Política de Privacidad
En esta página
- 1. Quiénes somos
- 2. Qué datos recopilamos
- 3. Bases legales bajo el artículo 6 del RGPD
- 4. Plazos de conservación
- 5. Subprocesadores
- 6. Cookies y seguimiento
- 7. Transferencias internacionales de datos
- 8. Tus derechos
- 9. Derecho a reclamar ante una autoridad de control
- 10. Menores de 16 años
- 11. Cambios a esta política
- 12. Contacto
Esta Política de Privacidad explica qué datos personales recopilamos cuando utilizas itskooly.com, por qué los recopilamos, durante cuánto tiempo los conservamos y qué derechos tienes sobre ellos. Se aplica a toda persona que visite el sitio o sea cliente, en cualquier parte del mundo.
Publicamos este documento en inglés y español y ambas versiones son igualmente auténticas. En caso de inconsistencia entre ambas, prevalecerá la versión en español para los consumidores domiciliados en Chile; la versión en inglés prevalecerá en los demás casos. Nada de esta cláusula limita los derechos irrenunciables que la ley del país de residencia habitual del consumidor le reconozca.
1. Quiénes somos
El responsable del tratamiento de tus datos personales es:
- Nombre legal: José Chrystian Soria Diaz
- Nombre comercial: It's Kooly / Kooly
- RUT: 23.408.107-1
- Dirección: Santiago de Chile, Región Metropolitana, Chile. Dirección postal completa disponible mediante solicitud escrita a kooly@itskooly.com.
- Contacto: kooly@itskooly.com
- Rol: Responsable del tratamiento bajo la Ley 19.628 y data controller bajo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
La identificación legal completa también se publica en nuestro Aviso Legal.
2. Qué datos recopilamos
Recopilamos solo los datos que necesitamos para operar el servicio. Según cómo utilices el sitio, esto incluye:
- Datos de identidad: tu nombre y correo electrónico cuando creas una cuenta o realizas un pedido.
- Datos de facturación: los procesa MercadoPago. Recibimos el nombre del comprador, el correo electrónico y el estado del pago. Nunca vemos ni almacenamos el número de tarjeta, el CVV o los datos bancarios.
- Metadatos de cuenta: eventos de inicio de sesión, fecha del último inicio de sesión, estado de confirmación del correo y el indicador de confirmación de edad que marcaste al registrarte.
- Historial de pedidos: los beats que has adquirido, las licencias otorgadas, las marcas de tiempo y los registros de aceptación de nuestros Términos, Licencia y Política de Devoluciones (incluyendo dirección IP, user-agent, idioma y las versiones que aceptaste).
- Preferencias de marketing: si te has inscrito a correos de marketing y el registro de cualquier cancelación de inscripción.
- Datos técnicos: dirección IP, cadena user-agent, tipo de dispositivo, URL de referencia y código de país inferido a partir de la IP. Se recopilan automáticamente en cada solicitud.
- Datos de comportamiento — solo si consientes el uso de analítica: páginas vistas, patrones de clic, profundidad de desplazamiento, grabaciones de sesión y mapas de calor recopilados mediante Microsoft Clarity y Vercel Analytics. Si rechazas la analítica en el banner de cookies, no recopilamos nada de esto.
No recopilamos categorías especiales de datos (salud, religión, opinión política, etc.) y te pedimos que no los proporciones en campos de texto libre.
3. Bases legales bajo el artículo 6 del RGPD
Tratamos tus datos personales bajo las siguientes bases legales:
- Ejecución de un contrato (Art. 6.1.b): procesamiento de pedidos, emisión de licencias, entrega de archivos, gestión de membresías, atención al cliente.
- Obligación legal (Art. 6.1.c): registros tributarios, conservación contable, registros de auditoría requeridos por la legislación chilena y europea.
- Interés legítimo (Art. 6.1.f): prevención de fraude, limitación de tasa, monitoreo de seguridad, conservación del registro de auditoría y correos de recuperación de carros abandonados enviados únicamente a nuestros propios clientes. Puedes oponerte a cualquiera de estas actividades en cualquier momento (ver §8).
- Consentimiento (Art. 6.1.a): cookies de analítica, grabación de sesión mediante Microsoft Clarity, correos de marketing y cualquier futuro píxel de marketing. Puedes retirar tu consentimiento en cualquier momento; el retiro no afecta la licitud del tratamiento previo.
Bajo la Ley 19.628, las bases equivalentes son la ejecución de un contrato, el cumplimiento de un deber legal, el interés legítimo y tu consentimiento expreso.
4. Plazos de conservación
Conservamos los datos personales solo durante el tiempo necesario. La siguiente tabla es la fuente autoritativa.
| Dato | Plazo de conservación | Base |
|---|---|---|
| Pedidos, registros de facturación, registros de aceptación (IP, user-agent, versiones aceptadas) | 6 años | Obligaciones tributarias y comerciales chilenas y europeas |
| Entradas del registro administrativo de auditoría | 2 años | Seguridad e interés legítimo |
| Eventos de páginas vistas de visitantes | 14 meses | Proporcionalidad; paridad con defaults de la industria |
| Grabaciones de sesión de Microsoft Clarity | 13 meses | Default del proveedor Clarity |
| Registros de contactos de marketing | Hasta que canceles la inscripción; el propio registro de cancelación (con correo anonimizado) se conserva indefinidamente | Prueba de cumplimiento de las normas anti-spam |
Cuenta de usuario activa (auth.users) y metadatos de perfil |
Indefinido mientras la cuenta esté activa; se purga 30 días después de una solicitud de eliminación | Tu elección |
| Carros de compra abandonados | 90 días de inactividad, luego se eliminan automáticamente | Proporcionalidad |
| Registros de destinatarios de campañas de correo | 2 años | Prueba anti-spam y auditoría |
| Registros de solicitudes de derechos | 2 años desde la resolución | Prueba de auditoría |
| Registros de solicitudes de eliminación de cuenta | 6 años | Prueba de auditoría de que la eliminación se procesó |
| PDF de contratos de licencia almacenados en Cloudflare R2 | Vida de la licencia; se eliminan en la eliminación de cuenta solo si no existe una licencia activa | Ejecución contractual |
Una vez transcurrido el plazo de conservación, eliminamos los datos o los anonimizamos de modo que no puedan vincularse contigo. Las filas de pedidos se anonimizan (nombre del comprador, correo e IP se sustituyen por valores no identificadores) en vez de eliminarse, porque la legislación tributaria nos obliga a conservar el registro transaccional durante seis años.
5. Subprocesadores
Utilizamos los siguientes subprocesadores para operar el servicio. Cada uno tiene su propia política de privacidad y sus términos estándar de tratamiento de datos, que aceptamos en tu nombre. Los divulgamos íntegramente para que puedas revisar sus prácticas.
| Servicio | Propósito | Jurisdicción | Datos compartidos | Enlace de privacidad |
|---|---|---|---|---|
| MercadoPago | Procesamiento de pagos | Chile (los datos pueden transitar por Argentina y los Estados Unidos dentro de la infraestructura de Mercado Libre) | Correo del comprador, nombre, monto del pedido | mercadopago.cl/privacidad |
| Supabase | Base de datos y autenticación | Estados Unidos (AWS) | Todos los datos de usuario y eventos de autenticación | supabase.com/privacy |
| Resend | Correo transaccional y de marketing | Estados Unidos | Correo del destinatario, contenido del mensaje | resend.com/legal/privacy-policy |
| Cloudflare R2 | Almacenamiento de archivos de beats y contratos | Estados Unidos | Archivos almacenados; las claves de archivo contienen UUID y no incorporan datos personales | cloudflare.com/privacypolicy |
| Cloudflare Turnstile | Protección anti-bots en formularios | Estados Unidos | Dirección IP, huella digital del navegador | cloudflare.com/privacypolicy |
| Upstash | Redis de limitación de tasa | Estados Unidos o UE (región configurable) | Dirección IP, conteos de solicitudes | upstash.com/trust/privacy.pdf |
| Vercel | Hosting y analítica de Web Vitals | Estados Unidos | Dirección IP, métricas Web Vitals, registros de solicitudes | vercel.com/legal/privacy-policy |
| Microsoft Clarity | Grabación de sesión y mapas de calor (solo con tu consentimiento) | Estados Unidos | Páginas vistas, clics, desplazamiento, patrones de entrada. Los valores de entrada están enmascarados. | privacy.microsoft.com |
| Replicate | Generación asistida de portadas con IA (solo administrador, no visible para clientes) | Estados Unidos | Texto del prompt del administrador | replicate.com/privacy |
Actualizamos esta lista cada vez que añadimos, retiramos o sustituimos un subprocesador. Los cambios materiales activan una nueva solicitud de consentimiento de cookies cuando el consentimiento es necesario.
6. Cookies y seguimiento
Utilizamos cookies y tecnologías similares en tres categorías: estrictamente necesarias, analítica y marketing (actualmente reservado, no en uso). Las cookies de analítica y marketing solo se cargan después de que optes por ellas mediante el banner de cookies. Un inventario completo, junto con el nombre, propósito, duración y proveedor de cada cookie, se publica en nuestra Política de Cookies.
Puedes cambiar tus preferencias en cualquier momento a través del enlace "Gestionar preferencias de cookies" en el pie de página del sitio.
7. Transferencias internacionales de datos
Varios de nuestros subprocesadores están ubicados en los Estados Unidos o encaminan datos a través de los Estados Unidos. Cuando transferimos tus datos personales fuera del Espacio Económico Europeo o de Chile, nos amparamos en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, que forman parte del acuerdo de tratamiento de datos de cada proveedor, como mecanismo válido de transferencia bajo el Capítulo V del RGPD. Cuando un proveedor ofrece salvaguardas adicionales (cifrado en tránsito y en reposo, residencia regional de datos), las utilizamos.
Si deseas una copia de las salvaguardas contractuales aplicables a una transferencia específica, escribe a kooly@itskooly.com.
8. Tus derechos
Tienes los siguientes derechos sobre tus datos personales:
- Acceso — preguntarnos qué datos tenemos sobre ti.
- Rectificación — pedirnos corregir datos inexactos.
- Supresión ("derecho al olvido") — pedirnos eliminar tus datos, sujeto a las obligaciones legales de conservación.
- Portabilidad — recibir los datos que nos has proporcionado en un formato legible por máquina.
- Oposición — oponerte al tratamiento basado en interés legítimo, incluyendo el marketing directo.
- Limitación — pedirnos restringir el tratamiento mientras se revisa una solicitud.
- Retirar el consentimiento — para cualquier tratamiento basado en consentimiento, en cualquier momento.
Para ejercer cualquiera de estos derechos, envía una solicitud mediante nuestro formulario de Solicitud de Datos o escribe a kooly@itskooly.com. Responderemos dentro de 30 días. Si necesitamos más tiempo para una solicitud compleja, te lo comunicaremos dentro de los primeros 30 días y explicaremos el motivo.
Si tienes una cuenta, también puedes eliminarla tú mismo desde el panel de cuenta. La eliminación por autoservicio tiene un período de gracia de 24 horas, tras el cual procesamos la eliminación dentro de 30 días. Los pedidos se anonimizan en lugar de eliminarse, porque la legislación tributaria nos obliga a conservar el registro transaccional durante seis años.
9. Derecho a reclamar ante una autoridad de control
Si consideras que hemos tratado indebidamente tus datos personales, puedes reclamar ante una autoridad de control. En la Unión Europea, puedes reclamar ante la autoridad de protección de datos de tu país de residencia. En Chile, puedes reclamar a través del SERNAC o de la autoridad de protección de datos designada por la ley. Los datos de contacto de las autoridades europeas están en edpb.europa.eu.
Siempre preferiríamos que nos contactaras primero en kooly@itskooly.com para intentar resolver el asunto directamente.
10. Menores de 16 años
itskooly.com no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16. Al registrarse, toda persona usuaria confirma que tiene al menos 16 años. Si crees que un menor de 16 ha creado una cuenta o nos ha proporcionado datos personales, escribe a kooly@itskooly.com y eliminaremos la cuenta y los datos asociados.
11. Cambios a esta política
Podemos actualizar esta política a medida que el servicio evoluciona o cambia la legislación. La fecha de "última actualización" en la parte superior del documento refleja la revisión más reciente. Ante cambios materiales — un nuevo subprocesador que requiera consentimiento, un cambio en los plazos de conservación, una ampliación de las bases legales — te lo notificaremos a través del sitio y, cuando se requiera consentimiento, mediante una nueva solicitud de consentimiento de cookies.
Las versiones anteriores se conservan en nuestro historial de control de versiones y están disponibles bajo solicitud.
12. Contacto
- Correo: kooly@itskooly.com
- Identificación del responsable: ver nuestro Aviso Legal
- Solicitudes de derechos: utiliza nuestro formulario de Solicitud de Datos