Politica de Privacidad

1. Responsable del tratamiento de datos

El responsable del tratamiento de sus datos personales es SyncPass SpA, con domicilio en Santiago, Region Metropolitana, Chile. Correo de contacto para asuntos de privacidad: privacidad@syncpass.cl.

Esta politica se rige por la Ley N° 21.719 sobre Proteccion de Datos Personales (que modifica la Ley N° 19.628) y demas normativa aplicable en la Republica de Chile.

2. Datos personales que recopilamos

2.1. Datos proporcionados por el Usuario

2.2. Datos recopilados automaticamente

• Direccion IP y datos de geolocalizacion aproximada.
• Tipo de navegador, sistema operativo y dispositivo.
• Paginas visitadas, tiempo de permanencia y patrones de navegacion.
• Cookies y tecnologias similares (ver seccion 11).

2.3. Datos sensibles

Los datos biometricos (fotografias faciales) constituyen datos personales sensibles conforme a la Ley N° 21.719. Su tratamiento requiere consentimiento expreso, previo e informado del titular, otorgado de forma libre y especifica. Estos datos se procesan exclusivamente para la verificacion de identidad en el acceso a eventos y no se utilizan para perfilamiento, vigilancia ni ningun otro fin.

3. Base legal para el tratamiento

Conforme a la Ley N° 21.719, tratamos sus datos personales en virtud de las siguientes bases legales:

• Ejecucion del contrato: el tratamiento es necesario para proveer los servicios contratados (venta de tickets, saldo cashless, acceso a eventos).
• Consentimiento expreso: para datos biometricos y comunicaciones de marketing. Puede revocar su consentimiento en cualquier momento.
• Interes legitimo: para mejorar la seguridad de la plataforma, prevencion de fraudes y analisis agregados de uso.
• Cumplimiento legal: para cumplir obligaciones tributarias (SII), prevencion de lavado de activos y requerimientos de autoridades competentes.

4. Finalidades del tratamiento

Utilizamos sus datos personales para:

• Proveer y administrar los servicios de la plataforma.
• Procesar transacciones de tickets y saldo cashless a traves de MercadoPago.
• Verificar su identidad mediante reconocimiento facial en eventos.
• Gestionar el control de acceso a eventos y venues.
• Enviar comunicaciones transaccionales (confirmaciones de compra, tickets digitales).
• Generar reportes analiticos agregados y anonimizados para Organizadores.
• Cumplir con obligaciones legales y tributarias.
• Prevenir fraudes y actividades ilicitas.
• Mejorar la experiencia del usuario y los servicios de la plataforma.

5. Tratamiento de datos biometricos

SyncPass utiliza verificacion facial para el control de acceso a eventos. El tratamiento de datos biometricos cumple con los siguientes principios, conforme a la Ley N° 21.719 y la Ley N° 20.609 (Ley Zamudio) contra la discriminacion:

• Consentimiento informado: se solicita consentimiento expreso antes de capturar cualquier dato biometrico.
• Finalidad limitada: los datos se utilizan exclusivamente para verificar la identidad del titular del ticket.
• Minimizacion: solo se recopilan los datos estrictamente necesarios para la verificacion.
• Almacenamiento seguro: los datos biometricos se cifran en transito y en reposo, almacenados de forma separada de los demas datos personales.
• Eliminacion: los datos biometricos se eliminan dentro de los 30 dias posteriores a la solicitud de eliminacion de cuenta, o al revocar el consentimiento.
• No discriminacion: el sistema de verificacion no discrimina por raza, etnia, genero ni ninguna otra categoria protegida.

6. Compartir datos con terceros

SyncPass puede compartir sus datos personales con los siguientes terceros, siempre bajo obligaciones de confidencialidad:

SyncPass no vende, alquila ni comercializa sus datos personales a terceros con fines publicitarios o de marketing.

7. Transferencias internacionales de datos

Sus datos personales pueden ser transferidos y almacenados en servidores ubicados fuera de Chile, especificamente en Estados Unidos (TiDB Cloud). Conforme a la Ley N° 21.719, estas transferencias se realizan adoptando las medidas de seguridad adecuadas, incluyendo:

• Cifrado de datos en transito y en reposo.
• Acuerdos de procesamiento de datos con los proveedores.
• Verificacion de que el pais de destino proporciona niveles adecuados de proteccion, o en su defecto, la adopcion de garantias contractuales apropiadas.

8. Periodos de retencion de datos

9. Derechos del titular de datos

De acuerdo con la Ley N° 21.719, usted tiene los siguientes derechos sobre sus datos personales:

• Acceso: derecho a conocer que datos personales suyos estamos tratando y obtener una copia.
• Rectificacion: derecho a corregir datos inexactos o incompletos.
• Supresion: derecho a solicitar la eliminacion de sus datos cuando ya no sean necesarios para la finalidad para la cual fueron recopilados.
• Oposicion: derecho a oponerse al tratamiento de sus datos en determinadas circunstancias.
• Portabilidad: derecho a recibir sus datos en un formato estructurado y de uso comun.
• Revocacion del consentimiento: derecho a retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer estos derechos, contactenos en privacidad@syncpass.cl. Responderemos su solicitud dentro de un plazo maximo de 15 dias habiles. En caso de no recibir respuesta satisfactoria, puede presentar un reclamo ante la Agencia de Proteccion de Datos Personales.

10. Medidas de seguridad

Implementamos medidas de seguridad tecnicas y organizativas para proteger sus datos personales, incluyendo:

• Cifrado TLS en transito para todas las comunicaciones.
• Cifrado en reposo para datos sensibles y biometricos.
• Control de acceso basado en roles (RBAC) para el personal.
• Monitoreo continuo de actividad sospechosa.
• Registro de auditoria de accesos a datos personales.
• Almacenamiento separado de datos biometricos.

11. Cookies y tecnologias similares

SyncPass utiliza cookies y tecnologias similares. Para informacion detallada, consulte nuestra Politica de Cookies.

Las cookies esenciales son necesarias para el funcionamiento de la plataforma y no requieren consentimiento. Las cookies analiticas u opcionales requieren su consentimiento previo, que puede otorgar o revocar en cualquier momento.

12. Notificacion de brechas de seguridad

En caso de una brecha de seguridad que afecte datos personales, SyncPass se compromete a:

• Notificar a la Agencia de Proteccion de Datos Personales dentro de las 72 horas siguientes a tomar conocimiento de la brecha, conforme a la Ley N° 21.719.
• Notificar a los titulares afectados cuando la brecha represente un riesgo alto para sus derechos y libertades.
• Describir la naturaleza de la brecha, los datos afectados, las consecuencias probables y las medidas adoptadas o propuestas para mitigar el impacto.

13. Menores de edad

SyncPass esta disenada exclusivamente para personas mayores de 18 años. No recopilamos deliberadamente datos personales de menores de edad. Si tomamos conocimiento de que hemos recopilado datos de un menor de 18 años sin el consentimiento de su representante legal, procederemos a eliminar dicha informacion a la brevedad.

Si usted es padre, madre o tutor y cree que su hijo menor de edad ha proporcionado datos personales a SyncPass, contactenos en privacidad@syncpass.cl para solicitar su eliminacion.

14. Cambios a esta politica

Nos reservamos el derecho de actualizar esta Politica de Privacidad. Los cambios significativos seran notificados a los usuarios registrados por correo electronico con al menos 30 dias de anticipacion. La version vigente estara siempre disponible en esta pagina con la fecha de ultima actualizacion.

15. Contacto y reclamos

Para consultas sobre esta Politica de Privacidad o para ejercer sus derechos como titular de datos:

• Encargado de proteccion de datos: privacidad@syncpass.cl
• Pagina de contacto: syncpass.cl/contact

Si considera que sus derechos no han sido debidamente atendidos, puede presentar un reclamo ante la Agencia de Proteccion de Datos Personales de Chile.