Política de privacidad

Versión 1.0 · vigente desde 2026-05-09 · Borrador legal — pendiente revisión externa

Esta política describe cómo Data Cultura EIRL trata los datos personales de quienes usan DataCultura Projects (proyecto.datacultura.org), conforme a la Ley 21.719 de Protección de Datos Personales (Chile).

1. Responsable del tratamiento

Data Cultura EIRL, RUT 78.116.763-0, con domicilio en Chile. Encargado de Protección de Datos (DPO): dpo@datacultura.org.

2. Qué datos recopilamos

  • Datos de cuenta: nombre, email, organización, rol, contraseña hasheada.
  • Datos de uso: navegación dentro del Servicio, fondos consultados, búsquedas, alertas configuradas (con tu consentimiento explícito).
  • Datos de proyectos cargados: información que tú o tu organización ingresan al usar planes pagados (postulaciones, documentos, presupuestos, equipo).
  • Datos técnicos: dirección IP, user agent, fecha y hora de conexión, cookies (ver Política de Cookies).
  • Comunicaciones: mensajes que nos envías por contacto, tickets de soporte, encuestas internas.

3. Para qué los usamos

  • Operar el Servicio (mostrar fondos, guardar alertas, gestionar postulaciones).
  • Facturación de planes pagados.
  • Soporte técnico y atención al cliente.
  • Mejorar el Servicio mediante análisis agregado y anónimo.
  • Cumplir obligaciones legales y tributarias.
  • Comunicaciones operacionales (cambios en términos, alertas que pediste, deadlines).
  • Comunicaciones comerciales (newsletter, novedades) solo con tu consentimiento explícito y opt-in.

4. Bases de licitud

Tratamos tus datos según las siguientes bases jurídicas (Ley 21.719):

  • Consentimiento: para alertas, comunicaciones comerciales y cookies no esenciales.
  • Ejecución de contrato: para operar tu cuenta de planes pagados.
  • Obligación legal: para facturación, registros tributarios y respuesta a autoridades competentes.
  • Interés legítimo: para seguridad del Servicio (logs de acceso, antifraude), siempre con minimización de datos.

5. Tus derechos (ARCO+)

Podés ejercer en cualquier momento tus derechos de:

  • Acceso — saber qué datos tuyos tenemos.
  • Rectificación — corregir datos inexactos.
  • Cancelación / Supresión — borrar tus datos cuando ya no sean necesarios.
  • Oposición — rechazar tratamientos basados en interés legítimo.
  • Portabilidad — recibir tus datos en formato estructurado y reutilizable.
  • Limitación del tratamiento.
  • Revocación del consentimiento — en cualquier momento, sin afectar la licitud previa.

Solicitudes a: dpo@datacultura.org. Respondemos dentro de los plazos legales (30 días corridos).

6. Conservación

  • Datos de cuenta: mientras la cuenta exista. Tras eliminar la cuenta, conservamos por 5 años solo lo necesario para obligaciones tributarias y legales.
  • Logs técnicos: máximo 12 meses.
  • Comunicaciones: 24 meses para soporte; sin caducidad mientras el contrato esté vigente.
  • Datos anónimos agregados: indefinido.

7. Transferencias y proveedores

Compartimos datos solo con proveedores estrictamente necesarios, con DPA firmado y minimización aplicada. Categorías:

  • Hosting cloud (Hetzner, Cloudflare R2 — datos en la UE/Worldwide).
  • Email transaccional (Acumbamail).
  • Procesamiento de pagos (a definir antes de Sprint 2.4).
  • Modelos de inferencia LLM (sin retención de datos por parte del proveedor; ver más en Términos de la capa AI futura).

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), cifrado en reposo de campos sensibles (Fernet), control de accesos basado en roles, registros de auditoría inmutables, backups cifrados. Cualquier brecha que afecte tus datos será notificada conforme a la Ley 21.719.

9. Menores de edad

El Servicio está dirigido a mayores de 18 años (o entidades). No recopilamos conscientemente datos de menores. Si detectás que un menor cargó datos, escribinos a dpo@datacultura.org y los eliminamos.

10. DPO y contacto

Encargado de Protección de Datos: dpo@datacultura.org.
Si considerás que tus derechos no se respetan, podés acudir a la autoridad de protección de datos (cuando esté operativa conforme a la Ley 21.719).

Este documento es una versión borrador (v1.0) que será revisada por asesoría legal externa antes de la activación de cobros. Si encuentras algo confuso o incorrecto, escríbenos a dpo@datacultura.org.