Información legal
Política de Privacidad
Última actualización: marzo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Mascoteam, tienda de productos para mascotas con operaciones en Chile.
Para cualquier consulta relacionada con esta política, puedes contactarnos en: contacto@mascoteam.cl
2. Datos que recopilamos
Según cómo uses nuestra tienda, podemos recopilar los siguientes datos:
| Nombre y apellido | Al crear una cuenta o realizar un pedido |
| Correo electrónico | Al registrarse, hacer login o recuperar contraseña |
| Contraseña (cifrada) | Al registrarse con email/contraseña (guardamos solo el hash bcrypt) |
| Número de teléfono | Opcional, al completar tu perfil |
| Dirección de envío | Al guardar una dirección o realizar un pedido |
| Historial de pedidos | Órdenes realizadas, productos, montos y estados |
| Dirección IP | En cada request, para seguridad y detección de fraude |
| User-Agent | Identificador del navegador/dispositivo, para auditoría de sesiones |
| ID de Google | Solo si inicias sesión con Google (OAuth) |
No recopilamos datos de tarjetas de crédito. Los pagos con tarjeta son procesados directamente por Transbank (Webpay), quien tiene sus propias políticas de seguridad.
3. Finalidad del tratamiento
Usamos tus datos exclusivamente para:
- ›Gestión de pedidos: Procesar, despachar y hacer seguimiento de tus compras.
- ›Autenticación: Identificarte de forma segura en tu cuenta.
- ›Comunicaciones transaccionales: Enviar confirmaciones de pedido, notificaciones de estado y recuperación de contraseña. No enviamos publicidad sin consentimiento.
- ›Seguridad: Detectar accesos no autorizados, fraude y uso indebido de la plataforma.
- ›Mejora del servicio: Analizar el uso general de la tienda para mejorar la experiencia (datos agregados y anonimizados).
4. Terceros que acceden a tus datos
Compartimos datos con terceros únicamente cuando es necesario para prestar el servicio:
| Google LLC | Autenticación OAuth (solo si usas "Iniciar sesión con Google"). Google maneja sus propios datos según su política de privacidad. |
| Transbank S.A. | Procesamiento de pagos con Webpay Plus. Solo reciben el monto y referencia de la orden. |
| Railway / Neon | Infraestructura de hosting y base de datos. Los datos se almacenan en servidores con certificación de seguridad. |
| Resend Inc. | Envío de emails transaccionales (recuperación de contraseña, confirmaciones). |
No vendemos, arrendamos ni cedemos tus datos personales a terceros para fines de marketing ni publicidad.
5. Tiempo de retención
- Cuenta activa: los datos se conservan mientras tu cuenta exista.
- Tras eliminar tu cuenta: eliminamos tus datos personales en un plazo de 30 días, excepto los registros de transacciones que debemos conservar por obligaciones legales.
- Registros de pedidos y pagos: se conservan por 5 años según la normativa tributaria chilena.
- Tokens de sesión: los refresh tokens expiran en 30 días y se eliminan automáticamente.
6. Seguridad de los datos
Implementamos las siguientes medidas para proteger tus datos:
- Comunicaciones cifradas con TLS/HTTPS en toda la plataforma
- Contraseñas almacenadas con hash bcrypt (no guardamos contraseñas en texto plano)
- Tokens de sesión con rotación automática y revocación ante sospecha de compromiso
- Headers de seguridad HTTP (Helmet) en el servidor
- Rate limiting para proteger contra ataques de fuerza bruta
- Acceso restringido a la base de datos solo desde el servidor de backend
7. Tus derechos (ARCO)
Conforme a la Ley N°19.628, tienes los siguientes derechos sobre tus datos personales:
Acceso
Solicitar qué datos tenemos sobre ti.
Rectificación
Corregir datos incorrectos o desactualizados.
Cancelación
Solicitar la eliminación de tus datos.
Oposición
Oponerte a ciertos usos de tus datos.
Para ejercer estos derechos, escríbenos a contacto@mascoteam.cl indicando tu nombre, email de la cuenta y el derecho que deseas ejercer. Responderemos en un plazo máximo de 15 días hábiles.
Puedes ampliar información sobre tus derechos en la página del Consejo para la Transparencia.
8. Cookies y almacenamiento local
Usamos los siguientes mecanismos de almacenamiento en el navegador:
| refreshToken (cookie) | httpOnly, segura. Almacena el token de sesión cifrado. Expira en 30 días o al cerrar sesión. |
| sessionId (cookie) | Identifica el carrito de invitados. No contiene datos personales. |
| Memoria del navegador | El access token JWT se guarda solo en memoria (no en localStorage ni cookies), desaparece al cerrar la pestaña. |
No usamos cookies de seguimiento, publicidad ni analítica de terceros.
9. Cambios a esta política
Podemos actualizar esta política cuando sea necesario. Si los cambios son relevantes, te notificaremos por email o con un aviso visible en la tienda. La fecha de última actualización aparece al inicio de este documento.
10. Contacto
Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de tus datos:
© 2026 Mascoteam Chile. Todos los derechos reservados.