Política de privacidad

Attribly ("nosotros", "nuestro") se compromete a proteger tu privacidad. Esta Política de Privacidad explica qué datos recopilamos, cómo los usamos y cuáles son tus derechos respecto a ellos. Aplica a todos los usuarios de attribly.com y de los Servicios.

1. Responsable del tratamiento

El responsable del tratamiento de los datos de los usuarios de la plataforma es:

Attribly Inc.

Santiago, Chile

Email: legal@attribly.com

2. Datos que recopilamos

2.1 Datos de cuenta

Al registrarte: nombre, email, nombre de empresa, método de pago (procesado por Stripe, nunca almacenamos datos de tarjeta).

2.2 Datos de uso

Logs de acceso, métricas de uso del dashboard (número de eventos procesados, contenedores creados), dirección IP, tipo de navegador, idioma.

2.3 Datos de tracking de tus clientes (datos de procesador)

Cuando usas Attribly como plataforma de server-side tracking, procesamos en tu nombre los datos de conversión de tus usuarios finales (eventos de página, compras, etc.). Actuamos como procesador — tú eres el responsable del tratamiento de esos datos y debes contar con las bases legales correspondientes.

2.4 Cookies propias

Usamos cookies estrictamente necesarias (sesión, autenticación) y de análisis (ver Política de Cookies).

3. Finalidades y base legal

Finalidad	Base legal
Prestación del servicio contratado	Ejecución del contrato
Facturación y gestión de pagos	Ejecución del contrato
Comunicaciones transaccionales (alertas, facturas)	Ejecución del contrato
Newsletter (si te suscribiste)	Consentimiento
Análisis de uso para mejorar el producto	Interés legítimo
Cumplimiento de obligaciones legales	Obligación legal

4. Subprocesadores

Para prestar el servicio usamos los siguientes subprocesadores:

Proveedor	Finalidad	País
Google Cloud (Cloud Run, Cloud SQL)	Infraestructura de hosting	EE.UU. / tu región elegida
Stripe	Procesamiento de pagos	EE.UU.
Clerk	Autenticación de usuarios	EE.UU.
Resend / Postmark	Envío de emails transaccionales	EE.UU.
PostHog	Análisis de uso del producto	EE.UU. / EU

5. Retención de datos

Datos de cuenta: durante la vigencia del contrato + 3 años para obligaciones fiscales.
Logs de eventos de tracking: 7 días (Starter), 30 días (Growth), 90 días (Scale).
Datos de facturación: 7 años (obligación tributaria en Chile).
Tras cancelación: 30 días de gracia para exportar, luego eliminación definitiva.

6. Tus derechos

Tienes derecho a:

Acceso: solicitar una copia de los datos que tenemos sobre ti.
Rectificación: corregir datos inexactos.
Supresión: solicitar la eliminación de tus datos (sujeto a obligaciones legales de retención).
Portabilidad: recibir tus datos en formato estructurado (JSON/CSV).
Oposición: oponerte al tratamiento basado en interés legítimo.
Retiro del consentimiento: para tratamientos basados en consentimiento (ej. newsletter).

Para ejercer tus derechos escribe a legal@attribly.com. Respondemos en un plazo máximo de 30 días.

7. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256), acceso con privilegio mínimo, auditorías de seguridad periódicas y gestión de incidentes con notificación en < 72h en caso de brecha que afecte datos personales.

8. Transferencias internacionales

Algunos subprocesadores están ubicados en EE.UU. Las transferencias se realizan bajo las garantías adecuadas: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y el marco EU-U.S. Data Privacy Framework donde aplique.

9. Menores de edad

Los Servicios no están dirigidos a menores de 18 años. No recopilamos conscientemente datos de menores. Si detectas que un menor ha proporcionado datos, contáctanos para eliminarlos.

10. Cambios a esta política

Podemos actualizar esta Política periódicamente. Te notificaremos por email ante cambios materiales con 15 días de antelación.

11. Contacto

Para consultas sobre privacidad: legal@attribly.com