RGPD / GDPR

Aunque UPZY opera principalmente en Latinoamérica, cumplimos con los principios del Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea para todos nuestros clientes globales.

• Tú (cliente UPZY): Eres el Responsable del Tratamiento de los datos de tus clientes finales
• UPZY: Actuamos como Encargado del Tratamiento bajo tu instrucción y según este acuerdo

Al aceptar nuestros Términos de Uso, formalizas un DPA (Data Processing Agreement) con UPZY. Procesamos datos de tus clientes únicamente según tus instrucciones y en cumplimiento del RGPD.

Tus datos se almacenan en servidores de Railway (US-West). Para transferencias desde la UE, aplicamos las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.

• Acceso: Solicitar copia de tus datos en formato estructurado
• Rectificación: Corregir datos inexactos o incompletos
• Supresión: Solicitar eliminación ('derecho al olvido')
• Portabilidad: Exportar tus datos en formato CSV/JSON
• Oposición: Oponerte a ciertos tratamientos basados en interés legítimo
• Limitación: Restringir el tratamiento en casos específicos

Respondemos solicitudes de derechos RGPD en máximo 30 días. Contacto: gdpr@upzy.cl

En caso de brecha de seguridad que afecte datos personales, notificamos a los afectados en menos de 72 horas conforme al art. 33 del RGPD.

Puedes presentar reclamaciones ante la autoridad de protección de datos de tu país. En Chile: Consejo para la Transparencia.