Política de Privacidad

1. Alcance y marco normativo

Esta política se aplica a usuarios, clientes y asistentes que interactúan con BlackPass en procesos de registro, acreditación y gestión de eventos.

BlackPass diseña sus procesos considerando la normativa chilena y estándares internacionales aplicables, incluyendo: Ley N.º 19.628 (Chile), la modernización introducida por Ley N.º 21.719, Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR) cuando corresponda, CCPA/CPRA para residentes de California cuando aplique, y principios de privacidad por diseño y por defecto.

2. Responsable del tratamiento

Responsable: BlackPass.
Correo de privacidad y ejercicio de derechos: contacto@blackpass.com.
Horario de atención: lunes a viernes, 09:00 a 18:00 (hora de Chile).

3. Datos personales que recopilamos

• Datos de cuenta: nombre, correo electrónico, credenciales de acceso y datos básicos de perfil.
• Datos de identificación para acreditación: nombre completo, RUT u otro identificador y datos necesarios para validar acceso al evento.
• Datos de operación: registros de uso, actividad, fecha/hora de acceso, dirección IP, navegador, dispositivo y sistema operativo.
• Datos de soporte: comunicaciones por correo, formularios o canales de asistencia.
• Datos de cámara/QR: cuando el usuario autoriza el uso de cámara para escaneo de códigos QR o validación de acreditación.
• Datos faciales para acreditación: cuando se habilita esta función, tratamos datos faciales exclusivamente para mejorar la experiencia de validación y acreditación. Estos datos se almacenan cifrados y no se utilizan para ningún otro fin.

4. Datos obtenidos mediante inicio de sesión con Google (OAuth)

Si eliges iniciar sesión con Google, podemos recibir tu nombre, correo electrónico, identificador de Google y foto de perfil, según los permisos otorgados.

• Usamos esos datos para autenticar tu cuenta, prevenir fraude y dar acceso a funcionalidades contratadas.
• No solicitamos acceso a Gmail, Google Drive, Calendario o Contactos salvo que se informe de forma explícita y se solicite consentimiento específico.
• Mostramos información clara sobre datos y finalidades antes de solicitar permisos, y actualizamos esta política ante cambios de uso.
• Puedes revocar el acceso desde tu cuenta de Google en myaccount.google.com/connections.

5. Finalidades y bases de tratamiento

• Prestación del servicio y gestión de eventos.
• Autenticación, seguridad, prevención de abuso y fraude.
• Cumplimiento contractual y legal.
• Mejora de producto, analítica operativa y soporte técnico.
• Comunicaciones sobre el servicio, cambios relevantes y solicitudes del usuario.

Cuando aplique, tratamos datos sobre la base de ejecución contractual, interés legítimo, cumplimiento de obligaciones legales y consentimiento.

6. Compartición de datos y encargados

BlackPass puede compartir datos con proveedores que actúan como encargados del tratamiento (por ejemplo, infraestructura cloud, autenticación, mensajería y soporte), bajo contratos de confidencialidad y seguridad.

• No vendemos datos personales.
• No compartimos datos con terceros para marketing sin base legal o consentimiento.
• Podemos divulgar información cuando sea requerido por autoridad competente o por obligación legal.

7. Transferencias internacionales

Si los datos se alojan o procesan fuera de Chile, aplicamos salvaguardas contractuales y organizativas razonables para protegerlos, incluyendo cláusulas contractuales y controles técnicos de seguridad.

8. Conservación de datos

Conservamos los datos para las finalidades descritas y para cumplimiento de obligaciones legales. Cuando una cuenta se desactiva o queda sin uso, la información se mantiene oculta e inactiva, bajo resguardo cifrado.

9. Seguridad de la información

• Control de acceso por roles y principio de mínimo privilegio.
• Cifrado en tránsito (TLS) y medidas de seguridad sobre datos almacenados.
• Monitoreo, trazabilidad, respaldo y revisión periódica de controles.
• Los datos faciales, cuando aplican, se almacenan cifrados y su uso queda restringido al proceso de acreditación.
• Gestión de incidentes y mejora continua.

Ningún sistema es absolutamente invulnerable, pero aplicamos medidas razonables y proporcionadas al riesgo.

10. Cookies y tecnologías similares

Podemos utilizar cookies técnicas, de sesión y de seguridad para operar la plataforma. Si se habilitan cookies analíticas o no esenciales, se informará de forma transparente y se ofrecerán mecanismos de control.

11. Derechos de los titulares

Puedes solicitar acceso, rectificación, actualización, oposición, limitación y portabilidad de tus datos, además de revocar consentimiento cuando corresponda.

Para ejercer derechos, escríbenos a contacto@blackpass.com indicando tu solicitud y medio de contacto.

12. Desactivación de cuenta y resguardo de datos

Puedes solicitar desactivación de cuenta y ocultamiento de datos personales al correo contacto@blackpass.com con asunto "Desactivación de cuenta". Revisaremos identidad y responderemos dentro de plazos legales aplicables.

La información se mantiene inactiva, oculta y cifrada, y no se utiliza para fines distintos a los descritos en esta política.

13. Cambios de esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. La versión vigente se publicará en esta misma página indicando fecha de actualización.

14. Contacto

Correo: contacto@blackpass.com

Si consideras que tu solicitud no fue atendida correctamente, puedes acudir a la autoridad competente de protección de datos según la jurisdicción aplicable.