Saltar al contenido principal
TTPSEC SPATTPSEC
Servicios
NosotrosToolBlogAcademiaColaboraContacto
ENG VersionReservarSolicitar Evaluación
  2. Privacidad
Legal

Política de Protección de Datos Personales

Cómo recopilamos, usamos, almacenamos y protegemos sus datos personales.

Última actualización: 8 de marzo de 2026

1. Responsable del Tratamiento

TTPSEC SpA, RUT 77.547.404-1, con domicilio en Coquimbo, Chile, es el responsable del tratamiento de sus datos personales. Para cualquier consulta relacionada con esta política, puede contactarnos a través de:

  • Correo electrónico: [email protected]

2. Marco Legal Aplicable

Esta política se enmarca en la legislación chilena vigente sobre protección de datos personales:

  • Ley 21.719 — Ley sobre Protección de Datos Personales (que modifica la Ley 19.628).
  • Ley 21.663 — Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información.
  • Decreto Supremo N° 83 — Norma Técnica sobre Seguridad y Confidencialidad del Documento Electrónico.

Adicionalmente, nos guiamos por estándares internacionales como ISO/IEC 27701 (Gestión de Privacidad de la Información) y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea como referencia de mejores prácticas.

3. Datos Personales que Recopilamos

Recopilamos las siguientes categorías de datos personales:

3.1 Datos proporcionados directamente

  • Datos de identificación: nombre completo, RUT, cargo, empresa.
  • Datos de contacto: correo electrónico, número de teléfono, dirección.
  • Datos profesionales: empresa, cargo, industria, área de interés en ciberseguridad.
  • Datos de comunicación: contenido de formularios de contacto, correos electrónicos y mensajes.

3.2 Datos recopilados automáticamente

  • Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia.
  • Cookies y tecnologías similares: según lo descrito en nuestra Política de Cookies (ver banner de consentimiento).
  • Datos de uso: interacciones con nuestro sitio web, descargas de documentos, participación en webinars.

4. Finalidades del Tratamiento

Sus datos personales son tratados para las siguientes finalidades:

  • Prestación de servicios: gestionar la relación contractual, ejecutar servicios de ciberseguridad contratados, y dar soporte técnico.
  • Comunicación: responder consultas, enviar propuestas comerciales, y mantener comunicación sobre proyectos en curso.
  • Marketing: enviar newsletters, invitaciones a eventos, contenido educativo y novedades sobre ciberseguridad (con su consentimiento previo).
  • Mejora del servicio: analizar el uso de nuestro sitio web y servicios para mejorar la experiencia del usuario.
  • Cumplimiento legal: cumplir con obligaciones legales, tributarias y regulatorias.
  • Seguridad: proteger nuestros sistemas, prevenir fraudes y garantizar la seguridad de la información.

5. Base Legal del Tratamiento

El tratamiento de sus datos se fundamenta en:

  • Consentimiento: para el envío de comunicaciones comerciales y el uso de cookies no esenciales.
  • Ejecución contractual: para la prestación de servicios contratados.
  • Interés legítimo: para la mejora de nuestros servicios, seguridad de sistemas y prevención de fraudes.
  • Cumplimiento legal: para obligaciones tributarias, regulatorias y de reporte.

6. Compartición de Datos

No vendemos sus datos personales. Podemos compartir sus datos únicamente con:

  • Proveedores de servicios: plataformas tecnológicas que nos asisten en la prestación de servicios (hosting, email, CRM), bajo acuerdos de confidencialidad.
  • Autoridades competentes: cuando sea requerido por ley, orden judicial o requerimiento de autoridad reguladora.
  • Socios estratégicos: fabricantes de tecnología de ciberseguridad, exclusivamente para la ejecución de servicios contratados.

7. Transferencia Internacional de Datos

Algunos de nuestros proveedores de servicios tecnológicos pueden procesar datos fuera de Chile. En tales casos, nos aseguramos de que existan garantías adecuadas de protección, como cláusulas contractuales tipo, certificaciones de seguridad, o que el país de destino cuente con un nivel adecuado de protección según la normativa chilena.

8. Plazo de Conservación

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta política, y posteriormente durante los plazos legales aplicables. Como referencia:

  • Datos contractuales: durante la vigencia del contrato y hasta 5 años después de su término.
  • Datos de marketing: hasta que revoque su consentimiento.
  • Datos de navegación: máximo 24 meses.
  • Datos tributarios: según plazos legales (generalmente 6 años).

9. Derechos de los Titulares (ARCO+)

Conforme a la legislación chilena, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: conocer qué datos personales suyos estamos tratando.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación/Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento de sus datos para finalidades específicas.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Bloqueo: solicitar la suspensión temporal del tratamiento.

Para ejercer estos derechos, envíe una solicitud a [email protected] indicando su nombre, RUT, derecho que desea ejercer y documentación de respaldo. Responderemos dentro de los plazos legales establecidos.

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, pérdida, alteración o destrucción, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo.
  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Monitoreo continuo de seguridad y detección de intrusiones.
  • Auditorías periódicas de seguridad y pruebas de penetración.
  • Capacitación continua del personal en protección de datos.
  • Plan de respuesta a incidentes de seguridad de datos personales.

11. Datos de Menores de Edad

Nuestros servicios están dirigidos a organizaciones y profesionales. No recopilamos intencionalmente datos personales de menores de 18 años. Si detectamos que hemos recibido datos de un menor, los eliminaremos de inmediato.

12. Política de Cookies

Utilizamos cookies y tecnologías similares en nuestro sitio web. Para información detallada sobre los tipos de cookies que utilizamos, sus finalidades y cómo gestionar sus preferencias, consulte nuestro banner de consentimiento de cookies disponible al acceder al sitio web.

13. Modificaciones a esta Política

Nos reservamos el derecho de actualizar esta política en cualquier momento. Las modificaciones serán publicadas en esta página con la fecha de última actualización. En caso de cambios sustanciales, le notificaremos a través de los medios de contacto que tengamos registrados o mediante un aviso visible en nuestro sitio web.

14. Contacto y Reclamaciones

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales, puede contactarnos a:

  • Correo: [email protected]
  • Dirección: Coquimbo, Chile

Si considera que el tratamiento de sus datos no ha sido adecuado, tiene derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales de Chile (una vez constituida conforme a la Ley 21.719) o ante los tribunales de justicia competentes.

Certificaciones y acreditaciones profesionales

Más de 50 certificaciones profesionales en ciberseguridad incluyendo CEH, CCISO, CPTS, ISO 27001 y MITRE ATT&CK.
AttackIQ Foundations of AI Security
SCF Architect Certified Individual
CertiProf ISO 27001 Lead Auditor
EC-Council Associate CCISO
CCI Profesional Nivel Negro
Diplomado Ciberdefensa Ransomware USACH
AttackIQ Intermediate Purple Teaming
MAD20 ATT&CK Cyber Threat Intelligence
AttackIQ Intermediate Breach and Attack Simulation
Diplomado Estándares Infraestructuras Críticas USACH
Burp Suite Certified Practitioner
SCF Practitioner Certified Individual
EC-Council Cybersecurity Career Mentor
eCIR Incident Response
EC-Council CTIA Certified
Diplomado Auditoría Ciberseguridad USACH
PECB ISO 27001 Lead Implementer
CertiProf CAIPC Artificial Intelligence
Diplomado Respuesta Incidentes ISO 27035 USACH
eCDFP Digital Forensics
MAD20 ATT&CK Adversary Emulation Methodology
eCTHP Threat Hunting
EC-Council CSA Certified SOC Analyst
Diplomado Hacking AD Windows USACH
EC-Council ECIH Certified Incident Handler
CertiProf GAIPC Generative AI
MAD20 ATT&CK Purple Teaming Methodology
EC-Council CEH Master
EC-Council CEH Practical
HackTheBox Certified Bug Bounty Hunter
AttackIQ Intermediate MITRE ATT&CK
Diplomado RedTeam Pentesting Web USACH
PECB ISO 27032 Cybersecurity Manager
CertiProf CAIEC Expert AI
HackTheBox CPTS Certified Penetration Testing Specialist
AttackIQ Threat-Informed Architecture
Diplomado Inteligencia Amenazas Ciberseguridad USACH
EC-Council CHFI Certified
AttackIQ Intermediate Purple Teaming
Fortinet NSE 3 Associate
MAD20 ATT&CK Threat Hunting Detection Engineering
Swimlane Administrator Technical
eJPT Junior Penetration Tester
CertiProf ISO 27001 Internal Auditor
Diplomado Auditor Líder ISO 27001 USACH
MAD20 ATT&CK Fundamentals
Diplomado Preparación Campañas Red Team USACH
EC-Council ECSA Certified Security Analyst
EC-Council CEH Certified Ethical Hacker
EC-Council CSA Certified SOC Analyst
HackTheBox CWES Certified Web Exploitation Specialist
CSA TAISE Trusted AI Safety Expert
MAD20 ATT&CK SOC Assessment
Swimlane Incident Responder Technical
AttackIQ Foundations of AI Security
SCF Architect Certified Individual
CertiProf ISO 27001 Lead Auditor
EC-Council Associate CCISO
CCI Profesional Nivel Negro
Diplomado Ciberdefensa Ransomware USACH
AttackIQ Intermediate Purple Teaming
MAD20 ATT&CK Cyber Threat Intelligence
AttackIQ Intermediate Breach and Attack Simulation
Diplomado Estándares Infraestructuras Críticas USACH
Burp Suite Certified Practitioner
SCF Practitioner Certified Individual
EC-Council Cybersecurity Career Mentor
eCIR Incident Response
EC-Council CTIA Certified
Diplomado Auditoría Ciberseguridad USACH
PECB ISO 27001 Lead Implementer
CertiProf CAIPC Artificial Intelligence
Diplomado Respuesta Incidentes ISO 27035 USACH
eCDFP Digital Forensics
MAD20 ATT&CK Adversary Emulation Methodology
eCTHP Threat Hunting
EC-Council CSA Certified SOC Analyst
Diplomado Hacking AD Windows USACH
EC-Council ECIH Certified Incident Handler
CertiProf GAIPC Generative AI
MAD20 ATT&CK Purple Teaming Methodology
EC-Council CEH Master
EC-Council CEH Practical
HackTheBox Certified Bug Bounty Hunter
AttackIQ Intermediate MITRE ATT&CK
Diplomado RedTeam Pentesting Web USACH
PECB ISO 27032 Cybersecurity Manager
CertiProf CAIEC Expert AI
HackTheBox CPTS Certified Penetration Testing Specialist
AttackIQ Threat-Informed Architecture
Diplomado Inteligencia Amenazas Ciberseguridad USACH
EC-Council CHFI Certified
AttackIQ Intermediate Purple Teaming
Fortinet NSE 3 Associate
MAD20 ATT&CK Threat Hunting Detection Engineering
Swimlane Administrator Technical
eJPT Junior Penetration Tester
CertiProf ISO 27001 Internal Auditor
Diplomado Auditor Líder ISO 27001 USACH
MAD20 ATT&CK Fundamentals
Diplomado Preparación Campañas Red Team USACH
EC-Council ECSA Certified Security Analyst
EC-Council CEH Certified Ethical Hacker
EC-Council CSA Certified SOC Analyst
HackTheBox CWES Certified Web Exploitation Specialist
CSA TAISE Trusted AI Safety Expert
MAD20 ATT&CK SOC Assessment
Swimlane Incident Responder Technical
TTPSEC SPA

Centro de excelencia en ciberseguridad industrial. Protegemos infraestructura crítica en América Latina.

empresa

  • Nosotros
  • Certificaciones
  • Contacto
  • Colabora con TTPSEC
  • Canal de Denuncias

servicios

  • Ciberseguridad OT/ICS
  • Ciberseguridad IT
  • Ethical Hacking
  • Todos los Servicios

academia

  • PurpleTeam Academy
  • Desarrollo TTPSEC AI
  • Blog

legal

  • Política de Seguridad de la Información
  • Política de Privacidad
  • Canal de Denuncias
  • security.txt

TTPSEC SpA — Ingeniería en Ciberseguridad

www.ttpsec.cl

ISO

Certificación ISO 27001:2022

En implementación

TTPSEC es AI-First

TTPSEC SpA (RUT 77.547.404-1) declara expresamente que la inteligencia artificial constituye parte integral de su metodología operativa. Esta declaración se realiza en cumplimiento de los principios de transparencia, responsabilidad y rendición de cuentas establecidos en los Principios de la OCDE sobre Inteligencia Artificial (2019, actualizados 2024), la Recomendación UNESCO sobre la Ética de la Inteligencia Artificial (2021) y, en lo pertinente, el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo (AI Act) para los proyectos con alcance europeo.

Declaración completa

TTPSEC es una entidad legalmente constituida y reconocida.

Casa central: Coquimbo, Chile|Sucursal: Santiago, Chile
RUT: 77.547.404-1|ROL: 345308-1|Marca Registrada: Nº 1376754

Patente Comercial: Municipalidad de Santiago de Chile 345308-1

www.ttpsec.comwww.ttpsec.netwww.ttpsec.orgwww.ttpsec.clwww.ttpsecurity.cl
www.purpleteam.clwww.purpleteamacademy.clwww.purpleteamacademy.comwww.purpleteamacademy.netwww.purpleteamacademy.org

© 2022-2026 TTPSEC SpA. Todos los derechos reservados.