Registro de Tratamiento de Datos
Registro formal de todas las actividades de tratamiento de datos personales realizadas por Lominic, en cumplimiento con la Ley 21.719 de Protección de Datos Personales de Chile.
Información del Controlador de Datos
Contacto DPO: lominicapp@gmail.com
Dirección: Santiago, Chile
Registro de Actividades
Detalle completo de cada tipo de dato personal que procesamos, su propósito, base legal, periodo de retención, almacenamiento y destinatarios.
| Dato Personal | Propósito | Base Legal | Periodo de Retención | Almacenamiento | Destinatarios |
|---|---|---|---|---|---|
| Patentes vehiculares (escaneadas) | Detección de vehículos robados | Consentimiento + interés legítimo | 90 días | Supabase (cifrado) | Carabineros (si aplica) |
| Coordenadas GPS | Registro de ubicación de escaneo | Consentimiento explícito (toggle) | 90 días (anonimizado a grilla 1km para analítica) | Supabase | Ninguno |
| Perfil de usuario | Gestión de cuenta | Ejecución de contrato | Hasta eliminación de cuenta | Supabase | Ninguno |
| Fotografías de escaneo | Evidencia para alertas de robo | Consentimiento | 60 días | Supabase Storage | Carabineros (si aplica) |
| Mensajes de chat | Comunicación por reporte | Ejecución de contrato | Hasta resolución + 30 días | Supabase | Otros usuarios del reporte |
| Registros de auditoría auth | Seguridad y cumplimiento | Obligación legal (Ley 21.719) | 1 año | Supabase | Administradores |
| Registros de auditoría de acceso | Monitoreo de cumplimiento | Obligación legal | 2 años | Supabase | Administradores |
| Preferencias de privacidad | Control de configuración de usuario | Consentimiento | Hasta eliminación de cuenta | Supabase | Ninguno |
Seguridad de los Datos
Implementamos múltiples capas de seguridad para proteger tus datos personales.
Cifrado en reposo
Todos los datos almacenados están cifrados utilizando estándares de la industria (encrypted storage en Android).
Cifrado en tránsito
Toda la comunicación está protegida con TLS 1.3 entre el dispositivo y nuestros servidores.
Control de acceso basado en roles (RBAC)
Acceso restringido según el rol del usuario, garantizando el principio de mínimo privilegio.
Autenticación multifactor
Los administradores requieren autenticación multifactor para acceder a datos sensibles.
Seguridad a nivel de fila (RLS)
Políticas de seguridad a nivel de fila en la base de datos aseguran que cada usuario solo acceda a sus propios datos.
Procesamiento en dispositivo
El reconocimiento de placas (ALPR) se ejecuta localmente en el teléfono. Las imágenes no salen del dispositivo.
Registros de auditoría
Todo acceso a datos personales queda registrado en logs de auditoría para garantizar trazabilidad y cumplimiento.
Derechos ARCO+
La Ley 21.719 garantiza los siguientes derechos sobre tus datos personales. Puedes ejercerlos en cualquier momento.
Acceso
Tienes derecho a solicitar y obtener una copia completa de tus datos personales. Puedes descargarlos directamente desde la aplicación o solicitarlos por correo.
Rectificación
Puedes corregir o actualizar tus datos personales inexactos o incompletos desde tu perfil o contactándonos directamente.
Cancelación
Solicita la eliminación de tu cuenta y todos tus datos personales. Se aplica un periodo de gracia de 72 horas antes de la eliminación definitiva.
Oposición
Puedes oponerte al tratamiento de tus datos o retirar tu consentimiento en cualquier momento desde la configuración de privacidad.
Portabilidad
Tienes derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica, para transferirlos a otro responsable.
Para ejercer tus derechos
Contacta al Delegado de Protección de Datos en lominicapp@gmail.com. Plazo máximo de respuesta: 10 días hábiles.
Transferencia Transfronteriza de Datos
Sin transferencias transfronterizas
Lominic no realiza transferencias internacionales de datos personales. Todos los datos son almacenados y procesados en infraestructura de Supabase. La región de alojamiento en la nube será especificada al momento de la implementación definitiva.
En caso de que en el futuro se requiera una transferencia transfronteriza, se realizará únicamente con las garantías adecuadas establecidas en la Ley 21.719 y con notificación previa a los titulares de los datos.
Recursos Relacionados
Última actualización: Febrero 2026