POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES MAGNAR
Fecha de Vigencia: 6 de abril de 2026
1. INTRODUCCIÓN: Compromiso con la Privacidad y Confidencialidad
1.1Magnar es una plataforma de inteligencia artificial (la “Plataforma”), diseñada y desarrollada para optimizar el trabajo de los profesionales del derecho. Los servicios de acceso o uso de la Plataforma, en adelante los “Servicios”, son prestados por Magnar SpA, sociedad constituida y domiciliada en la República de Chile, en adelante “Magnar”, “nosotros” o “nuestro”.
1.2Identificación de Responsable:
1.2.1Magnar SpA
1.2.2RUT: 78.179.268-3
1.2.3Domicilio: Antonio Bellet 193, of 1210, Providencia, Chile
1.2.4Contacto de Privacidad: privacidad@magnar.ai
1.3La protección de su privacidad, la confidencialidad de su información y la seguridad de datos personales constituyen los pilares fundamentales sobre los cuales se construye nuestro servicio. Comprendemos la naturaleza sensible y privilegiada de la información que los profesionales del derecho manejan, y por ello, asumimos un compromiso explícito e irrestricto con el tratamiento diligente, ético y seguro de todos los datos cuyo tratamiento se nos confía.
1.4El objetivo de la presente Política de Privacidad (la “Política de Privacidad”) es proporcionarle información clara, completa y transparente sobre nuestras prácticas de tratamiento de datos, en cumplimiento con la Ley y los más altos estándares internacionales en la materia.
1.5A través de este documento, explicaremos en detalle:
1.5.1Qué información recopilamos y procesamos en el contexto de la prestación de nuestros servicios.
1.5.2Con qué finalidades específicas y sobre qué bases jurídicas legítimas tratamos sus datos.
1.5.3Cómo utilizamos, resguardamos y protegemos la integridad y confidencialidad de su información.
1.5.4Con quién, por qué y bajo qué estrictas condiciones podríamos compartir sus datos personales.
1.5.5Cuáles son sus derechos como titular de los datos y los mecanismos que hemos dispuesto para que pueda ejercerlos de manera efectiva.
1.6Esta Política de Privacidad es un componente esencial e inseparable de nuestros “Términos y Condiciones”, así como de cualquier “Acuerdo de Confidencialidad y Procesamiento de Datos” que puedan celebrar las Partes. Al crear un Usuario y registrarse en nuestra Plataforma y/o hacer uso de nuestros servicios, usted deberá haber leído, comprendido y aceptado íntegramente las prácticas y condiciones descritas en este documento. Dicha aceptación constituye su consentimiento expreso e informado para el tratamiento de datos personales en los términos aquí establecidos. Si usted no está de acuerdo con alguna de las disposiciones de esta Política de Privacidad, le solicitamos que se abstenga de crear una cuenta y de utilizar los servicios de la Plataforma.
2. DEFINICIONES Y ROLES EN EL TRATAMIENTO DE DATOS
2.1Para efectos de esta Política y en concordancia con la legislación chilena y estándares internacionales, distinguimos dos categorías fundamentales de datos según nuestro rol legal:
2.1.1Datos de Cuenta y Uso (En los cuales Magnar actúa como “Responsable”): Se refiere a los datos personales que usted nos entrega para contratar el servicio (ej. nombre, email profesional, datos de facturación) y los metadatos de uso de la plataforma.
2.1.2Rol de Magnar: Actuamos como Responsable del Tratamiento (Controlador). Nosotros decidimos los fines y medios del tratamiento para gestionar la relación comercial y la seguridad del servicio.
2.1.3Contenido del Usuario (En los cuales Magnar actúa como “Encargado”): Se refiere a los documentos legales, prompts, expedientes y textos que usted carga o ingresa en la Plataforma para ser procesados por la IA (“Contenido del Usuario”).
2.1.4Rol de Magnar: Actuamos exclusivamente como Encargado del Tratamiento (Procesador).
2.1.5Rol del Usuario: Usted (o su organización) actúa como el Responsable del Tratamiento. Usted declara y garantiza que tiene la legitimidad legal (bases de licitud) para ingresar estos datos en la Plataforma. Magnar no utiliza el Contenido del Usuario para entrenar sus modelos fundacionales ni para fines propios, salvo instrucción expresa del Usuario.
3. INFORMACIÓN QUE RECOPILAMOS
3.1Información proporcionada por el Usuario
3.1.1Datos de Registro: Información de contacto y credenciales necesarias para el acceso.
3.1.2Datos Financieros: Para el procesamiento de pagos, utilizamos procesadores externos certificados (como Paddle, Stripe u otros). Sobre estos, Magnar no almacena, procesa ni tiene acceso a los números completos de tarjetas de crédito, limitándose a visualizar datos parciales para gestión de suscripciones.
3.1.3Comunicaciones: Historial de interacciones con nuestro equipo de soporte.
3.2Información recopilada automáticamente
3.2.1Datos de Uso y Logs: Dirección IP, tipo de dispositivo, navegador, fechas de acceso y acciones realizadas dentro de la plataforma. Estos datos se utilizan para diagnósticos de seguridad, auditoría y mejora del rendimiento técnico.
3.2.2Cookies: Utilizamos cookies técnicas esenciales para la seguridad y autenticación. Para cookies analíticas o de terceros, podríamos solicitarle su configuración a través de un gestor de consentimiento. Del mismo modo, Usted puede configurar su navegador para rechazar cookies, aunque esto podría afectar la íntegra funcionalidad de los Servicios.
4. FINALIDADES Y BASE DE LICITUD
4.1Tratamos datos personales bajo las siguientes bases legales (conforme a la Ley N° 19.628 y sus modificaciones) además de los más relevantes estándares legales internacionales:
4.1.1Ejecución Contractual: Para prestar el servicio, gestionar su cuenta, procesar pagos y entregar el soporte técnico solicitado.
4.1.2Interés Legítimo: Para garantizar la seguridad de la red y la información (ciberseguridad), prevenir fraudes y mejorar la funcionalidad del software mediante análisis agregados y anonimizados.
4.1.3Cumplimiento Legal: Para cumplir con obligaciones tributarias, judiciales o administrativas emanadas de autoridad competente.
4.1.4Consentimiento: Para el envío de comunicaciones comerciales o newsletters, consentimiento que usted puede revocar en cualquier momento.
5. INTELIGENCIA ARTIFICIAL Y CONFIDENCIALIDAD DEL CONTENIDO
5.1Este es el pilar central de nuestra operación. Respecto al Contenido del Usuario procesado por nuestros modelos de Inteligencia Artificial:
5.1.1Política de Cero Retención (Zero-Data Retention): Nuestros acuerdos con proveedores de modelos de IA (Subprocesadores como OpenAI, Google o Anthropic en sus versiones Enterprise/API) establecen expresamente que el “Contenido del Usuario” no se utiliza para entrenar sus modelos. Los datos son procesados de forma transitoria. Cualquier retención temporal por parte del Subprocesador siempre se limitará estrictamente a fines de monitoreo de seguridad y abuso, por el plazo mínimo técnico de máximo treinta días.
5.1.2Aislamiento: Los datos del Usuario y los de su organización, en caso de que pertenezca a alguna, están lógicamente aislados y, exceptuando el acceso a información general de consumo de Servicios disponibles para el Usuario administrador de cada Organización, no son accesibles por ningún otro usuario de Magnar.
5.1.3Propiedad: Usted conserva todos los derechos de propiedad intelectual y titularidad sobre el Contenido del Usuario ingresado.
6. TRANSFERENCIA DE DATOS Y SUBPROCESADORES
6.1Magnar no vende ni arrienda datos de ningún tipo, ni tampoco datos personales. Solo compartimos información con terceros proveedores de servicios (“Subprocesadores”) quienes son proveedores informáticos estrictamente necesarios para la operación de la Plataforma, quienes son únicamente proveedores certificados, ubicados en legislaciones con exigencias de protección de datos personales a lo menos equivalentes a las vigentes en Chile y sujetos a obligaciones contractuales de confidencialidad y seguridad.
6.2Las categorías de destinatarios incluyen:
6.2.1Proveedores de Infraestructura Cloud (ej. Google Cloud, AWS).
6.2.2Proveedores de Modelos de IA (vía API segura).
6.2.3Procesadores de Pagos.
6.3Mantenemos un listado actualizado de nuestros Subprocesadores, disponible a solicitud del cliente o en nuestro portal de transparencia.
7. TRANSFERENCIAS INTERNACIONALES
7.1Dada la naturaleza tecnológica de nuestros Servicios, algunos datos pueden ser procesados fuera de Chile. Magnar asegura que dichas transferencias cumplen con la legislación nacional mediante:
7.1.1Transferencias a países con nivel adecuado de protección.
7.1.2Suscripción de Cláusulas Contractuales Tipo (SCC) o instrumentos equivalentes que aseguren la protección de los datos y la facilitación del ejercicio de derechos por parte de los titulares.
8. SEGURIDAD DE LA INFORMACIÓN
8.1Implementamos medidas técnicas y organizativas robustas, basadas en estándares de la industria (como ISO 27001 y SOC 2), que incluyen:
8.1.1Cifrado: Encriptación de datos en tránsito (TLS 1.2+) y en reposo (AES-256).
8.1.2Control de Acceso: Principio de mínimo privilegio y autenticación multifactor (MFA) para personal administrativo.
8.1.3Monitoreo: Escaneo continuo de vulnerabilidades y pruebas de penetración periódicas.
9. GESTIÓN DE INCIDENTES Y NOTIFICACIÓN DE VULNERACIONES
9.1En su calidad de Prestador de Servicios Esenciales registrado ante la Agencia Nacional de Ciberseguridad (“ANCI”), Magnar se encuentra obligado a reportar incidentes según los protocolos del CSIRT Nacional. En caso de detectarse un incidente de ciberseguridad que reúna las características exigidas por la Ley, Magnar procederá de inmediato a la contención y análisis forense preliminar, cumpliendo oportuna y estrictamente con las obligaciones de reporte a la autoridad competente conforme a la Ley N° 21.663 (Ley Marco de Ciberseguridad).
9.2Sin perjuicio de los reportes regulatorios, en el evento de una vulneración de las medidas de seguridad que ocasione la destrucción, pérdida, alteración, divulgación o acceso no autorizado a Datos Personales o al Contenido del Usuario (una “Brecha de Seguridad”), Magnar notificará al Usuario afectado sin dilación indebida y, en todo caso, dentro de un plazo máximo de tres (3) horas desde que se tenga constancia confirmada del incidente.
9.3Contenido de la Notificación. La notificación al Usuario contendrá, como mínimo, la siguiente información para permitirle evaluar el riesgo y cumplir con sus propias obligaciones legales y deontológicas:
9.3.1Naturaleza del incidente: Descripción detallada de la vulneración y las categorías de datos afectados.
9.3.2Impacto estimado: Evaluación de las posibles consecuencias para los titulares de los datos y la confidencialidad de la información privilegiada.
9.3.3Medidas correctivas: Descripción de las acciones técnicas y organizativas adoptadas o propuestas por Magnar para remediar la brecha y mitigar posibles efectos adversos futuros.
9.3.4Punto de contacto: Datos del Oficial de Seguridad de la Información o Delegado de Protección de Datos (DPO) para la coordinación directa.
9.4Magnar se compromete a asistir al Usuario, en la medida de lo razonable y técnicamente posible, en la comunicación a los titulares finales de los datos o a la Agencia de Protección de Datos Personales, proporcionando la documentación y registros de auditoría necesarios para acreditar la diligencia debida en la gestión del incidente.
10. DERECHOS DE LOS TITULARES
10.1Usted puede ejercer sus derechos de Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Bloqueo escribiendo a privacidad@magnar.ai.
10.2Su solicitud debe incluir identificación del titular y descripción del derecho a ejercer.
10.3Atenderemos su solicitud en los plazos legales establecidos, y de forma gratuita.
10.4Si usted actúa en representación de un tercero (su cliente final) cuyos datos podrían encontrarse en el Contenido del Usuario, Magnar cooperará con usted para facilitar el cumplimiento de dichos derechos.
11. RETENCIÓN DE DATOS
11.1Datos de Cuenta: Se conservan mientras la cuenta esté activa.
11.2Contenido del Usuario: Se procesa transitoriamente. Si el Usuario utiliza funciones de almacenamiento de historial o gestión de casos dentro de la Plataforma, los datos se conservarán hasta que el Usuario los elimine o solicite el cierre de su cuenta. Tras el cierre, se eliminarán de forma segura en un plazo máximo de 30 días, salvo obligación legal o judicial de conservación.
12. MODIFICACIONES
12.1Magnar se reserva el derecho de modificar esta Política para adecuarla a los estándares normativos vigentes. Los cambios sustanciales serán notificados a través de la Plataforma o vía correo electrónico antes de su entrada en vigencia. El uso continuado de los Servicios constituirá aceptación de los nuevos términos.
13. LEY APLICABLE Y JURISDICCIÓN
13.1La presente Política se rige íntegramente por las leyes de la República de Chile. En particular, se somete a las disposiciones de la Ley N° 19.628 sobre Protección de los Datos Personales (anteriormente “sobre Protección de la Vida Privada”), y sus modificaciones vigentes introducidas por la Ley N° 21.719 y sus futuras actualizaciones.
13.2Magnar reconoce la competencia de la Agencia de Protección de Datos Personales (la “Agencia”). En consecuencia, el contenido de esta Política de Privacidad, así como nuestras operaciones, se ajustarán dinámicamente a las instrucciones y normas de carácter general que dicha Agencia dicte en ejercicio de sus funciones para regular las operaciones de tratamiento de datos. En caso de conflicto entre esta Política y una instrucción de fuerza obligatoria de la Agencia, prevalecerá esta última.