Política de Privacidad

Última actualización: 19 de junio de 2026

1. Responsable

IMPORTADORA DE PRODUCTOS COSMÉTICOS MAAV SpA (nombre de fantasía ALPHABEAUTY SpA), RUT 78.194.041-0, domicilio en Apoquindo 6410, Oficina 1004, Piso 10, Las Condes, Región Metropolitana de Santiago, Chile. Contacto de privacidad: legal@tindari.com.

2. Doble rol

• Respecto de los datos de su cuenta (el titular del negocio y su personal), Tindari actúa como responsable del tratamiento.
• Respecto de los datos de los clientes finales que usted carga en la plataforma (nombre, teléfono, historial, notas, etc.), Tindari actúa como encargado del tratamiento (procesador): los tratamos siguiendo sus instrucciones y solo para prestarle el servicio. Usted es el responsable de esos datos frente a sus clientes.

3. Datos que tratamos

• Datos de cuenta: nombre, correo, datos del negocio, rol.
• Datos de facturación: gestionados por Paddle. No almacenamos números completos de tarjeta.
• Datos cargados por usted: clientes, citas, servicios, notas/alertas, archivos.
• Datos de uso: registros técnicos, dispositivo y métricas de uso.

4. Datos sensibles / de salud

Algunos negocios (estética/clínica) pueden registrar notas o alertas relacionadas con la salud. Usted es responsable de contar con las bases legales/consentimientos para tratarlos y de limitar su uso a lo necesario. Tindari aplica medidas de seguridad (punto 7), pero no está homologado como sistema de historia clínica.

5. Finalidades

Prestar y mejorar el servicio, brindar soporte, garantizar la seguridad, gestionar la facturación y enviar comunicaciones relativas al servicio.

6. Encargados / sub-procesadores

Usamos proveedores que tratan datos por nuestra cuenta, entre ellos:

• Supabase — base de datos y autenticación (alojada en Estados Unidos — Oregón, AWS us-west-2).
• Paddle — procesamiento de pagos.
• Proveedores de email y mensajería — cuando active esas funciones.

Estos proveedores ofrecen sus propias garantías y acuerdos de procesamiento de datos.

7. Seguridad

Aislamiento por negocio mediante Row Level Security (RLS), control de acceso por roles, cifrado en tránsito (TLS) y cifrado en reposo del proveedor. Ningún sistema es 100% infalible.

8. Transferencias internacionales

Los datos se procesan en servidores ubicados fuera de su país (en Estados Unidos), bajo las garantías ofrecidas por nuestros proveedores.

9. Conservación

Conservamos los datos mientras la cuenta esté activa y durante los plazos legales aplicables. Tras la cancelación, los datos pueden eliminarse o anonimizarse en un plazo de 90 días.

10. Sus derechos

Acceso, rectificación, eliminación ("derecho al olvido"), oposición y portabilidad (exportación). Para los datos de clientes finales, las solicitudes se canalizan a través del titular del negocio (responsable). Atendemos, según corresponda, normativas como GDPR (UE) y LGPD (Brasil). Solicitudes: legal@tindari.com.

11. Cookies

El sitio web y las páginas públicas pueden usar cookies necesarias y, con su consentimiento, cookies de analítica. Consulte el aviso/banner de cookies.

12. Cambios

Podemos actualizar esta Política; notificaremos los cambios relevantes.

13. Contacto

legal@tindari.com · www.tindari.com