Cámbiate

Sucursales

Certificados

Personas

    Habitat > Política de Privacidad y Seguridad Canales Digitales

Política de Privacidad y Seguridad Canales Digitales


Política de Privacidad y Seguridad

de Canales Digitales


Noviembre 2022


Clasificación de Seguridad: USO INTERNO

Este documento es de uso interno y exclusivo de AFP Habitat. Está prohibida su reproducción total o parcial sin la autorización de la Gerencia correspondiente.

Su versión impresa no es válida y sólo podrá ser utilizada de referencia.


Información del documento

Versión

6.2

Fecha

Noviembre 2022

Preparado por

Jefe Canales Digitales

Responsable de su aprobación

Directorio

Responsable de actualización

Gerente Comercial



Registro de cambios

Versión

Fecha

Cargo Autor

Descripción del cambio

Estado1

1.0

2008

Gerente Comercial

Creación del documento. Este documento no ha sido aprobado por el Directorio.

No Vigente

2.0

Julio 2013

Subgerente de Canales Remotos

Actualización de la Política. Aprobación del documento por el Directorio en sesión de julio 2013.

No Vigente

3.0

Octubre 2014

Subgerente de Canales Remotos

Actualización de la Política. Aprobación del documento por el Directorio en sesión de octubre

2014.

No Vigente

4.0

Octubre 2016

Subgerente de Canales Remotos y Marketing

Actualización de la Política. Aprobación del documento por el Directorio en sesión de octubre 2016.

No Vigente

5.0

Octubre 2018

Subgerente de Canales Remotos y

Marketing

Actualización de la Política. Aprobación del documento por el Directorio en sesión de octubre

2018.

No Vigente

6.0

Marzo 2021

Jefe Canales Digitales

Cambia nombre, elimina Política de Capacidad del Sitio Web y suma canal App Mobile.

No Vigente

6.1

Noviembre 2021

Jefe Canales Digitales

Nuevos mecanismos de autentificación

No Vigente




1 Borrador, En revisión, Aprobada, Publicada, No Vigente



6.2

Noviembre 2022

Jefe Canales Digitales

Actualización de la Política..

Aprobada


Distribución del Documento

Versión

Fecha

Cargo

Comentarios

1.0

2008

Oficial de Seguridad

Sitio Web.

2.0

Nov. 2013

Canales Remotos


3.0

Octubre 2014

Jefe de Internet, Jefe de Contact Center y Oficial de Seguridad

Actualización de la Política. Aprobación del documento por el Directorio en sesión de octubre 2014.

4.0

Octubre 2016

Oficial de Seguridad, Gerente de Tecnología, Jefe de Internet

Actualización de la Política. Aprobación del documento por el Directorio en sesión de octubre 2016.

5.0

Octubre 2018

Gerentes, Oficial de Seguridad

Publicación en sitio web de la AFP

6.0

Marzo 2021

Gerentes, Oficial de Seguridad

Publicación en sitio web de la AFP

6.1

Noviembre 2021

Gerentes, Oficial de Seguridad

Publicación en sitio web de la AFP

6.2

Noviembre 2022

Gerentes, Oficial de Seguridad

Publicación en sitio web de la AFP


CONTENIDO



  1. Introducción

  2. Objetivo

  3. Alcance

  4. Definiciones

  5. Referencias

  6. Política de Privacidad de la Información

    1. Acceso y Uso

    2. Medidas de seguridad de los Canales Digitales

    3. Información Estadística

    4. Conexión Web y Link a Otros Sitios Web

    5. Responsabilidades

    6. Derecho de Autor

    7. Actualización de Términos

    8. Clave de Acceso

    9. Clave de Seguridad

    10. Clave Dinámica

    11. Clave Única

    12. Desafío de Preguntas

    13. Recomendaciones

  7. Política de Seguridad de la Información

  8. Roles y Responsabilidades

  9. Excepciones



  1. Introducción

    AFP Habitat consciente de la importancia de un apropiado mantenimiento de sus Canales Digitales (Sitio Web y App Mobile) y el impacto que éstos tienen para sus afiliados, pensionados, clientes y otros usuarios, ha establecido el presente documento, que describe la Política de Privacidad y Seguridad de sus Canales Digitales y los Términos de Condiciones de Uso del referido sitio web y App Mobile de la Administradora.


  2. Objetivo

    El objetivo de esta Política es establecer los lineamientos generales para asegurar la protección de la privacidad y confidencialidad de la información de todas las personas naturales y jurídicas, clientes y no clientes que utilicen los canales digitales (sitio web y App Mobile) de AFP Habitat.


  3. Alcance

    Al visitar el sitio web o la App Mobile de AFP Habitat, el usuario acepta los términos de esta Política, así como también acepta y admite las modificaciones que la Administradora puede introducirle una vez que éstas sean publicadas.


  4. Definiciones

    • Usuario o titular de los datos: persona que visita los canales digitales (sitio web y App Mobile) de AFP Habitat.

    • Canal Digital: se refiere al sitio web de la Administradora (www.afphabitat.cl), como a la aplicación App Mobile (HABITAT App).

    • Acceso a Canales Digitales: los canales digitales son de libre acceso, exceptuando la Sucursal Virtual (Zona Clientes), que es restringida y exclusiva para los usuarios que sean afiliados, pensionados y/o clientes de AFP Habitat o en su rol de empleador, los cuales deben identificarse mediante Rut y Clave de Acceso.

    • Uso de Canales Digitales: AFP Habitat autoriza a los usuarios a ver y descargar los materiales contenidos en sus canales digitales exclusivamente para uso personal pero no autoriza su uso comercial.

    • Derecho de Autor: AFP Habitat es el titular de los derechos de autor del contenido de sus canales digitales, correspondiente al nombre de dominio www.afphabitat.cl y de los dominios relacionados al mismo, incluyendo el diseño, los textos, fotografías, aplicaciones utilizadas y el nombre de dominio “www.afphabitat.cl”.

    • Clave de Acceso (clave Habitat): contraseña asociada al Rut del usuario que permite su identificación (Autenticación), para el uso de servicios remotos, tales como la auto atención en forma telefónica, atención en los módulos de auto atención disponible en las sucursales y acceso a la Sucursal Virtual (zona de Clientes) del sitio web y App Mobile.

    • Clave de Seguridad: es la segunda clave para realizar transacciones en el sitio web y App Mobile, la cual es complementaria a la Clave de Acceso.

    • Clave Dinámica: corresponde a un clave adicional, vía SMS, que es complementaria a la Clave de Seguridad y que busca resguardar de mejor forma algunas de las transacciones de la Sucursal Virtual.

    • Clave Única: corresponde a una clave otorgada por el Servicio de Registro Civil e Identificación de Chile y que busca potenciar el resguardo de la información y ahorros en algunas transacciones críticas de nuestros canales digitales.

    • Desafío de Preguntas: set de preguntas de seguridad que se utiliza en algunas transacciones determinadas para autenticar al afiliado, pensionado o cliente.

    • Datos Personales: se refiere a la información de cualquier tipo, que esté relacionada con los afiliados, pensionados, clientes y/o empleadores de AFP Habitat.

    • Datos Personales Sensibles: se refiere a la información demográfica, financiera, económica o previsional, que esté relacionada con los afiliados, pensionados, clientes y/o empleadores de AFP Habitat.


  5. Referencias

    Los siguientes documentos están relacionados con la presente Política:

    • Compendio de Normas de la Superintendencia de Pensiones, en especial el Libro V, Título III, Letra B, Capitulo IV “Servicios por Internet”.

    • Ley N° 19.628, del 28 de agosto de 1999, sobre Protección de la Vida Privada, y sus modificaciones.

    • Ley N° 21.459, del 20 de junio de 2022, sobre Delitos Informáticos.

    • Política de Seguridad de la Información, Ciberseguridad y Continuidad de Negocio de AFP Habitat.

    • Política de Servicios de AFP Habitat.


  6. Política de Privacidad de la Información

    Para el acceso y consulta de la información contenida en los Canales Digitales de AFP Habitat, se establece para su operatoria los siguientes términos de uso o condiciones generales, los cuales definen sus políticas y prácticas de privacidad.

    AFP Habitat busca que los datos personales que registre y procese para el análisis estadístico y anónimo de los tráficos de información, incluso obtenidos mediante el envío de cookies (archivos de duración limitada que se graban en su computador y que permiten, entre otros fines, facilitar la comunicación y entregar información estadística), sean objeto de un tratamiento automatizado e incorporados a ficheros de su propiedad no accesibles a terceros no autorizados.

    Para poder cumplir con lo deseado, se han establecido trece puntos, los cuales se describen a continuación:


    1. Acceso y Uso

      El acceso y uso de los Canales Digitales que AFP Habitat pone a disposición de sus usuarios en Internet están sujetos a las normas legales y reglamentarias, generales y especiales, y a los términos, estipulaciones y declaraciones consignadas en estas condiciones generales de servicios, y se entiende que todos los usuarios que ingresan al sitio web y App Mobile, por este sólo hecho y por el uso que hagan del mismo, las conocen y aceptan sin limitación de ninguna especie.


    2. Medidas de seguridad de los Canales Digitales

      AFP Habitat considera de carácter confidencial los datos de sus afiliados, pensionados, clientes y empleadores, por lo que velará porque no se transfieran a terceros sin su autorización expresa, salvo sean requeridos por un Tribunal de Justicia o una autoridad administrativa competente como la Superintendencia de Pensiones, en su caso.

      Las transacciones que ameriten un tratamiento seguro y confiable, que se efectúen entre el afiliado y su sitio web o App Mobile, se harán mediante SSL (Secure Socket Layer) con cifrado de 256 bits (alta), a través del cual, la información transmitida viaja a través de un canal cifrado.


      AFP Habitat, se reserva el derecho de mantener un registro de las transacciones (exitosas y fallidas) realizadas por los usuarios, para sus sistemas de auditoría y estadísticos.


    3. Información Estadística

      Con el objetivo de realizar mejoras en el sitio web, App Mobile y otros canales de auto atención, las aplicaciones recopilan información estadística sobre:

      • Cantidad de visitas realizadas.

      • Páginas visitadas (previo al ingreso de www.afphabitat.cl).

      • Navegadores utilizados (en el caso del sitio web).

      • Dominios utilizados por los usuarios.

      • Dispositivos utilizados.

      • Tiempo de permanencia y abandono.

      • Dirección de IP del usuario.

    4. Conexión Web y Link a Otros Sitios Web

      Las direcciones de Internet a las que se vincule este sitio web o en la App Mobile no están bajo el control de AFP Habitat y son responsabilidad de sus autores o representantes. Al hacer el usuario o afiliado un vínculo o establecer un link con otro sitio web, AFP Habitat no se responsabiliza si dicha conexión no puede realizarse o si el contenido de los sitios web visitados no proporciona información de utilidad al usuario o afiliado.

      AFP Habitat no se hace responsable por errores u omisiones causados por problemas de telecomunicaciones o de las aplicaciones computacionales de terceros, siendo responsabilidad exclusiva de quienes accedan al sitio web, contratar u obtener los equipos y programas, las líneas telefónicas y los accesos a la red mediante un ISP (Internet Service Provider o proveedor de servicios de internet) determinado.


    5. Responsabilidades

      AFP Habitat no asume responsabilidad por la información proporcionada por terceros y reproducida en sus Canales Digitales, tales como notas de prensa u otras.


    6. Derecho de Autor

      Cualquier reproducción de parte de la información contenida en nuestros Canales Digitales (sitio web o App Mobile), por cualquier medio, debe ser autorizada expresamente por AFP Habitat.

      El usuario sólo podrá utilizar la información entregada por el sitio web y App Mobile para su uso personal y no comercial y, en consecuencia, le queda prohibido comercializar en cualquier forma y a cualquier título todo o parte de dicha información.


      No obstante su difusión pública y aun cuando su material sea de dominio público, AFP Habitat declara expresamente conservar, en el más amplio sentido, la propiedad de la información contenida en el sitio web y App Mobile y el Copyright sobre el material gráfico, los textos, los objetos digitales, las aplicaciones, los diseños y los links (hipervínculos) del sitio web y App Mobile, los que se encuentran protegidos por la Ley N° 17.336 sobre Propiedad Intelectual y por los Tratados Internacionales ratificados por Chile.


    7. Actualización de Términos

      Con el fin de resguardar la privacidad y seguridad de los usuarios, AFP Habitat se reserva el derecho a cambiar unilateralmente estos términos y condiciones, los que serán actualizados y publicados en forma visible en el sitio web para el conocimiento del usuario.

      La utilización o el acceso al sitio web o App Mobile de AFP Habitat por parte del usuario implicará la aceptación tácita de dichas modificaciones o de las nuevas condiciones.

      Para AFP Habitat administrar la información de nuestros afiliados, pensionados y clientes en forma confidencial es una de nuestras principales preocupaciones y, por tanto, cada uno de los colaboradores vela por la seguridad de información que maneja.


      AFP Habitat tratará los datos de carácter personal y comercial con la debida confidencialidad y de acuerdo a las normas legales vigentes. Según la Ley N° 19.628 sobre Protección de la vida privada, AFP Habitat podrá compartir, con terceros relacionados, asociados y con aquellas entidades a que se encuentre afiliado, datos personales cuando cuente con la autorización expresa del afiliado, pensionado o cliente o se dé cumplimiento a las normas legales cuando se trate de información sujeta a reserva. La utilización de la información, en tales casos, deberá enmarcarse dentro de la finalidad para la cual el cliente entregó la información.

      Es obligación del usuario que usa medios remotos estar informado de los distintos aspectos que involucran las prácticas de uso seguro de los medios digitales. En general, estos se informan en la presente Política, como en diversas comunicaciones, instrumentos, y/o publicaciones que emite AFP Habitat y distribuye a sus afiliados y clientes. El usuario debe asumir que los medios de seguridad que AFP Habitat pone a su disposición, consideran una práctica responsable y cuidadosa en el uso de ellos.


    8. Clave de Acceso

      El proceso más importante para proteger la información es la identificación (Autenticación), que incluye la creación, modificación o bloqueo, por parte del afiliado, pensionado o cliente, de una Clave de Acceso.


      Esta clave sirve para ingresar al sitio web, a la App Mobile, atenderse en forma telefónica y para acceder a los módulos de auto atención disponibles en las sucursales, obteniendo información de carácter personal y general.


      Esta clave de acceso permite suponer que las consultas o solicitudes realizadas bajo una sesión segura (SSL, Secure Sockets Layer), son generadas exclusivamente por el afiliado, pensionado o cliente.


    9. Clave de Seguridad

      Complementaria a la Clave de Acceso, AFP Habitat pone a disposición de sus afiliados, pensionados o clientes una segunda clave, llamada Clave de Seguridad, que incrementa el nivel de seguridad con que éste realiza transacciones en los Canales Digitales de la AFP.

      Esta clave consiste en un código de al menos seis y no mayor a diez caracteres (distinta a la Clave de Acceso) y permite realizar transacciones como cambios de fondos, giros, y traspasos de AFP. Es una clave válida en toda la industria de las AFP y reconocida por todas las Administradoras (multi-AFP), que en ningún caso reemplaza a la Clave de Acceso, sino que la complementa para dar mayor seguridad a transacciones o solicitudes. Esta clave es administrada en forma centralizada por Servicios de Administración Previsional (Previred) S.A.


    10. Clave Dinámica

      Complementaria a la Clave de Seguridad, como medida adicional de seguridad para los afiliados, pensionados y clientes que utilicen nuestros canales digitales, contamos con una Clave Dinámica, vía SMS, que será requerida para la concreción de algunas transacciones en nuestra web y App.


    11. Clave Única

      Como una medida adicional de seguridad para los afiliados, pensionados y clientes que accedan a nuestros canales digitales, los que pueden utilizar la Clave Única del Servicio de Registro Civil e Identificación, en los servicios que se determinen como una medida adicional de resguardo y seguridad de la información y ahorros de nuestros afiliados. El uso de este método de autenticación por parte de las Administradoras de Fondos de Pensiones está reconocido y aprobado por la Superintendencia de Pensiones.


    12. Desafío de Preguntas

      Un mecanismo alternativo de autenticación que se utiliza en nuestros Canales Digitales es el Desafío de Preguntas, que corresponde a un set de 5 preguntas personales, que permiten validar la identidad del afiliado, pensionado o cliente y que previamente requiere validar la vigencia de la Cédula de Identidad del mismo.


    13. Recomendaciones

    Es responsabilidad personal de los afiliados, pensionados o clientes:


    • Que sus claves permanezcan bajo su custodia y en la condición de secretas, y no sean entregadas a terceros.

    • No utilizar datos obvios para crear su clave como direcciones, fechas de nacimiento, etc. (crear claves difíciles de intuir por terceros).

    • Cambiar sus claves con la debida frecuencia.

    • No usar una secuencia de dígitos y caracteres similares a otras claves que utilice (por ejemplo, evitar claves como 123456).

    • No dar a conocer sus claves a terceros.

    • Evitar el acceso al sitio y App de la AFP desde computadores o dispositivos de uso público, ya que ocasionalmente están contaminados por virus que capturan la secuencia de caracteres de claves.

    • No aceptar si el navegador de Internet o sistema operativo le ofrece “volver a recordar clave”.

    • Mantener actualizados datos de contacto usados periódicamente (email, celular y dirección).

    • Asegurar que la URL de afphabitat.cl esté escrita correctamente. Terceros pueden

      utilizar “páginas falsas” con direcciones parecidas o extrañas.

    • Asegurar descargar la App Mobile sólo desde las tiendas oficiales de los sistemas operativos existentes (Android, IOS, Huawei).

    • Instalar antivirus en el computador o dispositivo donde opera.


    • En caso de contacto con Contact Center de la Administradora, ingresar directamente la Clave de Acceso en las teclas de su teléfono, nunca verbalmente.


    • Generalmente, el dispositivo de acceso desde donde se conecta el afiliado, pensionado o cliente, posee funciones que permiten guardar la clave secreta o secuencia de acceso para efectos de evitar tener que recordársela cada vez. Es una práctica peligrosa y se recomienda no emplearla, ya que la clave una vez almacenada en un medio físico es posible accederla, en especial, cuando se trata de un dispositivo de uso compartido.

    • Igualmente, toda vez que el afiliado, pensionado o cliente almacena su clave secreta en sitios web o dispositivos móviles de terceros, debe estar consciente que está comprometiendo potencialmente su seguridad.

    • La información personal, en AFP Habitat, sólo es transferida a través de la red cuando el usuario se identifica para iniciar una sesión segura, en forma inmediata se ejecuta un llamado a un servicio de autentificación que se encuentra en un servidor seguro (https). Esto implica que al ingresar la información en pantalla y antes de enviar la información personal (Rut y clave), se establece una sesión de comunicación protegida por nuestros certificados digitales; si esto es exitoso, sólo entonces se procederá a enviar los datos personales a través de la red. En consecuencia, la información personal viaja en forma segura por la red.

    • Se recomienda no enviar información confidencial por correo electrónico, salvo que utilice sistemas de cifrado que garantizan la confidencialidad de la comunicación.

  7. Política de Seguridad de la Información

    Los aspectos de seguridad de la información de nuestros Canales Digitales consideran:

    • Nuestro sitio y App deben disponer de altos niveles de seguridad y toda la información que se reciba o envíe debe realizarse estando dentro de un ambiente transaccional seguro, utilizando encriptación de 256 bits.

    • El sitio web y App deben funcionar bajo los protocolos de seguridad SSL y HTTPS, lo que proporcionan elementos necesarios para establecer una conexión segura y evitar que la información transmitida por la red pueda ser vista por personas no autorizadas.

    • Con el objeto de prevenir incidentes que afecten la seguridad de las transacciones que los usuarios realizan, y también de garantizar la integridad, disponibilidad y confidencialidad de la información, AFP Habitat realiza análisis periódicos para detectar vulnerabilidades de seguridad del Sitio Web tanto público como privado. Los resultados de los análisis mencionados serán informados a la Gerencia de Tecnología de la Información, a la Gerencia de Riesgo y a la Gerencia Comercial de la Administradora, quienes deberán evaluar la criticidad de las incidencias.

    • Utilizando estándares de seguridad, la sesión de nuestra Sucursal Virtual en la web y en la APP finalizan automáticamente después de un cierto tiempo de inactividad del usuario.

    • Los afiliados, pensionados y clientes disponen de los derechos de Acceso, Rectificación, Cancelación y Oposición de los datos personales conforme a la Ley N°19.628 sobre protección de la vida privada.

    • Todos los afiliados, pensionados y clientes que tengan al menos un producto de ahorro en AFP Habitat, pueden ingresar a la Sucursal Virtual (Sitio web y App), previa activación de la Clave de Acceso. Además, podrán realizar transacciones con una Clave de Seguridad, según lo establece el Compendio de Normas del Sistema de Pensiones, y en algunas transacciones se requerirá una Clave Dinámica y/o la Clave Única.

    • AFP Habitat no almacena las Claves de Seguridad, estas son administradas en forma encriptada por Previred S.A.

    • Ningún funcionario de AFP Habitat requiere, ni tiene necesidad de conocer las claves de acceso y/o claves de seguridad y/o claves dinámicas y/o Clave Única o cualquier información confidencial que se use para autenticación remota de los afiliados, pensionados o clientes.

    • AFP Habitat no traspasa ni permite el acceso a terceras personas de información personal de los afiliados, pensionados o clientes sin su expreso consentimiento.

    • Si bien, AFP Habitat utiliza prácticas para proteger la información de sus afiliados, pensionados o clientes, se necesita la colaboración y responsabilidad de cada usuario, manteniendo sus claves y datos personales en forma confidencial.

  8. Roles y Responsabilidades

    La Gerencia Comercial y su área de Canales Digitales, serán las encargadas de controlar la aplicación de la presente Política, estableciendo las medidas necesarias para hacer seguimiento a lo establecido en la misma. Además, serán las responsables de incorporar en los proyectos de innovación los resguardos y tecnologías que permitan asegurar el cumplimiento de ésta.

    Por su parte, la Gerencia de Tecnología de la Información deberá velar por que la presente política se cumpla, tanto en lo que se refiere a las aplicaciones computacionales como a la disponibilidad de sus Canales Digitales.

    El área de Contraloría tiene la responsabilidad de efectuar revisiones independientes y periódicas, en base a su plan anual de trabajo, respecto del cumplimiento de la presente política.


  9. Excepciones

Cualquier excepción a esta Política debe ser presentada al Gerente Comercial, para su debida aprobación por escrito, documentando la fecha de aprobación.





Skip to content