Legal · Ley 21.719
Política de privacidad
Qué datos tratamos, para qué, por cuánto tiempo y qué derechos tienes. Sin tecnicismos innecesarios.
Política de privacidad
Última actualización: 18 de mayo de 2026 Versión: 1.0
En Mi Matri respetamos profundamente los datos personales que confías al usar nuestra plataforma. Esta política explica, en lenguaje claro, qué datos tratamos, para qué, durante cuánto tiempo, con quiénes los compartimos y qué derechos tienes según la Ley N° 21.719 de Protección de Datos Personales de Chile.
Si después de leer esto te queda cualquier duda, escríbenos a dpo@mimatri.app. Te responderemos siempre.
1. Quiénes somos
Mi Matri SpA, sociedad chilena en formación, con domicilio en Santiago de Chile. Sitio: mimatri.app Contacto general: hola@mimatri.app Delegado de Protección de Datos (DPO): dpo@mimatri.app
Cuando hablamos de "Mi Matri", "nosotros" o "la plataforma" nos referimos a esta empresa.
2. A quiénes aplica esta política
- Parejas que crean una cuenta para organizar su matrimonio.
- Invitados que reciben un link de invitación y participan en RSVP, suben fotos, dejan deseos o sugieren canciones.
- Visitantes de nuestro sitio web público.
- Suscriptores de nuestra lista de espera previa al lanzamiento.
3. Qué datos tratamos
3.1 De las parejas usuarias
- Identificación: nombre completo, fecha de nacimiento opcional.
- Contacto: email, teléfono opcional.
- Cuenta: credenciales (gestionadas vía Supabase Auth, contraseña hash).
- Pago: identificador de transacción Flow.cl. No almacenamos datos de tu tarjeta.
- Contenido del sitio del matrimonio: fotos, textos, lista de canciones favoritas, etc.
- Lista de invitados que cargues, donde tú eres responsable de informar a esas personas que sus datos están en una plataforma.
3.2 De los invitados
- Nombre, email, teléfono cargados por la pareja organizadora.
- Tu respuesta de RSVP: si confirmas, si llevas acompañante.
- Datos de salud: restricciones alimentarias (vegano, celíaco, kosher) y alergias específicas. Sólo cuando tú los entregas al confirmar tu asistencia.
- Fotos y videos que tú decidas subir desde el QR de la galería.
- Audios o videos de deseos que dejes.
- Canciones que sugieras (sólo el identificador de Spotify, no datos tuyos de cuenta).
- Datos técnicos mínimos: dirección IP truncada, user-agent, idioma del navegador.
3.3 De los visitantes
- Datos técnicos básicos para que el sitio funcione (IP, user-agent, página visitada).
- Cookies y métricas según lo que aceptes en el banner de cookies (ver Política de cookies).
3.4 Datos sensibles
Tratamos los siguientes datos sensibles siempre con consentimiento explícito y con medidas reforzadas:
- Salud: alergias y restricciones alimentarias de invitados. Sólo visibles para la pareja organizadora. Se borran 7 días después del evento.
- Imagen y voz: fotos y audios subidos por invitados o por la pareja.
4. Para qué tratamos tus datos
| Tratamiento | Para qué | Base legal |
|---|---|---|
| Crear y mantener tu cuenta de pareja | Que puedas usar la plataforma | Ejecución del contrato |
| Mostrar el sitio público de tu matrimonio | Para que tus invitados lo vean | Ejecución del contrato |
| Procesar tu RSVP como invitado | Para que la pareja sepa si vas | Interés legítimo + consentimiento para datos sensibles |
| Almacenar y mostrar fotos de la galería | Que la pareja tenga el recuerdo | Consentimiento al subir |
| Almacenar deseos | Mensajes a la pareja | Consentimiento |
| Generar texto con IA (Claude) | Ayudarte a redactar la historia | Ejecución del contrato + consentimiento |
| Moderar contenido con IA | Evitar contenido inapropiado | Interés legítimo (protección a todos) |
| Procesar pagos | Cobrar el plan que contrates | Ejecución del contrato |
| Enviar emails / WhatsApp | Invitaciones y recordatorios | Ejecución del contrato (pareja) / consentimiento (invitado) |
| Analítica de producto | Mejorar la plataforma | Consentimiento (opt-in en banner) |
| Cumplir obligaciones legales | Tributarias, judiciales | Obligación legal |
5. Con quiénes compartimos tus datos
Sólo compartimos datos con proveedores que necesitamos para que la plataforma funcione, bajo contratos de tratamiento (DPA) y cláusulas contractuales tipo.
| Proveedor | Para qué | Ubicación |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento de fotos | Brasil (São Paulo preferido) / EEUU |
| Vercel | Hosting de la plataforma | EEUU (red global) |
| Resend | Envío de emails transaccionales | EEUU |
| Wati / Meta WhatsApp | Envío de WhatsApp | EEUU / Irlanda / India |
| Anthropic (Claude) | Asistente IA y moderación | EEUU |
| Spotify | Búsqueda de canciones y creación de playlist | Suecia / EEUU |
| Flow.cl | Procesamiento de pagos | Chile |
| Sentry | Detección de errores técnicos | EEUU |
| PostHog | Analítica de uso (sólo si aceptas cookies) | EEUU |
No vendemos tus datos. No los compartimos para publicidad de terceros. No los entregamos a otras parejas usuarias.
6. Transferencias internacionales
Como ves arriba, parte de la infraestructura está fuera de Chile. Para proteger tus datos en esas transferencias:
- Firmamos contratos de encargo (DPA) con cada proveedor.
- Aplicamos cláusulas contractuales tipo.
- Evaluamos el nivel de protección del país destino.
- Cuando la Agencia de Protección de Datos chilena emita Reglamentos de Adecuación, los aplicamos sin demora.
Detalle completo en nuestro Registro de Actividades de Tratamiento (auditable).
7. Cuánto tiempo guardamos tus datos
| Tipo de dato | Plazo |
|---|---|
| Cuenta activa de la pareja | Mientras dure la relación |
| Cuenta cerrada por la pareja | Borrado inmediato; 30 días en backups |
| Fotos originales de la galería | 90 días después del evento |
| Miniaturas de fotos | 12 meses después del evento |
| Deseos (texto / audio) | 12 meses después del evento |
| RSVP e información de invitados | 12 meses después del evento |
| Datos de salud (alergias) | 7 días después del evento |
| Logs de envío de invitaciones | 6 meses |
| Datos de pago / facturación | 7 años (obligación tributaria) |
| Solicitudes ARCO+ | 5 años desde su resolución (para acreditar cumplimiento) |
| Lista de espera | Hasta lanzamiento + 6 meses, o cuando solicites baja |
Puedes pedir el borrado anticipado en cualquier momento ejerciendo tus derechos.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
- Row Level Security en nuestra base de datos: cada matrimonio está aislado.
- Acceso mínimo necesario a producción, con doble factor obligatorio.
- Tokens firmados para invitados, sin contraseñas que recordar.
- Backups cifrados diarios.
- Auditoría de operaciones sensibles.
- Procedimiento de notificación de brechas en menos de 72 horas ante la Agencia, conforme al art. 47 de la Ley 21.719.
Ningún sistema es 100% inmune. Si detectamos una brecha que afecte tus datos, te avisaremos cuanto antes y haremos lo necesario para mitigar consecuencias.
9. Cómo te informamos cuando uso IA
Usamos modelos de IA (Anthropic Claude) para:
- Asistirte a redactar el texto de "Nuestra historia".
- Moderar fotos subidas a la galería (filtrar contenido inapropiado).
- Moderar deseos del muro público.
Características importantes:
- No usamos tus datos para entrenar modelos. Anthropic procesa el contenido solo para devolverte la respuesta y no lo retiene a largo plazo (Anthropic Commercial Terms).
- Las decisiones automatizadas no son finales. Si la IA marca tu contenido en zona dudosa, una persona revisa antes de bloquear definitivamente.
- Puedes optar por no usar el asistente IA. Las funciones IA son opcionales.
10. Tus derechos (ARCO+)
Conforme a la Ley 21.719, tienes derecho a:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos incorrectos.
- Cancelación o supresión: que borremos tus datos.
- Oposición: que dejemos de usarlos para un fin específico.
- Portabilidad: recibir tus datos en formato estructurado para llevarlos a otra plataforma.
- Revocación del consentimiento: retirar un consentimiento que diste antes.
Cómo ejercerlos: Visita mimatri.app/privacidad/derechos y envía una solicitud. O escríbenos a dpo@mimatri.app.
Plazo de respuesta: te respondemos en máximo 20 días hábiles (la ley nos da 30, nos auto-imponemos 20).
Reclamo ante la Agencia: si crees que no hemos cumplido, puedes reclamar ante la Agencia de Protección de Datos Personales de Chile cuando esté operativa.
11. Cookies y tecnologías similares
Detalle completo en nuestra Política de cookies.
Resumen: usamos las estrictamente necesarias sin pedirte permiso (las que hacen que la plataforma funcione), y las analíticas y funcionales sólo si las aceptas en el banner.
12. Sobre niños, niñas y adolescentes
Mi Matri no está dirigido a menores de edad. No creamos cuentas para menores.
Sin embargo, en un matrimonio hay personas de todas las edades. Si un invitado adulto sube una foto donde aparece un menor:
- Le recordamos que debe contar con el consentimiento del representante legal del menor.
- Si tú eres ese representante y no consientes, escríbenos a dpo@mimatri.app y bajaremos el contenido en menos de 24 horas.
- No aplicamos reconocimiento facial ni generamos identificadores biométricos a partir de fotos.
13. Cambios a esta política
Cuando hagamos cambios materiales, te avisaremos:
- Por email a las parejas con cuenta activa.
- Con un banner visible en el sitio durante al menos 30 días.
- Actualizando la fecha al inicio de este documento.
Los cambios menores (redacción, ejemplos) se reflejan directamente con bump de versión.
14. Cómo contactarnos
- Asuntos de privacidad y ejercicio de derechos: dpo@mimatri.app
- Soporte general: hola@mimatri.app
- Reportes de seguridad: security@mimatri.app
- Postal: Mi Matri SpA, Santiago, Chile.
15. Versión del documento
| Versión | Fecha | Resumen del cambio |
|---|---|---|
| 1.0 | 2026-05-18 | Versión inicial pre-soft-launch. |