Última actualización: 2026-05-13
Política de Privacidad
C4A — Cybersecurity For All trata los datos personales que recopilas a través del formulario de contacto de acuerdo con la Ley 19.628 sobre Protección de la Vida Privada de la República de Chile.
1. Responsable del tratamiento
Empresa: C4A — Cybersecurity For All
Actividad: Servicios de ciberseguridad ofensiva y defensiva
País: Chile (Concepción)
Contacto: crherrera@c4a.cl
2. Datos que recopilamos
Cuando envías el formulario de contacto, recopilamos los siguientes datos:
| Campo | Obligatorio | Finalidad |
|---|---|---|
| Nombre | Sí | Identificar al solicitante |
| Sí | Responder la solicitud | |
| Empresa | Sí | Contexto comercial |
| Cargo | No | Clasificación del lead |
| Teléfono | No | Contacto alternativo |
| Sitio web empresa | No | Contexto de la organización |
| Tamaño empresa | No | Adaptar propuesta de servicio |
| Servicio de interés | No | Orientar la respuesta comercial |
| Urgencia | No | Priorización de respuesta |
| Mensaje | No | Contexto de la consulta |
No recopilamos datos sensibles (salud, raza, política, religión) en ningún formulario.
3. Finalidad del tratamiento
Los datos recopilados se usan exclusivamente para:
- →Responder tu solicitud o consulta comercial.
- →Evaluar si nuestros servicios se ajustan a tu necesidad.
- →Enviarte una confirmación automática por email.
- →Priorizar y gestionar el seguimiento comercial internamente.
No utilizamos tus datos para publicidad programática, perfilado automático ni transferencia a terceros con fines comerciales propios.
4. Base legal
El tratamiento de tus datos descansa en tu consentimiento explícito, manifestado mediante el checkbox obligatorio del formulario de contacto. Puedes revocar ese consentimiento en cualquier momento escribiendo a crherrera@c4a.cl.
5. Proveedores que procesan tus datos
Para operar el formulario y entregar el servicio usamos los siguientes proveedores externos (subprocesadores). Cada uno actúa bajo sus propias políticas de privacidad:
Resend política ↗
Envío de emails (confirmación al usuario y notificación interna a C4A).
Datos transferidos: Nombre y email del solicitante.
Vercel política ↗
Infraestructura de hosting y logs operacionales del servidor.
Datos transferidos: Logs técnicos con dominio del email (no email completo), empresa, motivo, IP parcial.
Upstash Redis política ↗
Rate limiting — limitar el número de envíos por IP en 10 minutos.
Datos transferidos: Contador temporal asociado a la IP (expira en 10 minutos, no persiste).
Google reCAPTCHA v3 política ↗
Detección de bots y spam en el formulario de contacto.
Datos transferidos: Datos de comportamiento del navegador para calcular un score de riesgo.
Nota: Si alguno de estos servicios no está configurado (sin API key), no procesa datos. El formulario funciona en modo degradado sin enviar a ese proveedor.
6. Retención de datos
7. Tus derechos (Ley 19.628)
Puedes ejercer en cualquier momento los siguientes derechos:
- →Acceso: Conocer qué datos tenemos sobre ti.
- →Rectificación: Corregir datos incorrectos o desactualizados.
- →Cancelación / Eliminación: Solicitar que eliminemos tus datos.
- →Bloqueo: Solicitar que no usemos tus datos mientras se resuelve una disputa.
- →Oposición: Oponerte al tratamiento de tus datos.
Para ejercer cualquiera de estos derechos, escribe a crherrera@c4a.cl con asunto "Derecho ARCO — [tu nombre]". Responderemos en un plazo máximo de 10 días hábiles.
8. Cambios a esta política
Podemos actualizar esta política cuando cambien nuestros procesos o la ley lo requiera. La fecha de última actualización aparece al inicio de este documento. Si los cambios son materiales, lo informaremos por email a quienes hayan solicitado contacto previamente.