Política de Privacidad

1. Introduccion y Responsable del Tratamiento

Mingle ("nosotros", "nos", "nuestro") se compromete a proteger su privacidad. Esta Politica de Privacidad explica como recopilamos, utilizamos, divulgamos y protegemos su informacion cuando usted utiliza la plataforma Mingle ("Servicio").

Mingle es el Responsable del Tratamiento de sus Datos Personales. Nuestra entidad operadora es MINGLE SpA, RUT 78.379.519-1, con domicilio registrado en Estoril 990, Santiago, Chile.

Esta Politica de Privacidad se aplica a todos los Usuarios a nivel global y esta disenada para cumplir con la Ley chilena de Proteccion de Datos Personales (Ley 19.628 sobre Proteccion de la Vida Privada), el Reglamento General de Proteccion de Datos de la Union Europea (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA/CPRA) cuando corresponda. Esta Politica de Privacidad debe leerse conjuntamente con nuestros Terminos de Servicio.

2. Definiciones

• "Datos Personales" se refiere a cualquier informacion relacionada con una persona natural identificada o identificable.
• "Tratamiento" se refiere a cualquier operacion realizada sobre Datos Personales, incluyendo la recopilacion, registro, organizacion, almacenamiento, adaptacion, recuperacion, consulta, uso, divulgacion, alineacion, combinacion, restriccion, eliminacion o destruccion.
• "Responsable del Tratamiento" se refiere a la entidad que determina los fines y medios del Tratamiento de Datos Personales (Mingle).
• "Encargado del Tratamiento" se refiere a un tercero que procesa Datos Personales en nombre del Responsable del Tratamiento.
• "Consentimiento" se refiere a cualquier manifestacion de voluntad libre, especifica, informada e inequivoca mediante la cual usted acepta el Tratamiento de sus Datos Personales.
• "Cookies" se refiere a pequenos archivos de texto almacenados en su dispositivo para recopilar informacion estandar de registro de internet e informacion sobre el comportamiento del visitante.

3. Informacion que Recopilamos — Datos de Cuenta

Cuando usted crea una cuenta, recopilamos:

• Direccion de correo electronico — utilizada para la identificacion de la cuenta, autenticacion y comunicaciones.
• Nombre — su nombre visible en la Plataforma.
• Contrasena — almacenada como un hash criptografico (nunca almacenamos su contrasena en texto plano).
• Avatar/imagen de perfil — la URL de su foto de perfil.
• Rol de usuario — si se registro como Creador o Marca.
• Estado de verificacion de correo electronico — y tokens de verificacion asociados (temporales, eliminados despues de la verificacion).
• Datos de Google OAuth — si inicia sesion con Google, recibimos su direccion de correo electronico, nombre y foto de perfil de Google. No recibimos su contrasena de Google.

4. Informacion que Recopilamos — Datos de Perfil

Perfiles de Creadores: nombre visible, biografia, nicho, estilo de contenido, etiquetas, slug de portafolio, pais y ciudad. Los perfiles de Creadores son visibles publicamente en el marketplace para permitir el descubrimiento por parte de las Marcas.

Perfiles de Marcas: nombre de la empresa, sitio web, objetivos de campana, nichos preferidos y slug de perfil. Los perfiles de Marcas son visibles publicamente para permitir el descubrimiento por parte de los Creadores.

Perfiles de Agencias: nombre de la agencia, detalles del roster y informacion de gestion. Las funcionalidades de Agencia estan disponibles bajo los planes de suscripcion de Agencia.

5. Informacion que Recopilamos — Datos de Redes Sociales

Cuando los Creadores conectan sus cuentas de redes sociales (Instagram, TikTok, YouTube) a la Plataforma, recopilamos:

• Nombres de usuario de redes sociales, identificadores de usuario de la plataforma y URLs de perfil.
• Tokens de acceso OAuth, tokens de actualizacion, fechas de expiracion de tokens y alcances de autorizacion. Estos se utilizan para mantener la conexion y recuperar datos actualizados.
• Informacion publica de perfil y datos demograficos de audiencia segun lo devuelto por las APIs de las respectivas plataformas.
• Respuestas crudas de API (almacenadas como datos estructurados) para fines de analisis, verificacion y emparejamiento.

Estos datos se recopilan con el proposito de verificar las metricas del Creador, habilitar el emparejamiento entre Marcas y Creadores, y proporcionar analisis de audiencia. Usted puede desconectar sus cuentas de redes sociales en cualquier momento a traves de la Configuracion de su cuenta, despues de lo cual eliminaremos los tokens asociados y dejaremos de recuperar nuevos datos.

6. Informacion que Recopilamos — Datos Transaccionales y Financieros

Cuando usted participa en transacciones en la Plataforma, registramos:

• Montos de transacciones, tasas y montos de comision, y moneda.
• Tipo de metodo de pago (tarjeta o transferencia) y pasarela de pago (Stripe o MercadoPago).
• Identificadores de pago y transferencia asignados por la pasarela para el seguimiento de transacciones.
• Estado de la transaccion (pendiente, completada, fallida o reembolsada) y marcas de tiempo de finalizacion.
• Datos de suscripcion: tipo de plan, estado, periodos de facturacion e identificadores de cliente/suscripcion del procesador de pagos.

Importante: Mingle no almacena numeros completos de tarjetas de credito, codigos CVV ni detalles de cuentas bancarias. Toda la informacion sensible de pago es retenida y procesada directamente por nuestros Procesadores de Pago (Stripe y MercadoPago) de acuerdo con los estandares PCI-DSS.

7. Informacion que Recopilamos — Datos de Comunicaciones

• Mensajes directos: participantes de la conversacion, contenido del mensaje y marcas de tiempo.
• Mensajes de Gigs: mensajes intercambiados entre Marcas y Creadores durante el ciclo de vida del Gig (invitaciones, negociaciones, retroalimentacion).
• Resenas: calificaciones (escala de 1 a 5) y comentarios escritos enviados despues de la finalizacion del Gig.

8. Informacion que Recopilamos — Datos de Contenido

• Publicaciones del feed: contenido de texto, URLs de imagenes, categorias de contenido y metricas de interaccion (likes).
• Reels: URLs de video, miniaturas, descripciones, pistas de audio y metricas de interaccion (visualizaciones, likes).
• Entregables: enlaces de contenido, notas de envio, retroalimentacion de la Marca e historial de versiones.
• Elementos de portafolio: contenido mostrado en los perfiles publicos de los Creadores.

9. Informacion que Recopilamos — Datos Analiticos y Recopilados Automaticamente

Recopilamos automaticamente cierta informacion cuando usted utiliza el Servicio:

• Datos de sesion: identificadores de sesion y tipos de eventos (vistas de pagina, inicios de sesion, clics en botones, envios de formularios).
• Datos de navegacion: paginas visitadas, URLs de referencia y tiempo de permanencia en cada pagina.
• Datos de atribucion: parametros UTM (fuente, medio, campana, contenido, termino) utilizados para comprender como encontro la Plataforma.
• Informacion del dispositivo: tipo de dispositivo (escritorio, movil o tablet) y tipo de navegador.
• Datos geograficos: pais (determinado a partir de su direccion IP; no recopilamos geolocalizacion precisa).
• Seguimiento de vistas de perfil: cuando su perfil es visto por otros Usuarios, registramos el visitante (si ha iniciado sesion), la fuente de la visita y la marca de tiempo.

10. Informacion que Recopilamos — Datos de IA y Aprendizaje Automatico

Mingle utiliza tecnologias de inteligencia artificial para mejorar el Servicio. En relacion con estas funcionalidades, procesamos:

• Embeddings: representaciones vectoriales numericas (1.536 dimensiones) generadas a partir del contenido de la Plataforma utilizando las APIs de OpenAI. Estos vectores permiten la busqueda semantica y el emparejamiento, pero no pueden ser sometidos a ingenieria inversa para reconstruir el contenido original.
• Entradas de memoria de IA: puntos de datos estructurados utilizados por nuestros sistemas de IA para mejorar el emparejamiento, las recomendaciones y la funcionalidad de la Plataforma.
• Datos de procesamiento de agentes: registros de tareas y datos de evaluacion de nuestros sistemas internos de agentes de IA utilizados para la calidad y mejora del servicio.

El contenido enviado a OpenAI para la generacion de embeddings es procesado bajo nuestro acuerdo de procesamiento de datos con OpenAI y no se utiliza para entrenar los modelos de OpenAI. Usted puede contactarnos para consultar o solicitar la exclusion de ciertos procesamientos de IA, sujeto a la disponibilidad continua de las funcionalidades dependientes de IA.

11. Bases Legales para el Tratamiento

Procesamos sus Datos Personales bajo las siguientes bases legales:

• Consentimiento: cuando usted ha otorgado Consentimiento explicito para actividades de Tratamiento especificas, como comunicaciones de marketing y ciertas funcionalidades de IA. Usted puede retirar su Consentimiento en cualquier momento.
• Ejecucion contractual: Tratamiento necesario para cumplir con nuestras obligaciones contractuales hacia usted, incluyendo la gestion de cuentas, facilitacion de Gigs, procesamiento de pagos y comunicaciones.
• Intereses legitimos: Tratamiento necesario para nuestros intereses comerciales legitimos, incluyendo la prevencion de fraude, seguridad de la plataforma, analisis y mejora del servicio, y seguridad. Equilibramos estos intereses con sus derechos de proteccion de datos.
• Obligacion legal: Tratamiento necesario para cumplir con las leyes aplicables, incluyendo los requisitos de reporte fiscal bajo las regulaciones del SII de Chile, responder a ordenes judiciales y cumplimiento regulatorio.

12. Como Utilizamos su Informacion

Utilizamos la informacion que recopilamos para:

• Proporcionar, operar y mantener el Servicio de marketplace.
• Emparejar Marcas con Creadores relevantes segun nicho, datos demograficos de audiencia, estilo de contenido y objetivos de campana.
• Procesar pagos, suscripciones y tarifas de la plataforma a traves de nuestros Procesadores de Pago.
• Enviar notificaciones transaccionales sobre mensajes, actualizaciones de Gigs, estado de pagos y actividad de la cuenta.
• Verificar la identidad del Usuario, metricas de audiencia y prevenir fraude, manipulacion y abuso.
• Generar Creator Scores, analisis e informes de rendimiento.
• Impulsar funcionalidades basadas en IA, incluyendo busqueda semantica, recomendaciones de contenido y emparejamiento.
• Mejorar y personalizar la experiencia del Usuario.
• Enviar comunicaciones de marketing (solo con su Consentimiento expreso).
• Cumplir con obligaciones legales y hacer cumplir nuestros Terminos de Servicio.

13. Como Compartimos su Informacion

Compartimos su informacion con las siguientes categorias de destinatarios:

• Otros Usuarios del marketplace: su perfil publico, portafolio, Creator Score y resenas son visibles para otros Usuarios como parte de la funcionalidad del marketplace. No compartimos su direccion de correo electronico, detalles financieros ni mensajes privados con otros Usuarios mas alla de lo necesario para la facilitacion de Gigs.
• Procesadores de Pago: Stripe y MercadoPago procesan pagos como nuestros Encargados del Tratamiento bajo los acuerdos de procesamiento de datos aplicables.
• Proveedores de servicios de IA: OpenAI procesa contenido para la generacion de embeddings bajo nuestro acuerdo de procesamiento de datos. El contenido enviado a OpenAI se utiliza unicamente para generar embeddings y no se usa para entrenar modelos de IA.
• Hosting e infraestructura: nuestro proveedor de alojamiento en la nube y servicio de base de datos (Supabase) almacenan y procesan datos como Encargados del Tratamiento bajo los acuerdos aplicables.
• Analisis: podemos compartir datos agregados y anonimizados con fines analiticos. Los datos agregados no pueden utilizarse para identificar a Usuarios individuales.
• Cumplimiento legal: podemos divulgar su informacion cuando lo exija la ley, un proceso legal, una orden judicial o una solicitud gubernamental, o cuando consideremos que la divulgacion es necesaria para proteger nuestros derechos, su seguridad o la seguridad de otros.
• Transferencias comerciales: en caso de una fusion, adquisicion o venta de activos, su informacion podria ser transferida a la entidad adquirente. Le notificaremos sobre dichas transferencias.

Nunca vendemos sus Datos Personales a terceros para sus propios fines de marketing o publicidad.

14. Transferencias Internacionales de Datos

Sus datos se almacenan principalmente en servidores gestionados por nuestro proveedor de alojamiento. Sin embargo, sus datos pueden ser transferidos y procesados en paises fuera de Chile, incluyendo:

• Estados Unidos: OpenAI (para el procesamiento de embeddings de IA) y Stripe (para el procesamiento de pagos) operan servidores en Estados Unidos.
• Union Europea: Stripe tambien opera servidores en la UE para las transacciones aplicables.

Cuando sus datos se transfieren fuera de Chile o de su pais de residencia, nos aseguramos de que existan salvaguardias apropiadas, incluyendo:

• Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea (para el cumplimiento del GDPR).
• Decisiones de adecuacion cuando el pais receptor ha sido considerado como proveedor de un nivel adecuado de proteccion de datos.
• Acuerdos de procesamiento de datos con todos los procesadores externos que incluyen obligaciones apropiadas de proteccion de datos.

15. Retencion de Datos

Retenemos sus Datos Personales solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados. Los periodos de retencion especificos son:

• Datos de cuenta: retenidos mientras su cuenta este activa y durante cinco (5) anos despues de la eliminacion de la cuenta, segun lo requerido por las leyes comerciales y tributarias chilenas.
• Datos de transacciones: retenidos durante seis (6) anos desde la fecha de la transaccion, de acuerdo con el plazo de prescripcion chileno para reclamaciones comerciales y obligaciones de reporte fiscal.
• Datos analiticos: retenidos durante dos (2) anos en forma identificable, despues de lo cual se anonimizan y se retienen solo en forma agregada.
• Datos de comunicaciones: retenidos mientras ambos Usuarios participantes tengan cuentas activas, y eliminados un (1) ano despues de que ambas cuentas hayan sido cerradas.
• Embeddings y memoria de IA: retenidos mientras el contenido fuente exista en la Plataforma. Cuando el contenido fuente se elimina, los embeddings asociados se eliminan.
• Copias de respaldo: purgadas dentro de noventa (90) dias de la eliminacion de los datos primarios.

16. Cookies y Tecnologias de Seguimiento

Utilizamos los siguientes tipos de Cookies:

• Cookies esenciales: cookies de sesion de NextAuth (basadas en JWT) y tokens CSRF requeridos para la autenticacion y seguridad. Estas no pueden deshabilitarse sin perder acceso al Servicio.
• Cookies analiticas: seguimiento de sesiones y analisis de uso para comprender como se utiliza el Servicio y mejorar el rendimiento y la experiencia del usuario.

No utilizamos Cookies publicitarias de terceros ni pixeles de seguimiento. Usted puede gestionar sus preferencias de Cookies a traves de la configuracion de su navegador. Deshabilitar las Cookies esenciales puede impedirle utilizar ciertas funcionalidades del Servicio.

17. Sus Derechos de Privacidad — Ley Chilena (Ley 19.628)

Bajo la Ley chilena de Proteccion de Datos Personales (Ley 19.628 sobre Proteccion de la Vida Privada), usted tiene los siguientes derechos:

• Derecho de acceso (Articulo 12): Usted puede solicitar informacion sobre los Datos Personales que mantenemos sobre usted, su fuente, los destinatarios a quienes se han divulgado y el proposito de su almacenamiento.
• Derecho de rectificacion (Articulo 12): Usted puede solicitar la correccion de Datos Personales que sean inexactos, incompletos o enganosos.
• Derecho de eliminacion (Articulo 12): Usted puede solicitar la eliminacion de sus Datos Personales cuando su almacenamiento carezca de base legal o cuando hayan caducado.
• Derecho de bloqueo del Tratamiento: Usted puede solicitar que bloqueemos el Tratamiento de sus Datos Personales en determinadas circunstancias.

Para ejercer estos derechos, contactenos en privacy@mingle.cl. Responderemos a su solicitud dentro de los plazos exigidos por la ley chilena.

18. Sus Derechos de Privacidad — GDPR (Usuarios de la UE/EEE)

Si usted se encuentra en la Union Europea o el Espacio Economico Europeo, tiene los siguientes derechos adicionales bajo el Reglamento General de Proteccion de Datos (GDPR):

• Derecho de acceso (Articulo 15): Obtener confirmacion de si procesamos sus Datos Personales y acceso a dichos datos.
• Derecho de rectificacion (Articulo 16): Solicitar la correccion de Datos Personales inexactos.
• Derecho de supresion (Articulo 17):Solicitar la eliminacion de sus Datos Personales en determinadas circunstancias ("derecho al olvido").
• Derecho a la limitacion del Tratamiento (Articulo 18): Solicitar la limitacion del Tratamiento en determinadas circunstancias.
• Derecho a la portabilidad de datos (Articulo 20): Recibir sus Datos Personales en un formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable del tratamiento.
• Derecho de oposicion (Articulo 21): Oponerse al Tratamiento basado en intereses legitimos, incluyendo la elaboracion de perfiles.
• Derechos relacionados con la toma de decisiones automatizada (Articulo 22): No ser objeto de una decision basada unicamente en el Tratamiento automatizado que produzca efectos juridicos sobre usted.
• Derecho a retirar el Consentimiento: Cuando el Tratamiento se base en el Consentimiento, usted puede retirar su Consentimiento en cualquier momento sin afectar la licitud del Tratamiento realizado antes de la retirada.
• Derecho a presentar una reclamacion: Usted tiene derecho a presentar una reclamacion ante una autoridad de control en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infraccion.

19. Sus Derechos de Privacidad — CCPA/CPRA (Usuarios de California)

Si usted es residente de California, tiene los siguientes derechos bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):

• Derecho a saber: Usted puede solicitar que divulguemos las categorias y datos especificos de Datos Personales que hemos recopilado sobre usted, las fuentes de recopilacion, los fines comerciales de la recopilacion y las categorias de terceros con quienes compartimos sus datos.
• Derecho a eliminar: Usted puede solicitar que eliminemos sus Datos Personales, sujeto a ciertas excepciones requeridas por ley.
• Derecho a excluirse de la venta: Mingle no vende sus Datos Personales. No vendemos, alquilamos ni comercializamos Datos Personales a terceros por contraprestacion monetaria u otra contraprestacion de valor.
• Derecho a la no discriminacion: No le discriminaremos por ejercer cualquiera de sus derechos de privacidad.

Bajo la CCPA, recopilamos las siguientes categorias de Datos Personales: identificadores (nombre, correo electronico), informacion comercial (registros de transacciones), actividad en internet (navegacion, datos de uso), informacion profesional (nicho, estilo de contenido) e inferencias (Creator Score, preferencias de emparejamiento).

20. Seguridad de los Datos

Implementamos medidas tecnicas y organizativas apropiadas para proteger sus Datos Personales, incluyendo:

• Cifrado en transito: Todos los datos transmitidos entre su dispositivo y nuestros servidores estan cifrados mediante TLS (Transport Layer Security).
• Cifrado en reposo: Los datos almacenados estan cifrados utilizando algoritmos de cifrado estandar de la industria.
• Seguridad de contrasenas: Las contrasenas de los usuarios se almacenan como hashes criptograficos y nunca se almacenan en texto plano.
• Controles de acceso: El acceso a los Datos Personales esta restringido al personal autorizado con base en la necesidad de conocer.
• Respuesta a incidentes: Mantenemos procedimientos de respuesta a incidentes de seguridad. En caso de una violacion de datos, notificaremos a los Usuarios afectados y a las autoridades regulatorias correspondientes segun lo requerido por la ley, incluyendo dentro de setenta y dos (72) horas para Usuarios de la UE bajo el GDPR.

Si bien nos esforzamos por proteger sus Datos Personales, ningun metodo de transmision por Internet o almacenamiento electronico es completamente seguro. No podemos garantizar una seguridad absoluta.

21. Privacidad de Menores

El Servicio no esta destinado a Usuarios menores de dieciocho (18) anos. No recopilamos deliberadamente Datos Personales de menores. Si tomamos conocimiento de que hemos recopilado Datos Personales de una persona menor de 18 anos, tomaremos medidas para eliminar esa informacion de manera oportuna. Si usted cree que un menor de 18 anos nos ha proporcionado Datos Personales, por favor contactenos en privacy@mingle.cl.

22. Cambios a esta Politica, Contacto y Reclamaciones

Actualizaciones de la politica: Podemos actualizar esta Politica de Privacidad periodicamente. Proporcionaremos al menos treinta (30) dias de aviso previo sobre cambios materiales mediante correo electronico o notificacion dentro de la aplicacion. Su uso continuado del Servicio despues del periodo de aviso constituye la aceptacion de la politica actualizada.

Contactenos: Si tiene preguntas sobre esta Politica de Privacidad, desea ejercer sus derechos de privacidad o tiene inquietudes sobre nuestras practicas de datos, por favor contactenos en privacy@mingle.cl.

Reclamaciones en Chile: Si no esta satisfecho con nuestra respuesta, puede presentar una reclamacion ante SERNAC (Servicio Nacional del Consumidor) para asuntos de proteccion al consumidor, o buscar remedios bajo la Ley 19.628 a traves de los tribunales chilenos.

Reclamaciones en la UE: Si usted se encuentra en la UE/EEE, tiene derecho a presentar una reclamacion ante la autoridad de control de proteccion de datos en el Estado miembro de la UE de su residencia habitual.

Como ejercer sus derechos: Usted puede ejercer sus derechos de privacidad enviando un correo electronico a privacy@mingle.cl o utilizando las opciones de gestion de datos disponibles en la pagina de Configuracion de su cuenta. Verificaremos su identidad antes de procesar su solicitud y responderemos dentro de los plazos exigidos por la ley aplicable.