Certinet obtiene datos de sus usuarios a través de mecanismos automatizados y mediante peticiones formales de inscripción, estos datos son ingresados por los propios usuarios voluntariamente. Se rige por la ley chilena, en particular por la ley 19.628 de Protección de la Vida Privada, asimismo sigue estándares internacionales de Protección de Datos Personales
Los mecanismos automatizados generan registros de actividades de los usuarios, tendientes a establecer patrones de actividad y tráfico al interior del sitio. Se trata de información sobre la URL y nombre de dominio desde la cual se accede al sitio web, el número IP y browser que utiliza el usuario, el día y hora de acceso al sitio.
Certinet no utiliza cookies u otros mecanismos similares para recolectar información personal de los usuarios
Las peticiones formales de inscripción a los usuarios, recopilan básicamente su nombre, teléfono, casilla electrónica y domicilio. Cada vez que estos datos se soliciten y registren, se hará de manera voluntaria al usuario. Certinet recopila esta información para identificar al usuario que establece una relación contractual con Certinet a través de su sitio web y con el sólo objeto de dar cumplimiento a los derechos y obligaciones del respectivo contrato.
Certinet utiliza un sistema de encriptación SSL para proteger la transmisión de información que entregan los usuarios del sitio web de Certinet. Esta información es almacenada en forma segura, estableciendo mecanismos de control sobre las posibles pérdidas, mal uso, alteración o entrega no autorizada de dicha información.
Certinet recolecta, mantiene, usa, publica y distribuye la información personal vinculada con los usuarios, en los términos indicados en esta Política de Privacidad, y verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.
Los usuarios podrán en todo momento acceder, rectificar cancelar u oponerse al tratamiento de sus datos personales que hayan sido registrados en el sitio web de Certinet directamente mediante las aplicaciones del sitio. Certinet confirmará al usuario el ejercicio de sus derechos de acceso, rectificación, cancelación u oposición en caso de ser procedentes mediante aviso enviado por correo electrónico.
Certinet no podrá compartir con terceros la información personal vinculada a los usuarios, salvo que exista consentimiento de quien entregó dicha información, expresado a través de medios físicos o electrónicos.
No queda incluida por esta restricción:
a) Aquella información que provenga de fuentes accesibles al público tales como las contenidas en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo o boletines u otras similares; y
b) Aquella información que sea requerida por la ley, por una orden judicial o administrativa con motivo de una investigación o requerimiento de una autoridad pública en el ámbito de su competencia
Certinet se reserva el derecho a modificar la presente Política de Privacidad, con el objeto de adaptarlas a cambios legislativos o doctrinales, a prácticas generales de la industria o a políticas comerciales de Certinet.
Las modificaciones a la Política de Privacidad serán debidamente anunciadas a los usuarios a través de esta misma página. Será responsabilidad del usuario mantenerse informado acerca de la Política de Privacidad vigente.
Compromiso de Resguardo de información y Disposiciones legales que regulan la protección y no divulgación de ésta.
Los resguardos contractuales que se les facilita a los Titulares/Usuarios se encuentran en los documentos, Formulario de Suscripción de Firma Electrónica Avanzada, que es un extracto del Contrato Titulares/Usuarios, firmado por la persona que obtiene un Certificado Digital. Las disposiciones mencionadas se enlistan a continuación.
El Titular/Usuario garantiza a Certinet y a cualquier tercero que confíe en su Certificado que;
a) toda la información que suministró a Certinet en la Solicitud de Certificado es veraz y actualizada
b) ninguna información suministrada, incluyendo la dirección de correo electrónico, infringe los derechos de terceros, por ejemplo, la propiedad intelectual.
c) la información suministrada en la Solicitud de Certificado, incluyendo la dirección de correo electrónico, no ha sido ni será utilizada para cualquier propósito ilegítimo o contrario a la ley;
d) el 'Titular/Usuario' autoriza a Certinet que obtenga datos de identificación personales que le permitan corroborar los datos e identidad del 'Titular/Usuario' para efecto de enrolamiento y generación de su certificado firma electrónica de modo de autentificar fehacientemente la identidad del 'Titular/Usuario'. Esto de acuerdo con la ley Chilena 19.799 de Firma Electrónica y las leyes internacionales de privacidad, protección y resguardo de datos personales, Certinet utiliza dichos datos sólo con el propósito de registrar al 'Titular/Usuario' y resguardar las evidencias de acuerdo a normas y estándares internacionalmente reconocidos.
e) Certinet reconoce y adhiere a la política de privacidad de Google Play de Apple Store y al servicio Clave Única del Registro Civil.
f) el 'Titular/Usuario' es la única persona que ha tenido desde el momento de su generación y seguirá teniendo en el futuro posesión de su clave privada y ningún tercero no autorizado ha tenido o tendrá accesos a dicha clave privada;
g) el 'Titular/Usuario' es la única persona que ha tenido desde el momento de su generación y seguirá teniendo en el futuro posesión de cualquier frase de comprobación, Número de identificación personal (PIN), software o mecanismo de hardware que protege su clave privada y ningún tercero no autorizado ha tenido o tendrá acceso a dichos elementos;
h) el 'Titular/Usuario' utilizará su Certificado exclusivamente para propósitos autorizados y legales, de conformidad con el presente Acuerdo de Titular/Usuario;
i) el 'Titular/Usuario' utilizará su Certificado en carácter de Titular/Usuario final y no como una Autoridad Certificadora;
j) cada firma electrónica y/o Electrónica Avanzada creada utilizando la clave privada que se corresponde con la clave pública contenida en e Certificado es la firma del 'Titular/Usuario' y el Certificado ha sido aceptado y está vigente (es decir no ha vencido ni ha sido revocado) en el momento en que dicha firma electrónica es creada; y
k) el 'Titular/Usuario' ha prestado su total conformidad con el presente Acuerdo de Titular/Usuario como condición esencial para la obtención de un Certificado.
El incumplimiento de cualquiera de estos literales será de su exclusiva responsabilidad civil, penal y/o administrativa
1. El contenido de los Certificados emitidos por Certinet y el Registro Público de Certificados administrado por Certinet son una fuente de libre acceso público, y puede contener datos personales del 'Titular/Usuario' que sean necesarios para dicho efecto.
2. La información proporcionada por el 'Titular/Usuario', será utilizada y tratada únicamente por Certinet para la emisión de certificados y la mantención del Registro Público de Certificados.
3. La información no será revelada ni comercializada a terceros, sin el consentimiento previo otorgado en forma electrónica, por el 'Titular/Usuario' al Sitio de Certinet, a través de enlaces de sitios de propiedad o administración de terceros, podrá facultar a estos últimos, a registrar la información solicitada en dichos sitios, sin responsabilidad alguna para Certinet.
4. Lo anterior no regirá si media alguna disposición legal, resolución judicial o administrativa que obligue a Certinet a someter materias sujetas a confidencialidad al conocimiento de tribunales de Justicia, instituciones o entidades facultadas por ley y que actúen dentro del ámbito de sus atribuciones.
5. Certinet se obliga a utilizar la información y datos obtenidos respetando íntegramente los términos de la Ley N° 19.628 sobre Protección de la vida Privada y los derechos establecidos en la ley 19.496 sobre protección de los derechos del consumidor
Para hacer válidos todos estos puntos, dentro de las políticas de ética de Certinet, es requisito que todo el personal de la empresa haya firmado un contrato de confidencialidad, para cumplir con éstos estándares tal como lo dicen los valores de la organización.