Política de Privacidad
Última actualización: 2026-05-26
[REVISAR-LEGAL] Borrador. Debe ser revisado por un abogado especialista en protección de datos chileno (Ley 19.628 y actualizaciones) y, si procesas datos de residentes UE, GDPR. Reemplazar campos [...] por valores reales.
1. Responsable del tratamiento
[REVISAR-LEGAL: razón social], RUT [REVISAR-LEGAL: RUT], con domicilio en [REVISAR-LEGAL: dirección], Santiago, Chile, es el responsable del tratamiento de los datos personales recopilados a través de YOINN WALLET (en adelante, "el Servicio"). Contacto: [email protected].
2. Datos que recopilamos
- De cuenta: correo electrónico, nombre, foto de perfil (si autenticas vía Google/Apple), hash de contraseña (no la contraseña en texto plano).
- Contenido de tarjeta: nombre que muestras, profesión, enlaces a redes sociales, datos de contacto, logos e imágenes que subas.
- De facturación: correo de pagador para MercadoPago, identificadores de la suscripción y de los pagos (no tarjeta de crédito — la tokeniza MercadoPago).
- De uso: eventos del producto (vistas de tarjeta, escaneos de QR, adiciones a wallet), dirección IP, user-agent, geolocalización aproximada por IP, timestamps.
- De diagnóstico: registros de errores client-side (vía Glitchtip, ver §6).
3. Finalidades del tratamiento
- Prestar el Servicio y autenticar tu sesión.
- Procesar pagos y emitir comprobantes a través de MercadoPago.
- Enviar comunicaciones transaccionales (recibos, cambios de plan, alertas de seguridad).
- Mejorar el producto mediante analíticas agregadas.
- Cumplir con obligaciones legales y tributarias.
- Detectar y prevenir fraudes y abusos.
4. Base jurídica
Tratamos tus datos personales con base en: (i) la ejecución del contrato (estos Términos); (ii) tu consentimiento, en los casos en que se requiera; (iii) el cumplimiento de obligaciones legales; y (iv) el interés legítimo de Yoinn en operar y mejorar el Servicio, siempre que ese interés no prevalezca sobre tus derechos fundamentales.
5. Tarjetas en Apple Wallet y Google Wallet
Cuando agregas una tarjeta a Apple Wallet o Google Wallet, Apple Inc. o Google LLC respectivamente reciben los datos del pase (nombre, foto, código QR). El uso que estos terceros hagan de tus datos se rige por las políticas de privacidad de Apple y Google.
6. Encargados de tratamiento (terceros)
Compartimos datos estrictamente necesarios con los siguientes proveedores:
- MercadoPago Chile — procesamiento de pagos y suscripciones.
- Cloudflare — DNS, CDN, R2 storage.
- Apple Inc. — entrega de pases a Apple Wallet y push notifications APNs.
- Google LLC — entrega de pases a Google Wallet y autenticación OAuth.
- Resend — envío de correos transaccionales y campañas opt-in.
- Contabo / proveedor de VPS — alojamiento de la aplicación y base de datos.
- Glitchtip (Sentry-compatible) — captura de errores técnicos. No recolecta PII deliberadamente, pero los errores pueden contener correos si fallan en un formulario.
7. Plazos de conservación
Conservamos los datos de cuenta y contenido mientras la cuenta esté activa, y hasta 12 meses después de su cierre para fines de respaldo y resolución de disputas. Los registros de pagos se conservan por al menos 6 años conforme a la normativa tributaria chilena. [REVISAR-LEGAL: confirmar plazo SII y eventual obligación de mantención contable.]
8. Derechos del titular
En conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada, tienes derecho a: acceder a tus datos, rectificarlos, solicitar su eliminación, oponerte a su tratamiento, solicitar la portabilidad y revocar el consentimiento cuando éste sea la base. Para ejercer estos derechos, escribe a [email protected] indicando tu identidad y el derecho que deseas ejercer. Responderemos dentro del plazo legal.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS), contraseñas hasheadas con Argon2, tokens JWT con expiración corta y refresh tokens rotativos, controles de acceso por roles, y minimización del scope de cada componente. Ningún sistema es 100% inviolable; si detectas una vulnerabilidad, contáctanos en [email protected].
10. Transferencia internacional
Algunos de nuestros encargados (Apple, Google, Cloudflare, Resend) operan fuera de Chile. Las transferencias se realizan amparadas por las cláusulas estándar y políticas de privacidad de cada proveedor.
11. Menores de edad
El Servicio no está dirigido a menores de 14 años. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento del padre o tutor, los eliminaremos.
12. Cambios a esta política
Podemos actualizar esta política. La versión vigente está siempre en /privacy con fecha de última actualización en la cabecera. Si los cambios son materiales, te notificaremos por correo.
13. Contacto
Cualquier consulta relacionada con privacidad puede dirigirse a [email protected].