Confianza
Privacidad de las credenciales
Esta página explica, en lenguaje sencillo, qué datos trata OpenChapitas, para qué, y qué derechos tienes. El responsable del tratamiento es TTPSEC SpA (Chile).
Última actualización: julio de 2026
No necesitas cuenta para verificar
Cualquiera puede verificar una credencial sin registrarse. La wallet es opcional: sirve para que el titular reúna y administre las credenciales que recibió. Verificar y tener wallet son cosas distintas.
Qué datos tratamos
- De titulares: nombre, correo y los datos del logro (nombre, criterios, fechas, competencias). El correo se usa para el acceso por enlace mágico y se guarda además como un hash con sal, no en texto plano, para agrupar credenciales sin exponer la dirección.
- De emisores: nombre de la organización, sitio, redes, logo, miembros y sus roles.
- Técnicos: registros mínimos de operación y seguridad (por ejemplo, para limitar abuso).
Para qué los usamos (base de tratamiento)
Emitir, mostrar y verificar credenciales; permitir el acceso del titular a su wallet; operar y proteger el servicio. La publicación de una credencial se realiza por encargo del emisor, que es quien determina qué datos incluye y cuenta con la base jurídica para hacerlo frente a sus titulares.
Visibilidad de las credenciales
Las páginas públicas de credenciales son accesibles por enlace directo y llevan noindex para no aparecer en buscadores. Contienen los datos que el emisor decidió publicar. La minimización de datos y la divulgación selectiva (compartir solo lo necesario) están en la hoja de ruta del producto.
Conservación y eliminación
Conservamos los datos mientras la credencial esté vigente o mientras el emisor lo requiera para su validez. Distinguimos entre revocar una credencial, eliminar una cuenta de wallet y preservar evidencia de emisión. Puedes solicitar acceso, rectificación o eliminación de tus datos escribiéndonos.
Terceros e infraestructura
Para operar usamos proveedores de infraestructura (alojamiento en servidor propio y Cloudflare como capa de borde/CDN/WAF). No vendemos datos personales. La operación se realiza desde Chile.
Contacto y ejercicio de derechos
Responsable (mandante del servicio): TTPSEC SpA (Chile, ttpsec.cl). Para consultas de privacidad o ejercer tus derechos: [email protected].
Este documento describe las prácticas vigentes de la plataforma; para acuerdos formales de tratamiento de datos (DPA) con instituciones, escríbenos.