R
Rozeta
Tu contador digital
Crear cuenta
Documento legal

Política de Privacidad

Cómo recolectamos, usamos y protegemos tus datos personales y los de tu empresa. Cumplimiento de Ley 19.628 modificada por Ley 21.719.

Versión: 2026-06-05Última actualización: 5 de junio de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recolectados a través de la plataforma Rozeta es:

  • Rozeta SpA
  • RUT: [PLACEHOLDER - completar antes de lanzamiento]
  • Domicilio: Santiago de Chile [PLACEHOLDER - completar antes de lanzamiento]
  • Representante legal: José Correa, contador auditor.
  • Correo de contacto general: contacto@rozeta.cl
  • Delegado de Protección de Datos (DPO): privacidad@rozeta.cl

Esta Política se aplica a toda persona natural o jurídica (en adelante “el Cliente” o “el Titular”) que utilice la plataforma Rozeta y rige el tratamiento de sus datos conforme a la Ley N° 19.628 modificada por la Ley N° 21.719.

2. Datos que Recolectamos

2.1 Datos personales del usuario

  • Nombre y apellido.
  • Correo electrónico.
  • Número de teléfono móvil.
  • RUT (cédula de identidad).

2.2 Datos de la empresa

  • Razón social, RUT y giro.
  • Régimen tributario, dirección, sucursales.
  • Información de socios y representantes (cuando corresponde).

2.3 Datos tributarios y financieros (datos sensibles bajo Ley 21.719)

  • Registro de Compras y Ventas (RCV) descargado del SII.
  • Formularios F29, F22 y declaraciones juradas.
  • Balances, libros contables, asientos.
  • Información de retiros, sueldos y remuneraciones.
  • Cartolas bancarias subidas voluntariamente.
  • Otros documentos contables que el Cliente decida cargar.

2.4 Credenciales de servicios externos

  • Credenciales del SII (clave tributaria), almacenadas siempre cifradas con AES-256-GCM.
  • Credenciales de Previred, Transbank u otros servicios cuando el Cliente las entregue voluntariamente.
  • Estas credenciales se utilizan exclusivamente para los fines contratados.

2.5 Datos de medio de pago

La tarjeta de crédito o débito se procesa mediante Webpay Oneclick (Transbank S.A.). Rozeta no almacena el número completo de tarjeta, código de seguridad ni clave, sino únicamente un identificador (token) provisto por Transbank.

2.6 Datos técnicos y de uso

  • Direcciones IP, tipo de navegador, sistema operativo.
  • Logs de acceso y registros de auditoría.
  • Cookies estrictamente necesarias para la sesión (JWT).

3. Finalidad del Tratamiento

  1. Prestar los servicios contratados: contabilidad, cálculo de impuestos, presentación de declaraciones, remuneraciones, marketing digital.
  2. Optimización tributaria: simulación de escenarios, recomendaciones, alertas.
  3. Cumplimiento de obligaciones legales: conservación por los plazos exigidos por el Código Tributario.
  4. Procesamiento de pagos: facturación y cobro recurrente vía Webpay Oneclick.
  5. Comunicación con el Cliente: notificaciones, alertas, recordatorios y soporte por Telegram, correo y dentro de la Plataforma.
  6. Mejora del servicio: análisis estadísticos agregados, en formato anónimo o seudonimizado.
  7. Seguridad: detección y prevención de fraudes y accesos no autorizados.
  1. Consentimiento expreso del Titular, otorgado al aceptar los Términos y esta Política (art. 12 Ley 19.628 modificada por Ley 21.719).
  2. Ejecución del contrato entre el Cliente y Rozeta para la prestación de los Servicios.
  3. Cumplimiento de obligaciones legales que pesan sobre Rozeta (conservación tributaria).
  4. Interés legítimo de Rozeta para mejorar la plataforma, prevenir fraudes y proteger su infraestructura, balanceado con los derechos del Titular.

5. Compartición con Terceros

Rozeta no vende ni cede los datos personales del Cliente con fines comerciales. Pueden ser compartidos únicamente con los siguientes encargados o destinatarios, en la medida estrictamente necesaria:

TerceroFinalidadDatos compartidos
Servicio de Impuestos Internos (SII)Presentar declaraciones y consultar información en representación del Cliente, con su autorización expresa.RUT, formularios, RCV.
Transbank S.A. (Webpay)Procesar el cobro recurrente.Token de tarjeta, monto.
Anthropic (Claude API)Procesamiento por inteligencia artificial. Datos mínimos necesarios; se procura anonimizar o agregar cuando es posible.Texto del contexto contable o consulta.
Telegram Messenger LLPMensajería con el Cliente cuando éste vincula su cuenta.Mensajes y archivos enviados voluntariamente.
Proveedor de hosting [PLACEHOLDER - completar antes de lanzamiento]Almacenamiento e infraestructura.Toda la base de datos cifrada en reposo y en tránsito.

Todos los encargados están obligados contractualmente a mantener la confidencialidad y seguridad de los datos. La lista completa y actualizada de subencargados —incluidos los proveedores de inteligencia artificial, hosting, mensajería, correo y monitoreo— está disponible en rozeta.cl/subprocesadores.

6. Plazo de Conservación

  • Durante toda la vigencia de la suscripción.
  • Hasta 6 (seis) años después de la cancelación, plazo exigido por el art. 17 del Código Tributario.
  • Los datos no sujetos a obligación legal de conservación serán eliminados a solicitud del Titular conforme a la sección 7.

7. Derechos del Titular (ARCO+)

Conforme a la Ley N° 19.628 modificada por la Ley N° 21.719, el Titular tiene derecho a:

  • Acceso: conocer qué datos personales tratamos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación cuando ya no sean necesarios o el Titular retire su consentimiento (sujeto a obligaciones legales de conservación).
  • Oposición: oponerse al tratamiento por motivos legítimos.
  • Portabilidad: recibir los datos en formato estructurado y de uso común, o solicitar su transmisión a otro responsable cuando sea técnicamente posible.
  • Limitación del tratamiento: suspender temporalmente el tratamiento mientras se verifica una rectificación o reclamo.
  • No ser objeto de decisiones automatizadas individuales que produzcan efectos jurídicos significativos sin intervención humana.

Cómo ejercerlos

  • Por correo a privacidad@rozeta.cl indicando RUT, identificación y derecho que se ejerce.
  • Estamos habilitando el ejercicio de estos derechos directamente desde el portal del Cliente; mientras tanto, gestiona tu solicitud por el correo indicado.
  • Respondemos toda solicitud en un plazo máximo de 15 días hábiles.

Si el Titular considera vulnerados sus derechos, puede presentar reclamo ante la Agencia de Protección de Datos Personales (una vez constituida conforme a la Ley 21.719) o ante los tribunales competentes.

8. Medidas de Seguridad

  • Cifrado: AES-256-GCM para credenciales sensibles en reposo; TLS/HTTPS en tránsito.
  • Autenticación: sesiones JWT firmadas, control de acceso por roles y aislamiento por tenant.
  • Backups cifrados con rotación periódica.
  • Registros de auditoría de accesos y operaciones críticas.
  • Capacitación interna del equipo en protección de datos.
  • Segregación de ambientes (desarrollo, producción).

Pese a estas medidas, ninguna plataforma es 100% inmune. El Cliente debe proteger sus credenciales y notificar inmediatamente cualquier sospecha de uso indebido.

9. Notificación de Brechas de Seguridad

En caso de detectar una brecha de seguridad que afecte los datos personales del Cliente, Rozeta se compromete a notificar al Titular y, cuando corresponda, a la autoridad competente, en un plazo máximo de 72 (setenta y dos) horas desde su detección, conforme a la Ley N° 21.719.

La notificación incluirá: naturaleza de la brecha, datos afectados, medidas adoptadas y recomendaciones para el Titular.

10. Cookies y Tecnologías de Seguimiento

La Plataforma utiliza distintos tipos de cookies y tecnologías similares:

  • Estrictamente necesarias (siempre activas): imprescindibles para el funcionamiento del servicio, principalmente la cookie de sesión (JWT) que mantiene iniciada tu sesión. No requieren consentimiento.
  • De analítica (solo con tu consentimiento): nos ayudan a entender cómo se usa la Plataforma para mejorarla. Se cargan únicamente si las aceptas.
  • De marketing / publicidad (solo con tu consentimiento): permiten medir la efectividad de nuestras campañas. Se cargan únicamente si las aceptas y solo cuando esta funcionalidad está habilitada.

Al ingresar por primera vez mostramos un aviso que te permite aceptar o rechazar las cookies no esenciales (analítica y marketing); mientras no las aceptes, no se cargan. Puedes cambiar tu decisión borrando las cookies desde tu navegador. Rechazar las cookies no esenciales no impide usar la Plataforma; deshabilitar las estrictamente necesarias sí lo impide. El detalle de los proveedores que pueden recibir estos datos está en nuestra lista de subencargados.

11. Menores de Edad

La Plataforma no está destinada a menores de 18 años. Rozeta no recolecta intencionalmente datos personales de menores. Si tomamos conocimiento de que se han recolectado datos de un menor, procederemos a su eliminación.

12. Transferencia Internacional de Datos

Algunos de nuestros encargados (Anthropic, proveedores de hosting y —cuando están habilitadas y con tu consentimiento— herramientas de analítica y marketing como Meta, PostHog y Plausible) pueden procesar datos en jurisdicciones distintas a Chile. En tales casos, Rozeta exige garantías contractuales y técnicas equivalentes a las de la legislación chilena, en cumplimiento del Título VIII de la Ley 21.719 sobre transferencias internacionales. El detalle por proveedor está en la lista de subencargados.

13. Modificaciones a esta Política

Rozeta podrá actualizar esta Política para reflejar cambios normativos o mejoras del servicio, dando aviso al Cliente con al menos 30 (treinta) días de anticipación mediante correo o el portal.

14. Contacto del Delegado de Protección de Datos

Para ejercer derechos, presentar reclamos o consultar cualquier aspecto relacionado con sus datos personales:

  • Correo: privacidad@rozeta.cl
  • Teléfono: [PLACEHOLDER - completar antes de lanzamiento]
  • Domicilio postal: Santiago de Chile [PLACEHOLDER - completar antes de lanzamiento]

Documento elaborado conforme a la Ley N° 19.628 sobre Protección de la Vida Privada, modificada por la Ley N° 21.719 sobre Protección de Datos Personales, Código Tributario, Ley N° 19.496 y normativa concordante. Vigente desde el 2 de mayo de 2026.

¿Quieres ejercer tus derechos sobre tus datos personales?

Solicitar mis datos / Eliminar mi cuenta