Cómo protegemos
tus datos personales.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es Mindigital SpA, sociedad constituida bajo las leyes de la República de Chile. Para consultas relacionadas con datos personales puedes escribir a jonathan@mindigital.cl.

2. Qué datos recopilamos

Recopilamos únicamente los datos estrictamente necesarios para entregar nuestros servicios:

De visitantes del sitio

• Datos técnicos del navegador: tipo de dispositivo, sistema operativo, idioma.
• Métricas agregadas de navegación (páginas visitadas, tiempo en sitio), sin identificación personal.
• Dirección IP truncada para protección anti-fraude y diagnóstico técnico.

De personas que nos contactan

• Nombre, correo electrónico y teléfono que tú nos proporcionas voluntariamente.
• Contenido del mensaje y contexto del proyecto.
• Empresa o institución a la que perteneces, si lo indicas.

De clientes contratados

• Datos de facturación: razón social, RUT, dirección comercial, contactos administrativos.
• Datos técnicos para integración: credenciales acotadas, endpoints, configuraciones.
• Datos del proyecto: documentos, especificaciones, comunicaciones operacionales.

3. Finalidad y bases legales del tratamiento

Tratamos tus datos solo para las siguientes finalidades, con la base legal correspondiente:

• Operar el sitio web: base legal de interés legítimo del titular para mantener funcionalidad.
• Responder consultas comerciales: base legal de consentimiento expreso al enviarnos un formulario o escribirnos por WhatsApp.
• Cumplir contratos con clientes: base legal de ejecución del contrato.
• Facturación y obligaciones tributarias: base legal de cumplimiento de obligación legal (Servicio de Impuestos Internos).
• Mejorar nuestros servicios: base legal de interés legítimo, usando solo datos agregados o anonimizados.

4. Con quién compartimos tus datos

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Compartimos información únicamente con los siguientes encargados de tratamiento, bajo acuerdos contractuales que les obligan al mismo nivel de protección:

• Proveedores de infraestructura: AWS (región sa-east-1, Brasil), Google Cloud Platform (region southamerica-east1), Vercel para hosting de marketing.
• Comunicaciones: Resend para correos transaccionales, WhatsApp Business API (Meta) cuando el contacto se inicia por ese canal.
• Autenticación: Supabase Auth, Better Auth y Google Workspace según el proyecto.
• Procesamiento de pagos: WebPay (Transbank), Mercado Pago, Khipu y Stripe, cada uno con su propia política de privacidad regulada.
• Modelos de IA: Anthropic (Claude) y OpenAI (GPT) solo cuando es parte del servicio contratado. No se entrenan modelos públicos con tus datos.

5. Plazos de conservación

• Consultas comerciales: hasta 24 meses si no se concreta un proyecto, salvo que solicites su eliminación antes.
• Contratos vigentes: mientras dure la relación contractual.
• Datos de facturación: 6 años, por requerimiento del SII.
• Logs de auditoría: 12 meses, en cumplimiento de la Ley 21.663 Marco de Ciberseguridad.
• Métricas web agregadas: 14 meses como máximo.

6. Tus derechos (ARCO+)

Bajo la Ley 21.719 tienes derecho a ejercer los derechos ARCO+ sobre tus datos personales:

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación / supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: oponerte a un tratamiento específico.
• Portabilidad: recibir tus datos en formato estructurado y reutilizable.
• Bloqueo: suspender temporalmente el tratamiento mientras se resuelve una disputa.

Para ejercer estos derechos escribe a jonathan@mindigital.cl con asunto "Ejercicio de derechos ARCO+". Respondemos dentro de 30 días corridos, como lo exige la ley.

Si no estás conforme con nuestra respuesta puedes presentar reclamo ante la Agencia de Protección de Datos Personales de Chile, una vez que esté en funcionamiento (Ley 21.719 vigente desde diciembre 2026).

7. Seguridad y cifrado

Aplicamos medidas técnicas y organizativas para proteger tus datos. Detalle completo en nuestra página de seguridad de la información. Resumen:

• Cifrado TLS 1.3 en tránsito para todas las comunicaciones.
• Cifrado AES-256 en reposo en bases de datos y almacenamiento.
• Row-Level Security (RLS) a nivel de Postgres para multi-tenancy.
• Autenticación con contraseñas hash bcrypt o magic-link sin contraseña.
• Acceso mínimo necesario y revisión periódica de roles.
• Backups cifrados diarios con retención de 30 días.
• Logs auditables inmutables.
• Protocolo formal de respuesta a incidentes en máximo 72 horas.

8. Transferencias internacionales

Tus datos viven principalmente en infraestructura ubicada en LATAM (AWS sa-east-1 Brasil, GCP southamerica-east1). Algunos servicios complementarios (Vercel, modelos de IA) pueden procesar datos en EE. UU. y Europa.

Todas estas transferencias se realizan al amparo de cláusulas contractuales estándar y bajo el cumplimiento de los estándares del país destinatario (RGPD para Europa, frameworks de privacidad para EE. UU.).

9. Menores de edad

Nuestros servicios están dirigidos a empresas e instituciones, no a menores. Algunos clientes nuestros (CFTs, institutos profesionales) gestionan datos de estudiantes que pueden incluir personas entre 14 y 18 años. En esos casos, el cliente es el responsable del tratamiento y nosotros actuamos como encargado bajo contrato.

10. Cambios a esta política

Si modificamos esta política, actualizaremos la fecha de "Última revisión" en la cabecera y notificaremos por correo a clientes activos cuando los cambios sean materiales.