Política de Privacidad
Conforme a la Ley N.º 21.719 de Protección de Datos Personales de Chile · Última actualización: junio 2026 · Versión 1
1. Responsable del tratamiento
2. Marco legal aplicable
Esta política se rige por la Ley N.º 21.719, publicada en el Diario Oficial el 13 de diciembre de 2024, que regula la protección y el tratamiento de datos personales en Chile. Nos regimos también por los principios del RGPD europeo en lo aplicable.
La Ley N.º 21.719 se inspira en buena parte en el Reglamento General de Protección de Datos de la Unión Europea (RGPD), uno de los marcos de privacidad más exigentes del mundo. Comparten la exigencia de un consentimiento libre, específico e informado, un catálogo de derechos equivalente sobre los propios datos, y la obligación de notificar brechas de seguridad relevantes.
| Aspecto | Ley N.º 21.719 (Chile) | RGPD (Unión Europea) |
|---|---|---|
| Consentimiento | Libre, específico, informado e inequívoco | Libre, específico, informado e inequívoco |
| Derechos del titular | ARSOP: acceso, rectificación, supresión, oposición, portabilidad | Acceso, rectificación, supresión, portabilidad, entre otros |
| Autoridad de control | Agencia de Protección de Datos Personales | Autoridades de control de cada país miembro |
| Notificación de brechas | A la Agencia y, cuando corresponde, a los afectados | A la autoridad y a los afectados en plazos definidos |
| Transferencias internacionales | Requiere nivel de protección adecuado o garantías equivalentes | Decisiones de adecuación o cláusulas contractuales tipo |
Si nos escribes desde un país de la Unión Europea, tratamos tu solicitud bajo el mismo estándar que aplicamos localmente. Ver la sección 6 para tus vías de reclamo.
3. Datos que recopilamos
Datos de navegación (logs de hosting)
Dirección IP, tipo de navegador y páginas visitadas, registrados automáticamente por Cloudflare (nuestro proveedor de hosting/CDN) por motivos de seguridad y funcionamiento de cualquier sitio web. Se rigen por la retención propia de Cloudflare como encargado de tratamiento, no por nosotros directamente.
Cookies de estadísticas y marketing
Usamos Google Analytics para analítica web y Google AdSense para publicidad. Ambos se integran entre sí y comparten el mismo mecanismo de consentimiento. Sus cookies solo se cargan si marcas esas categorías explícitamente en el banner de cookies o en «Personalizar». Si eliges «Solo esenciales» o no respondes, ningún script de estos se descarga ni se ejecuta, ni en segundo plano. Ver Política de Cookies para el detalle.
Datos de contacto voluntario
Si nos escribes a [email protected], tu nombre, correo y el contenido del mensaje. Ese contenido vive únicamente en nuestra bandeja de correo, no en ninguna base de datos.
Datos de donación
Las donaciones voluntarias se procesan íntegramente por PayPal. No almacenamos datos de tarjetas ni información de pago.
4. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Proveer el catálogo de forma gratuita | Ejecución del servicio (art. 13 letra b Ley 21.719) |
| Mostrar publicidad no intrusiva | Consentimiento explícito (cookies de terceros, ver Política de Cookies) |
| Análisis y mejora del sitio | Consentimiento explícito (cookies de terceros, ver Política de Cookies) |
| Responder consultas y reportes de error | Ejecución del servicio |
| Prevención de fraude y seguridad | Interés legítimo |
| Cumplimiento de obligaciones legales | Obligación legal |
5. Conservación de datos
No mantenemos cuentas de usuario ni una base de datos con tu nombre, correo o mensajes. Tu decisión sobre cookies se guarda únicamente en tu navegador (nunca en nuestros servidores) y la borras cuando quieras desde «Preferencias de cookies» en el pie de página, o borrando datos de navegación en tu propio navegador. El contenido de los mensajes de contacto o de derechos que nos escribes llega a nuestro correo y se conserva solo mientras sea necesario para resolver tu consulta; lo eliminamos ahí directamente. Los datos de navegación anonimizados que registra Cloudflare pueden conservarse hasta 24 meses, bajo la retención propia de Cloudflare.
6. Tus derechos (ARCO+)
Acceso
Saber qué datos tenemos sobre ti
Rectificación
Corregir datos inexactos
Supresión
Eliminar tus datos
Oposición
Oponerte a ciertos tratamientos
Portabilidad
Recibir tus datos en formato estructurado
Limitación
Restringir el tratamiento
¿Cómo ejercer tus derechos?
Escríbenos directamente a [email protected] indicando tu nombre, el derecho que quieres ejercer (acceso, rectificación, supresión, oposición, portabilidad o limitación) y una breve descripción de tu solicitud. Respondemos en un plazo máximo de 30 días hábiles.
Si no recibes respuesta, puedes acudir a la Agencia de Protección de Datos Personales de Chile. Si nos escribes desde un país de la Unión Europea, también puedes acudir a la autoridad de protección de datos de tu país de residencia.
7. Terceros y transferencias internacionales
Trabajamos con estos proveedores, que tratan datos por nuestra cuenta como encargados del tratamiento:
| Proveedor | Rol | Ubicación / garantía |
|---|---|---|
| Cloudflare | Hosting, CDN, seguridad del sitio y analítica web agregada (Cloudflare Web Analytics, sin cookies) | EE.UU. / global, con Data Processing Addendum y cláusulas contractuales tipo¹ |
| Google Analytics | Analítica web (solo si aceptas la categoría «Estadísticas») | EE.UU., bajo el Data Privacy Framework UE-EE.UU. y cláusulas contractuales tipo¹ |
| Google AdSense | Publicidad no intrusiva (solo si aceptas la categoría «Publicidad») | EE.UU., bajo el Data Privacy Framework UE-EE.UU. y cláusulas contractuales tipo¹ |
| PayPal | Procesamiento de donaciones voluntarias | EE.UU., bajo sus propias políticas de privacidad y certificación PCI-DSS para datos de pago |
| Gumroad | Venta de productos digitales. Es el vendedor formal de la transacción (Merchant of Record), no nosotros | EE.UU., bajo sus propias políticas de privacidad y certificación PCI-DSS para datos de pago |
| Amazon (KDP) | Venta de libros electrónicos. Amazon es el vendedor, la compra ocurre íntegramente en su plataforma | EE.UU., bajo las políticas de privacidad propias de Amazon |
¹ «Cláusulas contractuales tipo» es el contrato modelo que aprueba la Unión Europea para que una empresa fuera de la UE (como estos proveedores en EE.UU.) se comprometa por escrito a proteger los datos con el mismo nivel de exigencia. Es el mecanismo legal estándar para este tipo de transferencia, no algo que hayamos redactado nosotros.
Cloudflare Web Analytics no instala cookies ni identifica visitantes individuales: mide visitas y páginas vistas de forma agregada. Por eso no está sujeto al mismo consentimiento que exigimos para Google Analytics o AdSense, aunque igual lo declaramos aquí por transparencia.
No vendemos tus datos personales a terceros. Para Gumroad y Amazon, la relación de compra es directamente entre tú y esa plataforma. Nosotros no procesamos ni almacenamos datos de pago en ningún caso. Exigimos garantías equivalentes a las de la Ley N.º 21.719 en cada transferencia internacional.
8. Seguridad
Implementamos cifrado TLS en tránsito, cabeceras de seguridad y control de acceso a la infraestructura del sitio. En caso de una brecha de seguridad relevante, te notificaremos en el plazo establecido por la Ley N.º 21.719.
9. Menores de edad
Open Viz Reference no recopila intencionalmente datos personales de menores de 14 años. El sitio no requiere registro para acceder a ninguna ficha.
10. Cambios a esta política
Notificaremos cambios materiales con aviso destacado en el sitio con al menos 30 días de anticipación.
Contacto de privacidad
Para cualquier consulta sobre esta política:
Open Viz Reference · Santiago, Chile