Política de Privacidad
Última actualización: 16 de junio de 2026. Versión 1.1
Este servicio es operado por Asentic (consultora chilena de ciberseguridad, RUT disponible a solicitud). Nos sujetamos a la Ley 21.719 de Protección de Datos Personales (Chile) y operamos como herramienta de auditoría de seguridad bajo el marco de la Ley 21.663 Ley Marco de Ciberseguridad (Chile). Contacto: [email protected].
1. Datos que recopilamos
Al solicitar un escaneo, recopilamos exclusivamente:
- Dominio objetivo: el nombre de dominio que indicas para evaluar.
- Correo electrónico: para entregarte el informe y notificaciones del proceso.
- Evidencia de autorización: el registro DNS TXT, archivo de validación, meta tag o código por email que demuestra que eres propietario o tienes autorización sobre el dominio. Se conserva como registro de auditoría.
- Resultados del escaneo: el informe PDF generado.
- Logs técnicos: dirección IP de solicitud y marcas de tiempo para seguridad operacional. Se eliminan automáticamente a los 7 días.
No recopilamos contraseñas ni datos financieros. Para medir el alcance de nuestras campañas usamos el tag de Google Ads (ver sección 6), que está desactivado por defecto y solo se habilita si aceptas el aviso de cookies. El escaneo en sí no requiere cookies de seguimiento, y no usamos analítica conductual sin tu consentimiento.
2. Finalidad y base legal
| Finalidad | Base legal (Art. 13 Ley 21.719) |
|---|---|
| Ejecutar el escaneo y generar el informe | Ejecución del servicio solicitado |
| Entrega del informe vía link firmado | Ejecución del servicio solicitado |
| Registro de autorización del escaneo | Interés legítimo: cumplimiento Ley 21.663 (Art. 2, uso ético de herramientas de auditoría) |
| Estadísticas anónimas agregadas de seguridad | Interés legítimo: no permite re-identificación |
3. Retención de datos
| Dato | Plazo de retención |
|---|---|
| Informe PDF y resultados del escaneo | 30 días: eliminación automática diaria por systemd timer |
| Correo electrónico y dominio | 30 días junto con el informe (misma eliminación) |
| Evidencia de autorización | 30 días: registro de auditoría del escaneo |
| Logs técnicos (IP, timestamps) | 7 días |
| Estadísticas anónimas agregadas | Indefinido: sin posibilidad de re-identificación |
Puedes solicitar la eliminación anticipada de tus datos antes del plazo de 30 días escribiendo a [email protected] con el dominio escaneado y el token de tu solicitud.
4. Destinatarios y transferencias internacionales
Tus datos no se venden ni comparten con terceros para fines comerciales. Los proveedores de infraestructura que intervienen en el procesamiento son:
- DigitalOcean (San Francisco, EEUU): servidor donde se ejecuta el escaneo y se almacena el informe. Cuenta con certificación SOC 2 Type II.
- Cloudflare (global): protección anti-bot mediante Turnstile (sin cookies de tracking, sin perfil de usuario) y CDN del dominio principal. Política de privacidad: cloudflare.com/privacypolicy.
- Resend (EEUU): envío transaccional del código de verificación y notificación de entrega del informe. Procesa únicamente tu dirección de correo.
- Google (Google Ads): medición de conversiones y remarketing publicitario, solo si aceptas el aviso de cookies (ver sección 6). Puede implicar transferencia a EEUU. Política: policies.google.com/privacy.
Las transferencias a proveedores fuera de Chile se realizan bajo cláusulas contractuales estándar de protección de datos o certificaciones equivalentes.
5. Verificación anti-bot (Cloudflare Turnstile)
Usamos Cloudflare Turnstile para verificar que las solicitudes provienen de personas reales y no de bots automatizados. Turnstile opera sin instalar cookies de seguimiento ni crear perfiles de usuario. Su única función es emitir un token de desafío temporal que validamos al recibir el formulario. Para más detalle, consulta la política de privacidad de Cloudflare.
6. Cookies y publicidad (Google Ads)
Usamos el tag de Google Ads (gtag.js) para medir conversiones de nuestras campañas publicitarias y para remarketing. Implementamos Google Consent Mode v2: el tag arranca con el consentimiento denegado por defecto y no instala cookies de publicidad ni envía datos personalizados hasta que aceptas el aviso de cookies que aparece al ingresar al sitio.
- Si rechazas (o ignoras el aviso): no se activan cookies de publicidad ni de medición; el escaneo funciona con normalidad.
- Si aceptas: Google podrá usar cookies para atribuir conversiones y construir audiencias de remarketing, lo que puede implicar transferencia de datos a Estados Unidos.
- Revocar: borra los datos de sitio / almacenamiento local de
scan.asentic.clen tu navegador para volver a ver el aviso y cambiar tu elección.
Cómo usa Google los datos de sitios asociados: policies.google.com/technologies/partner-sites.
7. Marco de ciberseguridad: Ley 21.663
Asentic FreeScan es una herramienta de auditoría de seguridad pasiva amparada en el marco de uso ético establecido por la Ley 21.663 Marco de Ciberseguridad de Chile. Conforme a dicha ley:
- Todo escaneo requiere que el solicitante sea propietario del dominio o actúe con su autorización. La validación técnica de propiedad (DNS TXT, archivo HTTP, meta tag o email del dominio) es la evidencia objetiva de ese control.
- Las pruebas son pasivas y no destructivas: no se ejecutan payloads, no hay fuzzing, no hay denegación de servicio.
- Conservamos el registro de autorización como evidencia de uso ético ante cualquier requerimiento de ANCI (Agencia Nacional de Ciberseguridad) o ente regulador competente.
- En caso de detectar vulnerabilidades críticas que afecten la infraestructura de terceros no autorizados, notificaremos al CSIRT Nacional conforme al Art. 24 de la Ley 21.663.
8. Tus derechos (ARCO)
Conforme a la Ley 21.719 tienes derecho a:
- Acceso: solicitar una copia de los datos personales que conservamos sobre ti.
- Rectificación: corregir datos inexactos.
- Cancelación/Supresión: solicitar la eliminación anticipada de tu informe y datos asociados.
- Oposición: oponerte al tratamiento basado en interés legítimo.
Para ejercer cualquiera de estos derechos, escribe a [email protected] indicando el dominio escaneado y el token de tu solicitud. Responderemos en un plazo máximo de 30 días hábiles.
Si no quedas conforme con nuestra respuesta, puedes presentar una reclamación ante el Consejo para la Transparencia o la autoridad de protección de datos competente en Chile.
9. Cambios a esta política
Cualquier modificación material a esta política será notificada con al menos 15 días de antelación mediante aviso en esta página. La fecha de última actualización aparece al inicio del documento.