Protección de Datos (GDPR)

Mi Rifa se compromete a proteger y respetar su privacidad en cumplimiento con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la legislación chilena de protección de datos personales (Ley N° 19.628).

Esta página proporciona información sobre cómo procesamos sus datos personales y sus derechos bajo GDPR.

Mi Rifa es el responsable del tratamiento de sus datos personales.

• Razón Social: Mi Rifa SpA
• Dirección: Santiago, Chile
• Email de Contacto: privacidad@mirifa.cl
• Oficial de Protección de Datos: dpo@mirifa.cl

Procesamos las siguientes categorías de datos personales:

2.1 Datos de Identidad

• RUT (Rol Único Tributario)
• Nombre y apellido

2.2 Datos de Contacto

• Dirección de correo electrónico
• Número de teléfono
• Ciudad de residencia

2.3 Datos Financieros

• Historial de transacciones
• Información de pagos (procesada por MercadoPago, no almacenamos datos de tarjetas)

2.4 Datos Técnicos

• Dirección IP
• Cookies e identificadores de dispositivo
• Datos de navegación

Procesamos sus datos personales bajo las siguientes bases legales según GDPR:

• Artículo 6(1)(b) - Ejecución de contrato: Para proporcionar los servicios de rifas y gestionar su participación
• Artículo 6(1)(c) - Obligación legal: Para cumplir con requisitos legales (contabilidad, tributación, prevención de fraude)
• Artículo 6(1)(f) - Interés legítimo: Para mejorar nuestros servicios, seguridad y prevención de fraude
• Artículo 6(1)(a) - Consentimiento: Para marketing directo y cookies no esenciales (puede retirarse en cualquier momento)

Bajo GDPR, usted tiene los siguientes derechos respecto a sus datos personales:

4.1 Derecho de Acceso (Artículo 15)

Tiene derecho a obtener confirmación sobre si procesamos sus datos personales y, en caso afirmativo, acceder a dichos datos y recibir información sobre el procesamiento.

4.2 Derecho de Rectificación (Artículo 16)

Tiene derecho a que rectifiquemos sin dilación indebida los datos personales inexactos que le conciernan y a que se completen los datos personales incompletos.

4.3 Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Tiene derecho a obtener la supresión de sus datos personales sin dilación indebida cuando concurra alguna de las circunstancias previstas en el artículo 17 GDPR.

4.4 Derecho a la Limitación del Tratamiento (Artículo 18)

Tiene derecho a obtener la limitación del tratamiento de sus datos personales en los casos previstos en el artículo 18 GDPR.

4.5 Derecho a la Portabilidad de los Datos (Artículo 20)

Tiene derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable sin que lo impidamos.

4.6 Derecho de Oposición (Artículo 21)

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales basado en el interés legítimo.

4.7 Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento basada en el consentimiento previo.

4.8 Derecho a Presentar una Reclamación

Tiene derecho a presentar una reclamación ante la autoridad de control competente si considera que el tratamiento de sus datos personales infringe el GDPR.

Para ejercer cualquiera de sus derechos, puede:

• Enviar un correo electrónico a: privacidad@mirifa.cl
• Contactar a nuestro Oficial de Protección de Datos: dpo@mirifa.cl
• Acceder a la configuración de su cuenta para actualizar algunos datos directamente

Responderemos a su solicitud dentro de un plazo de 30 días desde la recepción. En casos complejos, podemos extender este plazo otros 60 días, informándole de la extensión y los motivos.

Para verificar su identidad, podemos solicitarle información adicional antes de procesar su solicitud.

Sus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). En tales casos, nos aseguramos de que:

• La transferencia se realice a un país con un nivel de protección adecuado reconocido por la Comisión Europea
• Se implementen salvaguardias apropiadas como Cláusulas Contractuales Tipo de la UE
• Se cumplan los requisitos del Capítulo V del GDPR

Nuestros proveedores principales (MercadoPago, servicios de hosting) cumplen con estándares internacionales de protección de datos.

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

• Pseudonimización y cifrado de datos personales
• Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
• Capacidad para restaurar la disponibilidad y acceso a datos personales en caso de incidente
• Procesos de verificación, evaluación y valoración regulares de la eficacia de las medidas

En caso de una violación de datos personales que pueda entrañar un alto riesgo para sus derechos y libertades:

• Notificaremos a la autoridad de control competente dentro de las 72 horas desde que tengamos conocimiento
• Le notificaremos sin dilación indebida si la violación supone un alto riesgo para sus derechos
• Describiremos la naturaleza de la violación y las medidas adoptadas o previstas

Conservamos sus datos personales solo durante el tiempo necesario para los fines descritos:

• Datos de cuenta activa: Mientras su cuenta permanezca activa
• Datos financieros: 7 años (requisito legal)
• Datos de marketing: Hasta que retire su consentimiento
• Datos técnicos: 2 años máximo

Después de estos períodos, sus datos serán eliminados o anonimizados de manera segura.

Para cualquier consulta sobre protección de datos o para ejercer sus derechos:

• Email: privacidad@mirifa.cl
• Oficial de Protección de Datos: dpo@mirifa.cl
• Dirección postal: Santiago, Chile

Si considera que el tratamiento de sus datos personales infringe el GDPR, tiene derecho a presentar una reclamación ante la autoridad de control competente.