QSP Index™ · Generativo SpA
Versión 1.0 · Vigente desde marzo 2026
Este documento explica cómo QSP Index trata los datos personales que las empresas cliente nos confían.
La empresa cliente es el Responsable del Tratamiento de los datos de sus trabajadores. Generativo SpA actúa como Encargado del Tratamiento, procesando esos datos únicamente por mandato de la empresa y para la finalidad del servicio.
Exclusivamente para: enviar las invitaciones de encuesta por correo, procesar las respuestas y generar el informe de resultados. No usamos los datos para ningún otro fin.
El tratamiento se realiza en virtud del contrato de servicios suscrito entre las partes. La empresa cliente, como Responsable del Tratamiento, es quien invoca la base legal aplicable frente a sus trabajadores. El fundamento típico es el interés legítimo del empleador (art. 13 lit. f, Ley 21.719) para conocer el estado de la cultura organizacional, el cual debe ser documentado por la empresa mediante una Evaluación de Interés Legítimo (LIA).
QSP Index, como Encargado del Tratamiento, procesa los datos exclusivamente bajo instrucciones documentadas del Responsable y no invoca base legal propia.
Ponemos a disposición de los clientes una plantilla de LIA y texto sugerido de comunicación interna a sus trabajadores. Contáctanos en contacto@generativo.cl para solicitarlos.
Los datos se almacenan en infraestructura cloud de un proveedor Tier-1 certificado en SOC 2 Tipo II e ISO/IEC 27001, con múltiples zonas de disponibilidad redundantes. Se aplica cifrado en reposo y en tránsito mediante estándares industriales actuales. El acceso está restringido a personal autorizado bajo control de acceso por roles. Se mantienen registros de auditoría de todas las operaciones sobre datos personales.
La lista nominada de sub-encargados (proveedores que acceden a datos en nombre de QSP Index) está disponible bajo acuerdo de confidencialidad en qspindex.com/trust. Notificaremos cambios en sub-encargados con 30 días de anticipación.
Cualquier trabajador puede solicitar acceso, rectificación o eliminación de sus datos escribiendo a contacto@generativo.cl. Respondemos en un plazo máximo de 30 días hábiles.
En caso de una brecha de seguridad que afecte datos personales, notificaremos a la empresa cliente sin demora indebida y, cuando sea factible, dentro de las 72 horas siguientes a tomar conocimiento razonable del incidente, conforme al art. 15 quáter de la Ley 21.719.
La empresa cliente puede solicitar una auditoría del cumplimiento de este DPA una vez por año calendario, con 60 días de aviso previo, mediante auditor independiente bajo acuerdo de confidencialidad, en horario hábil y con alcance acotado al objeto de este DPA. El costo será asumido por la empresa cliente, salvo incumplimiento material por parte de QSP Index.
La entrega anual de reportes de certificaciones de seguridad vigentes y respuestas a cuestionarios estándar de due diligence (CAIQ, SIG-Lite) se considera suficiente para acreditar el cumplimiento de las medidas de seguridad acordadas.
Tras la terminación del contrato, la empresa cliente tiene 30 días para solicitar la devolución de sus datos en formato estructurado o su eliminación definitiva. QSP Index ejecutará la eliminación dentro de los 90 días siguientes, con excepción de los datos que deban conservarse por imperativo legal. Los datos en sistemas de backup serán cifrados y aislados durante ese período. QSP Index emitirá certificación escrita de la eliminación.