Yoinn
YOINN WALLET

Política de Privacidad

Última actualización: 2026-05-26

[REVISAR-LEGAL] Borrador. Debe ser revisado por un abogado especialista en protección de datos chileno (Ley 19.628 y actualizaciones) y, si procesas datos de residentes UE, GDPR. Reemplazar campos [...] por valores reales.

1. Responsable del tratamiento

[REVISAR-LEGAL: razón social], RUT [REVISAR-LEGAL: RUT], con domicilio en [REVISAR-LEGAL: dirección], Santiago, Chile, es el responsable del tratamiento de los datos personales recopilados a través de YOINN WALLET (en adelante, "el Servicio"). Contacto: [email protected].

2. Datos que recopilamos

  • De cuenta: correo electrónico, nombre, foto de perfil (si autenticas vía Google/Apple), hash de contraseña (no la contraseña en texto plano).
  • Contenido de tarjeta: nombre que muestras, profesión, enlaces a redes sociales, datos de contacto, logos e imágenes que subas.
  • De facturación: correo de pagador para MercadoPago, identificadores de la suscripción y de los pagos (no tarjeta de crédito — la tokeniza MercadoPago).
  • De uso: eventos del producto (vistas de tarjeta, escaneos de QR, adiciones a wallet), dirección IP, user-agent, geolocalización aproximada por IP, timestamps.
  • De diagnóstico: registros de errores client-side (vía Glitchtip, ver §6).

3. Finalidades del tratamiento

  • Prestar el Servicio y autenticar tu sesión.
  • Procesar pagos y emitir comprobantes a través de MercadoPago.
  • Enviar comunicaciones transaccionales (recibos, cambios de plan, alertas de seguridad).
  • Mejorar el producto mediante analíticas agregadas.
  • Cumplir con obligaciones legales y tributarias.
  • Detectar y prevenir fraudes y abusos.

4. Base jurídica

Tratamos tus datos personales con base en: (i) la ejecución del contrato (estos Términos); (ii) tu consentimiento, en los casos en que se requiera; (iii) el cumplimiento de obligaciones legales; y (iv) el interés legítimo de Yoinn en operar y mejorar el Servicio, siempre que ese interés no prevalezca sobre tus derechos fundamentales.

5. Tarjetas en Apple Wallet y Google Wallet

Cuando agregas una tarjeta a Apple Wallet o Google Wallet, Apple Inc. o Google LLC respectivamente reciben los datos del pase (nombre, foto, código QR). El uso que estos terceros hagan de tus datos se rige por las políticas de privacidad de Apple y Google.

6. Encargados de tratamiento (terceros)

Compartimos datos estrictamente necesarios con los siguientes proveedores:

  • MercadoPago Chile — procesamiento de pagos y suscripciones.
  • Cloudflare — DNS, CDN, R2 storage.
  • Apple Inc. — entrega de pases a Apple Wallet y push notifications APNs.
  • Google LLC — entrega de pases a Google Wallet y autenticación OAuth.
  • Resend — envío de correos transaccionales y campañas opt-in.
  • Contabo / proveedor de VPS — alojamiento de la aplicación y base de datos.
  • Glitchtip (Sentry-compatible) — captura de errores técnicos. No recolecta PII deliberadamente, pero los errores pueden contener correos si fallan en un formulario.

7. Plazos de conservación

Conservamos los datos de cuenta y contenido mientras la cuenta esté activa, y hasta 12 meses después de su cierre para fines de respaldo y resolución de disputas. Los registros de pagos se conservan por al menos 6 años conforme a la normativa tributaria chilena. [REVISAR-LEGAL: confirmar plazo SII y eventual obligación de mantención contable.]

8. Derechos del titular

En conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada, tienes derecho a: acceder a tus datos, rectificarlos, solicitar su eliminación, oponerte a su tratamiento, solicitar la portabilidad y revocar el consentimiento cuando éste sea la base. Para ejercer estos derechos, escribe a [email protected] indicando tu identidad y el derecho que deseas ejercer. Responderemos dentro del plazo legal.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS), contraseñas hasheadas con Argon2, tokens JWT con expiración corta y refresh tokens rotativos, controles de acceso por roles, y minimización del scope de cada componente. Ningún sistema es 100% inviolable; si detectas una vulnerabilidad, contáctanos en [email protected].

10. Transferencia internacional

Algunos de nuestros encargados (Apple, Google, Cloudflare, Resend) operan fuera de Chile. Las transferencias se realizan amparadas por las cláusulas estándar y políticas de privacidad de cada proveedor.

11. Menores de edad

El Servicio no está dirigido a menores de 14 años. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento del padre o tutor, los eliminaremos.

12. Cambios a esta política

Podemos actualizar esta política. La versión vigente está siempre en /privacy con fecha de última actualización en la cabecera. Si los cambios son materiales, te notificaremos por correo.

13. Contacto

Cualquier consulta relacionada con privacidad puede dirigirse a [email protected].