← Volver al inicio

Acuerdo de Procesamiento de Datos (DPA) — tarjetea.me ↔ suscriptor

Versión: 1.0.0 Vigente desde: 2026-05-26 Estado: Borrador inicial pendiente de revisión legal externa.

Este Acuerdo regula el tratamiento de datos personales que tarjetea.me realiza por cuenta del suscriptor cuando éste recibe mensajes de terceros visitantes (leads, notas de oficina, reclamos) y administra su perfil. Es complementario de los Términos de uso y de la Política de privacidad.

1. Partes

  • Responsable: el suscriptor que utiliza tarjetea.me para recibir mensajes y administrar su perfil profesional. Es responsable del tratamiento de los datos personales de terceros que le sean enviados.
  • Encargado: tarjetea.me, que actúa por cuenta y según instrucciones del suscriptor para reenviar los mensajes recibidos y conservar contadores agregados.

Para datos del propio suscriptor (cuenta, perfil, autenticación, pagos), tarjetea.me actúa como Responsable, conforme a la Política de privacidad.

2. Objeto

El objeto de este Acuerdo es regular las condiciones bajo las cuales tarjetea.me trata datos personales de visitantes que envían información al suscriptor a través de los formularios públicos del perfil.

3. Categorías de datos y titulares

Categoría Titulares Origen
Nombre, correo, teléfono, mensaje Visitantes del perfil Formularios públicos del perfil del suscriptor
IP hasheada, user-agent hasheado Visitantes Captura automática para trazabilidad de envío
Marca temporal y consentimiento del visitante Visitantes Registro inmutable de aceptación

4. Finalidades autorizadas por el responsable

El suscriptor instruye a tarjetea.me a:

  1. Recibir, cifrar y conservar transitoriamente los mensajes enviados por visitantes durante un máximo de 30 días corridos.
  2. Reenviar los mensajes por correo electrónico al suscriptor receptor.
  3. Eliminar el mensaje original del sistema dentro de las 24 horas posteriores a un envío exitoso.
  4. Llevar un contador agregado sin información personal identificable, por perfil, tipo y período.
  5. Atender solicitudes de derechos de los visitantes que se reciban dentro de la ventana de retención.

Cualquier tratamiento que exceda lo anterior requerirá instrucción documentada del responsable.

5. Obligaciones del encargado (tarjetea.me)

5.1. Tratar los datos sólo conforme a las instrucciones del responsable.

5.2. Mantener confidencialidad por sí mismo y por su personal autorizado.

5.3. Implementar medidas técnicas y organizativas apropiadas, incluyendo cifrado en tránsito y en reposo de los mensajes, control de acceso por rol y auditoría de inserción/modificación/eliminación.

5.4. No subcontratar a terceros sin notificación previa al responsable. La lista de subprocesadores está publicada en /subprocesadores y se actualiza cuando hay cambios.

5.5. Cooperar con el responsable en el ejercicio de derechos de los titulares y en el cumplimiento de obligaciones legales.

5.6. Notificar al responsable, sin dilación injustificada, cualquier vulneración de seguridad que afecte a datos personales tratados por cuenta suya.

5.7. Al término del Acuerdo, eliminar o anonimizar los datos personales de terceros que estén bajo su custodia, salvo aquellos cuya conservación sea exigida por ley.

6. Obligaciones del responsable (suscriptor)

6.1. Obtener una base jurídica válida para recibir los mensajes y para cualquier uso posterior que haga de ellos (respuesta, comunicación, registro propio).

6.2. Mantener informada a la persona que envía un mensaje sobre el uso que el suscriptor dará a esos datos una vez recibidos por correo.

6.3. Atender los derechos de los titulares cuando le sean reenviados por tarjetea.me.

6.4. No utilizar el Servicio para finalidades ilícitas, fraudulentas o que infrinjan derechos de terceros.

7. Subprocesadores

Tarjetea.me utiliza, entre otros, los siguientes subprocesadores para operar el Servicio:

  • DigitalOcean (hosting): Reino Unido, Estados Unidos y/o Brasil.
  • Hostinger (hosting auxiliar y dominios).
  • Mailtrap (envío de correos).
  • Cloudflare Turnstile (anti-bot).
  • Stripe y, en su caso, Flow, MercadoPago, Transbank (pagos del suscriptor; no afectan datos de visitantes).

El listado vigente y completo está en /subprocesadores. El responsable autoriza por la presente la incorporación de subprocesadores, con derecho a ser informado de cambios mediante actualización de esa página o aviso por correo.

8. Transferencia internacional

Los datos pueden ser tratados en Reino Unido, Estados Unidos y Brasil. Tarjetea.me aplica garantías equivalentes (cláusulas contractuales tipo, cifrado, controles de acceso) para mantener un nivel de protección adecuado conforme a la Ley 21.719.

9. Auditoría

El responsable puede solicitar a tarjetea.me, una vez al año o ante incidente, evidencia razonable de las medidas técnicas y organizativas adoptadas. Tarjetea.me responderá con documentación apropiada sin obligación de divulgar información de otros suscriptores ni secretos comerciales.

10. Vigencia y terminación

Este Acuerdo entra en vigor con la aceptación del suscriptor y permanece vigente mientras exista la relación contractual descrita en los Términos de uso. Cualquier nueva versión requerirá nueva aceptación; transcurridos 30 días desde la solicitud sin aceptación, el perfil quedará despublicado.

11. Ley aplicable y jurisdicción

Este Acuerdo se rige por la legislación chilena. Las controversias se someterán a los tribunales ordinarios de Santiago, Chile.

12. Contacto

privacidad@tarjetea.me.

Versión 1.0.0 · SHA-256 1a24022956c5e646b663e363196de683e8bc8c92f2308e538f518631e9a87788 · Vigente desde 2026-05-27