Política de Privacidad

1.1 Responsable y Encargado del Tratamiento:

• Responsable del Tratamiento: Cada biblioteca o establecimiento educacional que utiliza Lectus es el responsable del tratamiento de los datos personales de sus usuarios (estudiantes, docentes, apoderados, bibliotecarios).
• Encargado del Tratamiento: Lectus SpA actúa como encargado del tratamiento, procesando datos personales únicamente según las instrucciones de las bibliotecas y conforme al Acuerdo de Procesamiento de Datos.

1.2 Legislación Aplicable:

• Ley N° 19.628 sobre Protección de la Vida Privada
• Ley N° 21.719 sobre Protección de Datos Personales (vigencia plena desde 1-dic-2026)
• Normativas específicas sobre protección de datos de niños, niñas y adolescentes

3.1 Datos de Identificación y Contacto:

• Nombre completo, RUT (cuando aplique)
• Correo electrónico (principalmente para docentes y apoderados)
• Fecha de nacimiento (para verificar edad y protecciones aplicables)
• Curso y nivel educacional
• Relación con la institución (estudiante, docente, bibliotecario, apoderado)

3.2 Datos de Actividad en la Plataforma:

• Historial de préstamos de libros
• Libros marcados como favoritos, leídos o por leer
• Reseñas y calificaciones de libros
• Comentarios en publicaciones sociales
• Listas de lectura creadas
• Interacciones sociales (likes, seguimientos - cuando el usuario lo habilita)
• Participación en desafíos de lectura

3.3 Datos Técnicos:

• Dirección IP
• Tipo de navegador y dispositivo
• Sistema operativo
• Páginas visitadas y tiempo de navegación
• Cookies y tecnologías similares (ver Política de Cookies)

3.4 Datos que NO Recopilamos:

• Información bancaria o de pago (no procesamos pagos de usuarios finales)
• Datos biométricos
• Datos de salud o necesidades educativas especiales (salvo autorización específica y necesidad demostrada)
• Geolocalización precisa en tiempo real

Tratamos sus datos personales para las siguientes finalidades, cada una con su base legal específica:

4.1 Prestación del Servicio (Base legal: Contrato):

• Gestionar cuentas de usuario y autenticación
• Administrar catálogos de libros y recursos
• Procesar solicitudes y gestionar préstamos
• Habilitar funcionalidades sociales (reseñas, listas, comentarios)
• Proporcionar recomendaciones personalizadas de lectura
• Facilitar comunicación entre usuarios de la misma biblioteca (cuando esté habilitado)

4.2 Mejora del Servicio y Analítica (Base legal: Interés legítimo balanceado):

• Analizar patrones de uso y comportamiento lector (datos agregados y anonimizados)
• Detectar patrones de abandono lector y proponer reenganche
• Mejorar algoritmos de recomendación
• Identificar tendencias de lectura para orientar adquisiciones
• Generar estadísticas y reportes para bibliotecas (datos agregados)

4.3 Comunicaciones (Base legal: Consentimiento u obligación contractual):

• Enviar notificaciones de préstamos, vencimientos y reservas
• Informar sobre nuevas funcionalidades del servicio
• Comunicar cambios en términos y políticas
• Responder consultas y proporcionar soporte técnico

4.4 Seguridad y Cumplimiento Legal (Base legal: Obligación legal):

• Prevenir fraude, abuso y uso no autorizado
• Detectar y responder a incidentes de seguridad
• Cumplir con obligaciones legales y regulatorias
• Proteger los derechos, propiedad y seguridad de Lectus, bibliotecas y usuarios

Conforme al artículo 12 y 13 de la Ley N° 21.719, tratamos datos personales bajo las siguientes bases legales:

• Consentimiento libre, informado y específico: Para funcionalidades sociales opcionales, newsletters y comunicaciones no esenciales
• Ejecución de contrato: Para la prestación del servicio de gestión bibliotecaria
• Obligación legal: Para cumplir con requerimientos legales y regulatorios
• Interés legítimo: Para analítica, mejora del servicio y seguridad, siempre que no prevalezcan los derechos de los titulares

Evaluación de Impacto: Hemos realizado Evaluaciones de Impacto en la Protección de Datos (EIPD) para tratamientos de alto riesgo, especialmente aquellos que involucran perfilamiento, decisiones automatizadas y datos de NNA.

6.1 Dentro de la Misma Biblioteca: Los datos de actividad lectora son accesibles para bibliotecarios y administradores de la biblioteca a la que pertenece el usuario, para fines de gestión bibliotecaria.

6.2 Subencargados del Tratamiento:

Utilizamos proveedores de servicios tecnológicos cuidadosamente seleccionados y sujetos a acuerdos de confidencialidad y protección de datos:

• Hosting y almacenamiento: Amazon Web Services (AWS) - servidores ubicados en [región específica]
• Email transaccional: [Proveedor de email] para notificaciones de préstamos y comunicaciones del servicio
• Analítica: Herramientas de analítica web con anonimización de IPs y cumplimiento de privacidad
• Monitoreo de errores: Sentry para detección y resolución de problemas técnicos

6.3 Transferencias Internacionales:

Algunos de nuestros subencargados pueden estar ubicados fuera de Chile. En estos casos:

• Utilizamos cláusulas contractuales estándar de protección de datos
• Evaluamos las garantías de protección del país de destino
• Implementamos medidas de seguridad adicionales (cifrado, pseudonimización)
• Mantenemos registro de todas las transferencias internacionales

6.4 NO Vendemos ni Compartimos para Marketing de Terceros: Nunca vendemos, alquilamos o compartimos datos personales con terceros para sus propios fines de marketing.

8.1 Principio de Minimización: Solo retenemos datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados.

8.2 Plazos de Retención:

• Datos de cuenta activa: Mientras la biblioteca mantenga su suscripción y el usuario esté activo
• Historial de préstamos: Hasta 5 años después del último préstamo (con fines estadísticos y auditoría)
• Reseñas y contenido social: Mientras la cuenta esté activa o hasta solicitud de eliminación
• Datos técnicos (logs): Máximo 12 meses
• Datos para cumplimiento legal: Según lo requiera la legislación aplicable

8.3 Anonimización para Analítica: Después de los plazos de retención, los datos pueden ser anonimizados de forma irreversible para análisis estadísticos históricos conforme al artículo 16 quinquies.

8.4 Eliminación Segura: Los datos eliminados son destruidos de forma segura mediante procesos que impiden su recuperación.

Utilizamos cookies y tecnologías similares para mejorar su experiencia en Lectus. Para información detallada sobre qué cookies utilizamos, sus finalidades y cómo gestionarlas, consulte nuestra Política de Cookies.

Cookies Esenciales: Son necesarias para el funcionamiento básico de la plataforma (autenticación, seguridad, preferencias de sesión) y no pueden desactivarse.

Cookies No Esenciales: Incluyen analítica y funcionalidades opcionales. Puede gestionarlas desde la configuración de cookies.

Conforme a los artículos 30 y siguientes de la Ley N° 21.719, designaremos un Delegado de Protección de Datos (DPO) que actuará como punto de contacto con la Agencia de Protección de Datos Personales y con los titulares de datos.

Contacto del DPO: Una vez designado, publicaremos la información de contacto en esta sección.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, la legislación o por razones operativas.

Le notificaremos sobre cambios sustanciales mediante:

• Aviso destacado en la plataforma
• Correo electrónico a las bibliotecas registradas
• Actualización de la fecha de "Última actualización" al inicio de este documento

Le recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

Si considera que sus derechos de protección de datos han sido vulnerados, puede presentar una reclamación ante:

También puede ejercer las acciones judiciales que correspondan ante los tribunales competentes de Chile.