Políticas de privacidad del sitio y Tratamiento de datos para empresas

Fecha de vigencia: 11de febrero de 2026

1. Introducción, alcance y relación con los Términos y Condiciones

La presente Política de Privacidad regula la recopilación, uso, tratamiento, almacenamiento y protección de los datos personales de representantes, apoderados, colaboradores y personas de contacto de los comercios y empresas que contratan o interactúan con los servicios digitales de Cleo, incluyendo el sitio web www.cleo.cl, aplicaciones, paneles administrativos, APIs y cualquier otra plataforma o canal digital operado por Cleo.

Esta política se aplica a todas las personas naturales que, en representación de un comercio, empresa o persona jurídica, interactúan con Cleo para efectos de contratación, implementación, operación o uso de los servicios de intermediación de pagos y soluciones tecnológicas ofrecidas por Cleo.

Esta Política de Privacidad forma parte integrante de los Términos y Condiciones contractuales aplicables a los comercios y empresas. Al contratar y utilizar nuestros servicios, el comercio y sus representantes aceptan tanto los Términos y Condiciones como la presente Política de Privacidad en su totalidad.

Cleo trata los datos personales de conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada, la Ley N° 21.719 sobre Protección de Datos Personales y demás normativa aplicable en Chile.

Cada comercio contará con accesos corporativos a la plataforma de Cleo, administrados por usuarios designados por la propia empresa, quienes accederán mediante autenticación con sus credenciales en el sitio www.cleo.cl o paneles habilitados por Cleo.

El acceso a dichos sistemas es personal e intransferible, y cada usuario designado es responsable del uso de sus credenciales.

2. Responsable del tratamiento de datos

El responsable del tratamiento de los datos personales es Cleo Chile SpA, empresa con domicilio en Chile y canales de contacto indicados al final de esta política.

3. Bases legales del tratamiento

El tratamiento de datos personales por parte de Cleo se fundamenta en una o más de las siguientes bases legales, según corresponda en cada caso:

a) El consentimiento libre, informado, específico y revocable del titular cuando sea requerido por ley.

b) La ejecución de un contrato o medidas precontractuales solicitadas por el comercio o sus representantes.

c) El cumplimiento de obligaciones legales o regulatorias aplicables a Cleo, incluyendo normas de prevención de delitos, AML/FT y obligaciones financieras.

d) El interés legítimo de Cleo para operar, desarrollar y mejorar sus servicios, siempre que sea compatible con los derechos de los titulares y proporcional a las finalidades perseguidas.

4. Categorías de datos que recopilamos

Cleo podrá recopilar y tratar las siguientes categorías de datos personales, según corresponda al tipo de relación B2B:

a) Datos de identificación y contacto de representantes y personal del comercio: nombre completo, correo electrónico corporativo, número de teléfono, cargo, área de trabajo, y, cuando sea necesario, copia de documentos de identidad para efectos de verificación y cumplimiento regulatorio. Estos datos se utilizan para gestionar la relación contractual, coordinar la implementación y operar los servicios.

b) Datos corporativos del comercio: razón social, RUT, domicilio, giro comercial, datos de contacto institucionales, información bancaria de la empresa y antecedentes legales o regulatorios necesarios para el onboarding y cumplimiento normativo.

c) Datos financieros y transaccionales del comercio: información sobre pagos procesados, liquidaciones, cobros, ajustes, contracargos y estados de cuenta, en la medida necesaria para la operación del servicio.

d) Datos de uso de la plataforma: registros de acceso, roles de usuario, actividad dentro del sistema, logs técnicos y métricas operativas, con fines de seguridad, auditoría y mejora del servicio.

Asimismo, Cleo podrá recopilar datos técnicos y de navegación a través de cookies y tecnologías similares, los cuales se detallan más adelante en esta política.

5. Finalidades del tratamiento de datos

Los datos personales recopilados por Cleo serán utilizados para las siguientes finalidades:

a) Proveer, operar y mejorar los servicios contratados por el comercio.

b) Gestionar la relación contractual, incluyendo implementación, soporte y facturación.

c) Administrar accesos, autenticación y roles dentro de la plataforma.

d) Garantizar la seguridad de la plataforma y prevenir fraudes o usos indebidos.

e) Cumplir con obligaciones legales y regulatorias, incluyendo aquellas relacionadas con prevención de lavado de activos y financiamiento del terrorismo.

f) Realizar análisis internos para mejorar la experiencia operativa del comercio.

g) Enviar comunicaciones comerciales o informativas relevantes solo cuando corresponda conforme a la ley aplicable.

6. Gestión de riesgos y seguridad de la información

Cleo ha implementado un marco de gestión de riesgos en materia de privacidad y protección de datos personales, que considera proveedores, metodologías, alcance de evaluaciones, acuerdos contractuales vigentes, requisitos legales y estándares del sector.

Como parte de este marco, Cleo identifica, clasifica y evalúa periódicamente los riesgos asociados al tratamiento de datos personales, priorizándolos en función de su probabilidad de ocurrencia y el impacto potencial sobre los derechos y libertades de los titulares.

Al menos una vez al año, Cleo realiza pruebas de penetración sobre su red y sus aplicaciones en producción, con el objeto de detectar vulnerabilidades y fortalecer sus controles de seguridad.

En caso de identificarse riesgos críticos o altos, Cleo implementará planes de mitigación y medidas de control adicionales para reducir dichos riesgos a niveles aceptables.

7. Acceso restringido y controles de seguridad

El acceso a los sistemas y entornos donde se tratan datos personales se encuentra restringido únicamente a personal autorizado de Cleo que requiere dicha información para el cumplimiento de sus funciones.

Todo el personal debe utilizar credenciales corporativas para acceder a sistemas que manejan información crítica. Asimismo, Cleo utiliza mecanismos de autenticación de múltiple factor y controles de gestión de credenciales para prevenir accesos no autorizados.

8. Cifrado y medidas técnicas de protección

Cleo adopta medidas técnicas y organizativas adecuadas para proteger los datos personales, considerando el estado de la técnica, los costos de implementación, la naturaleza y sensibilidad de los datos tratados, el contexto y las finalidades del tratamiento, así como los riesgos para los derechos de los titulares.

Entre dichas medidas se incluyen, cuando corresponde, la seudonimización y el cifrado de datos personales, con el objetivo de garantizar un nivel de seguridad acorde con los estándares aplicables en materia de privacidad y seguridad de la información.

9. Monitoreo de eventos de seguridad y respuesta a incidentes

Cleo mantiene procedimientos de monitoreo de eventos de seguridad y cuenta con un Plan de Respuesta a Incidentes diseñado para contener amenazas, minimizar impactos y restablecer la integridad de sus servicios con prontitud.

Si cualquier empleado, contratista o usuario corporativo tiene conocimiento o sospecha de un acceso no autorizado o incidente de seguridad relacionado con datos personales, puede reportarlo al correo ciberseguridad@cleo.cl con detalles sobre el evento o incidente.

En caso de producirse una brecha de seguridad que comprometa datos personales vinculados a un comercio o sus representantes, notificaremos a sus puntos de contacto designados sin demora indebida.

Proporcionaremos la información necesaria para que nuestros clientes puedan cumplir con sus propias obligaciones de notificación y mitigación y, cuando corresponda, a las autoridades competentes conforme a la ley.

10. Comunicación y transferencias internacionales de datos

Cleo no venderá ni arrendará datos personales de representantes o colaboradores de comercios a terceros con fines publicitarios o comerciales.

Cleo podrá comunicar datos personales a terceros únicamente cuando sea estrictamente necesario para la operación de la plataforma o el cumplimiento de sus obligaciones, incluyendo:

a) Empresas de cobranza o gestión financiera cuando corresponda.

b) Asesores legales y abogados.

c) Proveedores de servicios tecnológicos y operativos de Cleo.

Cleo comparte datos personales con proveedores de infraestructura tecnológica y servicios en la nube que actúan como encargados del tratamiento, con el único propósito de alojar, operar y mantener sus sistemas.

Estos proveedores pueden tratar datos identificativos y técnicos y se encuentran sujetos a obligaciones contractuales de confidencialidad y seguridad equivalentes a las exigidas por Cleo.

Algunos de estos proveedores pueden estar ubicados fuera de Chile. En tales casos, Cleo adoptará salvaguardas contractuales y técnicas adecuadas para asegurar un nivel de protección equivalente al exigido por la legislación chilena aplicable.

Cleo podrá entregar información personal cuando sea requerida por ley o por autoridades judiciales o fiscalizadoras competentes, en conformidad con la normativa aplicable.

11. Uso de cookies y tecnologías similares

Cleo utiliza cookies, web beacons y tecnologías similares para facilitar la navegación, mejorar la seguridad del sitio, recordar preferencias y analizar el uso de la plataforma con fines de mejora continua.

Las cookies pueden ser propias o de terceros, y pueden tener distintas finalidades, tales como funcionamiento del sitio, análisis de tráfico, seguridad y personalización de contenidos.

El usuario corporativo podrá aceptar o rechazar el uso de cookies no esenciales a través del banner de consentimiento disponible en el sitio web. La desactivación de ciertas cookies puede afectar el funcionamiento de algunas funcionalidades de la plataforma.

El uso de cookies se entiende como parte integrante del tratamiento de datos personales regulado por esta Política de Privacidad.

12. Retención de datos

Cleo conservará los datos personales solo durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados y mientras subsista la relación contractual con el comercio.

Una vez terminada la relación contractual, Cleo podrá conservar ciertos datos personales por un período de hasta 90 días cuando ello sea necesario para fines operativos, de seguridad, soporte o continuidad del servicio.

Sin perjuicio de lo anterior, Cleo podrá conservar determinados datos por períodos más extensos cuando ello sea requerido para:

a) Cumplir con obligaciones legales, regulatorias, contables o fiscales.

b) Atender reclamos, auditorías o requerimientos de autoridades.

c) Ejercer o defender derechos en procedimientos administrativos o judiciales.

Transcurridos los plazos aplicables, los datos personales serán eliminados o anonimizados de manera segura, de modo que no permitan identificar al titular.

13. Derechos de los titulares de datos

Los representantes, apoderados y colaboradores cuyos datos sean tratados por Cleo tienen derecho a:

a) Acceder a sus datos personales en poder de Cleo.

b) Solicitar la rectificación de datos inexactos o desactualizados.

c) Solicitar la eliminación de sus datos cuando corresponda.

d) Oponerse al tratamiento de sus datos en determinados casos.

e) Retirar su consentimiento cuando este sea la base del tratamiento.

Para ejercer estos derechos, podrán contactarse con Cleo a través de los canales indicados en esta política.

14. Acceso y actualización de información

Los usuarios designados por el comercio podrán acceder y revisar la información disponible en la plataforma conforme a sus permisos y roles asignados.

Cleo pondrá a disposición del comercio y sus usuarios autorizados el acceso a documentos legales y a la información relativa a las operaciones realizadas dentro de la plataforma, conforme a lo que corresponda en cada caso.

15. Responsabilidad y seguridad del usuario corporativo

Cleo podrá suspender o desactivar accesos cuando identifique conductas que puedan poner en riesgo la seguridad de la plataforma o de otros usuarios.

Cada usuario es responsable de proteger su contraseña y mantenerla en estricta confidencialidad. La contraseña es de uso exclusivo del titular y no debe ser compartida con terceros.

Se recomienda cambiar la contraseña periódicamente por razones de seguridad.

Cleo proporcionará mecanismos para que el usuario pueda recuperar su contraseña en caso de olvido y nunca solicitará contraseñas por medios externos al sistema de autenticación oficial.

El usuario deberá ingresar únicamente a través de la URL oficial www.cleo.cl.

Cleo podrá incluir enlaces a sitios de terceros dentro de su plataforma. Dichos sitios se rigen por sus propias políticas de privacidad y seguridad, por lo que Cleo recomienda revisarlas antes de proporcionar cualquier información personal. Cleo no será responsable por el tratamiento de datos realizado por dichos terceros.

16. Modificaciones a esta política

Cleo podrá actualizar esta Política de Privacidad cuando existan cambios legales, regulatorios o en sus prácticas de tratamiento de datos.

Cualquier modificación relevante será informada a los comercios y usuarios a través del sitio web u otros canales de comunicación habituales.

17. Contacto

Para consultas, solicitudes o reclamos relacionados con esta Política de Privacidad o el tratamiento de datos personales, los usuarios pueden contactar a Cleo en:

Correo electrónico: soporte@cleo.cl

Correo de ciberseguridad: ciberseguridad@cleo.cl

Cleo
Somos una plataforma de pagos que ayuda a negocios a vender más y a personas a comprar sin complicaciones.
Sobre Cleo
Acerca de nosotrosBlog
Personas
InicioTiendasPreguntas frecuentesTérminos y condicionesAviso de Privacidad
Empresas
Inicio
Productos
Recursos
Habla con ventas
Síguenos
Facebook
Instagram
LinkedIn
© 2025 Cleo. Todos los derechos reservados
Términos y condiciones
Aviso de privacidad