Política de Privacidad
Versión 1.0 · Vigente desde el 8 de mayo de 2026
1. Quiénes somos
Mi Magallanes es la plataforma marketplace y comunitaria de la Región de Magallanes y la Antártica Chilena. Esta política describe cómo tratamos los datos personales recolectados a través del sitio mi-magallanes.optiserviceti.cloud, en cumplimiento de la Ley Nº 19.628 sobre Protección de la Vida Privada, la Ley Nº 21.096 (que eleva la protección de datos a derecho constitucional) y la Ley Nº 21.719(vigente desde el 1 de diciembre de 2026).
2. Qué datos recolectamos
Cuando te registras o usas la Plataforma, podemos recolectar:
- Datos de identificación: nombres, apellidos, fecha de nacimiento, nombre de usuario.
- Datos de contacto: email, teléfono, WhatsApp.
- Datos de cuenta: contraseña (almacenada cifrada con bcrypt — nunca en texto plano), preferencias.
- Contenido publicado: títulos, descripciones, imágenes, precios, comuna.
- Datos técnicos: dirección IP, navegador, sistema operativo, fecha y hora de acceso.
- Datos de uso: publicaciones que ves o marcas como favoritas, búsquedas realizadas, mensajes enviados.
No tratamos datos sensibles (origen étnico, salud, orientación sexual, opiniones políticas, etc.) salvo que tú voluntariamente los publiques, en cuyo caso aplicarán las protecciones reforzadas de la Ley Nº 21.719.
3. Para qué usamos tus datos (finalidades)
| Finalidad | Base de licitud |
|---|---|
| Crear y gestionar tu cuenta de usuario | Ejecución de contrato (T&C) |
| Verificar tu identidad mediante código OTP por email | Ejecución de contrato + interés legítimo en seguridad |
| Permitirte publicar productos, servicios y avisos | Ejecución de contrato |
| Facilitar el contacto entre usuarios para cerrar transacciones | Ejecución de contrato |
| Enviarte notificaciones operativas (verificación, mensajes recibidos) | Ejecución de contrato |
| Enviarte comunicaciones comerciales (novedades, promociones) | Consentimiento explícito (opt-in marcado al registrarte) |
| Moderar contenido y prevenir fraude / abuso | Interés legítimo + cumplimiento legal |
| Atender reclamos y consultas legales | Cumplimiento de obligación legal (Ley Nº 19.496) |
| Mejorar el servicio mediante análisis estadístico anónimo | Interés legítimo |
4. Con quién compartimos tus datos
No vendemos ni alquilamos tus datos personales. Podemos compartirlos sólo con:
- Otros usuarios de la Plataforma: tu nombre, comuna y datos de contacto que tú decidas mostrar en tus publicaciones.
- Proveedores de infraestructura tecnológica: hosting (VPS), proveedor de email transaccional, almacenamiento de imágenes (MinIO self-hosted).
- Autoridades: cuando una orden judicial, una solicitud de la Agencia de Protección de Datos o una requerimiento del SERNAC así lo exija.
Todos los proveedores actúan como encargados del tratamiento, sujetos a contratos de procesamiento de datos que limitan el uso a lo estrictamente necesario.
5. Por cuánto tiempo conservamos tus datos
- Cuenta de usuario: mientras esté activa, y hasta 5 años después del cierre (plazo de prescripción civil — Art. 2515 CC).
- Publicaciones: 30 a 60 días después de su vencimiento; luego se anonimizan o eliminan.
- Mensajes entre usuarios: 1 año desde el último mensaje del hilo.
- Códigos OTP: máximo 10 minutos.
- Logs de acceso: 90 días.
- Mensajes del formulario de contacto: 2 años desde su resolución.
- Backups: 30 días en rotación.
Después de estos plazos, los datos se eliminan o anonimizan de forma irreversible, salvo que una obligación legal exija mayor conservación.
6. Tus derechos (ARCO + nuevos derechos Ley 21.719)
Tienes derecho en todo momento a:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación / Eliminación: solicitar la supresión de tus datos.
- Oposición: oponerte a ciertos tratamientos (e.g., marketing).
- Portabilidad (Ley 21.719): exportar tus datos en formato estructurado.
- No automatización: no quedar sujeto a decisiones automatizadas con efectos jurídicos significativos. Mi Magallanes no toma este tipo de decisiones.
- Bloqueo: suspender temporalmente el tratamiento mientras se resuelve una controversia.
Para ejercer cualquiera de estos derechos, escríbenos a través de la página de contacto seleccionando "Legal / Privacidad" como asunto, o desde tu panel de usuario una vez logueado. Plazo de respuesta: hasta 30 días corridos.
7. Seguridad de la información
Aplicamos medidas técnicas y organizativas alineadas con el estándar ISO/IEC 27001:2022:
- Cifrado HTTPS/TLS 1.2+ obligatorio en todas las comunicaciones.
- Contraseñas hasheadas con bcrypt cost 12 (no recuperables en texto plano).
- Validación de email mediante código OTP de 6 dígitos antes de activar la cuenta.
- Tokens de sesión rotables y revocables.
- Servicios internos aislados en red Docker, sin exposición directa a internet.
- Rate limiting para prevenir abuso, bots y ataques de fuerza bruta.
- Backups diarios cifrados con retención controlada.
- Logs de acceso y auditoría con retención limitada.
En caso de una brecha de seguridad que afecte tus datos, te notificaremos sin demora y, a partir de la entrada en vigencia de la Ley Nº 21.719, también notificaremos a la Agencia de Protección de Datos Personales en un plazo máximo de 72 horas.
8. Menores de edad
La Plataforma no admite usuarios menores de 18 años conforme a los artículos 26 y 1447 del Código Civil. Si detectamos una cuenta de un menor, será suspendida y sus datos eliminados. Si eres padre, madre o representante legal y crees que un menor a tu cargo se ha registrado, contáctanos inmediatamente.
9. Cookies
Utilizamos cookies estrictamente necesarias para el funcionamiento del sitio (sesión, preferencias). Para más información, consulta nuestra Política de Cookies.
10. Transferencias internacionales
Los datos se almacenan en infraestructura ubicada físicamente en Chile / América Latina (proveedor de VPS Hostinger). No realizamos transferencias internacionales sistemáticas a países sin nivel adecuado de protección. Si en el futuro lo hiciéramos, te informaremos y adoptaremos las garantías exigidas por la Ley Nº 21.719.
11. Cambios a esta política
Podemos actualizar esta política. Cuando los cambios sean materiales, te notificaremos por email o mediante un aviso destacado en la Plataforma con al menos 15 días corridos de antelación. La versión actual y su fecha de vigencia siempre estarán visibles al inicio de este documento.
12. Contacto y reclamos
Para ejercer tus derechos, presentar dudas o reclamos relativos a tus datos personales, contáctanos a través de nuestra página de contacto con el asunto "Legal / Privacidad".
Si consideras que no respondimos adecuadamente, puedes acudir a:
- La Agencia de Protección de Datos Personales (a partir de Dic 2026, Ley Nº 21.719).
- El SERNAC en aspectos de consumo.
- Los Tribunales Ordinarios de Justicia.