1. Identificación del responsable

Academia Profesional de Chile (en adelante, «APC» o «la Academia») es una plataforma de educación continua online con domicilio en Santiago de Chile, que opera el presente sitio web.

2. Marco normativo aplicable
La presente política se rige por la Ley N° 19.628 sobre Protección de los Datos Personales (texto vigente a la fecha de esta versión), las modificaciones introducidas por la Ley N° 21.719 que entrará en vigor el 1 de diciembre de 2026, la Ley N° 19.496 sobre Protección de los Derechos de los Consumidores, y el Decreto N° 6/2021 (Reglamento de Comercio Electrónico). A partir del 1 de diciembre de 2026, APC adecuará sus prácticas al nuevo estatuto de la Ley N° 21.719, incluyendo la regulación de la Agencia de Protección de Datos Personales como autoridad de control.

3. Principios que rigen el tratamiento
El tratamiento de datos personales por parte de APC se rige por los siguientes principios, aplicables desde ya en anticipación a la Ley N° 21.719:

  • Licitud y lealtad: los datos se tratan de manera lícita y leal, pudiendo APC acreditar la licitud de todo tratamiento que realiza.
  • Finalidad: los datos se recolectan con fines específicos, explícitos y lícitos, y no se tratan para fines distintos a los informados.
  • Proporcionalidad: solo se tratan los datos estrictamente necesarios, adecuados y pertinentes en relación con los fines del tratamiento.
  • Calidad: los datos deben ser exactos, completos y actualizados.
  • Seguridad: APC garantiza estándares adecuados de seguridad para proteger los datos contra pérdida, filtración, acceso no autorizado o destrucción.
  • Transparencia e información: APC entrega al titular toda la información necesaria para el ejercicio de sus derechos, de forma permanente, precisa, clara e inequívoca.
  • Confidencialidad: APC y quienes accedan a los datos están obligados a guardar secreto, obligación que subsiste tras el término de la relación contractual.
  • Responsabilidad: APC es legalmente responsable del cumplimiento de estos principios y de las obligaciones legales aplicables.

4. Categorías de datos personales tratados
APC trata exclusivamente las siguientes categorías de datos, obtenidos directamente del titular:

  • Nombre completo, correo electrónico, y opcionalmente organización de pertenencia.
  • Procesados directamente por la pasarela de pago. APC no almacena números de tarjeta ni datos bancarios.
  • Progreso del curso, resultados de evaluaciones, fecha y hora de acceso.
  • Mensajes enviados a APC por el titular a través de los canales de contacto habilitados.

APC no trata datos sensibles (datos de salud, origen racial, convicciones religiosas, orientación sexual, datos biométricos u otros de igual naturaleza). Si en algún momento fuera necesario tratar esta categoría de datos, APC solicitará consentimiento expreso, específico y separado del titular. APC no trata datos de menores de 14 años. Si tuviera conocimiento de que un usuario menor de 14 años se ha registrado en la plataforma, eliminará sus datos a la brevedad.

5. Finalidades del tratamiento y base de licitud

  • Gestión de la matrícula y acceso al curso contratado: Ejecución del contrato (art. 13 letra c, Ley 21.719 / art. 4 Ley 19.628).
  • Entrega del servicio educativo y seguimiento del progreso: Ejecución del contrato
  • Emisión del certificado de aprobación: Ejecución del contrato.
  • Comunicaciones sobre el curso contratado (soporte, avisos técnicos, cambios): Ejecución del contrato.
  • Envío de información sobre nuevos cursos, novedades y comunicaciones comerciales de APC: Consentimiento expreso, libre, específico e inequívoco del titular (opt-in separado). Revocable en todo momento.
  • Cumplimiento de obligaciones legales (tributarias, contables, laborales): Obligación legal.
  • Defensa de derechos ante tribunales u organismos públicos, si correspondiere: Interés legítimo / obligación legal.

Los datos no se utilizarán para elaboración de perfiles automatizados ni para decisiones individualizadas automatizadas que produzcan efectos jurídicos en el titular.

6. Destinatarios y terceros mandatarios
APC no vende, cede ni transfiere datos personales a terceros con fines comerciales propios de esos terceros. Los datos podrán ser compartidos únicamente con las siguientes categorías de terceros que actúan como encargados del tratamiento bajo instrucciones de APC:

  • Proveedores de infraestructura tecnológica y hospedaje de la plataforma educativa.
  • Pasarelas de procesamiento de pago (solo los datos necesarios para la transacción).
  • Proveedores de servicios de correo electrónico y comunicaciones vinculadas al servicio contratado.

APC suscribirá con estos encargados contratos que establezcan el objeto del encargo, la finalidad del tratamiento, la prohibición de tratar datos para fines distintos y las obligaciones de confidencialidad y seguridad, conforme a los estándares del artículo 15 bis de la Ley N° 21.719. En ningún caso se transferirán datos a terceros para fines de marketing directo ajenos a APC sin consentimiento previo y expreso del titular.

7. Transferencias internacionales de datos
Algunos de los proveedores tecnológicos de APC pueden estar ubicados fuera de Chile. En caso de que se realice una transferencia internacional de datos, APC verificará que el país destinatario ofrezca niveles adecuados de protección o adoptará garantías contractuales suficientes, conforme a los artículos 27 y 28 de la Ley N° 21.719 (vigentes desde el 1 de diciembre de 2026).

8. Periodo de conservación de los datos

  • Datos de identidad y de la matrícula: Durante la vigencia del contrato y hasta 5 años después de su término, para efectos de posibles reclamaciones.
  • Datos de pago y facturación: 6 años desde la transacción, conforme a obligaciones tributarias (Código Tributario).
  • Datos de uso de la plataforma: Durante la vigencia del acceso al curso y hasta 2 años posteriores.
  • Datos para comunicaciones comerciales (opt-in): Hasta que el titular revoque su consentimiento.
  • Vencidos estos plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

9. Medidas de seguridad
APC adopta medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales que trata, entre ellas:

  • Control de acceso restringido a los datos según perfiles de usuario.
  • Cifrado de comunicaciones mediante protocolos seguros (HTTPS/TLS).
  • Procedimientos de respaldo periódico de la información.
  • Capacitación del personal que accede a datos personales en materia de confidencialidad.
  • Evaluación periódica de las medidas de seguridad implementadas.

Notificación de brechas de seguridad: en caso de producirse una vulneración a las medidas de seguridad que ocasione destrucción, filtración, pérdida o acceso no autorizado a datos personales, APC lo comunicará a los titulares afectados en lenguaje claro y sencillo, señalando los datos afectados, las posibles consecuencias y las medidas adoptadas. A partir del 1 de diciembre de 2026, también reportará a la Agencia de Protección de Datos Personales conforme al artículo 14 sexies de la Ley N° 21.719.

10. Derechos del titular de datos
El titular de datos tiene derecho a ejercer ante APC los siguientes derechos, de forma gratuita:

  • Conocer qué datos personales suyos trata APC, su origen, finalidad, destinatarios y período de conservación.
  • Solicitar la corrección de datos inexactos, desactualizados o incompletos.
  • Solicitar la eliminación de sus datos cuando no sean necesarios para los fines del tratamiento, se haya revocado el consentimiento u operen otras causales legales.
  • Oponerse al tratamiento de sus datos para finalidades específicas, en particular para marketing directo.
  • Solicitar la suspensión temporal del tratamiento mientras se tramita una solicitud de rectificación, supresión u oposición
  • Portabilidad: obtener sus datos en formato electrónico estructurado, de uso común e interoperable, y transmitirlos a otro responsable.
  • Retirar en cualquier momento el consentimiento para tratamientos basados en él (p. ej., comunicaciones comerciales), sin que ello afecte la licitud del tratamiento previo a la revocación.

Estos derechos son personales, intransferibles e irrenunciables y no pueden ser limitados por ningún acto o convención. En caso de fallecimiento del titular, pueden ser ejercidos por sus herederos.

11. Procedimiento para ejercer los derechos
Para ejercer cualquiera de los derechos indicados, el titular deberá enviar una solicitud escrita a: contacto@academiaprofesionaldechile.cl

La solicitud debe contener:

  • Nombre completo y correo electrónico registrado en la plataforma.
  • Indicación del derecho que desea ejercer.
  • Descripción de los datos o del tratamiento al que se refiere la solicitud.
  • En caso de rectificación: las modificaciones solicitadas y los antecedentes que las justifican.
  • En caso de supresión u oposición: la causal invocada.

Plazos de respuesta bajo la ley vigente (Ley N° 19.628): 2 días hábiles para pronunciarse sobre la solicitud. Si APC no responde en dicho plazo o deniega la solicitud por causa distinta al interés nacional o seguridad, el titular puede recurrir al Juzgado de Letras en lo Civil del domicilio de APC. Plazos de respuesta desde el 1 de diciembre de 2026 (Ley N° 21.719): 30 días corridos prorrogables por 30 días adicionales. En caso de denegación, APC indicará la causal y el derecho del titular a reclamar ante la Agencia de Protección de Datos Personales dentro de 30 días hábiles.

El ejercicio de los derechos de rectificación, supresión, oposición y acceso es siempre gratuito. El derecho de acceso podrá ejercerse gratuitamente al menos una vez por trimestre.

12. Autoridad de control
Desde el 1 de diciembre de 2026, la autoridad de control en materia de protección de datos personales en Chile será la Agencia de Protección de Datos Personales, creada por la Ley N° 21.719. El titular tendrá derecho a presentar reclamaciones ante dicha Agencia cuando APC rechace o no responda oportunamente sus solicitudes. Hasta dicha fecha, el titular podrá ejercer sus derechos ante los Juzgados de Letras en lo Civil competentes, conforme al artículo 16 de la Ley N° 19.628.

13. Uso de cookies y tecnologías de rastreo
La plataforma de APC puede utilizar cookies técnicas necesarias para su funcionamiento (autenticación de sesión, seguridad, preferencias de idioma). No se utilizan cookies de rastreo publicitario ni de elaboración de perfiles sin consentimiento previo del usuario.

14. Modificaciones a esta política
APC podrá actualizar esta Política de Privacidad. Las modificaciones no sustanciales (cambios en datos de contacto, correcciones formales) serán publicadas en el sitio web con 15 días de anticipación. Las modificaciones sustanciales (que amplíen datos tratados, alteren finalidades o introduzcan nuevas categorías de destinatarios) requerirán notificación al correo electrónico registrado del usuario y su consentimiento expreso previo.

15. Contacto
Para cualquier consulta, ejercicio de derechos o reclamo relacionado con el tratamiento de datos personales:
Academia Profesional de Chile: contacto@academiaprofesionaldechile.cl