Política de privacidad
Última actualización: junio de 2026 · Mindigital SpA
Mindsign es un producto de Mindigital SpA (RUT y domicilio en Chile). Esta política explica cómo tratamos los datos personales conforme a la Ley N° 19.628 y la Ley N° 21.719 sobre protección de datos personales, y la institucionalidad de la Agencia de Protección de Datos Personales (APDP).
1. Roles: responsable y encargado
Cuando una institución cliente usa Mindsign para gestionar las firmas de sus funcionarios, esa institución es el responsable del tratamiento (controlador) de los datos de sus personas. Mindigital actúa como encargado del tratamiento (procesador): tratamos esos datos únicamente bajo las instrucciones de la institución y para prestar el servicio. Respecto de los datos de quienes visitan este sitio o crean una cuenta, Mindigital es el responsable.
2. Qué datos tratamos
- De funcionarios (por cuenta de la institución): nombre, cargo, unidad, correo, teléfono, foto y enlaces, para construir y aplicar su firma y su tarjeta de contacto.
- De administradores: nombre, correo y credenciales de acceso (contraseña cifrada).
- Técnicos: eventos de uso del banner y de la tarjeta (tipo de evento, navegador, fecha) con fines de analítica del propio servicio. No almacenamos la dirección IP de estos eventos.
No tratamos datos sensibles. No vendemos datos personales ni los usamos para publicidad de terceros.
3. Finalidad y base de licitud
Tratamos los datos para: aplicar firmas de correo vía la API de Google, generar tarjetas de contacto, ejecutar campañas internas y medir su desempeño, y operar la cuenta. La base de licitud es el contrato con la institución y su instrucción como responsable; para datos de la cuenta, la relación contractual con el titular.
4. Encargados y transferencias (Google)
Para escribir las firmas usamos la API de Google (Gmail / Admin SDK); Google actúa como sub-encargado. El correo de los funcionarios no pasa por nuestros servidores: la firma se escribe directamente en su Gmail vía API. La autorización se otorga por delegación a nivel de dominio que el administrador de la institución controla.
5. Medidas de seguridad
- Credenciales de Google y de pago cifradas en reposo (AES-256-GCM).
- Contraseñas almacenadas con hash (no reversibles).
- Sesiones con cookies HttpOnly, SameSite y Secure en HTTPS; protección CSRF; control de fuerza bruta; cabeceras de seguridad.
- Aislamiento por institución (multi-tenant) y respaldo reversible de la firma previa antes de aplicar.
6. Conservación
Conservamos los datos mientras exista la relación con la institución o la cuenta. Al terminar, se eliminan o anonimizan en un plazo razonable. Los eventos de analítica se conservan por un período limitado para reportería del servicio.
7. Derechos de los titulares (ARCOP)
Toda persona puede ejercer sus derechos de acceso, rectificación, cancelación (supresión), oposición y portabilidad. Si tus datos los trata una institución, dirígete a ella como responsable; te derivaremos si corresponde. Para solicitudes hacia Mindigital, escribe a datos@mindigital.cl. Responderemos en los plazos legales.
8. Incidentes de seguridad
Ante una vulneración que afecte datos personales, notificaremos a la institución responsable y, cuando corresponda, a la Agencia de Protección de Datos Personales y a los titulares, conforme a la Ley 21.719.
9. Contacto
Responsable: Mindigital SpA. Consultas de privacidad: datos@mindigital.cl. También puedes reclamar ante la Agencia de Protección de Datos Personales.