1. Responsable e identificación
Esta Política de Privacidad describe cómo OtterlyLabs SpA (en adelante, “OtterlyLabs” o “nosotros”) trata los datos personales en el marco de la plataforma Habitia.
Para temas de privacidad, escríbenos a privacidad@habitia.cl (alternativo: hola@habitia.cl).
Esta Política rige tanto el sitio público https://habitia.cl como la aplicación https://app.habitia.cl.
2. Marco normativo
El tratamiento de datos personales se ajusta a:
- Ley N° 19.628 sobre Protección de la Vida Privada (vigente).
- Ley N° 21.719 sobre Protección de Datos Personales (entrada en vigor: 1 de diciembre de 2026). A partir de esa fecha, esta Política aplicará los estándares más exigentes de dicha ley, incluyendo la regulación reforzada de derechos ARCO+P, transferencia internacional y notificación de brechas.
- Ley N° 20.575 (principio de finalidad).
- Ley N° 21.442 y demás normativa sectorial aplicable a la copropiedad inmobiliaria.
3. Roles en el tratamiento
Habitia es una plataforma multi-tenant. Es importante distinguir los roles:
| Escenario | Responsable del tratamiento | Encargado del tratamiento |
|---|---|---|
| Datos del sitio público (formulario de contacto, cookies) | OtterlyLabs SpA | OtterlyLabs SpA |
| Datos cargados por una Comunidad en la aplicación (residentes, propietarios, visitas, paquetes, finanzas) | La Comunidad / Condominio (Cliente) | OtterlyLabs SpA |
| Datos de la cuenta del administrador (correo, contraseña, sesión) | OtterlyLabs SpA | OtterlyLabs SpA |
Cuando OtterlyLabs actúe como encargado, el detalle se rige por el Anexo de Tratamiento de Datos (DPA).
4. Datos que tratamos y finalidades
4.1 En el sitio público (habitia.cl)
| Categoría | Datos | Finalidad | Base de legitimidad |
|---|---|---|---|
| Contacto | Nombre, correo, condominio, mensaje | Responder consultas comerciales y solicitudes de demo | Consentimiento e interés legítimo |
| Navegación | IP, user agent, páginas visitadas, cookies estrictamente necesarias | Operación del sitio, seguridad y métricas agregadas | Interés legítimo |
4.2 En la aplicación (app.habitia.cl)
Los datos efectivamente tratados dependen de los módulos habilitados por cada Comunidad:
| Módulo | Datos personales típicos |
|---|---|
| Identidad y acceso | Nombre, correo, teléfono, RUT, rol, unidad asignada |
| Finanzas y gastos comunes | Identificación de propietario/residente, monto, historial de pago, certificados de deuda |
| Control de visitas | Nombre y RUT del visitante, unidad visitada, foto opcional, hora de ingreso/salida, patente |
| Paquetes y encomiendas | Destinatario, descripción, foto del paquete, firma digital al retiro |
| Reserva de espacios | Identificación del residente, espacio, horario, pagos de garantía |
| Asambleas | Identidad, calidad de propietario, voto (anónimo o nominal según la convocatoria), acta firmada |
| Bitácora de conserjería | Eventos, identidades involucradas, marcas de tiempo |
| Comunicaciones | Contactos para envío push, correo y WhatsApp |
| Mercado vecinal | Publicaciones, chat interno entre vecinos |
Finalidades: prestar las funcionalidades contratadas, cumplir la Ley 21.442 (transparencia financiera, asambleas, certificados), proveer soporte, prevenir fraude y abusos, mejorar la Plataforma con datos estadísticos agregados o anonimizados.
4.3 Datos sensibles
Habitia no requiere datos sensibles (salud, origen racial, vida sexual, afiliación política o sindical, datos biométricos con fines de identificación, datos de niños, niñas y adolescentes salvo casos puntuales) para funcionar. Si una Comunidad decide cargar este tipo de datos, será responsable de hacerlo con base legitimadora suficiente, y deberá notificar previamente a OtterlyLabs.
5. Cookies y tecnologías similares
El sitio público utiliza únicamente cookies estrictamente necesarias para operación y seguridad. La aplicación utiliza tokens de sesión (JWT emitidos por Amazon Cognito) almacenados en localStorage o cookies seguras. No utilizamos cookies de publicidad ni de seguimiento de terceros.
6. Bases de legitimación
Tratamos datos personales sobre las siguientes bases:
- Consentimiento del titular (Ley 19.628 art. 4; Ley 21.719);
- Ejecución de un contrato entre la Comunidad y OtterlyLabs y entre la Comunidad y sus residentes;
- Cumplimiento de una obligación legal (en particular, Ley 21.442);
- Interés legítimo del responsable, debidamente ponderado.
7. Conservación
| Categoría | Plazo de conservación |
|---|---|
| Datos del formulario de contacto | 24 meses desde la última interacción |
| Datos de cuenta y bitácoras de la aplicación | Mientras dure la relación con la Comunidad + 30 días para exportación + eliminación dentro de 90 días |
| Registros financieros y actas de asamblea | Conforme a los plazos exigidos por la Ley 21.442 y normativa tributaria (mínimo 6 años) |
| Logs de seguridad y auditoría | Hasta 24 meses |
| Datos anonimizados o agregados | Sin plazo (no son datos personales) |
8. Destinatarios y subencargados
Para prestar el Servicio recurrimos a subencargados, principalmente:
| Subencargado | Función | Ubicación |
|---|---|---|
| Amazon Web Services, Inc. | Infraestructura cloud (Lambda, DynamoDB, S3, Cognito, CloudFront) | Estados Unidos (us-east-1) |
| Proveedor de Firma Electrónica Avanzada | Firma de actas y certificados | Chile |
| Khipu / Transbank (WebPay) | Procesamiento de pagos | Chile |
| Proveedor de mensajería transaccional (correo / WhatsApp Business) | Notificaciones | Variable |
La lista actualizada y completa se mantiene en el Anexo DPA.
9. Transferencia internacional
Para entregar el Servicio transferimos datos a infraestructura de Amazon Web Services en Estados Unidos (us-east-1). AWS cuenta con certificaciones internacionales (ISO 27001, SOC 2 Type II, PCI DSS) y cláusulas contractuales que aseguran un nivel de protección equivalente al exigido por la legislación chilena. Al aceptar esta Política, el titular consiente expresamente dicha transferencia.
Plan de evolución: evaluaremos migración a regiones AWS más cercanas (São Paulo) o a proveedores con datacenter en Chile cuando la Ley 21.719 entre en vigor, según el análisis costo-beneficio y los lineamientos de la futura Agencia de Protección de Datos Personales.
10. Seguridad
Implementamos medidas técnicas y organizativas razonables:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 gestionado por AWS KMS);
- Autenticación con Amazon Cognito, contraseñas con políticas mínimas y soporte para MFA;
- Aislamiento multi-tenant a nivel de aplicación, con defensa contra cross-tenant en cada request;
- Bitácora de auditoría append-only e inmutable;
- Principios de menor privilegio en IAM; capacidades (capabilities) por rol;
- Backups gestionados y plan de continuidad;
- Revisiones periódicas de seguridad y respuesta a incidentes.
11. Notificación de brechas
Ante una vulneración de seguridad que afecte datos personales y conlleve un riesgo razonable para los titulares:
- Bajo Ley 19.628 (régimen actual): notificaremos al Cliente y, cuando corresponda, a los titulares afectados, en el menor tiempo posible.
- Bajo Ley 21.719 (desde dic-2026): notificaremos a la Agencia de Protección de Datos Personales dentro de los plazos que la ley establezca, y a los titulares cuando exista alto riesgo.
12. Derechos del titular (ARCO+P)
Todo titular puede ejercer derechos de Acceso, Rectificación, Cancelación, Oposición y, bajo Ley 21.719, Portabilidad y Bloqueo. Las solicitudes se envían a privacidad@habitia.cl y se responden dentro de los plazos legales:
- Hasta 30 días corridos bajo Ley 19.628;
- Plazos específicos de Ley 21.719 a partir de su entrada en vigor.
Cuando el dato fue cargado por una Comunidad (escenario en que OtterlyLabs actúa como encargado), redirigiremos la solicitud al Cliente responsable y le brindaremos asistencia técnica para responder.
Sin perjuicio de lo anterior, el titular podrá reclamar ante la autoridad competente (a la fecha, los tribunales civiles bajo Ley 19.628; a partir de dic-2026, la Agencia de Protección de Datos Personales).
13. Menores de edad
La Plataforma está dirigida a personas mayores de 18 años actuando como administradores, propietarios o residentes. No tratamos intencionalmente datos de menores. Si una Comunidad requiere registrar datos de menores (p. ej., autorizaciones de retiro de menores en conserjería), deberá obtener el consentimiento de quien ejerza la responsabilidad parental y notificarlo a OtterlyLabs.
14. Cambios a esta Política
Esta Política puede actualizarse. Las versiones se identifican con número y fecha de vigencia. Cuando los cambios sean sustanciales, notificaremos a los administradores de cada Comunidad con al menos 30 días de anticipación y mantendremos versiones anteriores accesibles para consulta.
15. Contacto y reclamos
- Correo de privacidad: privacidad@habitia.cl
- Correo general: hola@habitia.cl