Políticas de privacidad del sitio y Tratmiento de datos

Fecha de vigencia: 11de febrero de 2026

1. Introducción, alcance y relación con los Términos y Condiciones

La presente Política de Privacidad regula la recopilación, uso, tratamiento, almacenamiento y protección de los datos personales de los usuarios de los servicios digitales de Cleo, incluyendo el sitio web www.cleo.cl, aplicación y/o cualquier otra plataforma o canal digital operado por Cleo.

Esta política se aplica a todas las personas naturales que interactúan con nuestros servicios como usuarios finales, ya sea al navegar en el sitio, registrarse, utilizar la plataforma y al usar el servicio de intermediación de pagos ofrecido por Cleo.

Esta Política de Privacidad forma parte integrante de los Términos y Condiciones de Uso de Cleo. Al acceder y utilizar nuestros servicios, el usuario acepta tanto los Términos y Condiciones como la presente Política de Privacidad en su totalidad.

Cleo trata los datos personales de conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada, la Ley N° 21.719 sobre Protección de Datos Personales y demás normativa aplicable en Chile.

Cada usuario registrado contará con una cuenta personal y un perfil de usuario, al cual accederá mediante autenticación con sus credenciales en el sitio www.cleo.cl.

El acceso a la cuenta es personal e intransferible, y el usuario es responsable del uso de sus credenciales.

2. Responsable del tratamiento de datos

El responsable del tratamiento de los datos personales es Cleo Chile SpA, empresa con domicilio en Chile y canales de contacto indicados al final de esta política.

3. Bases legales del tratamiento

El tratamiento de datos personales por parte de Cleo se fundamenta en una o más de las siguientes bases legales, según corresponda en cada caso:

a) El consentimiento libre, informado, específico y revocable del usuario.

b) La ejecución de un contrato o medidas precontractuales solicitadas por el usuario.

c) El cumplimiento de obligaciones legales o regulatorias aplicables a Cleo.

d) el interés legítimo de Cleo para desarrollar y mejorar sus servicios, siempre que dicho interés sea compatible con los derechos de los titulares y no afecte indebidamente su privacidad.

4. Categorías de datos que recopilamos

Cleo podrá recopilar y tratar las siguientes categorías de datos personales, según el servicio utilizado por el usuario:

a) Datos de identificación y contacto: nombre completo, número de documento de identidad (RUT), correo electrónico, número de teléfono, dirección de domicilio y fecha de nacimiento. Estos datos se utilizan para verificar identidad, registrar cuentas, gestionar el acceso a la plataforma y realizar comunicaciones oficiales.

b) de perfil y demográficos: género y estado civil, los cuales podrán utilizarse para personalización de servicios y análisis estadístico agregado.

c) Información financiera: datos relativos a productos bancarios del usuario, tales como tarjetas de crédito o débito, créditos vigentes, cuentas bancarias y líneas de crédito; balances o saldos asociados a dichos productos; y antecedentes sobre deudas del usuario en instituciones financieras, incluyendo información proveniente de registros supervisados por la Comisión para el Mercado Financiero (CMF). Asimismo, Cleo podrá analizar la información transaccional generada por el uso de la Plataforma para estimar el ingreso mensual del usuario y realizar evaluaciones de riesgo o capacidad de pago, en la medida necesaria para la operación y mejora de sus servicios.

d) Datos comerciales relacionados con comercios asociados: nombres y correos electrónicos del comercio afiliado, para el procesamiento de transacciones y la gestión de la relación comercial cuando corresponda.

Asimismo, Cleo podrá recopilar datos técnicos y de navegación a través de cookies y tecnologías similares, los cuales se detallan más adelante en esta política.

5. Finalidades del tratamiento de datos

Los datos personales recopilados por Cleo serán utilizados para las siguientes finalidades:

a) Proveer, operar y mejorar los servicios ofrecidos por la plataforma.

b) Gestionar el registro y autenticación de usuarios.

c) Garantizar la seguridad de la plataforma y prevenir fraudes.

d) Cumplir con obligaciones legales y regulatorias, incluyendo aquellas relacionadas con prevención de lavado de activos y financiamiento del terrorismo.

e) Realizar evaluaciones de riesgo, capacidad de pago y análisis crediticio del usuario, lo que podrá incluir:

i) el análisis de información sobre productos bancarios del usuario, tales como tarjetas, créditos, cuentas y líneas de crédito;

ii) la revisión de balances o saldos asociados a dichos productos;

iii) la consideración de antecedentes de deuda en instituciones financieras provenientes de registros supervisados por la Comisión para el Mercado Financiero (CMF); y

iv) el análisis de la información transaccional generada por el uso de la Plataforma para estimar el ingreso mensual del usuario cuando ello sea necesario para la prestación o mejora de los servicios.

f) Realizar análisis internos para mejorar la experiencia del usuario.

g) Enviar comunicaciones comerciales o promocionales solo cuando el usuario haya otorgado su consentimiento expreso para ello.

Cleo utilizará la información del usuario para facilitar y perfeccionar las operaciones que se realicen a través de la Plataforma, así como para fines publicitarios solo cuando el usuario haya otorgado su consentimiento expreso, todo ello en conformidad con la legislación vigente sobre protección de datos personales.

6. Gestión de riesgos y seguridad de la información

Cleo ha implementado un marco de gestión de riesgos en materia de privacidad y protección de datos personales, que considera, entre otros factores, los proveedores utilizados, las metodologías aplicables, el alcance de las evaluaciones, los acuerdos contractuales vigentes, los requisitos legales y regulatorios, y los estándares del sector.

Como parte de este marco, Cleo identifica, clasifica y evalúa periódicamente los riesgos asociados al tratamiento de datos personales, priorizándolos en función de su probabilidad de ocurrencia y el impacto potencial sobre los derechos y libertades de los titulares de los datos.

Al menos una vez al año, Cleo realiza pruebas de penetración sobre su red y sus aplicaciones en producción, con el objeto de detectar vulnerabilidades y fortalecer sus controles de seguridad.

En caso de identificarse riesgos críticos o altos, Cleo implementará de manera oportuna planes de mitigación y medidas de control adicionales para reducir dichos riesgos a niveles aceptables.

7. Acceso restringido y controles de seguridad

El acceso a los sistemas y entornos donde se tratan datos personales se encuentra restringido únicamente a personal autorizado de Cleo que requiere dicha información para el cumplimiento de sus funciones.

Todo el personal debe utilizar credenciales corporativas para acceder a sistemas que manejan información crítica. Asimismo, Cleo utiliza mecanismos de autenticación de múltiple factor y controles de gestión de credenciales para prevenir accesos no autorizados.

8. Cifrado y medidas técnicas de protección

Cleo adopta medidas técnicas y organizativas adecuadas para proteger los datos personales, considerando el estado de la técnica, los costos de implementación, la naturaleza y sensibilidad de los datos tratados, el contexto y las finalidades del tratamiento, así como los riesgos para los derechos de los titulares.

Entre dichas medidas se incluyen, cuando corresponde, la seudonimización y el cifrado de datos personales, con el objetivo de garantizar un nivel de seguridad acorde con los estándares aplicables en materia de privacidad y seguridad de la información.

9. Monitoreo de eventos de seguridad y respuesta a incidentes

Cleo mantiene procedimientos de monitoreo de eventos de seguridad y cuenta con un Plan de Respuesta a Incidentes diseñado para contener amenazas, minimizar impactos y restablecer la integridad de sus servicios con prontitud.

Si cualquier empleado, contratista o usuario tiene conocimiento o sospecha de un acceso no autorizado o incidente de seguridad relacionado con datos personales, puede reportarlo al correo ciberseguridad@cleo.cl con detalles sobre el evento o incidente.

En caso de producirse una brecha de seguridad que comprometa datos personales de nuestros clientes, Cleo notificará directamente a los usuarios afectados a través de los canales de contacto registrados, entregando recomendaciones para proteger su información.

10. Comunicación y transferencias internacionales de datos

Cleo no venderá ni arrendará datos personales de los usuarios a terceros con fines publicitarios o comerciales.

Cleo podrá comunicar datos personales a terceros únicamente cuando sea estrictamente necesario para la operación de la Plataforma o el cumplimiento de sus obligaciones, incluyendo, cuando corresponda:

a) Empresas de cobranza.

b) Asesores legales y abogados.

c) Proveedores de servicios tecnológicos y operativos de Cleo.

Cleo comparte datos personales con proveedores de infraestructura tecnológica y servicios en la nube que actúan como encargados del tratamiento, con el único propósito de alojar, operar y mantener sus sistemas.

Estos proveedores pueden tratar datos identificativos y técnicos y se encuentran sujetos a obligaciones contractuales de confidencialidad y seguridad equivalentes a las exigidas por Cleo.

Algunos de estos proveedores pueden estar ubicados fuera de Chile. En tales casos, Cleo adoptará salvaguardas contractuales y técnicas adecuadas para asegurar un nivel de protección equivalente al exigido por la legislación chilena aplicable.

Cleo podrá entregar información personal cuando sea requerida por ley o por autoridades judiciales o fiscalizadoras competentes, en conformidad con la normativa aplicable.

11. Uso de cookies y tecnologías similares

Cleo utiliza cookies, web beacons y tecnologías similares para facilitar la navegación, mejorar la seguridad del sitio, recordar preferencias del usuario y analizar el uso de la plataforma con fines de mejora continua.

Las cookies pueden ser propias o de terceros, y pueden tener distintas finalidades, tales como: funcionamiento del sitio, análisis de tráfico, seguridad y personalización de contenidos.

El usuario podrá aceptar o rechazar el uso de cookies no esenciales a través del banner de consentimiento disponible en el sitio web. La desactivación de ciertas cookies puede afectar el funcionamiento de algunas funcionalidades de la plataforma.

El uso de cookies se entiende como parte integrante del tratamiento de datos personales regulado por esta Política de Privacidad.

12. Retención de datos

Cleo conservará los datos personales solo durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados y mientras subsista la relación con el usuario.

Una vez terminada la relación contractual o desactivada la cuenta, Cleo podrá conservar ciertos datos personales por un período de hasta 90 días, cuando ello sea necesario para fines operativos, de seguridad, soporte o continuidad del servicio.

Sin perjuicio de lo anterior, Cleo podrá conservar determinados datos por períodos más extensos cuando ello sea requerido para:

a) Cumplir con obligaciones legales, regulatorias, contables o fiscales.

b) Atender reclamos, auditorías o requerimientos de autoridades.

c) Ejercer o defender derechos en procedimientos administrativos o judiciales.

Transcurridos los plazos aplicables, los datos personales serán eliminados o anonimizados de manera segura, de modo que no permitan identificar al titular.

13. Derechos de los titulares de datos

Los usuarios tienen derecho a:

a) Acceder a sus datos personales en poder de Cleo.

b) Solicitar la rectificación de datos inexactos o desactualizados.

c) Solicitar la eliminación de sus datos cuando corresponda.

d) Oponerse al tratamiento de sus datos en determinados casos.

e) Retirar su consentimiento en cualquier momento, cuando este sea la base del tratamiento.

Para ejercer estos derechos, el usuario podrá contactarse con Cleo a través de los canales indicados en esta política.

14. Acceso y actualización de información por el usuario

Los usuarios registrados podrán acceder y revisar su información personal en cualquier momento a través de la sección "Entra a tu cuenta" del sitio web www.cleo.cl.

El usuario podrá visualizar, verificar y actualizar su información personal directamente desde su perfil de usuario cuantas veces lo estime necesario.

Asimismo, Cleo pondrá a disposición del usuario registrado el acceso a documentos legales y a la información relativa a las operaciones realizadas dentro de la Plataforma, conforme a lo que corresponda en cada caso.

15. Responsabilidad y seguridad del usuario

Cleo podrá suspender o desactivar la cuenta de un usuario cuando identifique conductas que puedan poner en riesgo su seguridad, la de otros usuarios o la integridad de la Plataforma.

El usuario es responsable de proteger su contraseña y mantenerla en estricta confidencialidad. La contraseña es de uso exclusivo del titular de la cuenta y no debe ser compartida con terceros.

Se recomienda al usuario cambiar su contraseña periódicamente por razones de seguridad.

Si el usuario comparte sus credenciales con terceros, lo hará bajo su propia responsabilidad y riesgo.

Cleo proporcionará mecanismos para que el usuario pueda recuperar su contraseña en caso de olvido.

Cleo nunca solicitará al usuario su contraseña por correo electrónico, mensaje, llamada telefónica u otro medio distinto al proceso de autenticación dentro de la Plataforma.

El usuario deberá ingresar a su perfil únicamente a través de la URL oficial www.cleo.cl.

Cleo podrá incluir enlaces a sitios de terceros dentro de su Plataforma. Dichos sitios se rigen por sus propias políticas de privacidad y seguridad, por lo que Cleo recomienda revisarlas antes de proporcionar cualquier información personal. Cleo no será responsable por el tratamiento de datos realizado por dichos terceros.

16. Modificaciones a esta política

Cleo podrá actualizar esta Política de Privacidad cuando existan cambios legales, regulatorios o en sus prácticas de tratamiento de datos.

Cualquier modificación relevante será informada a los usuarios a través del sitio web u otros canales de comunicación habituales.

17. Contacto

Para consultas, solicitudes o reclamos relacionados con esta Política de Privacidad o el tratamiento de datos personales, los usuarios pueden contactar a Cleo en:

Correo electrónico: soporte@cleo.cl

Correo de ciberseguridad: ciberseguridad@cleo.cl

Cleo
Somos líderes en la industria Fintech, creando soluciones de pago innovadoras que simplifican la gestión financiera y establecen nuevos estándares de excelencia. Nuestro objetivo es transformar el mercado y generar un impacto positivo en la vida de nuestros usuarios.
Sobre Cleo
Acerca de nosotrosBlog
Personas
InicioTiendasPreguntas frecuentesTérminos y condicionesAviso de Privacidad
Empresas
Inicio
Productos
Recursos
Habla con ventas
Síguenos
Facebook
Instagram
LinkedIn
© 2025 Cleo. Todos los derechos reservados
Términos y condicionesAviso de privacidadLínea ética