Documento legal

Política de Privacidad

Última actualización: 17 de abril de 2026

Última actualización: 17 de abril de 2026

CoreHub es una plataforma operada por LOUP SpA (en adelante, "CoreHub" o "nosotros"). CoreHub es una marca registrada por LOUP SpA. La presente Política de Privacidad describe cómo recolectamos, utilizamos, almacenamos, comunicamos y protegemos los datos personales de quienes utilizan la Plataforma (en adelante, "Usuario" o "titular"), en cumplimiento de la Ley N° 19.628 sobre Protección de la Vida Privada, de la Ley N° 21.719 que modifica y moderniza la protección de datos personales en Chile, y demás normativa complementaria.

1. Identificación del responsable del tratamiento

  • Razón social: LOUP SpA
  • RUT: 76.540.638-2
  • Domicilio: General del Canto 230, oficina 302, Providencia, Santiago, Chile
  • Correo de privacidad: privacidad@corehub.one
  • Correo general de contacto: contacto@corehub.one
  • Delegado de Protección de Datos (DPO): Raimundo Ayub — dpo@corehub.one

2. Datos personales que tratamos

Recolectamos y tratamos, según la finalidad, las siguientes categorías de datos:

2.1. Datos de cuenta y perfil: nombre completo, correo electrónico corporativo, cargo, empresa a la que pertenece, contraseña (almacenada mediante hash criptográfico irreversible), teléfono de contacto (opcional).

2.2. Datos de uso: fecha y hora de acceso, dirección IP, tipo y versión de navegador, dispositivo, sistema operativo, páginas visitadas dentro de la Plataforma, duración de la sesión, interacciones con funcionalidades.

2.3. Datos obtenidos vía integraciones autorizadas (OAuth): al conectar servicios de terceros (como Google Analytics 4, Meta, TikTok, LinkedIn, Google Tag Manager, etc.), accedemos a los datos que cada plataforma permite dentro de los permisos (scopes) aprobados por el Usuario. Esto puede incluir: nombre de cuenta o perfil, avatar, username público, métricas agregadas de campañas publicitarias, métricas agregadas de contenido orgánico, estadísticas del perfil (seguidores, likes totales, visualizaciones), listado de publicaciones y sus metadatos.

2.4. Datos de facturación: razón social, RUT, dirección, giro, correo de facturación, historial de pagos.

2.5. Datos de comunicaciones: registro de consultas, tickets de soporte y correspondencia.

No tratamos categorías especiales de datos (salud, origen racial, opiniones políticas, orientación sexual, etc.) ni datos de menores de edad.

3. Finalidades del tratamiento y bases de licitud

Tratamos los datos con las siguientes finalidades y bases jurídicas:

FinalidadBase de licitud
Prestar los servicios contratados y habilitar las funcionalidades de la PlataformaEjecución del contrato
Autenticar al Usuario y resguardar la seguridad de la cuentaEjecución del contrato
Conectar integraciones con terceros autorizadas por el UsuarioConsentimiento específico
Procesar pagos y emitir documentos tributariosObligación legal y ejecución del contrato
Enviar comunicaciones técnicas, de servicio y notificacionesEjecución del contrato
Atender solicitudes, consultas y requerimientos de soporteEjecución del contrato
Mejorar la Plataforma, prevenir fraudes y asegurar la estabilidadInterés legítimo
Enviar comunicaciones de marketing sobre productos propiosConsentimiento, revocable en cualquier momento
Cumplir obligaciones legales, contables y tributariasObligación legal

4. Comunicación y encargados del tratamiento

Los datos se comparten exclusivamente con encargados y destinatarios estrictamente necesarios para prestar el servicio:

  • Infraestructura cloud: Google Cloud Platform (Firebase / Firestore), que aloja la Plataforma y la base de datos, con servidores principalmente en Estados Unidos.
  • Procesador de pagos: Transbank S.A. (Webpay), conforme a sus propias políticas de privacidad y seguridad certificada bajo estándares PCI DSS.
  • Envío de correos transaccionales: Mailgun (Sinch), conforme a sus propias políticas de privacidad.
  • Autoridades públicas: únicamente cuando medie requerimiento judicial, administrativo o legal.

Con cada encargado mantenemos un acuerdo que regula el tratamiento de datos y exige estándares equivalentes a los nuestros.

No vendemos datos personales a terceros ni los utilizamos para finalidades incompatibles con las declaradas.

5. Transferencias internacionales

Parte del procesamiento ocurre fuera de Chile, principalmente en Estados Unidos (infraestructura de Google Cloud Platform y envío de correos vía Mailgun). En estos casos adoptamos las garantías exigidas por la legislación chilena vigente, incluyendo acuerdos contractuales de protección de datos con los encargados y la aplicación de medidas técnicas y organizativas equivalentes a las nacionales. El Usuario puede solicitar información adicional sobre las garantías a privacidad@corehub.one.

6. Plazo de conservación

Conservamos los datos personales durante el tiempo estrictamente necesario para cumplir las finalidades descritas:

  • Datos de cuenta activa: mientras el Usuario mantenga la suscripción.
  • Datos tras la terminación de la cuenta: hasta veinticuatro (24) meses, salvo obligación legal de retención mayor (por ejemplo, documentación tributaria que se conserva por seis años).
  • Tokens de integraciones OAuth: mientras la integración esté activa. Al desconectarla, el token se revoca y se elimina.
  • Logs técnicos: hasta doce (12) meses.
  • Comunicaciones de soporte: hasta cinco (5) años para fines de trazabilidad y mejora del servicio.

7. Derechos del titular

Conforme a las Leyes N° 19.628 y N° 21.719, el Usuario tiene derecho a:

  • Acceso: obtener confirmación sobre si tratamos sus datos y acceder a los mismos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión (cancelación): pedir la eliminación de los datos cuando corresponda.
  • Oposición: oponerse al tratamiento basado en interés legítimo o a comunicaciones de marketing.
  • Portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Limitación del tratamiento: solicitar que se suspenda el tratamiento en casos específicos.
  • Bloqueo: obtener la suspensión del tratamiento sin eliminación, cuando legalmente proceda.
  • No ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o significativos, y a solicitar la intervención humana para su revisión.
  • Revocar el consentimiento otorgado, sin afectar la licitud del tratamiento previo.

Cómo ejercer estos derechos: enviar una solicitud a privacidad@corehub.one con acreditación de identidad (por ejemplo, copia de cédula) y descripción clara del derecho que se ejerce. Respondemos dentro del plazo legal, que no excederá de quince (15) días hábiles. En caso de no obtener respuesta satisfactoria, el titular puede recurrir a la Agencia de Protección de Datos Personales conforme a la Ley N° 21.719.

8. Seguridad de la información

Aplicamos medidas técnicas y organizativas proporcionales al riesgo y al estado del arte:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.
  • Almacenamiento de contraseñas con funciones criptográficas irreversibles.
  • Control de acceso por roles (principio de mínimo privilegio).
  • Autenticación reforzada para accesos administrativos.
  • Registros de auditoría.
  • Revisiones periódicas de vulnerabilidades y actualizaciones de seguridad.
  • Acuerdos de confidencialidad con empleados, colaboradores y encargados.
  • Planes de respaldo y recuperación ante incidentes.

9. Notificación de vulneraciones de seguridad

En caso de una vulneración de datos personales que entrañe un riesgo para los derechos de los titulares, notificaremos a la Agencia de Protección de Datos Personales y a los titulares afectados dentro de las setenta y dos (72) horas siguientes a su detección, conforme a la Ley N° 21.719, describiendo la naturaleza del incidente, las medidas adoptadas y las recomendaciones para mitigar efectos adversos.

10. Cookies y tecnologías similares

La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento de la sesión y cookies analíticas únicamente con consentimiento previo. El Usuario puede configurar sus preferencias desde el banner de cookies o desde el panel de su navegador. Para más detalle, revisar la Política de Cookies.

11. Menores de edad

CoreHub es una plataforma B2B dirigida exclusivamente a mayores de dieciocho (18) años. No recolectamos conscientemente datos de menores. Si un responsable legal detecta que un menor creó una cuenta, puede solicitar su eliminación inmediata a privacidad@corehub.one.

12. Integraciones con TikTok, Meta, Google y otros servicios

Cuando el Usuario conecta su cuenta de TikTok, Meta, Google o cualquier otro servicio externo, esas plataformas actúan como responsables independientes y aplican sus propias políticas de privacidad. CoreHub únicamente procesa los datos recibidos dentro de los scopes autorizados por el Usuario y con las finalidades descritas en la sección 3 de esta política.

El Usuario puede revocar el acceso en cualquier momento: (i) desde el panel de Integraciones de CoreHub, y (ii) desde el panel de seguridad de la plataforma correspondiente. Al revocar el acceso, CoreHub elimina los tokens asociados y cesa el tratamiento basado en la integración.

Enlaces a las políticas de los principales proveedores:

13. Cambios en esta política

Podemos actualizar esta Política para reflejar cambios legales, operativos o de nuestros servicios. Publicamos la versión vigente en esta misma URL, indicando la fecha de última actualización. Los cambios sustanciales se notifican por correo electrónico con al menos quince (15) días de anticipación.

14. Contacto

Esta Política de Privacidad forma parte integrante de los Términos y Condiciones de CoreHub. Ambos documentos deben leerse conjuntamente.