Política de Privacidad

El responsable del tratamiento de los datos personales recopilados a través de esta plataforma es Convray, sistema de afiliados para streamers de casino con operación en Chile.

Contacto del responsable: [email protected]

Convray recopila los siguientes datos en el contexto de la prestación del servicio:

• Datos de cuenta: correo electrónico, nombre del streamer y nombre de dominio elegido para la landing page.
• Datos de uso: clicks, conversiones (FTDs) y NGR en forma agregada, para la generación de reportes y estadísticas dentro del dashboard.
• Datos técnicos: direcciones IP (almacenadas en forma hasheada para efectos de analytics; no se conservan IPs en texto plano), logs de sesión y metadatos de navegación dentro de la plataforma.
• No recopilamos datos de visitantes finales de la landing page del streamer más allá de contadores de clicks anonimizados.

Los datos se tratan con las siguientes finalidades:

• Prestación del servicio: autenticación, gestión de cuenta, generación de reportes y cobros.
• Estadísticas anónimas: mejora interna de la plataforma mediante análisis agregados y anonimizados.
• Comunicaciones de servicio: notificaciones transaccionales relacionadas con el estado de la suscripción, incidentes técnicos o cambios en los términos.

No se utilizan los datos para publicidad de terceros ni para perfilado con fines comerciales ajenos al servicio.

En conformidad con la Ley 19.628 y la Ley 21.719 de Protección de Datos Personales, el Streamer tiene derecho a:

• Acceso: conocer qué datos personales suyos trata Convray.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad que motivó su recopilación.
• Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Portabilidad: solicitar una copia de sus datos en formato estructurado y de uso común (CSV o JSON).

Para ejercer cualquiera de estos derechos, escribe a: [email protected]. Responderemos dentro de los plazos establecidos por la legislación vigente.

• Datos de cuenta y uso: se conservan durante la vigencia de la suscripción activa y por un período de 2 años tras la cancelación, para efectos de soporte, auditoría y cumplimiento legal.
• IPs hasheadas: no tienen plazo de eliminación definido, dado que al estar hasheadas constituyen datos anonimizados que no permiten identificar al titular.

Convray implementa las siguientes medidas técnicas de seguridad para proteger los datos:

• Contraseñas almacenadas con hash bcrypt (nunca en texto plano).
• Comunicaciones cifradas mediante HTTPS/TLS.
• Autenticación basada en JWT tokens con tiempo de expiración.
• Principio de mínimo acceso: cada componente del sistema solo accede a los datos estrictamente necesarios para su función.

Convray utiliza los siguientes proveedores de servicios en la nube, quienes actúan como sub-encargados del tratamiento:

• Neon PostgreSQL: base de datos principal donde se almacenan los datos de cuenta y métricas.
• Vercel: plataforma de hosting y despliegue de la aplicación.
• Resend: proveedor de envío de correos electrónicos transaccionales.

Todos los proveedores están sujetos a acuerdos de procesamiento de datos y cuentan con certificaciones de seguridad vigentes.

En caso de detectarse una brecha de seguridad que afecte datos personales, Convray notificará a los titulares afectados y, cuando corresponda, a la autoridad competente, dentro de las 72 horas siguientes al conocimiento de la brecha, conforme a lo establecido en la Ley 21.719.