1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales recabados a través de Bitácora de Vuelo Digital es Pablo Ugalde, en adelante "el Proveedor". Para ejercer sus derechos o realizar consultas, puede contactarse a través de los canales de soporte disponibles en la aplicación.
2. Datos que Recopilamos
El Proveedor recopila los siguientes datos personales:
- Datos de cuenta: nombre completo, correo electrónico y contraseña (almacenada de forma cifrada).
- Datos de perfil: RUT u otro documento de identidad, fecha de nacimiento, domicilio, teléfono, país de residencia.
- Datos aeronáuticos: registros de vuelo, licencias, habilitaciones y certificados médicos ingresados voluntariamente.
- Datos de pago: procesados directamente por Stripe. El Proveedor no almacena números de tarjeta ni datos bancarios.
- Datos técnicos: dirección IP, tipo de navegador y datos de uso del servicio, recopilados de forma anónima para mejorar la aplicación.
3. Finalidad del Tratamiento
Los datos personales se utilizan exclusivamente para:
- Proveer y mantener el Servicio de bitácora de vuelo digital.
- Gestionar la cuenta y suscripción del usuario.
- Procesar pagos a través de Stripe.
- Enviar comunicaciones relacionadas con el Servicio (actualizaciones, vencimientos, soporte).
- Mejorar la experiencia del usuario y la funcionalidad de la aplicación.
Los datos no se utilizarán con fines publicitarios ni se cederán a terceros para uso comercial.
4. Base Legal del Tratamiento
El tratamiento de datos se realiza conforme a la Ley N° 19.628 sobre Protección de la Vida Privada de Chile, sobre la base de:
- El consentimiento del usuario al registrarse y aceptar estos términos.
- La necesidad contractual de proveer el Servicio contratado.
- El cumplimiento de obligaciones legales aplicables.
5. Almacenamiento y Seguridad
Los datos se almacenan en servidores de Supabase (PostgreSQL), con cifrado en tránsito (TLS) y en reposo. El acceso a los datos está protegido mediante Row Level Security (RLS), lo que garantiza que cada usuario solo puede acceder a sus propios datos.
El Proveedor aplica medidas técnicas y organizativas razonables para proteger los datos contra acceso no autorizado, pérdida o destrucción. Sin perjuicio de lo anterior, ningún sistema de seguridad es infalible.
6. Compartición de Datos con Terceros
El Proveedor comparte datos con los siguientes terceros únicamente en la medida necesaria para proveer el Servicio:
- Supabase Inc.: proveedor de base de datos e infraestructura.
- Stripe Inc.: procesador de pagos.
- Cloudflare Inc.: proveedor de hosting y CDN.
No se comparten datos con terceros para fines de marketing, publicidad o análisis comercial.
7. Derechos del Usuario
Conforme a la legislación chilena vigente, el usuario tiene derecho a:
- Acceso: solicitar información sobre los datos personales que el Proveedor mantiene sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación/Eliminación: solicitar la eliminación de sus datos personales y cuenta.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Portabilidad: solicitar una copia de sus datos en formato exportable (Excel o CSV).
8. Retención de Datos
Los datos se conservan mientras el usuario mantenga una cuenta activa. Al eliminar la cuenta, los datos personales y registros de vuelo se eliminarán de los servidores en un plazo máximo de 30 días. Los datos de transacciones pueden conservarse por el período exigido por la legislación tributaria chilena (mínimo 6 años).
9. Transferencia Internacional de Datos
Los datos pueden almacenarse en servidores ubicados fuera de Chile, en instalaciones de Supabase y Cloudflare que cumplen con estándares internacionales de seguridad. Al utilizar el Servicio, el usuario consiente esta transferencia.
10. Cookies y Tecnologías de Seguimiento
El Servicio utiliza el almacenamiento local del navegador (localStorage) para mantener la sesión activa y guardar preferencias del usuario. No se utilizan cookies de seguimiento ni tecnologías de publicidad de terceros.
11. Menores de Edad
El Servicio no está dirigido a menores de 18 años. Si el Proveedor toma conocimiento de que se han recopilado datos de un menor sin consentimiento parental, procederá a eliminarlos a la brevedad.
12. Cambios a esta Política
El Proveedor puede actualizar esta Política de Privacidad periódicamente. Se notificará a los usuarios registrados de cambios significativos con al menos 15 días de anticipación.
13. Contacto
Para consultas o solicitudes relacionadas con el tratamiento de sus datos personales, puede contactarse a través de los canales de soporte disponibles en la aplicación o sitio web del Servicio.