1) Definiciones

  • Cliente/Titular: persona o empresa que contrata servicios y autoriza la gestión técnica.

  • Servicios: Hosting, dominios, correo, soporte técnico, migraciones y servicios complementarios.

  • Datos sensibles / PII: información personal o confidencial (p. ej. nombre, correo, dirección, teléfono, RUT u otros identificadores; pedidos y datos de clientes en plataformas e-commerce como WooCommerce).

  • Acceso temporal: credenciales o permisos habilitados solo durante una ventana de trabajo.

  • Staging: entorno de pruebas (subdominio o URL temporal) para validar cambios antes de producción.

 

2) Alcance general del servicio

Turbohost proporciona infraestructura y administración técnica según el plan contratado, incluyendo (según corresponda):

  • Alojamiento web (cPanel/WHM), bases de datos, correo electrónico y DNS.

  • Soporte técnico orientado a disponibilidad, rendimiento, seguridad y operación del hosting.

  • Migraciones de sitios web y correo bajo autorización del titular.

  • Copias de seguridad (backups) según política vigente del servicio.

No se considera parte del alcance (salvo contratación expresa):

  • Desarrollo de funcionalidades personalizadas, programación a medida o integraciones de terceros.

  • Auditorías legales o asesoría jurídica en materias de privacidad/compliance.

  • Gestión de campañas publicitarias, posicionamiento o estrategia comercial.

 

3) Migraciones de sitios web (incluye WordPress / WooCommerce)

3.1 Objetivo de una migración

Una migración busca trasladar un sitio y sus componentes técnicos (archivos, base de datos, configuraciones) desde un proveedor a la infraestructura Turbohost, minimizando interrupciones y preservando la integridad del sitio.

3.2 Alcance típico

Una migración estándar puede incluir:

  • Copia de archivos del sitio (incl. wp-content/uploads).

  • Exportación e importación de base de datos.

  • Ajustes de configuración (p. ej. wp-config.php, URL del sitio en staging, permisos de archivos).

  • Validación funcional básica (acceso admin, carga de páginas, medios, enlaces principales).

3.3 Migraciones con e-commerce y datos delicados

Si el sitio incluye e-commerce (p. ej. WooCommerce), la migración puede incluir la preservación de:

  • Productos, variaciones, stock, categorías.

  • Clientes/usuarios, pedidos, cupones y configuraciones.

Importante: Turbohost no solicita ni almacena datos de tarjetas. Las pasarelas de pago suelen operar con tokens externos; cualquier reconfiguración de llaves/webhooks dependerá del proveedor de pagos.

3.4 Entorno de pruebas (staging)

Turbohost podrá implementar un entorno staging para:

  • Probar la migración antes del cambio de DNS.

  • Validar el funcionamiento y el diseño (si aplica).

El staging puede quedar protegido con restricción de acceso (contraseña o IP) para evitar indexación y exposición

 

4) Autorización y control de accesos

4.1 Autorización del titular

Para ejecutar una migración o intervención técnica, Turbohost requiere autorización del titular o representante autorizado.

4.2 Principio de mínimo privilegio

  • Se solicitarán accesos acotados y preferentemente temporales.

  • Se privilegiará el uso de credenciales dedicadas (usuario de migración) en lugar de compartir accesos personales.

4.3 Canales y manejo de credenciales

  • Las credenciales deben compartirse por canales seguros acordados (p. ej. gestor de contraseñas, correo corporativo, u otro mecanismo acordado).

  • Turbohost puede solicitar rotación de credenciales al cierre del trabajo.

 

5) Seguridad y privacidad

5.1 Marco normativo aplicable en Chile (referencial)

Turbohost orienta sus prácticas de manejo de datos y seguridad considerando, entre otras, las siguientes normas chilenas:

  • Ley N° 19.628 sobre protección de la vida privada y tratamiento de datos personales (deber de diligencia del responsable y derechos de los titulares, entre otros).

  • Ley N° 19.496 de Protección de los Derechos de los Consumidores y sus modificaciones (incl. reglas aplicables a comercio electrónico, deberes de información y derecho a retracto en los casos que correspondan).

  • Ley N° 21.459 sobre delitos informáticos (tipifica conductas relevantes para seguridad y acceso a sistemas).

Importante: Este documento describe prácticas operativas y alcances del servicio. No constituye asesoría legal. Si el cliente requiere obligaciones específicas (p. ej. políticas de privacidad, consentimiento, bases de licitud, plazos de retención, términos de e-commerce), se recomienda revisión con asesoría jurídica.

5.2 Roles y responsabilidad sobre los datos (protección para ambas partes)

  • Por regla general, el Cliente/Titular actúa como responsable del tratamiento de los datos de su sitio (p. ej. datos de clientes y pedidos), define finalidades, bases de licitud, plazos de retención y deberes de información.

  • Turbohost actúa como proveedor/encargado operativo en lo relativo a alojamiento, administración técnica y ejecución de tareas autorizadas (p. ej. migración, restauración, soporte), tratando datos solo en la medida necesaria para prestar el servicio.

  • El Cliente declara contar con las autorizaciones necesarias para que Turbohost acceda y procese datos durante la prestación del servicio.

5.3 Medidas operativas de seguridad

Turbohost aplica prácticas orientadas a proteger la confidencialidad e integridad de la información durante la ejecución de servicios:

  • Transferencia segura de información cuando sea posible (SFTP/SSH).

  • Restricciones de acceso al staging y/o administración.

  • Recomendación de rotación de claves y usuarios al finalizar la migración.

  • Registro y trazabilidad razonable de acciones técnicas cuando aplique.

5.4 Incidentes y limitaciones

  • Si Turbohost detecta un incidente relevante que afecte la disponibilidad o seguridad del servicio, realizará acciones de contención y comunicará al Cliente por los canales definidos.

  • Turbohost no puede garantizar seguridad absoluta frente a vulnerabilidades de terceros (plugins, themes, pasarelas, integraciones), configuraciones del Cliente o credenciales expuestas. Se recomienda mantener software actualizado y aplicar buenas prácticas.

Responsabilidad del cliente:

  • Mantener actualizados los datos de contacto del titular.

  • Confirmar qué datos se consideran sensibles y si existen obligaciones internas o regulatorias.

  • Mantener licencias y software al día (WordPress, plugins, themes) y evitar compartir credenciales.

 

6) Backups y restauraciones

6.1 Política general

Los backups (frecuencia, retención y alcance) dependen del plan contratado y de la configuración aplicada en el servidor.

6.2 Limitaciones

  • Un backup no sustituye estrategias avanzadas de continuidad operacional.

  • Restauraciones pueden requerir una ventana de mantenimiento.

  • Turbohost puede recomendar retenciones y métodos adicionales según el caso.

 

7) Cambios, ventanas de mantenimiento y cortes

  • Para cambios críticos (DNS, migración final, actualización mayor), Turbohost puede proponer una ventana de mantenimiento.

  • En sitios con transacciones activas (WooCommerce), se puede requerir un corte breve o una sincronización final para minimizar pérdida de pedidos.

 

8) Responsabilidades del cliente

El cliente se compromete a:

  • Proveer autorización y accesos necesarios en tiempo oportuno.

  • Mantener licencias vigentes (themes, plugins, builders, addons) cuando correspondan.

  • Validar contenidos, diseños y flujos de negocio (checkout, correos, stock, impuestos) antes del paso a producción.

 

9) Limitaciones de soporte (terceros)

Turbohost puede asistir en la configuración, pero no controla servicios de terceros como:

  • Hostings previos (Hostinger u otros), registradores externos, DNS de terceros.

  • Pasarelas de pago, bancos, Google Workspace, servicios SMTP externos.

  • Plugins o themes sin soporte o desactualizados.

 

10) Aceptación del servicio

Se considera aceptado el trabajo cuando:

  • El sitio está operativo en Turbohost según validación funcional básica.

  • El cliente confirma que el resultado cumple el objetivo acordado.

 

11) Contacto y escalamiento

Para solicitudes formales, cambios o validaciones, se recomienda canalizar por el sistema de tickets (WHMCS) asociado a la cuenta del titular.

 

12) Vigencia, cambios y versiones

  • Turbohost puede actualizar estas políticas para reflejar mejoras operativas, cambios en planes o ajustes normativos. La versión publicada en turbohost.cl será la vigente.

  • Cuando un cambio sea material (por ejemplo, afecta alcance de backups, ventanas de mantenimiento o manejo de datos), Turbohost procurará informarlo por canales habituales (sitio web, correo o ticket) con antelación razonable.

  •  

13) Ley aplicable y jurisdicción

Estas políticas se rigen por las leyes de la República de Chile. Para cualquier controversia relacionada con la prestación del servicio, las partes se someten a los tribunales competentes de Chile, salvo norma imperativa distinta.

 

14) Limitación de responsabilidad (marco general)

  • Turbohost responde por la prestación del servicio según el plan contratado y dentro de un estándar de diligencia razonable.

  • Turbohost no será responsable por interrupciones, pérdidas o daños derivados de causas fuera de su control razonable (p. ej. fallas de terceros, proveedores de red, registradores, pasarelas de pago, cambios del Cliente, software desactualizado o credenciales comprometidas).

  • En migraciones, el Cliente reconoce que pueden existir limitaciones técnicas propias del origen/destino (proveedores, restricciones, versiones, plugins) y que la validación final del funcionamiento del negocio (checkout, correos, impuestos, stock) corresponde al Cliente antes del paso a producción.

Anexo A – Checklist sugerido para migraciones WooCommerce

  • Validar login admin y roles.

  • Revisar productos, variaciones, stock.

  • Revisar pedidos y cuentas de cliente.

  • Confirmar páginas clave: Carrito/Checkout/Mi cuenta.

  • Excluir páginas Woo del cache.

  • SMTP y correos transaccionales.

  • Confirmar pasarela de pago (llaves / webhooks / modo sandbox).

  • Confirmar redirecciones 301 si cambian URLs.

Anexo B – Cláusulas de tratamiento de datos para migraciones y soporte (DPA “light”)

Este anexo complementa los alcances del servicio cuando, para prestar soporte o realizar una migración, Turbohost deba acceder o tratar datos personales contenidos en el sitio del Cliente.

B.1 Rol de las partes

  • El Cliente/Titular actúa como responsable del tratamiento.

  • Turbohost actúa como encargado únicamente para ejecutar tareas técnicas autorizadas (migración, restauración, soporte, hardening y operaciones asociadas al hosting).

B.2 Instrucciones y limitación de finalidad

Turbohost tratará datos personales solo conforme a las instrucciones del Cliente y en la medida necesaria para prestar el servicio. Turbohost no usará los datos para fines propios (p. ej. marketing), ni realizará cesiones no autorizadas.

B.3 Confidencialidad

Turbohost mantendrá confidencialidad respecto de los datos a los que acceda, y exigirá el mismo estándar a su personal o colaboradores con acceso, bajo deber de reserva.

B.4 Medidas de seguridad

Turbohost aplicará medidas técnicas y organizacionales razonables, tales como:

  • Accesos acotados y preferentemente temporales.

  • Transferencias seguras cuando aplique (SFTP/SSH).

  • Protección de entornos de pruebas (staging).

  • Recomendación de rotación de credenciales al cierre de trabajos.

B.5 Subencargados y terceros

Turbohost podrá apoyarse en proveedores necesarios para la prestación del servicio (p. ej. datacenter, backups, antimalware). En tales casos, procurará que dichos proveedores mantengan estándares de seguridad acordes al servicio. El Cliente acepta que ciertos subprocesos técnicos pueden depender de proveedores de infraestructura.

B.6 Incidentes de seguridad

Si Turbohost toma conocimiento de un incidente que afecte la confidencialidad, integridad o disponibilidad de datos tratados en el marco del servicio, realizará acciones razonables de contención y notificará al Cliente por los canales definidos, dentro de un plazo razonable según la naturaleza del incidente.

B.7 Retención y eliminación al término

  • Durante la prestación del servicio, la retención de datos se rige por la operación normal del sitio y por la política de backups del plan.

  • Al término del servicio, el Cliente puede solicitar la eliminación de accesos y credenciales temporales utilizadas para migraciones o soporte.

  • La eliminación/retención de copias de seguridad se rige por la política de backups del plan, salvo acuerdo distinto por escrito.

B.8 Cooperación del Cliente

El Cliente se obliga a:

  • Proveer instrucciones claras y autorizaciones necesarias.

  • Mantener su software y licencias vigentes.

  • Informar si existen categorías especiales de datos o exigencias regulatorias particulares.

B.9 Limitaciones

Este anexo no constituye asesoría legal y no sustituye políticas de privacidad, términos de e-commerce o documentación de cumplimiento que el Cliente deba implementar en su sitio.

¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Más Popular

Resolución de disputas de nombres de dominio

Última revisión: 2021-04-29 10:40:17   1. PROPÓSITO Esta Política Uniforme de Resolución de...
Política de reembolsos

POLÍTICA DE REEMBOLSO TURBOHOST Fecha de la última revisión: 03-12-2021 Los productos que...
Política de afiliados TURBOHOST

Programa de Afiliados TURBOHOST En TURBOHOST creemos en el poder del boca a boca y las...
Términos y Condiciones de los Planes de Asistencia

Última revisión: 2024-08-12 16:00:00 Términos y Condiciones de los Planes de Asistencia En...
Política de servicio al cliente

Última actualización: 05 de octubre de 2025 Política de servicio al cliente Nuestro...