Nuestra Política de Privacidad

Política de privacidad de CumpleDeseos

POLÍTICA DE PRIVACIDAD DE CUMPLEDESEOS.CL

Responsable legal: Abejas Ocupadas Soluciones TI SpA
Marca comercial: CumpleDeseos.cl
RUT: 77.841.322-1
Última actualización: 08 de febrero de 2026

Abejas Ocupadas Soluciones TI SpA, empresa constituida titular de la marca CumpleDeseos.cl (en adelante "Abejas Ocupadas", "nosotros", "nuestro" o "la Plataforma"), se compromete a proteger la privacidad y los datos personales de sus usuarios (en adelante "Usuarios", "usted" o "su"), conforme a la Ley N° 19.628 sobre Protección de la Vida Privada y su reglamentación aplicable en Chile.

Esta Política de Privacidad forma parte integrante de los Términos y Condiciones de Uso del Sitio y regula el tratamiento de datos personales en el contexto del mandato remunerado otorgado por los Creadores para la gestión de donaciones voluntarias de poca monta y de acuerdo con la costumbre social asociadas a eventos personales y familiares.

1. RESPONSABLE DEL TRATAMIENTO DE DATOS

Abejas Ocupadas Soluciones TI SpA
Razón Social Completa: Abejas Ocupadas Soluciones TI SpA
RUT: 77.841.322-1
Marca Comercial: CumpleDeseos.cl
Domicilio Legal: La Espuela 2781, Hacienda el Peñon, Puente Alto. Región Metropolitana.
Email de Contacto: privacidad@cumpledeseos.cl
Teléfono de Contacto: +56988469020

Responsable de Protección de Datos: Francisco Luna

2. TIPOS DE DATOS PERSONALES QUE RECOLECTAMOS

Recolectamos únicamente los datos necesarios para prestar el servicio de intermediación consistente en canalizar donaciones de dinero de poca monta entre Donantes y Creadores:

2.1. Datos de Creadores (organizadores de listas):

  • Nombre completo
  • RUT (Rol Único Tributario)
  • Correo electrónico
  • Teléfono de contacto
  • Datos bancarios (banco, tipo de cuenta, número de cuenta) para recibir las donaciones
  • Información del evento (fecha, tipo: baby shower, matrimonio, cumpleaños, etc.)
  • Imágenes y contenido de la lista (opcional)

2.2. Datos de Donantes:

  • Nombre (opcional, puede donar anónimamente)
  • Correo electrónico (para confirmación y documentación tributaria de la comisión)
  • Datos de pago procesados exclusivamente por la pasarela de pago (no almacenamos números de tarjetas completos)
  • Monto donado y fecha de la donación

2.3. Datos técnicos:

  • Dirección IP
  • Tipo de dispositivo y navegador
  • Cookies y tecnologías similares
  • Fecha y hora de acceso
  • Páginas visitadas

3. FINALIDADES DEL TRATAMIENTO DE DATOS

Los datos se tratan exclusivamente para cumplir con el mandato remunerado otorgado por el Creador y las instrucciones del Donante en el marco de donaciones voluntarias de poca monta típicas de la costumbre social chilena:

  1. Gestión del servicio: crear y administrar listas de deseos/eventos, procesar donaciones, liquidar fondos al Creador (100% del monto donado).
  2. Cumplimiento de la comisión del 10%: emitir documentación tributaria correspondiente al mandato remunerado.
  3. Prevención de fraude y lavado de activos: validar identidades de Creadores, detectar operaciones sospechosas, cumplir con normativa UAF y SII.
  4. Soporte técnico y atención al cliente: resolver consultas, incidencias técnicas, problemas de pagos.
  5. Mejora del servicio: análisis estadístico agregado (sin identificar personas), optimización de plataforma.
  6. Cumplimiento legal: obligaciones ante SII (facturación), UAF (prevención de lavado de activos), CMF (regulación de plataformas), SERNAC (protección del consumidor).

No utilizamos datos para marketing directo sin consentimiento expreso separado.

4. BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos se fundamenta en:

  1. Ejecución del mandato remunerado otorgado por el Creador para gestionar las donaciones (Art. 2116 del Código Civil Chileno).
  2. Consentimiento expreso del Usuario al registrarse y aceptar estos términos (checkbox obligatorio).
  3. Ejecución de un contrato de servicios entre Usuario y Abejas Ocupadas Soluciones TI SpA (servicio de intermediación de donaciones).
  4. Cumplimiento de obligación legal (facturación ante SII, prevención de lavado de activos conforme Ley 19.913, regulación de plataformas fintech).
  5. Interés legítimo en la prevención de fraude, seguridad de la plataforma y protección de usuarios.

5. COMPARTICIÓN DE DATOS PERSONALES

No vendemos ni alquilamos datos personales. Los datos se comparten únicamente con:

  1. Pasarelas de pago (WebPay, Khipu, Flow, u otras): para procesar transacciones de donaciones. Estos proveedores cumplen estándares PCI-DSS de seguridad.
  2. Creador de la lista: nombre del Donante (si no es anónimo) y monto donado, para efectos de transparencia y agradecimiento.
  3. Autoridades competentes:
    • SII (Servicio de Impuestos Internos) para cumplimiento de obligaciones tributarias y facturación.
    • UAF (Unidad de Análisis Financiero) para reportes de operaciones sospechosas conforme Ley 19.913 y Ley 19.900, cuando se detecten patrones o indicadores de lavado de activos o financiamiento del terrorismo.
    • CMF (Comisión para el Mercado Financiero) si se determina que la plataforma requiere regulación especial.
    • SERNAC (Servicio Nacional del Consumidor) en caso de reclamos o investigaciones de consumidores.
    • Otras autoridades competentes cuando exista orden judicial o requerimiento legal vinculante.
  4. Proveedores tecnológicos bajo acuerdos de encargado de tratamiento:
    • Hosting y servidores
    • Servicios de email
    • Herramientas de analítica (Google Analytics, otros)
    • Soluciones de seguridad

6. AUTORIZACIÓN PARA COMPARTIR DATOS CON ENTIDADES REGULADORAS (UAF Y OTRAS)

Usted autoriza expresamente a Abejas Ocupadas Soluciones TI SpA a compartir, reportar y transferir sus datos personales a:

6.1 Unidad de Análisis Financiero (UAF)

Abejas Ocupadas Soluciones TI SpA reportará a la Unidad de Análisis Financiero (UAF), conforme a lo establecido en la Ley N° 19.913 sobre prevención del lavado de activos y en la Ley N° 19.900 que crea el organismo que conoce de lavado de activos, toda información relativa a operaciones sospechosas que pueda indicar:

  • Lavado de activos
  • Financiamiento del terrorismo
  • Otros ilícitos de carácter financiero

La información compartida incluye: identidad, datos de contacto, montos de operaciones, patrones de comportamiento, cuentas bancarias, IP de acceso, y cualquier dato relevante para la investigación.

6.2 Otras autoridades reguladoras

De igual forma, usted autoriza que se compartan datos con:

  • Servicio de Impuestos Internos (SII): para cumplimiento de obligaciones tributarias, auditorías, y fiscalización de ingresos.
  • Comisión para el Mercado Financiero (CMF): si la plataforma es sujeta a regulación fintech.
  • SERNAC (Servicio Nacional del Consumidor): ante denuncias, reclamos, o investigaciones de protección del consumidor.
  • Cualquier autoridad competente cuando lo requiera orden judicial o requerimiento legal vinculante.

6.3 Autorización y consentimiento

Al aceptar esta Política de Privacidad mediante checkbox obligatorio durante el registro, usted otorga consentimiento informado y expreso para que sus datos sean compartidos con las entidades mencionadas anteriormente, conforme a sus competencias legales y regulatorias.

7. COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos:

  • Cookies necesarias: funcionamiento básico del sitio, gestión de sesiones, seguridad.
  • Cookies analíticas: Google Analytics (anonimizado) para medir uso agregado del sitio.
  • Cookies funcionales: recordar preferencias del usuario, configuración de cuenta.
  • Cookies de marketing: en caso de que el usuario acepte, para personalizar ofertas.

El banner de cookies permite configurar preferencias. El usuario puede rechazar cookies no esenciales sin perder acceso al servicio.

8. CONSERVACIÓN DE DATOS

Tipo de datoPlazo de conservaciónJustificación
Datos de Creador (nombre, RUT, email)5 años desde cierre de última listaObligación tributaria SII + prevención de lavado de activos (Ley 19.913)
Datos de Donante5 años desde última donaciónTrazabilidad de donaciones y prevención PLD (UAF)
Datos bancarios del CreadorHasta liquidación + 1 añoComprobante y auditoria de pagos
Registros de transacciones5 añosObligación SII, UAF y cumplimiento Ley 19.913
Logs técnicos de acceso1 añoSeguridad y detección de fraudes
CookiesSegún configuración del usuarioVariable según tipo

Nota importante: Los plazos de 5 años para datos de Creadores y Donantes responden a las obligaciones establecidas en la Ley N° 19.913 sobre prevención de lavado de activos, que requiere mantener registros de transacciones y operaciones sospechosas por este período, especialmente cuando existe reporte a la UAF o potencial investigación de autoridades.

9. DERECHOS DE LOS TITULARES DE DATOS

Conforme a la Ley N° 19.628 sobre Protección de la Vida Privada y su reglamentación, usted tiene los siguientes derechos:

9.1 Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)

DerechoDescripciónCómo ejercerloPlazo de Respuesta
ACCESOConocer qué datos tenemos suyos y para qué los usamosEnviar solicitud a privacidad@cumpledeseos.cl con copia de cédula10 días hábiles
RECTIFICACIÓNCorregir datos inexactos o incompletosPanel de usuario o solicitud a privacidad@cumpledeseos.cl10 días hábiles
CANCELACIÓNEliminar datos personales (excepto si existe obligación legal de conservarlos)Solicitar a privacidad@cumpledeseos.cl10 días hábiles
OPOSICIÓNOponerse a ciertos tratamientos de datos (ej. marketing)Solicitar a privacidad@cumpledeseos.cl10 días hábiles

9.2 Otros derechos reconocidos por la Ley 19.628

Además de los derechos ARCO, usted tiene derecho a:

  • Derecho a la privacidad: A que sus datos personales se traten de forma confidencial y no sean divulgados sin autorización (salvo excepciones legales).
  • Derecho a ser informado: A recibir información clara y oportuna sobre qué datos se recopilan, para qué fines, quién es el responsable, a quién se comunican, y cuánto tiempo se conservarán.
  • Derecho a conocer a qué se autoriza: A que no se utilicen sus datos para fines distintos a los autorizados, salvo por obligación legal.
  • Derecho a la portabilidad de datos: A recibir sus datos en formato estructurado y de uso común, o a que sean transferidos directamente a otra entidad (cuando sea técnicamente posible).
  • Derecho a revocar consentimiento: A retirar en cualquier momento el consentimiento otorgado para el tratamiento de datos (excepto si existe obligación legal).
  • Derecho a no ser objeto de decisiones automatizadas: A no ser sometido exclusivamente a decisiones automatizadas que produzcan efectos jurídicos (excepto con consentimiento expreso o como lo permite la ley).
  • Derecho a presentar reclamo: A interponer reclamo ante autoridades competentes (SERNAC, Agencia de Protección de Datos cuando corresponda) si considera vulnerados sus derechos.
  • Derecho a ser olvidado (bajo ciertas condiciones): A solicitar la eliminación de datos cuando ya no sean necesarios para la finalidad que motivó su recolección, siempre que no exista obligación legal de conservarlos (especialmente en materia de prevención de lavado de activos conforme Ley 19.913).

9.3 Limitaciones a los derechos

Los derechos mencionados pueden estar limitados cuando:

  • Exista obligación legal de conservar los datos (tributaria, prevención de lavado de activos, orden judicial).
  • La información sea necesaria para cumplir funciones públicas o de fiscalización.
  • El tratamiento sea necesario para la prevención o investigación de actividades delictivas.

10. PROCESO PARA EJERCER DERECHOS

Cómo ejercer los derechos ARCO y otros reconocidos por ley:

  • Enviar solicitud escrita a:
  • privacidad@cumpledeseos.cl
  • Incluir: nombre completo, RUT, email de registro, descripción clara del derecho a ejercer
  • Adjuntar copia de cédula de identidad o documento equivalente
  • Respuesta dentro de 10 días hábiles (extensible a 20 si la solicitud es compleja)
  • Procedimiento es gratuito

11. MEDIDAS DE SEGURIDAD

Abejas Ocupadas Soluciones TI SpA implementa medidas técnicas y organizativas adecuadas al riesgo de los datos:

Medidas técnicas:

  • Servidor con certificación SSL/TLS (conexión cifrada HTTPS)
  • Encriptación de datos sensibles en reposo (AES-256)
  • Encriptación de datos en tránsito (TLS 1.2 o superior)
  • Control de accesos basado en roles
  • Backups encriptados y almacenados en ubicaciones seguras
  • Monitoreo de seguridad y logs de acceso 24/7
  • Firewall y sistemas anti-DDoS

Medidas organizativas:

  • Políticas de acceso a datos (personal autorizado únicamente)
  • Capacitación de personal en protección de datos y confidencialidad
  • Acuerdos de confidencialidad con proveedores
  • Protocolo de respuesta a incidentes de seguridad
  • Auditorías periódicas de seguridad

12. PLAN DE RESPUESTA A BRECHAS DE SEGURIDAD

En caso de brecha de seguridad que probablemente afecte los derechos y libertades de los titulares de datos:

  1. Contención inmediata: suspender acceso no autorizado, aislar sistemas afectados.
  2. Análisis de impacto: determinar qué datos fueron comprometidos, a cuántos usuarios afecta.
  3. Notificación a afectados: comunicar a los Usuarios por email dentro de 72 horas de confirmada la brecha.
  4. Comunicación a autoridades: reportar a la Agencia de Protección de Datos si corresponde.
  5. Medidas correctivas: implementar cambios para evitar recurrencia.
  6. Documentación: mantener registro de la brecha, análisis y acciones tomadas.

13. COOKIES - DETALLE TÉCNICO

NombreProveedorFinalidadTipoDuración
session_idcumpledeseos.clGestión de sesión de usuarioNecesariaSesión activa
_gaGoogle AnalyticsAnalítica agregada de usoAnalítica2 años
_gidGoogle AnalyticsIdentificar sesión de GAAnalítica24 horas
csrf_tokencumpledeseos.clProtección contra CSRFNecesariaSesión
user_preferencescumpledeseos.clRecordar preferencias del usuarioFuncional1 año
langcumpledeseos.clIdioma seleccionadoFuncional1 año

El usuario puede gestionar cookies desde el banner que aparece al ingresar al sitio o en configuraciones del navegador.

14. TRANSFERENCIA INTERNACIONAL DE DATOS

Abejas Ocupadas Soluciones TI SpA opera desde Chile y almacena los datos principalmente en servidores chilenos o de proveedores regionales. En caso de usar servidores internacionales:

  • Se aseguran transferencias seguras mediante Acuerdos de Encargados de Tratamiento (Data Processing Agreements).
  • Se respetan estándares de protección equivalentes o superiores a la Ley 19.628.
  • El usuario puede solicitar información sobre países destino escribiendo a
  • privacidad@cumpledeseos.cl
  • .

15. MENORES DE EDAD

El Sitio no está dirigido a personas menores de 18 años. Abejas Ocupadas Soluciones TI SpA no recopila datos de menores de edad de forma intencional. Si descubre que un menor ha proporcionado datos, procederá a eliminarlos de inmediato previa notificación a sus representantes legales.

16. CAMBIOS A ESTA POLÍTICA

Nos reservamos el derecho de modificar esta Política en cualquier momento. Las actualizaciones se publicarán en el Sitio con al menos 30 días de antelación. El uso continuado del Sitio después de la fecha de vigencia de cambios implica aceptación de la versión actualizada.

Cambios sustanciales (que afecten derechos del usuario) requieren consentimiento expreso nuevo.

17. CONTACTO Y CANAL DE RECLAMOS

Para dudas sobre esta Política de Privacidad, para ejercer derechos (ARCO y otros), o para presentar reclamos sobre el tratamiento de datos personales:

Email: privacidad@cumpledeseos.cl
Dirección: La Espuela 2781, Hacienda el Peñon, Puente Alto. Región Metropolitana.
Teléfono: +56988469020
Responsable de Datos: Francisco Luna

Plazo de respuesta: 10 días hábiles desde recepción de solicitud.

18. INSTANCIAS DE RESOLUCIÓN DE CONFLICTOS

Si la respuesta de Abejas Ocupadas Soluciones TI SpA no resuelve su inconformidad, puede presentar reclamo ante:

  • Agencia de Protección de Datos (si se determina su funcionamiento en Chile)
  • SERNAC (Servicio Nacional del Consumidor): para reclamos sobre transparencia y vulneración de derechos del consumidor
  • Tribunales Ordinarios de Justicia: jurisdicción de Santiago, conforme a ley chilena

19. CONFORMIDAD CON NORMATIVA APLICABLE

Esta Política de Privacidad cumple con:

  • Ley N° 19.628 sobre Protección de la Vida Privada y su Privacidad
  • Ley N° 19.913 sobre prevención del lavado de activos
  • Ley N° 19.900 que regula el blanqueo de capitales
  • Ley N° 20.529 (SERNAC) para protección del consumidor
  • Normativa vigente sobre tratamiento de datos personales en Chile

Versión: 2.0
Fecha de entrada en vigor: 08 de febrero de 2026
Última actualización: 08 de febrero de 2026

Responsable Legal: Abejas Ocupadas Soluciones TI SpA
RUT: 77.841.322-1