Saltar al contenido

Confianza

Privacidad de las credenciales

Esta página explica, en lenguaje sencillo, qué datos trata OpenChapitas, para qué, y qué derechos tienes. El responsable del tratamiento es TTPSEC SpA (Chile).

Última actualización: julio de 2026

No necesitas cuenta para verificar

Cualquiera puede verificar una credencial sin registrarse. La wallet es opcional: sirve para que el titular reúna y administre las credenciales que recibió. Verificar y tener wallet son cosas distintas.

Qué datos tratamos

  • De titulares: nombre, correo y los datos del logro (nombre, criterios, fechas, competencias). El correo se usa para el acceso por enlace mágico y se guarda además como un hash con sal, no en texto plano, para agrupar credenciales sin exponer la dirección.
  • De emisores: nombre de la organización, sitio, redes, logo, miembros y sus roles.
  • Técnicos: registros mínimos de operación y seguridad (por ejemplo, para limitar abuso).

Para qué los usamos (base de tratamiento)

Emitir, mostrar y verificar credenciales; permitir el acceso del titular a su wallet; operar y proteger el servicio. La publicación de una credencial se realiza por encargo del emisor, que es quien determina qué datos incluye y cuenta con la base jurídica para hacerlo frente a sus titulares.

Visibilidad de las credenciales

Las páginas públicas de credenciales son accesibles por enlace directo y llevan noindex para no aparecer en buscadores. Contienen los datos que el emisor decidió publicar. La minimización de datos y la divulgación selectiva (compartir solo lo necesario) están en la hoja de ruta del producto.

Conservación y eliminación

Conservamos los datos mientras la credencial esté vigente o mientras el emisor lo requiera para su validez. Distinguimos entre revocar una credencial, eliminar una cuenta de wallet y preservar evidencia de emisión. Puedes solicitar acceso, rectificación o eliminación de tus datos escribiéndonos.

Terceros e infraestructura

Para operar usamos proveedores de infraestructura (alojamiento en servidor propio y Cloudflare como capa de borde/CDN/WAF). No vendemos datos personales. La operación se realiza desde Chile.

Contacto y ejercicio de derechos

Responsable (mandante del servicio): TTPSEC SpA (Chile, ttpsec.cl). Para consultas de privacidad o ejercer tus derechos: [email protected].

Este documento describe las prácticas vigentes de la plataforma; para acuerdos formales de tratamiento de datos (DPA) con instituciones, escríbenos.