Cómo redactar una política de privacidad mínima para tu sitio web
Paso a paso para crear una política de privacidad que cumpla con la ley chilena de protección de datos, sin necesitar un abogado para cada sección. Incluye plantilla base.
Aviso legal
Esta guía es orientativa y educativa. No reemplaza la asesoría de un abogado especializado en protección de datos. Te da una base para entender qué debe contener una política, pero el texto final debe ajustarse a tu actividad específica.
¿Por qué necesitas una política de privacidad?
Si tu sitio web recopila cualquier dato de personas —un formulario de contacto, analytics, registro de usuarios o incluso cookies de seguimiento— estás tratando datos personales y necesitas informar a los visitantes cómo los usas.
Bajo la Ley 19.628 vigente y los principios de la nueva modificación en tramitación, el tratamiento de datos sin base legal ni información al titular puede acarrear sanciones. Además, una política clara genera confianza en tus clientes.
Los 8 elementos que no pueden faltar
1. Quién recopila los datos (Responsable del tratamiento)
Identifica a tu empresa con su nombre completo, RUT, domicilio y datos de contacto. Si tienes una persona designada para privacidad, indícala.
Responsable: [Nombre Empresa] SpA, RUT [XX.XXX.XXX-X]
Domicilio: [Dirección], [Ciudad], Chile
Contacto: privacidad@tuempresa.cl2. Qué datos recopilas
Sé específico. Evita cláusulas amplias como “cualquier dato que proveas”. Lista los tipos:
- Datos de identificación: nombre, RUT, correo electrónico
- Datos de contacto: teléfono, dirección
- Datos de navegación: IP, cookies técnicas
- Datos de transacción: si vendes productos o servicios
3. Para qué usas esos datos (Finalidad)
Cada dato debe tener una finalidad específica y legítima:
- Formulario de contacto → responder consultas
- Registro de usuarios → gestionar la cuenta y prestar el servicio
- Analytics → mejorar el funcionamiento del sitio (si usas Cloudflare Analytics, los datos son anónimos por defecto)
- Newsletter → enviar comunicaciones comerciales (requiere consentimiento explícito)
4. Base legal del tratamiento
La ley 19.628 permite tratar datos cuando:
- El titular consiente expresamente
- Es necesario para ejecutar un contrato con el titular
- Existe una obligación legal que lo requiera
- Hay un interés legítimo del responsable que no vulnere derechos del titular
5. Con quién compartes los datos (Destinatarios)
Si usas servicios de terceros que procesan datos de tus usuarios, debes mencionarlos:
- Plataformas de email marketing (Resend, Mailchimp, etc.)
- Procesadores de pago
- Servicios de hosting y CDN
Para Cloudflare Pages: el tráfico pasa por Cloudflare. Su política de privacidad aplica para los datos de infraestructura, pero los datos de tus formularios los controlas tú.
6. Por cuánto tiempo guardas los datos
Sé preciso o define criterios claros:
- Datos de contacto: mientras dure la relación comercial + 5 años para efectos tributarios
- Datos de usuario: mientras la cuenta esté activa + 6 meses después de la eliminación
- Datos de analytics: anonimizados de forma continua
7. Derechos del titular
Bajo la ley chilena, los titulares tienen derecho a:
- Acceder a sus datos
- Rectificarlos si son incorrectos
- Cancelarlos cuando ya no sean necesarios
- Oponerse a ciertos tratamientos
Indica cómo pueden ejercer estos derechos (generalmente por correo a tu dirección de privacidad).
8. Cómo actualizar la política
Incluye la fecha de última actualización y cómo notificarás cambios importantes. Lo más común es publicar la nueva versión con fecha actualizada y, si hay cambios relevantes, notificar por correo a los usuarios registrados.
Estructura sugerida para la política
# Política de Privacidad de [Tu Empresa]
Última actualización: [fecha]
## 1. Responsable del tratamiento
## 2. Datos que recopilamos
## 3. Cómo usamos los datos
## 4. Base legal del tratamiento
## 5. Con quién compartimos datos
## 6. Cuánto tiempo guardamos los datos
## 7. Tus derechos
## 8. Cookies
## 9. Cambios a esta política
## 10. ContactoSección de cookies: qué decir
Si tu sitio usa cookies propias (sesión, preferencias) pero no cookies de terceros (como hace tisec.cl con Cloudflare Analytics), tu política de cookies puede ser sencilla:
- Cookies técnicas necesarias: para el funcionamiento del sitio (sesión, preferencias de idioma). No requieren consentimiento.
- Cookies de analytics: si usas Cloudflare Web Analytics con la opción sin cookies, puedes indicar que no usas cookies de seguimiento.
Si usas Google Analytics u otras cookies de rastreo, necesitas un banner de consentimiento completo.
Errores comunes a evitar
- Copiar la política de otra empresa sin adaptar — una política inadecuada puede ser peor que ninguna
- Usar lenguaje legal incomprensible — la ley exige que sea legible para el titular
- No actualizar cuando cambias servicios — si agregas un nuevo proveedor, actualiza la política
- Poner la política en PDF — debe estar en HTML accesible para que los buscadores la indexen
- No tener un contacto real — un correo genérico
privacidad@que nadie lee no cumple
Dónde publicar la política
- Footer de todas las páginas → enlace visible a “Política de Privacidad”
- Formularios → texto visible junto al botón de envío: “Al enviar aceptas nuestra [Política de Privacidad]”
- Proceso de registro → antes o durante el registro