Documento legal · Versión 1.0

Política de Privacidad

Vigencia 13 de abril de 2026
Jurisdicción Chile / LATAM
Tipo SaaS Fintech B2B
Marco legal Ley 19.628 Chile
01

¿Quiénes somos?

Haylayn (en proceso de constitución como entidad legal en Chile) opera la plataforma haylayn.com, disponible en haylayn.com y dashboard.haylayn.com.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales de nuestros usuarios y clientes, en conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada de Chile.

Al usar el Servicio, aceptas los términos descritos en esta política.

Contacto de privacidad

[email protected]
02

¿Qué datos recopilamos?

Recopilamos únicamente los datos necesarios para operar el Servicio:

Categoría Datos Base legal Retención
Cuenta Email, password hash (bcrypt) Ejecución del contrato Duración cuenta + 24 meses
Uso de API Llamadas, métricas, contadores Interés legítimo (facturación) 12 meses rolling
API Keys Hash SHA-256 (solo últimos 4 chars visibles) Ejecución del contrato Duración cuenta
Logs técnicos IP, timestamp, endpoint Interés legítimo (seguridad) 90 días

No almacenamos documentos de identidad, números de tarjeta, datos biométricos ni datos sensibles según el artículo 2° de la Ley 19.628. Los datos de pago son gestionados íntegramente por Stripe bajo estándares PCI DSS.

03

¿Para qué usamos tus datos?

  • Proveer el Servicio: autenticación, gestión de cuenta, procesamiento de llamadas API.
  • Facturación: calcular el uso y coordinar el cobro a través de Stripe.
  • Comunicaciones transaccionales: emails de bienvenida, alertas de uso, notificaciones de seguridad.
  • Seguridad: detectar y prevenir accesos no autorizados, abuso de la API y fraude.
  • Mejora del Servicio: análisis agregado y anónimo del uso de la plataforma.

No usamos tus datos para publicidad, perfilamiento comercial ni los vendemos a terceros bajo ninguna circunstancia.

04

¿Con quién compartimos tus datos?

Compartimos datos únicamente con los siguientes proveedores de servicios esenciales:

Stripe Inc.

Procesamiento de pagos · PCI DSS

Railway

Infraestructura backend y base de datos

Cloudflare Inc.

CDN, DNS y protección DDoS

Resend

Emails transaccionales

Circle

Liquidación USDC (cuando aplique)

Todos los proveedores están sujetos a acuerdos de tratamiento de datos (DPA) y cumplen estándares internacionales de seguridad. No vendemos, alquilamos ni compartimos datos con terceros para fines comerciales.

05

Tus derechos

De acuerdo con la Ley 19.628, tienes los siguientes derechos sobre tus datos personales:

A

Acceso

Solicitar qué datos tenemos sobre ti

R

Rectificación

Corregir datos inexactos o incompletos

C

Cancelación

Solicitar la eliminación de tus datos

O

Oposición

Oponerte al tratamiento en casos específicos

Para ejercer tus derechos

Escríbenos a [email protected] con asunto [DERECHO ARCO] y una descripción de tu solicitud. Responderemos dentro de los 5 días hábiles siguientes a la recepción.

06

Retención y eliminación

  • Cuenta activa: datos conservados mientras la cuenta esté activa.
  • Post-cancelación: eliminados o anonimizados dentro de los 24 meses siguientes.
  • Logs técnicos: 90 días rolling.
  • Datos de uso y facturación: 12 meses para fines contables.

Puedes solicitar eliminación anticipada escribiendo a [email protected], salvo que la retención sea requerida por obligación legal.

07

Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • HTTPS forzado en todos los dominios (TLS via Cloudflare y Railway)
  • Passwords almacenados con bcrypt (hash + salt)
  • API keys hasheadas con SHA-256, nunca almacenadas en texto plano
  • Base de datos con encriptación en reposo (AES-256, Railway PostgreSQL)
  • Acceso a producción restringido al equipo técnico
  • Verificación de firma en todos los webhooks entrantes
  • Headers de seguridad HTTP (HSTS, CSP, X-Frame-Options)
  • Rate limiting en todos los endpoints de autenticación

En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos dentro de las 72 horas de haber tomado conocimiento del incidente.

08

Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. En caso de cambios materiales, te notificaremos por email con al menos 15 días de anticipación.

El uso continuado del Servicio después de la fecha efectiva constituye tu aceptación de la política actualizada.

Versión actual

1.0 — Publicada el 13 de abril de 2026