Política de Privacidad

Esta Política de Privacidad informa cómo Boletia recopila, utiliza, almacena, comunica y protege datos personales en el sitio web, la plataforma SaaS, canales de mensajería, integraciones, formularios, soporte, comunicaciones comerciales y demás funcionalidades asociadas al servicio.

La finalidad de este documento es entregar información clara y transparente al usuario, especialmente a usuarios corporativos, administradores de cuenta, colaboradores invitados y personas cuyos documentos o datos sean tratados a través de Boletia.

Esta Política debe leerse en conjunto con los Términos y Condiciones de Boletia y con cualquier contrato, anexo, orden de servicio o acuerdo de tratamiento de datos que pueda aplicarse a una cuenta empresarial.

Boletia procura tratar los datos personales conforme a la normativa chilena aplicable, incluyendo la Ley N° 19.628 sobre Protección de la Vida Privada, sus modificaciones, el artículo 19 N° 4 de la Constitución Política de la República de Chile y los principios generales de licitud, finalidad, proporcionalidad, seguridad, confidencialidad, calidad de los datos y transparencia.

Cuando corresponda por la naturaleza del cliente, el territorio de los titulares o las operaciones contratadas, Boletia también podrá considerar estándares internacionales de protección de datos, buenas prácticas de seguridad de la información y obligaciones contractuales de tratamiento de datos.

Datos personales son aquellos relativos a una persona natural identificada o identificable, incluyendo información que, al combinarse con otros datos disponibles, pueda permitir su identificación.

Datos de documentos son aquellos contenidos en boletas, facturas, comprobantes, vouchers, imágenes, archivos, respaldos u otros documentos enviados a Boletia, así como los campos extraídos o generados a partir de ellos.

Datos anónimos, agregados o estadísticos son aquellos que no permiten identificar directa ni indirectamente a una persona determinada y que pueden ser utilizados para análisis, métricas, mejora del servicio, prevención de abuso o fines estadísticos internos.

Encargados de tratamiento o procesadores de datos son terceros que tratan datos por cuenta de Boletia, siguiendo instrucciones y sin adquirir derechos propios sobre la información tratada.

Datos de cuenta y registro: nombre, correo electrónico, teléfono, empresa, cargo, rol, identificadores internos, credenciales o mecanismos de acceso, configuración de cuenta, plan contratado, usuarios asociados y preferencias operativas.

Datos de operación del servicio: documentos enviados, imágenes, archivos, boletas, facturas, comprobantes, datos extraídos por OCR o inteligencia artificial, categorías, montos, fechas, comercios, impuestos, centros de costo, reportes, correcciones, aprobaciones, comentarios y actividad dentro de la plataforma.

Datos de comunicación: mensajes enviados por WhatsApp u otros canales habilitados, solicitudes de soporte, formularios, respuestas a encuestas, comunicaciones comerciales, registros de contacto y contenido necesario para responder requerimientos.

Datos técnicos y de uso: dirección IP, tipo de navegador, dispositivo, sistema operativo, identificadores técnicos, fecha y hora de acceso, eventos de seguridad, errores, registros de actividad, páginas visitadas, funcionalidades utilizadas y datos derivados de cookies o tecnologías similares.

Datos de facturación y pagos: información necesaria para administrar planes, emitir comprobantes, registrar pagos, gestionar renovaciones, resolver disputas o cumplir obligaciones legales. Los datos financieros sensibles pueden ser tratados directamente por pasarelas de pago o instituciones financieras externas cuando corresponda.

Recopilación directa: ocurre cuando el usuario crea una cuenta, completa formularios, contrata un plan, envía documentos, usa WhatsApp u otros canales habilitados, solicita soporte, configura integraciones o entrega información a través de la plataforma.

Recopilación automática: ocurre mediante registros técnicos, cookies, identificadores, mediciones de uso, eventos de seguridad, métricas de rendimiento, navegación y actividad general necesaria para operar, proteger y mejorar el servicio.

Recopilación desde terceros autorizados: puede ocurrir cuando una empresa, administrador de cuenta, integración, pasarela de pago, institución financiera, sistema contable o proveedor autorizado entrega datos necesarios para prestar el servicio solicitado por el usuario o la organización cliente.

Boletia trata datos para prestar el servicio contratado, capturar documentos, extraer información, clasificar gastos, generar reportes, administrar cuentas, habilitar usuarios, gestionar planes, entregar soporte, mantener comunicaciones operativas y permitir el funcionamiento de integraciones autorizadas.

También podemos tratar datos para seguridad, prevención de fraude, detección de abuso, auditoría interna, continuidad operacional, respaldo, cumplimiento legal, resolución de controversias, análisis estadístico, mejora de modelos de procesamiento documental y optimización de la experiencia del usuario.

Cuando se utilicen OCR, automatización o servicios de inteligencia artificial de terceros, el tratamiento tendrá por finalidad convertir documentos en datos estructurados, sugerir clasificaciones, detectar campos relevantes y facilitar tareas administrativas. Los resultados pueden requerir revisión humana antes de ser usados para fines contables, tributarios, financieros o legales.

Cuando el usuario envía documentos o instrucciones por WhatsApp u otros canales habilitados, Boletia procesa el contenido recibido, el número de origen, metadatos técnicos y la información necesaria para asociar el documento con la cuenta correspondiente.

El usuario debe procurar no enviar datos que no sean necesarios para la gestión de gastos, documentos o reportes. La disponibilidad y continuidad de los canales de mensajería puede depender de servicios de comunicación de terceros que actúan como procesadores o intermediarios técnicos para transmitir mensajes.

Boletia no utiliza los documentos enviados por canales de mensajería para fines ajenos a la prestación del servicio, salvo que exista autorización, obligación legal, requerimiento de seguridad o una finalidad compatible informada en esta Política.

Para operar la plataforma, Boletia puede utilizar proveedores de servicios en la nube, infraestructura de alojamiento, bases de datos, servicios de inteligencia artificial de terceros, redes de entrega de contenido, servicios de autenticación, seguridad, monitoreo, respaldo, correo, mensajería, análisis, soporte y otros procesadores de datos necesarios para el funcionamiento del servicio.

Estos terceros actúan como encargados de tratamiento por cuenta de Boletia. No adquieren derechos sobre documentos, datos personales, reportes, información financiera, configuraciones o información comercial de los usuarios. Su acceso se limita a lo estrictamente necesario para prestar servicios técnicos, operativos, de seguridad, continuidad, soporte o procesamiento automatizado.

Boletia exige a dichos encargados estándares razonables y contractuales de confidencialidad, seguridad, disponibilidad y protección de datos, incluyendo restricciones de uso, controles de acceso, deberes de reserva y obligación de tratar la información únicamente conforme a instrucciones autorizadas y finalidades legítimas del servicio.

Por razones de seguridad y continuidad operacional, esta Política describe categorías de proveedores y funciones de tratamiento, sin detallar marcas o componentes específicos de la arquitectura técnica de Boletia, salvo cuando sea necesario informar una pasarela de pago, integración financiera directa, obligación legal o flujo regulado específico.

Si una cuenta habilita integraciones con sistemas contables, financieros, tributarios, bancarios, herramientas internas, webhooks, APIs, exportadores, canales de comunicación o pasarelas de pago, Boletia podrá enviar o recibir los datos estrictamente necesarios para ejecutar la integración solicitada.

El administrador de la cuenta es responsable de revisar qué integraciones habilita, qué permisos concede, qué usuarios tienen acceso a documentos o reportes y qué flujos de información autoriza dentro de su organización.

Boletia no venderá datos personales ni documentos de usuarios. Solo comunicará datos a terceros cuando sea necesario para prestar el servicio solicitado, cumplir una obligación legal, responder a una autoridad competente, proteger la seguridad de la plataforma, ejecutar una integración autorizada, procesar pagos o trabajar con datos anónimos, agregados o estadísticos que no permitan identificar a una persona determinada.

Boletia puede utilizar cookies, identificadores locales, registros técnicos u otras tecnologías similares para mantener sesiones, recordar preferencias, proteger cuentas, medir rendimiento, entender el uso de la plataforma, prevenir abuso y mejorar la experiencia del usuario.

El usuario puede configurar su navegador para rechazar o eliminar cookies. Sin embargo, ciertas funciones de autenticación, seguridad, personalización o continuidad de sesión podrían no funcionar correctamente si estas tecnologías se deshabilitan.

El usuario y, en su caso, la organización cliente, son responsables de que la información entregada a Boletia sea exacta, completa, actualizada, legítima y necesaria para la finalidad declarada.

Boletia implementa mecanismos para procesar y estructurar documentos, pero los datos extraídos automáticamente pueden contener errores derivados de calidad de imagen, formato del documento, información incompleta, fallas de lectura o interpretación automatizada. El usuario debe revisar los resultados antes de utilizarlos para declaraciones, auditorías, pagos, conciliaciones o decisiones relevantes.

Boletia aplica medidas técnicas y organizacionales razonables para proteger documentos y datos, incluyendo controles de acceso, segregación por cuenta, registros de actividad, prácticas de seguridad operativa, mecanismos de respaldo y medidas destinadas a reducir riesgos de acceso, uso, alteración, pérdida o comunicación no autorizada.

El personal, colaboradores y encargados de tratamiento que puedan tener acceso a información están sujetos a deberes de confidencialidad y reserva. Estas obligaciones subsisten incluso después de finalizar la relación contractual o laboral correspondiente.

Ningún sistema es completamente infalible. Por ello, el usuario debe mantener credenciales seguras, controlar los accesos de su equipo, revisar permisos, configurar adecuadamente sus integraciones y comunicar oportunamente cualquier sospecha de uso no autorizado.

Debido a la naturaleza de los servicios en la nube y de las integraciones digitales, los datos pueden ser almacenados o procesados en jurisdicciones distintas a la del usuario. En tales casos, Boletia procura utilizar encargados de tratamiento que apliquen medidas contractuales, técnicas y organizacionales compatibles con estándares razonables de protección de datos.

Cuando corresponda, Boletia adoptará resguardos para que los accesos o transferencias internacionales se limiten a las finalidades descritas en esta Política, a instrucciones autorizadas, al funcionamiento de la plataforma o al cumplimiento de obligaciones legales o contractuales.

Boletia conserva datos mientras sean necesarios para prestar el servicio, cumplir obligaciones legales o contractuales, mantener seguridad, respaldar operaciones, resolver disputas, atender solicitudes, cumplir períodos de auditoría o respetar el plazo asociado al plan contratado.

Los documentos de cuentas canceladas, vencidas o inactivas pueden eliminarse después de un período razonable o según lo indicado en el plan aplicable, contrato o política operacional vigente. Recomendamos exportar la información necesaria antes de cancelar una cuenta, dejar vencer una suscripción o solicitar eliminación de datos.

Cuando sea posible y adecuado, Boletia podrá conservar datos anónimos, agregados o estadísticos que no permitan identificar a personas naturales, con fines de seguridad, mejora del servicio, métricas, análisis o cumplimiento interno.

El titular de datos personales puede solicitar acceso a sus datos, información sobre su procedencia y destinatarios, rectificación de datos erróneos, actualización de datos incompletos, eliminación cuando proceda, oposición a determinados tratamientos, suspensión de comunicaciones no esenciales y otros derechos reconocidos por la ley aplicable.

Para ejercer estos derechos, el titular puede escribir a soporte@boletia.cl indicando la cuenta asociada, la solicitud concreta, antecedentes suficientes para verificar identidad o representación y un medio de contacto válido. Boletia responderá dentro de un plazo razonable conforme a la naturaleza de la solicitud y la normativa aplicable.

En cuentas empresariales, ciertas solicitudes pueden requerir coordinación con el administrador de la organización cliente, especialmente cuando los datos se tratan por cuenta de dicha organización o forman parte de registros operacionales, contables, tributarios o contractuales de la empresa.

Boletia está orientado a usuarios comerciales, profesionales y empresas. No está diseñado para recopilar intencionalmente datos de menores de edad. Si se detecta que se han tratado datos de un menor sin autorización válida, se podrán adoptar medidas de eliminación, restricción o regularización según corresponda.

Boletia puede actualizar esta Política de Privacidad para reflejar cambios legales, técnicos, comerciales, operativos, contractuales o de proveedores. La versión vigente estará disponible en esta página y, cuando corresponda, se informarán cambios relevantes por canales razonables.