Datos y Cumplimiento

ProducerOS está diseñado con privacidad como principio base. Procesamos únicamente los datos necesarios para operar el servicio, los almacenamos con encriptación y Row Level Security, y te damos control total sobre tu información.

Para usuarios en la Unión Europea, cumplimos con el GDPR (Reglamento UE 2016/679):

• Base legal del procesamiento: contrato (necesario para proveer el servicio) y consentimiento explícito para comunicaciones opcionales.
• Transferencias internacionales: los datos se almacenan en Brasil (Supabase, región sa-east-1). Esta transferencia se ampara en las salvaguardas contractuales estándar de la UE con el proveedor.
• Derechos garantizados: acceso, rectificación, eliminación (derecho al olvido), portabilidad, oposición y limitación del tratamiento.
• Notificación de brechas: en caso de brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados en un máximo de 72 horas desde la detección.
• Contacto DPO: vargasmael@gmail.com

Para usuarios en Brasil, cumplimos con la LGPD (Lei 13.709/2018):

• Finalidad del tratamiento: gestión de eventos y productoras de espectáculos, claramente definida y comunicada.
• Mínima necesidad: recopilamos solo los datos estrictamente necesarios para el funcionamiento de la plataforma.
• Seguridad: medidas técnicas y administrativas para proteger los datos contra acceso no autorizado.
• Derechos del titular: confirmación del tratamiento, acceso, corrección, anonimización, portabilidad, eliminación y revocación del consentimiento.
• Almacenamiento local: los datos se almacenan en Brasil (São Paulo), cumpliendo con las preferencias de soberanía de datos.

Para usuarios en Chile, cumplimos con la Ley 19.628 y sus modificaciones:

• Consentimiento: el registro implica el consentimiento para el tratamiento de datos con los fines descritos.
• Banco de datos: no registramos bancos de datos personales ante el Servicio de Registro Civil e Identificación (la ley actual no lo exige para servicios digitales privados).
• Derechos ARCO: acceso, rectificación, cancelación y oposición, ejercibles por email.
• Datos sensibles: no recopilamos datos sensibles según la definición de la ley (origen racial, salud, vida sexual, opiniones políticas, etc.).

Medidas implementadas para proteger tus datos:

• Row Level Security (RLS): cada usuario accede exclusivamente a sus propios datos a nivel de base de datos. Es imposible que un usuario vea datos de otro.
• Encriptación en tránsito: toda comunicación usa TLS 1.2 o superior.
• Encriptación en reposo: base de datos encriptada con AES-256 en la infraestructura de Supabase.
• Contraseñas: nunca almacenamos contraseñas en texto plano. Se usa bcrypt con salt único por usuario.
• Tokens de sesión: sesiones con expiración automática y tokens rotativos.
• Backups: respaldos automáticos diarios con retención de 7 días.

Para solicitar la eliminación completa de tu cuenta y todos tus datos:

1. Envía un email a vargasmael@gmail.com con el asunto "Solicitud de eliminación de cuenta".
2. Incluye el email asociado a tu cuenta.
3. Confirmaremos la solicitud en 48 horas.
4. La eliminación se completa en un máximo de 30 días.

Recibirás una confirmación por email cuando la eliminación esté completa.

Utilizamos los siguientes proveedores de terceros que procesan datos en nuestro nombre:

• Supabase Inc. — Infraestructura de base de datos y autenticación. Servidores en Brasil.
• Vercel Inc. — Alojamiento de la aplicación web. Servidores en EE.UU. (funciones Edge distribuidas globalmente).
• Resend Inc. — Envío de emails transaccionales. Servidores en EE.UU.

Todos los subprocesadores han firmado acuerdos de procesamiento de datos (DPA) compatibles con GDPR.

Para consultas de cumplimiento, solicitudes de datos o reportar un problema de seguridad:

Maël Vargas
vargasmael@gmail.com