Política de Privacidad de Maria

1. Introducción

Quienes somos.

Maria es una plataforma web para la gestión y análisis de riegos agrícolas, operada por Gota SPA (RUT 77.103.078-5), con domicilio en Gálvez 1174, Isla de Maipo, Santiago,Chile Para efectos de esta Política, Gota SPA actúa como responsable del tratamiento de los datos personales, así como de la información técnica e institucional relacionada con la operación agrícola y de riego que se recolecta y procesa a través de Maria.ag y sus subdominios, así como de las aplicaciones, paneles o servicios asociados (en conjunto, el “Sitio” o la “Plataforma”).

Compromiso de privacidad

Nos comprometemos a proteger la vida privada y los datos de quienes utilizan Maria.ag. Esto incluye tanto datos personales como información agrícola/técnica de riego, aplicando la normativa chilena vigente y buenas prácticas de seguridad de la información. Esta Política describe qué datos recopilamos, con qué fines los usamos, con quién los compartimos, qué derechos tienes sobre tu información y cómo puedes ejercerlos.

Ámbito de aplicación

Esta Política aplica a toda persona natural o jurídica que visite, se registre o utilice el Sitio y/o la Plataforma, incluidos formularios de contacto, áreas autenticadas e integraciones técnicas con servicios externos. En caso de que se integren proveedores o plataformas de terceros (ej. Agroclima, Dropcontrol, Talgil, Galcon), los usuarios también estarán sujetos a las políticas de privacidad de dichos servicios.

Lectura y aceptación

Al navegar o usar Maria.ag, reconoces haber leído y comprendido esta Política. Si no estás de acuerdo, te solicitamos abstenerse de usar el Sitio. En los casos en que se requiera, el consentimiento será recabado de manera previa, expresa e informada.

Vigencia y actualizaciones

Esta Política entra en vigordesde el 1 de Septiembre de 2025 y podrá actualizarse para reflejar cambios normativos, tecnológicos u operativos. Cuando realicemos modificaciones sustantivas, las comunicaremos de forma destacada en el Sitio. Te recomendamos revisar periódicamente.

Contacto

Si tienes preguntas, solicitudes o deseas ejercer tus derechos como titular de datos, puedes escribirnos a Maria@gota.ag

2. Marco legal y compromiso institucional

Maria, en su calidad de responsable del tratamiento de datos personales y de información técnica vinculada a la gestión de riegos agrícolas, declara que la recolección, almacenamiento, consulta y comunicación de datos se realiza conforme a la normativa vigente en Chile y a los estándares internacionales de protección de datos. La Política de Privacidad de Maria.ag se inspira en las directrices promovidas por la Secretaría de Gobierno Digital (SGD), que fomentan el buen uso de los sitios web y servicios digitales. De esta manera, adoptamos prácticas alineadas con dichas recomendaciones para garantizar transparencia y confianza en el tratamiento de la información.

Principios legales aplicables

En particular, se respetan los principios y derechos consagrados en la legislación nacional, como la Ley N° 19.628 sobre Protección de la Vida Privada así como las buenas prácticas y estándares internacionales en materia de privacidad y seguridad de la información

Compromisos institucionales de Maria.ag

  • Respeto: garantizar que los datos sean tratados de manera lícita, leal y transparente, informando siempre sobre sus finalidades y usos.
  • Transparencia:comunicar de manera clara y accesible el uso y tratamiento de los datos
  • Finalidad legitima:utilizar la información únicamente para fines relacionados con los servicios de análisis y gestión de riegos agrícolas ofrecidos a través de Maria.ag.
  • Seguridad:implementar medidas técnicas y organizativas razonables que resguarden la integridad, confidencialidad y disponibilidad de los datos
  • Responsabilidad activca: revisar periódicamente las prácticas internas para asegurar cumplimiento normativo y mejora continua en materia de protección de datos.

Conclusión

De esta manera, Maria.ag reafirma su compromiso institucional de proteger los datos personales y técnicos, siempre en conformidad con la normativa vigente y procurando mantener la confianza de sus usuarios.

3. Información que recopilamos

Datos de usuarios (registro y cuenta).

  • Nombre completo, correo electrónico y credenciales de acceso (usuario y contraseña).
  • Datos de configuración de cuenta: roles, permisos, idioma de la interfaz y preferencias de uso.

Datos del campo (ingresados manualmente por el usuario).

  • Información de suelos: número de horizontes, capacidad de campo, punto de marchitez permanente, densidad aparente, pedregosidad, entre otros.
  • Información del sistema de riego: número de sectores de riego, equipos de bombeo, superficies, especies cultivadas, horarios de riego, entre otros.

Datos recibidos por integraciones externas (APIs).

  • Información meteorológica: proveniente de servicios como Agroclima o Dropcontrol.
  • Información de riegos y telemetría:
    • proveniente de plataformas externas como Dropcontrol, Talgil y Galcon

Estos datos se utilizan para realizar el análisis y las recomendaciones de riego que entrega la plataforma.

Datos técnicos de navegación y uso.

  • Dirección IP, tipo de navegador, sistema operativo y dispositivo desde el que accedes.
  • Fecha, hora, duración de las visitas y secciones consultadas dentro del Sitio.
  • Nota:estos datos no se almacenan en la base de datos de Maria; se consultan mediante software de analítica externa como Hotjar y Microsoft Clarity.

Datos de comunicación.

  • Contenido de correos electrónicos, solicitudes de soporte y mensajes enviados a través de nuestros canales de contacto.

Almacenamiento de datos.

Toda la información recopilada —ya sea ingresada por el usuario o recibida a través de integraciones externas— se almacena en la base de datos de la aplicación. Esta base está protegida mediante medidas de seguridad que garantizan la confidencialidad, integridad y disponibilidad de los datos.

Nota:El detalle sobre los usos y finalidades de cada categoría de datos se encuentra descrito en la sección siguiente (“Bases y finalidad del tratamiento de datos”).

4. Bases y finalidad del tratamiento de datos

Bases legales de tratamiento

El tratamiento de la información recopilada en Maria.ag se sustenta en:

  • Ejecución de acuerdos comerciales entre Gota SPA y las empresas clientes, a través de los cuales se habilitan cuentas de usuario para el acceso a la plataforma.
  • Cumplimiento de obligaciones contractuales y legales, vinculadas a la prestación del servicio de análisis y gestión de riego agrícola.
  • Interés legítimo de Gota SPA en mejorar continuamente la seguridad, precisión y calidad del servicio, aplicando buenas prácticas de gestión de datos y resguardo de información.

Finalidad principal del tratamiento

La información es tratada principalmente para:

  • Generar balances hídricos por sector de riego, combinando datos ingresados por la empresa usuaria (suelo, especies, superficies, equipos de riego) con información de sensores instalados en el campo e integraciones externas (Agroclima, Dropcontrol, Talgil, Galcon, entre otros).
  • Procesar en tiempo real la información recopilada, entregando una visión actualizada de la situación hídrica del campo.
  • Proyectar escenarios de riego utilizando herramientas estadísticas y modelos de machine learning, con el fin de generar recomendaciones de riego más precisas y adaptadas a cada caso.

Finalidades complementarias

  • Administración y mantenimiento de las cuentas de usuario asignadas por cada empresa.
  • Elaboración de reportes internos y estadísticas de uso (anonimizadas) para mejorar la plataforma.
  • Aplicación de medidas de seguridad y monitoreo para prevenir accesos indebidos, fraudes o incidentes de seguridad.

5. Destinatarios de los datos y transferencias internacionales

Destinatarios de los datos

La información recopilada en Maria.ag puede ser compartida únicamente con los siguientes destinatarios:

  • Personal autorizado de Gota SPA, encargado de la operación, soporte y mantenimiento de la plataforma.
  • Proveedores tecnológicos de infraestructura en la nube, particularmente Amazon Web Services (AWS), donde se aloja la aplicación en servidores ubicados en Ohio, Estados Unidos.
  • Plataformas externas integradas por API, como Dropcontrol y Talgil, a través de las cuales Maria no solo recopila información (métodos GET), sino que también envía recomendaciones de riego (métodos POST) para su gestión dentro de dichas plataformas.
  • Autoridades administrativas o judiciales, cuando exista obligación legal de proporcionar información.

transferencias internacionales de datos

Dado que la infraestructura de Maria.ag se encuentra alojada en servidores AWS en Estados Unidos, y considerando que las integraciones API con terceros pueden implicar transmisión de información a otros países, se informa expresamente que los datos pueden ser objeto de transferencias internacionales. En todos los casos, Gota SPA asegura que dichas transferencias se realizan bajo:

  • Medidas de seguridad técnicas (encriptación, protocolos seguros).
  • Medidas contractuales y organizativas que obligan a los proveedores a mantener la confidencialidad y proteger los datos tratados.

6. Conservación de los datos

  • Los datos recopilados y tratados en Maria.ag se conservarán mientras dura la relación contractual con la empresa cliente que tiene acceso a la plataforma
  • Una vez finalizada la relación, los datos se conservarán únicamente durante el tiempo necesario para:
  • Cumplir con obligaciones legales, contables o tributarias aplicables.
  • Atender posibles reclamaciones relacionadas con la prestación del servicio.
  • Transcurridos dichos plazos, los datos serán eliminados de forma segura o anonimizados para ser utilizados únicamente con fines estadísticos o de mejora del servicio.
  • Los datos alamcenados en copias de seguridad (backups)podrán permanecer por un período limitado, siempre bajo las mismas medidas de seguridad, y se eliminarán de manera periódica conforme a nuestras políticas internas de retención.

7. Derechos de los titulares y cómo ejercerlos

Derechos reconocidos

Los titulares de los datos personales tratados en Maria.ag podrán ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales son tratados y obtener una copia de ellos.
  • Rectificación y actualización: solicitar la corrección de datos que sean inexactos, incompletos o desactualizados
  • Eliminación (cancelación): pedir la supresión de datos cuando ya no sean necesarios para las finalidades informadas, o cuando haya expirado la relación contractual.
  • Oposición: oponerse al tratamiento de datos en casos justificados, salvo que existan obligaciones legales que lo impidan.

Datos agrícolas/técnicos

La información cargada por las empresas clientes (ejemplo: datos de suelos, riego, superficies, sensores) se considera parte de su propiedad institucional. En consecuencia, cada empresa puede solicitar:

  • Copia de su información antes de la terminación del contrato
  • Eliminación de la información de los servidores de Maria.ag una vez finalizada la relación comercial, salvo copias de seguridad temporales.

Procedimiento de ejercicio

  • Las solicitudes deberán realizarse a través del correo electrónico Maria@gota.ag.
  • Para mayor seguridad, se podrá requerir verificación de identidad o validación institucional antes de responder la solicitud.
  • Gota SPA responderá las solicitudes dentro de un plazo máximo de 20 días hábiles contados desde la recepción de la petición.

8. Medidas de seguridad utilizadas

Gota SPA implementa medidas técnicas, administrativas y organizativas destinadas a proteger la información tratada en Maria.ag, con el fin de garantizar su confidencialidad, integridad y disponibilidad. Entre ellas destacan:

  • Cifrado y comunicaciones seguras: las contraseñas se almacenan de forma encriptada y las comunicaciones entre usuarios, servidores y APIs se realizan mediante protocolos seguros (HTTPS/SSL).
  • Infraestructura en la nube segura: la plataforma se aloja en Amazon Web Services (AWS) en servidores ubicados en Ohio, Estados Unidos, los cuales cumplen con estándares internacionales de seguridad y certificaciones de la industria.
  • Control de accesos:el acceso a los datos está restringido únicamente a personal autorizado de Gota SPA, en función de sus roles y responsabilidades.
  • Monitoreo y registros (logs):se mantienen registros de actividad del sistema para detectar accesos no autorizados o fallas de seguridad.
  • Copias de seguridad(backups):se realizan respaldos periódicos de la información para prevenir pérdida de datos, los cuales se conservan bajo las mismas medidas de seguridad
  • Políticas internas de seguridad: el personal que accede a datos recibe lineamientos claros de confidencialidad y buenas prácticas de manejo de información.
  • Gestión de incidentes:existen procedimientos internos para responder a incidentes de seguridad, con acciones correctivas y preventivas

9. Actualizaciones de esta política

Esta Política de Privacidad podrá ser modificada cuando existan cambios normativos, tecnológicos u operativos que así lo requieran. La fecha de la última actualización se indicará siempre al inicio del documento, y en caso de que se realicen cambios sustantivos, éstos serán comunicados de manera destacada a los usuarios de la plataforma. Recomendamos revisar periódicamente esta sección para mantenerse informado respecto de cómo se protegen y gestionan los datos en Maria.ag.