La Red Universitaria de Colaboración en Ciberseguridad (en adelante, “UCISO” o “la Comunidad”), a través del sitio www.uciso.cl, pone a disposición de sus usuarios la presente Política de Privacidad, cuyo propósito es informar de manera transparente cómo recopilamos, utilizamos y protegemos los datos personales, y cuáles son los derechos de las personas titulares respecto de dicha información.

1. Alcance

Esta Política aplica al tratamiento de datos personales realizado por UCISO en el contexto del uso del sitio www.uciso.cl, el registro y administración de miembros de la comunidad, y las actividades de coordinación asociadas (incluyendo canales de mensajería).

2. Qué datos recopilamos

UCISO puede tratar datos personales provistos directamente por la persona usuaria o generados por el uso del sitio. En términos generales, recopilamos:

2.1. Datos de perfil público

• Alias o nombre de identificación (usualmente nombre y apellido).
• Sexo (utilizado para adecuar el lenguaje de presentación, por ejemplo, roles en masculino/femenino).
• Foto de perfil (opcional).
• Enlaces opcionales: LinkedIn, sitio personal u otros similares.
• Rol dentro de UCISO.
• Institución a la que pertenece, e indicador de representación oficial (cuando aplique).

2.2. Datos de contacto y coordinación (uso restringido)

• Correo electrónico personal.
• Identificadores de mensajería (por ejemplo, Telegram).
• Teléfonos (móvil y/o trabajo).
• Correo(s) institucional(es).
• Cargo en la institución.
• Roles/funciones vinculadas a ciberseguridad (p. ej., responsabilidades de coordinación o referencia).

2.3. Datos técnicos

Podemos recopilar registros técnicos mínimos asociados a seguridad y operación del sitio (por ejemplo, fecha/hora de acceso, eventos de autenticación, errores y registros de auditoría).

3. Para qué usamos los datos

UCISO utiliza los datos personales con finalidades coherentes con el funcionamiento de la comunidad y su coordinación operativa, incluyendo:

1. Administración de membresía y funcionamiento del sitio: creación y gestión de cuentas, autenticación, mantenimiento y soporte.
2. Gestión comunitaria y directorio: permitir la identificación y presentación de miembros y sus roles, de acuerdo con la configuración de visibilidad definida.
3. Contacto expedito ante incidentes y coordinación: uso de datos de contacto restringidos únicamente para facilitar comunicación rápida en caso de incidentes de seguridad y coordinación de actividades comunitarias.
4. Estadísticas y mejora continua: elaboración de estadísticas agregadas (por ejemplo, a partir de roles de ciberseguridad por institución), procurando siempre resguardar la privacidad y evitando la identificación innecesaria de personas.
5. Seguridad: prevención de abuso, fraude, accesos no autorizados y protección de los sistemas.

4. Base de legitimidad y cumplimiento normativo

El tratamiento de datos personales se realiza de conformidad con el marco normativo aplicable en Chile, incluyendo la Ley N° 19.628 sobre Protección de la Vida Privada, y siguiendo principios de finalidad, proporcionalidad, calidad y seguridad de la información. Adicionalmente, UCISO busca mantener buenas prácticas alineadas con la modernización normativa de protección de datos en Chile (Ley 21.719, publicada en diciembre de 2024, con entrada en vigencia general posterior), en la medida que resulte aplicable al contexto de la comunidad.

5. Compartición de datos con terceros

UCISO no vende ni comercializa datos personales.

Podemos compartir datos únicamente en los siguientes casos:

• Proveedores tecnológicos necesarios para operar el sitio (por ejemplo, infraestructura/hosting, correo, servicios de monitoreo), bajo instrucciones de UCISO y con medidas razonables de seguridad.
• Cumplimiento legal o requerimientos de autoridad competente, cuando corresponda.
• Canales de coordinación elegidos por la comunidad. UCISO puede tratar identificadores (como nombre de usuario o ID) en el marco de la coordinación, sin controlar las políticas propias de dichas plataformas.

6. Conservación de datos

Conservamos los datos personales solo por el tiempo necesario para cumplir las finalidades descritas:

• Mientras la cuenta se mantenga activa.
• Mientras sea necesario para coordinación y seguridad de la comunidad.
• Por plazos adicionales cuando exista una obligación legal o necesidad legítima de auditoría y seguridad.

7. Seguridad y confidencialidad

UCISO adopta medidas razonables de seguridad para proteger la confidencialidad e integridad de los datos, incluyendo controles de acceso, prácticas de minimización, y registros de auditoría cuando corresponda. Sin perjuicio de lo anterior, ningún sistema es completamente infalible; por ello, promovemos buenas prácticas de seguridad y una gestión responsable de accesos.

8. Derechos de las personas titulares

Las personas titulares pueden solicitar, conforme al marco aplicable, el acceso, rectificación, actualización y/o eliminación de sus datos cuando corresponda, así como ejercer otros derechos reconocidos por la normativa vigente. Las solicitudes deben realizarse a través de los canales de contacto publicados en www.uciso.cl, indicando claramente la petición y los antecedentes necesarios para verificar identidad y gestionar la solicitud de forma segura.

9. Cambios a esta Política

UCISO puede actualizar esta Política de Privacidad para reflejar mejoras operativas, cambios normativos o nuevas funcionalidades. La fecha de “Última actualización” indicará cuándo se realizaron cambios.