(Data Processing Agreement — DPA)
EL RESPONSABLE: Asesorías ARS ByR, RUT <RUT_ARS>, domicilio en <DOMICILIO_ARS> (calle, número, comuna, región), representada por <REPRESENTANTE_LEGAL_ARS>, cédula RUT rep., correo contacto@arsbyr.cl (en adelante, el “Responsable” o “ARS”).
EL ENCARGADO: Inversiones, Comercializadora y Servicios Tecnológicos Fravillalo SpA, RUT 78.468.135-1, domicilio en Las Condes, Región Metropolitana, correo hola@timetomarket.cl (en adelante, el “Encargado” o “TimeToMarket”).
En conjunto, las “Partes”. Este contrato de encargo (el “DPA”) es parte integrante y accesoria del contrato principal de servicios suscrito entre las Partes con fecha dd/mm/aaaa (el “Contrato Principal”), al que complementa en materia de protección de datos personales.
Los términos tienen el significado que les da la Ley 21.719, en especial: Dato personal (información de una persona natural identificada o identificable); Dato sensible (salud, perfil biológico/biométrico, origen racial o étnico, afiliación sindical/política/gremial, convicciones religiosas o filosóficas, vida y orientación sexual y situación socioeconómica); Tratamiento; Responsable (decide fines y medios); Encargado (trata por cuenta del Responsable, siguiendo instrucciones); Subencargado; Titular; Brecha (destrucción, pérdida, filtración, alteración o acceso no autorizado); y APDP (Agencia de Protección de Datos Personales).
El Responsable encarga a TimeToMarket el tratamiento de datos personales estrictamente necesario para prestar los servicios del Contrato Principal (desarrollo, operación, alojamiento y mantención del sitio web, CRM, sistemas y/o soporte del Responsable). El detalle consta en el Anexo I.
Rige mientras esté vigente el Contrato Principal y hasta cumplir las obligaciones de devolución o supresión de la Cláusula 12. Las obligaciones de confidencialidad y seguridad que por su naturaleza subsistan continúan tras la terminación.
Parte de la infraestructura opera fuera de Chile (Anexo II). El Responsable reconoce y autoriza dichas transferencias, amparadas en alguna vía de la Ley 21.719: país con nivel adecuado declarado por la APDP, garantías apropiadas (cláusulas contractuales tipo o acuerdos de tratamiento de los proveedores, normas corporativas vinculantes o certificaciones) o consentimiento del titular. TimeToMarket mantendrá disponibles los acuerdos de tratamiento de sus proveedores como evidencia.
Las medidas mínimas constan en el Anexo III. Las Partes revisarán su idoneidad periódicamente y ante cambios de riesgo. La provisión de seguridad no traslada al Encargado la responsabilidad del Responsable sobre la licitud del tratamiento.
Si un titular dirige una solicitud a TimeToMarket, ésta se derivará al Responsable sin demora, con asistencia técnica para responder en plazo (regla general 30 días hábiles; bloqueo temporal en 2 días hábiles).
El Responsable podrá verificar el cumplimiento mediante requerimientos de información razonables o auditorías acordadas con antelación, sin afectar la operación ni la seguridad de otros clientes de TimeToMarket, y sujeto a confidencialidad.
Terminado el servicio, TimeToMarket, a elección del Responsable, devolverá o suprimirá los datos y sus copias, salvo obligación legal de conservación, dejando constancia. Plazo: 30 días corridos desde la solicitud o el término del Contrato Principal.
Cada Parte responde por los daños que cause por incumplimiento de sus obligaciones legales y contractuales. Límites de responsabilidad / indemnización — DEFINIR CON ABOGADO.
Se rige por la ley chilena. Domicilio / tribunales o arbitraje — DEFINIR CON ABOGADO.
Entra en vigor a la fecha de su firma y se entiende parte del Contrato Principal.
Firman en dos ejemplares de igual tenor, en Ciudad, a fecha.
Nota: este anexo describe la operación verificada a la fecha del borrador. Si se activan formularios web, CRM, correo transaccional o pagos en línea, debe actualizarse este Anexo I y el Anexo II antes de ponerlos en marcha (ver Cláusula 7.2: los nuevos subencargados requieren autorización previa del Responsable).
Lista acotada a los proveedores que realmente intervienen hoy en el sitio del Responsable. No se incluyen proveedores que no se usan: autorizar transferencias que no ocurren es tan incorrecto como omitir las que sí ocurren.
| Subencargado | Rol / servicio | Ubicación de datos | Garantía de transferencia |
|---|---|---|---|
| Hostinger | Alojamiento del sitio web y registros de servidor | Fuera de Chile (UE / global) — confirmar región | DPA del proveedor |
| Google LLC (Analytics 4) | Analítica web — solo si la persona visitante consiente | EE.UU. / global | Consent Mode v2 + DPA del proveedor + cláusulas tipo |
No aplican hoy (no autorizados por este anexo): Supabase, Vercel, Resend y MercadoPago. Solo
procederá incorporarlos —con la autorización previa y escrita que exige la Cláusula 7.2— si el
Responsable activa base de datos, formularios, correo transaccional o pagos en línea.
Fuera de este encargo: WhatsApp / Meta Platforms es un canal de contacto que el Responsable
administra directamente con sus clientes; TimeToMarket no lo subcontrata ni accede a esas
conversaciones. Está declarado en la política de privacidad del Responsable, no como subencargado de
TimeToMarket.
Borrador para Asesorías ARS ByR, generado desde la plantilla de TimeToMarket (v1.0) y adaptado a su operación el 17 de julio de 2026, conforme a la Ley 21.719. Sin firmar y con datos pendientes (<RUT_ARS>, <DOMICILIO_ARS>, <REPRESENTANTE_LEGAL_ARS>). No constituye asesoría legal; validar con abogado antes de firmar. Guardar copia firmada como evidencia de cumplimiento (responsabilidad proactiva).