← Volver al inicio

Política de Privacidad

Última actualización: 20 de marzo de 2026 · Versión 1.0

Idiomas disponibles: Español (versión oficial) · English (upon request)

Resumen ejecutivo: CeleryLinks actúa como proveedor de infraestructura y plataforma tecnológica. Nuestros usuarios son responsables del tratamiento de los datos de sus propios clientes. CeleryLinks no accede, procesa ni es responsable del contenido que los usuarios publican o almacenan a través del Servicio, salvo en los casos expresamente indicados en esta política.

1. Quiénes somos y cómo contactarnos

CeleryLinks es un servicio operado conjuntamente por:

  • Celery Software LLC — empresa constituida bajo las leyes del Estado de Delaware, Estados Unidos. Responsable global del Servicio.
  • Devlweb Digital Solutions SpA — empresa constituida bajo las leyes de Chile. Responsable del Servicio para usuarios en Chile y Latinoamérica.

Ambas entidades actúan como corresponsables del tratamiento de datos de sus usuarios directos (titulares de cuenta). Para efectos de esta política, se denominarán colectivamente "CeleryLinks", "nosotros" o "la empresa".

Contacto para asuntos de privacidad: admin@celeryagency.com

2. Marco legal aplicable

Esta política ha sido redactada en cumplimiento de los siguientes marcos normativos:

  • Chile: Ley N° 19.628 sobre Protección de la Vida Privada; Ley N° 20.575 sobre el principio de finalidad; Ley N° 21.096 (reforma constitucional sobre protección de datos); y el proyecto de ley que moderniza la Ley 19.628 actualmente en tramitación.
  • Unión Europea: Reglamento (UE) 2016/679 (GDPR), incluyendo sus artículos sobre responsables y encargados del tratamiento (Arts. 24-32), transferencias internacionales (Arts. 44-49) y derechos de los interesados (Arts. 15-22).
  • Estados Unidos: California Consumer Privacy Act (CCPA/CPRA) para residentes de California; Children's Online Privacy Protection Act (COPPA); CAN-SPAM Act para comunicaciones comerciales; Digital Millennium Copyright Act (DMCA) en materia de contenido de terceros.
  • Internacional: Principios de las Directrices de la OCDE sobre Privacidad; estándar ISO/IEC 27701 de gestión de información de privacidad.

3. Dos roles de tratamiento: plataforma y usuarios

Distinción fundamental: Esta sección es clave para entender quién es responsable de qué datos.

3.1 CeleryLinks como Responsable del Tratamiento

CeleryLinks actúa como Responsable del Tratamiento respecto a los datos personales de sus usuarios registrados (titulares de cuenta): nombre, correo electrónico, contraseña, datos de perfil, datos de pago e información de uso del Servicio.

Para estos datos, CeleryLinks determina los fines y medios del tratamiento y responde directamente ante los usuarios por sus derechos.

3.2 CeleryLinks como Encargado del Tratamiento (Procesador)

Cuando los usuarios de CeleryLinks recopilan, almacenan o gestionan datos personales de sus propios clientes finales a través del Servicio (formularios, reservas, leads, calendarios, etc.), CeleryLinks actúa únicamente como Encargado del Tratamiento (Procesador) en los términos del Art. 28 del GDPR y normas equivalentes.

En este rol:

  • CeleryLinks solo procesa dichos datos siguiendo las instrucciones del usuario (el Responsable)
  • CeleryLinks no accede, analiza ni comercializa el contenido de los datos de clientes finales
  • El usuario es el único responsable de la legalidad, pertinencia y legitimidad del tratamiento de los datos de sus clientes
  • El usuario debe asegurarse de contar con la base legal adecuada (consentimiento, contrato, interés legítimo, etc.) para recopilar y tratar los datos de sus clientes
  • CeleryLinks no asume responsabilidad alguna por el tratamiento que los usuarios realicen de los datos de sus clientes finales

3.3 Acuerdo de Tratamiento de Datos (DPA)

Al aceptar los Términos y Condiciones, el usuario acepta el presente documento como Acuerdo de Tratamiento de Datos (Data Processing Agreement) en los términos del Art. 28 GDPR. CeleryLinks se compromete a:

  • Tratar los datos únicamente según las instrucciones documentadas del usuario
  • Garantizar que las personas autorizadas a tratar los datos estén sujetas a deber de confidencialidad
  • Implementar medidas técnicas y organizativas apropiadas (Art. 32 GDPR)
  • Asistir al usuario en el cumplimiento de sus obligaciones frente a los derechos de sus clientes
  • Eliminar o devolver los datos al finalizar el servicio, según instrucción del usuario
  • Proporcionar toda la información necesaria para demostrar el cumplimiento

4. Datos que CeleryLinks recopila directamente

4.1 Datos de cuenta (proporcionados por el usuario)

  • Nombre completo y nombre de usuario
  • Dirección de correo electrónico
  • Contraseña (cifrada con bcrypt, factor de coste ≥ 12; nunca almacenada en texto plano)
  • Fotografía de perfil (opcional)
  • Biografía, sitio web y país de residencia

4.2 Datos de pago

CeleryLinks no almacena datos de tarjetas de crédito ni cuentas bancarias. Los pagos son procesados íntegramente por procesadores certificados PCI-DSS:

  • Stripe Inc. (global) — PCI DSS Level 1
  • PayPal Holdings Inc. (global)

CeleryLinks únicamente almacena identificadores de cliente y suscripción proporcionados por estos procesadores.

4.3 Datos generados por el uso

  • Estadísticas de visitas y clics en páginas de links (anonimizadas)
  • Dirección IP (anonimizada antes de almacenamiento)
  • Tipo de dispositivo, sistema operativo y navegador
  • País y ciudad aproximada (geolocalización por IP, no precisa)
  • Fecha, hora y duración de las sesiones
  • Registros de actividad (logs) para seguridad y diagnóstico

4.4 Datos que CeleryLinks NO recopila

  • Contenido de formularios, reservas o leads de los clientes de los usuarios (estos son datos del usuario como Responsable)
  • Datos de tarjetas o cuentas bancarias
  • Datos biométricos
  • Datos de salud o categorías especiales
  • Datos de menores de 18 años

5. Finalidad y base legal del tratamiento

FinalidadBase legal
Proveer y mantener el ServicioEjecución del contrato (Art. 6.1.b GDPR)
Gestionar cuenta y suscripciónEjecución del contrato
Procesar pagosEjecución del contrato + obligación legal
Comunicaciones transaccionalesEjecución del contrato
Seguridad y prevención de fraudeInterés legítimo (Art. 6.1.f GDPR)
Mejora del Servicio (analytics)Interés legítimo + consentimiento
Marketing y novedadesConsentimiento expreso (Art. 6.1.a GDPR)
Cumplimiento fiscal y legalObligación legal (Art. 6.1.c GDPR)

6. Responsabilidad sobre el contenido de los usuarios

Exclusión de responsabilidad sobre contenido de terceros: CeleryLinks es un proveedor de infraestructura tecnológica. No crea, controla, verifica ni es responsable del contenido publicado por los usuarios ni de los datos que éstos recopilen de sus propios clientes a través del Servicio.

Los usuarios son los únicos responsables de:

  • La legalidad del contenido que publican en sus páginas de links
  • Contar con la base legal adecuada para recopilar datos de sus clientes finales
  • Informar a sus clientes sobre el tratamiento de sus datos (Art. 13-14 GDPR)
  • Responder a los derechos de sus clientes (acceso, rectificación, eliminación, etc.)
  • Cumplir con las normativas de protección de datos aplicables en su jurisdicción
  • No utilizar el Servicio para recopilar datos sin consentimiento, datos de menores, datos de categorías especiales o en contravención de cualquier ley aplicable

CeleryLinks cooperará con las autoridades competentes en caso de investigaciones legales, pero no asume responsabilidad por las acciones de sus usuarios.

Esta limitación es consistente con el marco de responsabilidad de intermediarios establecido en la Sección 230 del Communications Decency Act (EE.UU.) y el artículo 16 de la Directiva 2000/31/CE sobre comercio electrónico (UE).

7. Transferencias internacionales de datos

Los datos pueden ser procesados en servidores ubicados en Estados Unidos y/u otros países. Garantizamos mecanismos adecuados de protección conforme al GDPR:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, incorporadas en los contratos con subencargados
  • Certificaciones adecuadas de los subencargados (SOC 2, ISO 27001, PCI-DSS según corresponda)
  • Todos los subencargados están contractualmente obligados a mantener estándares de protección equivalentes

8. Subencargados del tratamiento

CeleryLinks utiliza los siguientes subencargados para procesar datos en nombre de los usuarios:

  • Turso / Cloudflare — base de datos e infraestructura (USA/Global)
  • Vercel Inc. — alojamiento y CDN (USA/Global)
  • Stripe Inc. — procesamiento de pagos (USA)
  • PayPal Holdings Inc. — procesamiento de pagos (USA)

Cualquier cambio en los subencargados será notificado con al menos 14 días de anticipación, dando al usuario la oportunidad de oponerse.

9. Plazo de conservación

  • Datos de cuenta activa: mientras la cuenta esté activa
  • Tras eliminación de cuenta: datos de perfil eliminados en ≤ 30 días
  • Registros de pago: 7 años (obligación tributaria, Art. 17 Código Tributario chileno; 5 años bajo normativa USA)
  • Logs de seguridad: 12 meses
  • Datos de analytics (anonimizados): indefinidamente (ya no son datos personales)
  • Datos de clientes de usuarios: eliminados según instrucción del usuario o al eliminar la cuenta; máximo 90 días en backups

10. Sus derechos como usuario de CeleryLinks

Respecto a los datos que CeleryLinks trata como Responsable, usted tiene derecho a:

  • Acceso (Art. 15 GDPR / Art. 12 Ley 19.628): obtener confirmación y copia de sus datos
  • Rectificación (Art. 16 GDPR): corregir datos inexactos
  • Supresión (Art. 17 GDPR): solicitar eliminación de sus datos ("derecho al olvido")
  • Portabilidad (Art. 20 GDPR): recibir sus datos en formato estructurado y legible por máquina
  • Oposición (Art. 21 GDPR): oponerse al tratamiento para marketing o interés legítimo
  • Limitación (Art. 18 GDPR): solicitar la restricción del tratamiento
  • No ser objeto de decisiones automatizadas (Art. 22 GDPR): CeleryLinks no toma decisiones significativas basadas exclusivamente en tratamiento automatizado
  • Retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo

Envíe su solicitud a admin@celeryagency.com. Responderemos en ≤ 30 días (prorrogables a 60 en casos complejos, con notificación previa).

Si no queda satisfecho con nuestra respuesta, puede reclamar ante:

  • Chile: Consejo para la Transparencia o el tribunal competente
  • UE: la Autoridad de Control de su Estado miembro
  • EE.UU. (California): California Attorney General

11. Seguridad técnica y organizativa

CeleryLinks implementa las siguientes medidas conforme al Art. 32 GDPR y estándares ISO/IEC 27001:

Medidas técnicas

  • Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones
  • Cifrado de contraseñas: bcrypt con factor de coste ≥ 12
  • Tokens de sesión: generados criptográficamente, rotación periódica
  • Base de datos: acceso restringido por red, cifrado en reposo
  • Entorno de producción separado de desarrollo y staging
  • Variables de entorno seguras para credenciales (nunca en código fuente)
  • Headers HTTP de seguridad: HSTS, CSP, X-Frame-Options

Medidas organizativas

  • Acceso a datos de producción restringido a personal autorizado
  • Principio de mínimo privilegio en todos los sistemas
  • Revisión periódica de accesos y permisos
  • Política de gestión de incidentes documentada
  • Copias de seguridad periódicas con verificación de restauración

En caso de brecha de seguridad que afecte sus datos, CeleryLinks notificará a la autoridad competente en ≤ 72 horas y a los afectados sin dilación indebida, conforme al Art. 33-34 GDPR.

12. Cookies

CeleryLinks utiliza cookies esenciales y de preferencias. Para información completa, consulte nuestra Política de Cookies.

13. Menores de edad

CeleryLinks no está dirigido a menores de 18 años y no recopila intencionalmente sus datos. Si detectamos que un menor ha creado una cuenta, la eliminaremos inmediatamente. Si usted es padre/tutor y cree que su hijo ha proporcionado datos, contáctenos en admin@celeryagency.com.

Los usuarios de CeleryLinks no deben utilizar el Servicio para recopilar datos de menores de 13 años (COPPA) o de la edad mínima aplicable en su jurisdicción, sin contar con las salvaguardas legales requeridas.

14. Cambios a esta política

Notificaremos cambios materiales por correo electrónico con ≥ 15 días de anticipación. El historial de versiones está disponible bajo solicitud. El uso continuado del Servicio tras la fecha efectiva constituye aceptación de la versión actualizada.

15. Contacto y delegado de protección de datos

Nos comprometemos a responder todas las consultas de privacidad en un plazo máximo de 5 días hábiles.