Política de Privacidad

La plataforma Fair Pay Chile es operada por GETETRES SpA, RUT 78.398.737-6, con domicilio en Badajoz 100 OF 1014 PS 10, Las Condes, Santiago, Región Metropolitana, Chile.

Esta Política se interpreta junto con los Términos y Condiciones. En caso de contradicción respecto del tratamiento de datos personales, prevalece esta Política en lo relativo a privacidad, protección de datos y seguridad de la información.

Tratamos las siguientes categorías de datos según la forma en que uses la plataforma y las funcionalidades que decidas habilitar:

Algunos campos del formulario son texto libre (por ejemplo, motivación para contribuir, departamento, profesión). Si ingresas en ellos información personal o identificable adicional, esa información queda sujeta a las mismas reglas de minimización y acceso descritas en esta Política. Te recomendamos no incluir datos de terceros ni información sensible que no sea necesaria.

Usamos tu correo y teléfono sólo para verificar que eres una persona real, prevenir abuso y permitirte acceder a tu propio historial. Nunca los mostramos junto a tu fila de contribución. Los datos de compensación se agregan en cohortes mínimas de 5 personas para producir benchmarks; cohortes menores se suprimen automáticamente. El RUT del empleador se usa para contar contribuciones por empresa y nunca se expone de vuelta al usuario ni en exportes analíticos. Los datos técnicos y señales de fraude permiten operar y proteger la plataforma; los datos derivados respaldan auditoría, moderación y mejora del producto.

Según la finalidad y el marco aplicable, fundamos el tratamiento en: (i) tu consentimiento expreso, específico e informado, especialmente para los datos de remuneración y los datos demográficos opcionales; (ii) la ejecución de la relación contractual derivada del uso de la plataforma; (iii) el cumplimiento de obligaciones legales o regulatorias; y (iv) el interés legítimo cuando la normativa lo permite y aplicamos salvaguardas razonables, en particular para seguridad, prevención de fraude y mejora del servicio.

Bajo la Ley 19.628 puedes solicitar en cualquier momento: (a) acceso a tus datos personales, (b) rectificación de datos incorrectos, (c) cancelación o eliminación de tu cuenta y las contribuciones asociadas, (d) oposición al tratamiento con fin distinto al original. Cuando entren en plena vigencia los nuevos derechos reconocidos por la Ley 21.719 (incluida la portabilidad y la posibilidad de presentar reclamos ante la Agencia de Protección de Datos Personales), también podrás ejercerlos por los canales aquí indicados.

Puedes ejercer estos derechos desde tu panel ("Configuración → Privacidad → Eliminar mi cuenta") o escribiendo al correo del pie de este documento. Podemos solicitar antecedentes razonables para verificar tu identidad antes de procesar la solicitud. Respondemos dentro de 10 días hábiles. La revocación del consentimiento no afecta la licitud del tratamiento realizado con anterioridad.

Los teléfonos se cifran en reposo con AES-256-GCM. Los identificadores de alto riesgo (teléfono, RUT del empleador, RUT del trabajador cuando se entrega) se procesan con Argon2id y/o un blind index HMAC-SHA256 con claves separadas por dominio, de modo que el RUT del empleador y del trabajador nunca se almacenan en claro. La regla de k-anonimato con k≥5 se aplica tanto al calcular y persistir benchmarks como al consultarlos; los valores mínimos y máximos se ocultan hasta que la cohorte alcanza un umbral más alto para evitar reidentificación de extremos.

No cruzamos tu identidad con tu fila de salario en el mismo almacén lógico: la tabla de identidades y la de contribuciones sólo comparten un identificador opaco. El modelo de anonimato y sus límites probabilísticos se describen en los Términos y Condiciones, sección "Anonimato: modelo probabilístico".

Para operar la plataforma trabajamos con encargados y proveedores que actúan por cuenta de Fair Pay bajo deberes de confidencialidad y seguridad. Las categorías son:

• Infraestructura cloud y bases de datos gestionadas (hosting, persistencia, backups).
• Autenticación e identidad (Firebase Auth y los proveedores OAuth conectados).
• Mensajería SMS y correo transaccional para verificación y comunicaciones operativas.
• CDN, anti-abuso y CAPTCHA (incluido Cloudflare Turnstile).
• Analítica operativa, monitoreo y observabilidad sobre eventos seudonimizados.
• Soporte y ticketing, asesores legales y auditores cuando sea estrictamente necesario.

No vendemos datos personales identificados a terceros. Sí podemos licenciar o vender a terceros reportes, estudios y tableros elaborados únicamente sobre información agregada, disociada o anonimizada, sin revelar identidad ni registro individual. La lista detallada de proveedores, países y garantías contractuales se mantiene en un anexo operativo interno disponible bajo solicitud.

Los servicios de aplicación se alojan en Google Cloud Platform, región southamerica-west1 (Santiago, Chile). Algunos subprocesadores —entre ellos la base de datos gestionada, Firebase Auth y eventuales servicios analíticos— pueden replicar o procesar datos en regiones fuera de Chile.

Para esas transferencias adoptamos cláusulas contractuales y medidas técnicas y organizativas razonables, considerando estándares internacionales de protección de datos como referencia y la normativa chilena aplicable. Esta Política no constituye una declaración de cumplimiento del GDPR; describe controles inspirados en buenas prácticas internacionales y dirigidos a usuarios en Chile.

Conservamos los datos de cuenta mientras esté activa y por un período razonable posterior para soporte, seguridad y cumplimiento. Podemos mantener registros mínimos de seguridad (por ejemplo, eventos de autenticación o moderación) por el tiempo que sea razonablemente necesario para prevenir abuso del sistema; ese tipo de registro no permite revertir una eliminación ni reidentificarte.

Cuando eliminas tu cuenta removemos tu nombre, correo y teléfono y revocamos tus credenciales; tus contribuciones pasadas permanecen en el dataset y siguen alimentando los benchmarks, pero ya no quedan vinculadas a una cuenta identificable. Si quieres retirar una contribución específica del cálculo de benchmarks, puedes eliminarla individualmente desde tu historial: esa acción la desvincula de tu cuenta y la excluye de los benchmarks públicos, manteniéndola sólo en forma anonimizada como parte del dataset. La eliminación no obliga a eliminar resultados agregados, disociados o anonimizados ya elaborados, siempre que éstos no permitan identificarte ni reconstruir tu registro individual.

Utilizamos cookies, tokens e identificadores de sesión para autenticarte, recordar preferencias (como el idioma seleccionado), medir tráfico, mejorar seguridad y desempeño y desplegar mecanismos anti-abuso como CAPTCHA. No utilizamos cookies con fines publicitarios ni para perfilamiento comercial. Si la arquitectura del producto lo requiere, podemos complementar esta Política con un aviso específico de cookies.

Podemos actualizar esta Política para reflejar cambios legales, regulatorios, técnicos u operativos. La versión vigente estará siempre disponible en este sitio con su fecha de actualización; cuando el cambio sea material, lo comunicaremos por correo o mediante avisos en la plataforma. Para consultas o ejercer tus derechos sobre privacidad escribe a privacidad@fairpay.dev. Para consultas generales puedes usar contacto@fairpay.dev o, si tu requerimiento es de naturaleza legal, legal@fairpay.dev.

Domicilio: Badajoz 100 OF 1014 PS 10, Las Condes, Santiago, Región Metropolitana, Chile.