Tratamiento de Datos Personales de ERP XPYME y Productos Relacionados
Última actualización: 23 de Mayo de 2026
En Xhost Servicios Informáticos SPA, en adelante, XHOST. Esta política regula el tratamiento de datos personales asociado al software ERP XPYME y a sus productos y funcionalidades relacionadas, incluyendo XPYME Móvil, XPYME Lite y los módulos o conectores de integración con tiendas de clientes en distintas plataformas como Shopify. Esta política se interpreta y aplica como política específica derivada de las políticas generales de servicio de XHOST, las cuales constituyen el marco contractual base para todos sus servicios.
La presente política tiene por objeto informar, de forma clara y suficiente, cómo XHOST trata datos personales en el contexto de ERP XPYME y sus servicios asociados. Su alcance comprende el acceso, uso, almacenamiento, transmisión, sincronización, respaldo, soporte, mantención, integración y eventual eliminación de datos tratados por medio de XPYME, XPYME Móvil, XPYME Lite y conectores con plataformas de terceros, incluyendo Shopify, así como otros servicios complementarios habilitados por XHOST para la operación del sistema.
Esta política aplica a clientes empresa, sus representantes, usuarios internos autorizados, trabajadores, vendedores, administradores, encargados de soporte y, en cuanto corresponda, a los datos personales de clientes finales, proveedores, contactos comerciales u otras personas cuyos datos sean ingresados por el cliente dentro del ERP. En caso de contradicción entre esta política específica y las políticas generales de XHOST, prevalecerá esta política respecto del tratamiento de datos del ecosistema XPYME, sin perjuicio de la aplicación complementaria de las condiciones generales de servicio publicadas por XHOST.
XHOST tratará los datos personales conforme a la legislación chilena vigente y a las normas que la modifiquen o reemplacen, en especial: - La Ley N.º 19.628 sobre Protección de la Vida Privada. - Las normas tributarias y contables aplicables en Chile. - La Ley N.º 19.496 sobre protección de los derechos de los consumidores cuando corresponda. - La Ley N.º 21.459 sobre delitos informáticos en lo relativo a seguridad de la información y respuesta frente a incidentes. - Las instrucciones o exigencias operativas del Servicio de Impuestos Internos (SII) cuando el sistema sea utilizado para procesos de facturación o documentación tributaria electrónica.
Cuando el cliente utilice XPYME para operar con plataformas, servicios o usuarios ubicados fuera de Chile, o cuando voluntariamente habilite integraciones internacionales, podrán resultar aplicables además normas extranjeras o estándares contractuales adicionales. En esos casos, el cliente será responsable de informar a XHOST cualquier requisito regulatorio especial y de contratar, cuando proceda, anexos o condiciones complementarias.
Para los datos de registro, administración comercial, facturación del servicio, soporte técnico, seguridad, monitoreo de uso y operación de la plataforma, XHOST actúa como responsable del tratamiento, en cuanto determina los medios y finalidades necesarios para prestar el servicio, administrar la relación contractual y resguardar la continuidad operacional.
Respecto de los datos que el cliente carga o gestiona dentro de XPYME para su propia actividad comercial o administrativa (por ejemplo, datos de clientes, proveedores, contactos, inventario vinculado a personas naturales, documentos tributarios, historial comercial, datos de colaboradores), el cliente actúa como responsable del tratamiento frente a esos titulares, mientras que XHOST actúa principalmente como proveedor tecnológico y encargado u operador de tratamiento, en la medida que procese tales datos por cuenta del cliente para alojar, transmitir, respaldar, sincronizar, mantener o soportar la plataforma.
El cliente declara que cuenta con base legal suficiente para ingresar y tratar en XPYME los datos personales de terceros que incorpore al sistema, y que ha cumplido o cumplirá con sus deberes de información, licitud y resguardo conforme a la normativa aplicable.
Dependiendo de los módulos contratados y del uso efectivo de la plataforma, XHOST podrá tratar las siguientes categorías de datos: - Datos de identificación y contacto del cliente y sus usuarios autorizados: nombre, razón social, RUT, giro, dirección, correo electrónico, teléfono, cargo, usuario interno y credenciales de acceso. - Datos comerciales y operativos: cotizaciones, pedidos, órdenes de compra, documentos tributarios, historial de ventas, cuentas por cobrar, cuentas por pagar, inventario, movimientos logísticos y registros de atención. - Datos de clientes finales o proveedores del cliente: nombre, RUT, correo, teléfono, dirección, comuna, ciudad, historial transaccional y observaciones comerciales, en la medida en que el cliente los incorpore al sistema. - Datos técnicos y de seguridad: direcciones IP, fecha y hora de acceso, identificadores de dispositivo, logs de auditoría, eventos de autenticación, trazas de errores, actividad de sincronización y datos necesarios para prevenir accesos no autorizados o fallas operativas. - Datos de integración con terceros: identificadores de tienda, catálogos, pedidos, estados de pago o despacho, tokens de acceso, claves de integración, webhooks, metadatos y otros datos indispensables para sincronizar XPYME con Shopify u otras plataformas habilitadas. - Datos de soporte: tickets, conversaciones, adjuntos, registros de incidencias y antecedentes necesarios para resolver solicitudes técnicas o funcionales.
XHOST no tratará deliberadamente categorías especiales de datos personales, salvo que el cliente las incorpore al sistema por su propia cuenta y bajo su exclusiva responsabilidad.
Los datos personales tratados en el ecosistema XPYME podrán ser utilizados para las siguientes finalidades: - Crear, habilitar, administrar y mantener cuentas de acceso al ERP y a sus aplicaciones relacionadas. - Permitir la operación del sistema, incluyendo emisión de documentos, gestión comercial, control de inventario, administración interna y consultas de información. - Ejecutar procesos de sincronización entre XPYME, XPYME Móvil, XPYME Lite y plataformas externas como Shopify. - Brindar soporte técnico, asistencia funcional, mantenimiento correctivo, monitoreo preventivo y continuidad operacional. - Cumplir obligaciones legales, regulatorias, tributarias, contables y de seguridad informática aplicables. - Resguardar la seguridad de la plataforma, detectar fraudes, accesos indebidos, abusos, malware, vulnerabilidades o usos contrarios a las políticas de XHOST. - Gestionar pagos, cobranza, facturación del servicio, renovación, suspensión o término de la relación contractual. - Generar respaldos, restauraciones, auditorías, bitácoras y evidencias técnicas para recuperación ante fallas o investigación de incidentes. - Mejorar el rendimiento, la estabilidad, la seguridad y la experiencia de uso del sistema.
XHOST no venderá datos personales tratados en el marco de XPYME. Cualquier tratamiento para finalidades adicionales será informado al cliente y sujeto a autorizaciones adicionales cuando corresponda.
El tratamiento de datos personales se fundamenta en: - La ejecución de la relación contractual entre XHOST y el cliente para la prestación de servicios tecnológicos, soporte, alojamiento e integración. - El cumplimiento de obligaciones legales y regulatorias aplicables a XHOST o al cliente. - El consentimiento del titular, cuando la ley o la naturaleza del tratamiento así lo requieran. - El interés legítimo de XHOST y/o del cliente en resguardar la seguridad, continuidad, trazabilidad y mejora del servicio.
Cuando el cliente cargue datos de terceros en XPYME, será responsable de contar con la base de licitud que corresponda frente a dichos titulares.
Aplicación vinculada al ERP para consulta y gestión comercial. Tratará los datos necesarios para autenticar usuarios, mostrar información autorizada, registrar actividad y ejecutar acciones solicitadas por el usuario.
Versión simplificada del ecosistema XPYME. Le resultan aplicables los mismos principios de seguridad, confidencialidad, acceso autorizado y licitud del tratamiento establecidos en esta política.
Cuando se habilite la conexión con tiendas Shopify, XHOST tratará datos para sincronizar productos, stock, pedidos y clientes. El cliente es responsable de verificar que su tienda informe adecuadamente a sus usuarios sobre el tratamiento de datos que derive de esa integración. XHOST no controla las políticas de Shopify.
XHOST podrá comunicar datos a terceros únicamente: - Cuando sea necesario para prestar el servicio contratado (proveedores de infraestructura, procesamiento, respaldo, correo transaccional). - Cuando exista una obligación legal, judicial, administrativa o tributaria. - Cuando el cliente lo instruya expresamente en el marco de una integración. - Cuando sea necesario para prevenir fraudes, incidentes de seguridad o usos ilícitos.
Ciertos proveedores tecnológicos o servicios en la nube podrán involucrar almacenamiento o tránsito internacional de datos. XHOST adoptará medidas razonables para resguardar la confidencialidad, mediante acuerdos contractuales y selección de proveedores idóneos. El cliente acepta que integraciones como Shopify implican flujos transfronterizos.
XHOST adoptará medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados, incluyendo: - Control de acceso por usuario, contraseña y perfiles. - Cifrado en tránsito mediante protocolos seguros. - Registro de eventos y trazabilidad. - Respaldos operativos y procedimientos de restauración. - Segmentación lógica, monitoreo y detección de incidentes.
Ningún sistema es completamente invulnerable, por lo que XHOST no garantiza seguridad absoluta, pero sí el despliegue de medidas razonables y proporcionales al riesgo.
El cliente debe mantener la reserva de sus credenciales, usar contraseñas robustas y limitar el acceso. Cualquier acción realizada bajo sus credenciales se presumirá efectuada por el usuario. El cliente además deberá: - Mantener actualizados los datos de contacto y facturación. - Definir permisos de acceso según necesidad. - Evitar cargar datos innecesarios. - Respaldar información crítica cuando proceda. - Reportar incidentes sospechosos de seguridad de forma inmediata.
Los datos se conservarán por el tiempo necesario para cumplir las finalidades del servicio. En caso de suspensión por no pago, y transcurrido el plazo indicado en las políticas generales, XHOST puede proceder a la eliminación definitiva de los datos si la situación no es regularizada. El cliente debe solicitar con antelación la exportación de sus datos antes de la terminación del servicio.
Las personas podrán ejercer derechos de acceso, rectificación, cancelación o eliminación (Derechos ARCO). Cuando la solicitud recaiga sobre datos de clientes de un usuario de XPYME, XHOST derivará la solicitud al cliente correspondiente, quien es el responsable principal de dichos datos.
Las solicitudes pueden enviarse a los canales oficiales de soporte de XHOST.
XPYME es una solución empresarial y no está diseñada para menores de edad de manera autónoma.
Ante incidentes relevantes, XHOST adoptará medidas razonables de mitigación y recuperación, informando al cliente cuando la normativa o contrato lo exija.
XHOST podrá modificar esta política publicando la nueva versión por medios razonables. Modificaciones sustanciales serán comunicadas por correo electrónico o paneles internos.
Esta política complementa las políticas generales de servicio de XHOST en áreas no reguladas expresamente aquí.
Esta política se rige por las leyes de la República de Chile.
