Política de privacidad

Alcance de esta política

Relvo es una plataforma de infraestructura de facturación y reconocimiento de ingresos de uso exclusivo para empresas (B2B). Los usuarios de la plataforma son personas naturales que acceden en representación de organizaciones clientes. Esta política cubre únicamente los datos personales de los usuarios en su calidad de personas naturales —es decir, los datos de identidad y sesión descritos aquí. Los datos de facturación, contratos, clientes y registros financieros que las organizaciones gestionan en la plataforma son tratados por Relvo en calidad de encargado de tratamiento conforme al contrato suscrito entre Relvo y cada organización, y no están regulados por esta política.

Responsable del tratamiento

El responsable del tratamiento de los datos de identidad y sesión de los usuarios es Relvo SpA, con domicilio en San Patricio 4266, Vitacura, Santiago, Chile. Para consultas o solicitudes sobre datos personales, escríbenos a contacto@relvoerp.com.

Marco legal aplicable

Relvo SpA está domiciliada en Chile y trata los datos personales de sus usuarios conforme a la Ley N.° 19.628 sobre Protección de la Vida Privada y sus modificaciones vigentes. Los usuarios tienen derecho a acceder, rectificar, cancelar y oponerse al tratamiento de sus datos personales (derechos ARCO) ante Relvo SpA como responsable del tratamiento.

Finalidad y base del tratamiento

Tratamos los datos descritos en esta política porque son estrictamente necesarios para crear y mantener la sesión del usuario, verificar su identidad mediante Google y permitirle el acceso a las organizaciones a las que pertenece dentro de Relvo. No utilizamos estos datos para perfilamiento publicitario ni para fines distintos a los aquí descritos.

Inicio de sesión con Google

Cuando eliges "Continuar con Google", iniciamos un flujo OAuth 2.0 / OpenID Connect con Google protegido con PKCE. Solicitamos únicamente los permisos mínimos necesarios para autenticar tu cuenta:

• openid — identifica de forma única tu cuenta de Google ante Relvo. No accede a otros servicios de Google.
• email — obtiene tu dirección de correo verificada por Google, que utilizamos como identificador de tu cuenta en Relvo.
• profile — obtiene tu nombre y foto de perfil pública de Google, para mostrarlos dentro de la aplicación.

No solicitamos ni accedemos a Gmail, Calendar, Drive, Contactos ni a ningún otro servicio o dato de tu cuenta de Google más allá de los permisos listados.

Datos de identidad que almacenamos

Al autenticarte con Google almacenamos los siguientes datos personales en nuestra base de datos:

• Tu dirección de correo electrónico verificada por Google.
• Tu nombre, si Google lo entrega.
• La URL de tu foto de perfil pública, si Google la entrega.
• Un identificador único asignado por Google a tu cuenta (subject), que usamos para reconocerte en sesiones futuras sin almacenar tu contraseña.
• Metadatos técnicos del token de identidad emitido por Google, como el identificador del proveedor y el estado de verificación del correo, necesarios para validar la autenticidad de la sesión.

Para qué usamos estos datos

• Autenticar tu acceso a la plataforma y mantener tu sesión activa.
• Identificarte como miembro de una o más organizaciones dentro de Relvo y determinar tus permisos y roles dentro de cada una.
• Registrar accesos y eventos de seguridad en los registros de auditoría de la plataforma, conforme a las obligaciones de cumplimiento aplicables.

Cookies de sesión

En este flujo de autenticación no utilizamos cookies de análisis, publicidad ni rastreo de terceros. Únicamente usamos las cookies técnicas estrictamente necesarias para operar la sesión:

• relvo_at — cookie httpOnly que contiene el token de acceso y mantiene tu sesión autenticada.
• relvo_rt — cookie httpOnly que permite renovar silenciosamente tu sesión sin volver a ingresar credenciales.
• relvo_organization_id — cookie httpOnly que recuerda la organización activa seleccionada en tu cuenta.
• relvo_google_tx — cookie httpOnly temporal (10 minutos) que protege el flujo de inicio de sesión con Google contra ataques CSRF.

Estas cookies son técnicas e indispensables para el funcionamiento de la plataforma. Al cerrar sesión se eliminan del navegador.

Retención de datos

Conservamos los datos de identidad y sesión mientras la cuenta del usuario esté activa dentro de la plataforma. A solicitud del titular, eliminamos o anonimizamos dichos datos, salvo cuando su retención sea obligatoria o necesaria por: (a) exigencias legales o reglamentarias, incluidos los plazos de conservación de documentos tributarios y contables establecidos por el Servicio de Impuestos Internos de Chile y la normativa contable vigente; (b) obligaciones de auditoría interna; (c) investigación o prevención de fraude; o (d) defensa ante reclamaciones legales.

Transferencias y encargados de tratamiento

No vendemos ni cedemos datos personales de usuarios a terceros con fines comerciales o publicitarios. Compartimos datos únicamente con los siguientes proveedores que actúan como encargados de tratamiento bajo obligaciones contractuales de confidencialidad y seguridad:

• Google LLC — proveedor de identidad (OAuth / OpenID Connect) e infraestructura en la nube (Google Cloud Platform). Los datos pueden almacenarse en servidores fuera de Chile, en jurisdicciones con legislaciones de protección de datos reconocidas.
• Resend Inc. — proveedor de envío de correos transaccionales relacionados con la operación de la plataforma.

Podemos incorporar nuevos encargados de tratamiento a medida que la plataforma evolucione; en ese caso actualizaremos esta política. Todos los encargados están sujetos a acuerdos de confidencialidad y a las restricciones de uso descritas en esta política.

Transferencias internacionales de datos

Algunos de nuestros encargados de tratamiento operan servidores fuera de Chile. Al usar la plataforma, aceptas que tus datos de identidad y sesión puedan ser transferidos y procesados en el extranjero por los proveedores indicados en la sección anterior, siempre bajo las salvaguardas contractuales y de seguridad aplicables.

Tus derechos (ARCO)

Conforme a la Ley N.° 19.628, tienes los siguientes derechos sobre tus datos personales:

• Acceso — solicitar confirmación de qué datos personales tuyos conservamos.
• Rectificación — solicitar la corrección de datos inexactos o incompletos.
• Cancelación — solicitar la eliminación o anonimización de tus datos cuando ya no sean necesarios.
• Oposición — oponerte al tratamiento de tus datos en los casos previstos por la ley.

Para ejercer cualquiera de estos derechos escríbenos a contacto@relvoerp.com. Responderemos en un plazo razonable conforme a la normativa vigente. También puedes revocar el acceso de Relvo a tu cuenta de Google en cualquier momento desde la configuración de seguridad de tu cuenta de Google. myaccount.google.com/permissions.

Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos de identidad y sesión, incluyendo cookies httpOnly con atributos Secure y SameSite, validación criptográfica de los tokens de identidad emitidos por Google, protección CSRF en el flujo OAuth y controles de acceso por roles dentro de la plataforma. Ninguna medida de seguridad es absoluta. En caso de detectar un incidente de seguridad que pudiera afectar datos personales, lo gestionaremos conforme a los protocolos internos y a las obligaciones legales aplicables.

Cambios a esta política

Podemos actualizar esta política a medida que el producto evolucione o lo exija la normativa aplicable. Publicaremos cualquier cambio en esta misma URL con la fecha de última actualización. Cuando el cambio sea materialmente relevante para los derechos de los usuarios, lo notificaremos por correo electrónico u otro medio razonable con antelación suficiente.

Contacto

Si tienes preguntas sobre esta política, sobre el tratamiento de tus datos personales o deseas ejercer tus derechos ARCO, escríbenos a contacto@relvoerp.com. Relvo SpA, San Patricio 4266, Vitacura, Santiago, Chile.