Volver al inicio

Política de Privacidad

Última actualización: 27 de junio de 2026

Esta Política de Privacidad describe cómo My Tickets SpA trata los datos personales en su plataforma My Tickets (mytickets.cl), de conformidad con la Ley N° 21.719, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (publicada en el Diario Oficial el 13 de diciembre de 2024; régimen sancionatorio con vigencia plena a partir de diciembre de 2026).

1. Responsable del tratamiento

My Tickets SpA, RUT 78.116.112-8, con domicilio en Morandé 835, Santiago, Región Metropolitana, Chile.

Hemos designado un responsable interno de protección de datos personales, que asume las funciones de delegado de protección de datos en los términos del Art. 50 de la Ley 21.719 (en las micro, pequeñas y medianas empresas, el dueño o sus máximas autoridades pueden asumir personalmente estas tareas). El punto de contacto único para cualquier asunto relativo a tus datos personales y al ejercicio de tus derechos es:

1.1 Doble rol: cuándo somos responsables y cuándo encargados

My Tickets opera bajo un modelo dual que es importante que conozcas:

  • Como RESPONSABLE del tratamiento (decidimos fines y medios) respecto de: las cuentas de usuario de productores y de su personal (staff), nuestros propios datos de identidad, facturación y pago, y las comunicaciones de marketing de la plataforma.
  • Como ENCARGADO o tercero mandatario (tratamos datos por cuenta de otro responsable, conforme al Art. 15 bis de la Ley 21.719) respecto de: los datos de los compradores y asistentes de cada evento. Estos datos los tratamos por cuenta del productor que organiza el evento, según el contrato que nos vincula, y no para fines propios. En esos casos el responsable es el productor del evento, y My Tickets actúa siguiendo sus instrucciones documentadas.

2. Qué datos tratamos

Tratamos las siguientes categorías de datos personales, según el rol y la finalidad:

  • Datos de identidad y contacto: correo electrónico (identificador único), nombre, teléfono, RUN/RUT, fecha de nacimiento y avatar.
  • Datos de terceros nominados por el comprador: cuando asignas o nominas una entrada a otra persona, tratamos los datos de identificación de esa persona.
  • Datos financieros y de facturación: RUT tributario, datos de facturación y dirección, cuentas bancarias y registros de liquidación. Para procesar pagos recibimos información de los procesadores (Transbank/WebPay, TUU, Fintoc, SumUp) que puede incluir el número de tarjeta enmascarado y datos del pagador. No almacenamos el número completo de tarjeta (PAN) ni el código de seguridad (CVV).
  • Datos de sesión y red: dirección IP, identificador del navegador o dispositivo (user-agent) e identificadores publicitarios de Meta (_fbp, _fbc).
  • Datos de comportamiento y uso: registros de acceso/asistencia a eventos (escaneo de entradas), interacción con nuestros correos (aperturas, clics, pruebas A/B), saldos y movimientos de fidelización, y los mensajes que nos envías por WhatsApp (texto libre).
  • Datos de dispositivo: tokens de notificación push y de billetera digital (APNs, FCM, Apple Wallet, Google Wallet).

2.1 Datos sensibles y de categoría especial

Conforme al Art. 2 letra g) de la Ley 21.719, son datos sensibles, entre otros, los que revelan la situación socioeconómica y los datos biométricos. Ten presente que:

  • No tratamos datos de salud.
  • No tratamos datos biométricos en bruto. Las claves de acceso sin contraseña (passkeys) almacenan únicamente claves criptográficas WebAuthn, no rasgos biométricos. La moderación de imágenes mediante AWS Rekognition podría procesar imágenes que contengan rostros, lo que constituye un vector biométrico potencial.
  • Dado que tratamos datos financieros/socioeconómicos a gran escala, aplicamos a esa información el estándar de protección reforzado propio de los datos sensibles.

Por el perfil de riesgo descrito, hemos identificado la obligación de realizar una Evaluación de Impacto en Protección de Datos Personales (EIPD) conforme al Art. 15 ter de la Ley 21.719, dado que concurren varios de sus supuestos: evaluación sistemática basada en tratamiento automatizado (perfilamiento), tratamiento masivo o a gran escala, monitoreo sistemático, uso de tecnologías nuevas y posible tratamiento de datos de menores.

3. Finalidad y base de licitud

Tratamos tus datos personales para las siguientes finalidades, con su correspondiente base de licitud:

  • Compra, emisión y gestión de entradas (datos de comprador y asistente): ejecución de contrato (Art. 13).
  • Cobro, procesamiento de pagos y facturación (RUT, datos de facturación, datos del procesador): ejecución de contrato + cumplimiento de obligación legal tributaria (Art. 13).
  • Creación y administración de cuentas de usuario (productor / staff): ejecución de contrato (Art. 13).
  • Marketing, mailing, Meta Pixel / Conversions API y analítica: consentimiento (opt-in) (Art. 12).
  • Prevención del fraude, seguridad y auditoría: interés legítimo (Art. 13).
  • Evaluación por IA “BoleterIA” del desempeño de embajadores: consentimiento + derecho a revisión humana (Arts. 12 y 8° bis).

La base de licitud del marketing es el consentimiento previo, libre, específico e inequívoco exigido por el Art. 12 de la Ley 21.719, que opera mediante una acción afirmativa clara (opt-in).

4. Con quién compartimos los datos

Usamos proveedores que actúan como terceros mandatarios o encargados (Art. 15 bis) y que tratan datos por cuenta nuestra o del productor. No vendemos datos personales.

Proveedores que procesan datos dentro de Chile:

  • Transbank/WebPay — procesamiento de pagos.
  • TUU (Haulmer) — procesamiento de pagos.
  • Fintoc — pagos/transferencias.

Infraestructura propia (base de datos maestra): la plataforma se autoaloja en servidores (PostgreSQL + Redis) gestionados mediante Dokploy/VPS.

Proveedores que procesan datos fuera de Chile (transferencia internacional — ver sección 5):

  • UseSend — envío de correo transaccional y de marketing (EE. UU.).
  • Amazon Web Services (AWS) S3 — almacenamiento de medios (región us-east-1).
  • AWS Rekognition — moderación automática de imágenes (vector biométrico potencial).
  • AWS Bedrock — servicios de inteligencia artificial que dan soporte al asistente “BoleterIA”.
  • Anthropic (API) — servicios de inteligencia artificial para moderación y revisión de eventos.
  • ElevenLabs — síntesis de voz (notas de voz del asistente de WhatsApp).
  • Kapso → Meta (WhatsApp Cloud API) — mensajería por WhatsApp (números de teléfono y contenido de los mensajes).
  • Meta Pixel / Conversions API — medición de marketing (correo y teléfono seudonimizados mediante hash, IP, _fbp, _fbc).
  • SumUp (incluye Apple Pay / Google Pay) — pagos exprés (Reino Unido / global).
  • Google — inicio de sesión (OAuth), Google Wallet (pases) y FCM (notificaciones push en Android).
  • Apple — inicio de sesión (Sign in with Apple), APNs (notificaciones push en iOS) y Apple Wallet/PassKit (pases).

El componente de autenticación (Better Auth) es una librería autoalojada, no un encargado externo; la transferencia internacional, en su caso, ocurre a través de los proveedores de identidad OAuth (Google/Apple) y de la ubicación física de la base de datos.

5. Transferencias internacionales

Algunos de los encargados listados en la sección 4 tratan datos fuera de Chile. Conforme a los Arts. 27 y 28 de la Ley 21.719, una transferencia internacional es lícita, entre otros casos: cuando el país de destino ofrece un nivel adecuado de protección determinado por la Agencia (Art. 28); cuando la transferencia queda amparada por cláusulas contractuales modelo, normas corporativas vinculantes u otros instrumentos jurídicos con garantías adecuadas (Art. 27 letra b); cuando media consentimiento expreso del titular para una transferencia específica; o cuando es necesaria para la ejecución de un contrato contigo (Art. 27 letra g).

Nuestro mecanismo de amparo es la suscripción de las cláusulas contractuales modelo aprobadas por el Ministerio de Economía con cada encargado situado fuera de Chile, o bien el consentimiento informado del titular cuando corresponda. La fiscalización de estas operaciones corresponde a la Agencia (Art. 29).

6. Por cuánto tiempo

Conservamos los datos personales solo durante el tiempo necesario para las finalidades indicadas y por los plazos legales aplicables; luego se eliminan o anonimizan. Plazos por finalidad:

  • Compradores y transacciones: 5 años (cumplimiento de obligaciones tributarias).
  • Contactos y datos de marketing: hasta que revoques tu consentimiento.
  • Registros de sesión y auditoría: 1 año.
  • Datos de cuenta de usuario: hasta el cierre de la cuenta más 30 días.

7. Tus derechos

Como titular de datos puedes ejercer los derechos que la Ley 21.719 te reconoce: acceso (Art. 2 letra q), rectificación (Art. 2 letra r), supresión (Art. 2 letra s), oposición (Art. 2 letra t), portabilidad (Art. 2 letra u) y bloqueo (Art. 8° ter), así como retirar tu consentimiento en cualquier momento.

Cómo ejercerlos: escríbenos a jose@mytickets.cl con tu individualización, la acreditación de tu identidad y la identificación del tratamiento o de los datos respecto de los cuales ejerces el derecho (Art. 11). Acusaremos recibo y responderemos dentro de los 30 días corridos siguientes a tu solicitud, plazo prorrogable por una sola vez hasta por 30 días corridos adicionales (Art. 11).

Los derechos de rectificación, supresión y oposición son siempre gratuitos; el derecho de acceso es gratuito al menos una vez por trimestre (Art. 10). Cuando seamos encargados del productor de un evento, podremos derivar tu solicitud al responsable correspondiente para su atención.

8. Decisiones automatizadas

Conforme al Art. 8° bis de la Ley 21.719, tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado —incluida la elaboración de perfiles— que produzcan efectos jurídicos o te afecten significativamente, y a oponerte a ellas.

My Tickets utiliza un asistente de inteligencia artificial denominado “BoleterIA” que, entre otras funciones, realiza una evaluación semiautomatizada del desempeño de los embajadores. Esta evaluación se basa en tu consentimiento previo y expreso (Art. 8° bis letra b, en relación con el Art. 12). En todos los casos garantizamos las salvaguardas que exige la ley: tu derecho a la información y transparencia, a obtener una explicación, a la intervención humana, a expresar tu punto de vista y a solicitar la revisión de la decisión (Art. 8° bis, inciso final). Ninguna decisión con efectos significativos se adopta sin posibilidad de revisión humana.

9. Datos de menores de edad

El tratamiento de datos de niños, niñas y adolescentes se rige por el Art. 16 quáter de la Ley 21.719 y solo puede realizarse atendiendo a su interés superior y a su autonomía progresiva. Para la ley, son niños o niñas los menores de 14 años y adolescentes los mayores de 14 y menores de 18 años. El tratamiento de datos de niños o niñas requiere el consentimiento de sus padres o representantes legales, y el de datos sensibles de adolescentes menores de 16 años también.

Nuestra plataforma está dirigida a personas adultas y no está destinada a menores de edad. Capturamos la fecha de nacimiento durante el registro.

10. Cookies y Meta Pixel

Utilizamos cookies y tecnologías similares, incluidas las del Meta Pixel y la Conversions API de Meta, con fines de medición y marketing. Estas tecnologías pueden tratar tu correo electrónico y teléfono seudonimizados mediante hash, tu dirección IP y los identificadores _fbp y _fbc. La base de licitud para estas finalidades es tu consentimiento (Art. 12), que puedes otorgar o rechazar y retirar en cualquier momento desde el banner o las preferencias de cookies del sitio, o escribiendo a jose@mytickets.cl. Las cookies estrictamente necesarias para el funcionamiento del servicio no requieren consentimiento.

11. Origen de los datos

Por regla general, tratamos los datos que tú nos entregas directamente al registrarte, comprar entradas o comunicarte con nosotros. Cuando actuamos como encargados de un productor, podemos recibir tus datos del productor del evento que los recopiló. También podemos recibir datos de terceros que te nominan una entrada, y datos provenientes de los proveedores de pago y de los proveedores de inicio de sesión (Google/Apple) cuando eliges autenticarte con ellos.

12. Seguridad

Adoptamos medidas técnicas y organizativas para proteger los datos personales según el riesgo del tratamiento, conforme al deber de seguridad del Art. 14 quinquies de la Ley 21.719. En caso de una vulneración de seguridad que afecte datos personales, la reportaremos a la Agencia y, cuando proceda, a los titulares afectados sin dilaciones indebidas, según el Art. 14 sexies.

13. Cambios

Podemos actualizar esta política; publicaremos la versión vigente con su fecha de última actualización.

14. Reclamos ante la Agencia de Protección de Datos Personales

Si consideras que tus derechos no han sido atendidos, puedes presentar un reclamo ante la Agencia de Protección de Datos Personales de Chile, creada por la Ley N° 21.719. En caso de denegación total o parcial de una solicitud de derechos, dispones de un plazo de 30 días hábiles para reclamar ante la Agencia (Art. 11, en relación con el procedimiento del Art. 41).

15. Contacto

Si tienes preguntas sobre esta política, contáctanos:

My Tickets SpA es una microempresa y se beneficia de la gracia para empresas de menor tamaño prevista en el artículo sexto transitorio de la Ley 21.719 (en relación con la Ley 20.416): durante los primeros doce meses desde la entrada en vigencia del régimen sancionatorio (diciembre de 2026 a diciembre de 2027), la Agencia podrá amonestar en lugar de aplicar multas. Esta gracia no exime del cumplimiento sustantivo de la ley.