores de edad
La Plataforma no está dirigida a menores de 18 años y no recopilamos intencionalmente datos de menores.
11. Modificaciones
Cualquier cambio a esta Política será notificado a través de la Plataforma. La fecha de última actualización se indicará al inicio del documento.
12. Contacto
Para consultas sobre privacidad y protección de datos: FANGO MARKETING S.A. Email: contacto@fango.cl