Política de privacidad
MassPharma SpA, gestión comercial para el Instituto de Investigación, Desarrollo e Innovación Dermatológica "IDIDERM" SpA y sus productos de marca MassControl, gestiona este sitio web, incluidos los datos, el contenido, las funciones, las herramientas, los productos y los servicios para ofrecerle a usted, el cliente, una experiencia de compra de calidad (los "Servicios"). MassPharma cuenta con tecnología de Shopify que nos permite ofrecerle los Servicios.
Esta Política describe cómo recopilamos, utilizamos y divulgamos su información personal cuando visita, utiliza o realiza una compra u otra transacción a través de los Servicios o cuando se comunica con nosotros por cualquier otro medio, en cumplimiento de la Ley N° 21.719 que regula la protección y el tratamiento de los datos personales en Chile.
Le rogamos que lea atentamente esta Política. Al utilizar y acceder a cualquiera de los Servicios, usted reconoce haber leído esta Política y entender la forma en que se recopila, utiliza y divulga su información personal. Para consultas: contacto@masscontrol.cl
01 — Objeto de la Política
La presente Política tiene por objeto:
Garantizar el derecho constitucional del respeto y protección a la vida privada de las personas, así como la protección de sus datos personales (artículo 19 N°4 de la Constitución Política de la República).
Cumplir con los estándares de protección de datos personales establecidos en la Ley N° 21.719 que regula la protección y el tratamiento de los datos personales, vigente desde el 1 de diciembre de 2026.
Informar a los titulares de datos personales sobre los mecanismos por medio de los cuales MassPharma trata sus datos, el período de conservación y los destinatarios previstos.
Poner en conocimiento de los titulares los derechos que pueden ejercer respecto de sus datos personales y los resguardos que MassPharma implementa para garantizar su protección.
02 — Definiciones
Dato personal: Cualquier información concerniente a personas naturales identificadas o identificables.
Tratamiento de datos: Cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recopilar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
Responsable de datos: MassPharma, en su calidad de persona jurídica que decide sobre la finalidad y el contenido del tratamiento de datos personales.
Encargado de tratamiento: Persona natural o jurídica que trata datos personales por cuenta del responsable de datos (ejemplo: Shopify, proveedores de servicios).
Titular: Persona natural a quien se refieren los datos personales.
03 — Información Personal que Recopilamos
Cuando utilizamos el término "información personal", nos referimos a cualquier dato que le identifique o que pueda vincularse razonablemente con usted. La información personal no incluye los datos recopilados de forma anónima ni aquellos que hayan sido desidentificados.
Podemos recopilar o tratar las siguientes categorías de información personal:
Detalles de contacto: nombre, dirección, dirección de facturación, dirección de envío, número de teléfono y dirección de correo electrónico.
Información financiera: números de tarjeta de crédito o débito, información de cuentas financieras, detalles de las transacciones, forma de pago y confirmación del pago.
Información de la cuenta: nombre de usuario, contraseña, preguntas de seguridad, preferencias y configuración.
Información sobre transacciones: artículos que consulta, añade a su carrito, guarda en su lista de deseos o compra, devuelve, cambia o cancela, así como sus transacciones anteriores.
Comunicaciones: información que nos facilite al comunicarse con nosotros, por ejemplo, al enviar una consulta al servicio de atención al cliente.
Información del dispositivo: información sobre su dispositivo, navegador, conexión de red, dirección IP y otros identificadores únicos.
Información sobre el uso: información relativa a su interacción con los Servicios, como el modo y el momento en que los utiliza o navega por ellos.
04 — Fuentes de Información Personal
Podemos recopilar información personal de las siguientes fuentes:
Directamente de usted: cuando crea una cuenta, visita o utiliza los Servicios, se comunica con nosotros o nos proporciona su información personal por cualquier otro medio.
Automáticamente a través de los Servicios: información procedente de su dispositivo cuando utiliza nuestros productos o servicios o visita nuestros sitios web, mediante el uso de cookies y tecnologías similares.
De nuestros proveedores de servicios: cuando los contratamos para habilitar determinada tecnología o cuando recopilan o tratan su información personal en nuestro nombre.
De nuestros partners o de otros terceros: cuando corresponda y conforme a la ley.
05 — Fundamento Legal y Finalidades del Tratamiento
Base legal del tratamiento
MassPharma trata sus datos personales bajo las siguientes bases legales, según corresponda:
a) Ejecución de un contrato: Para procesar sus pedidos, gestionar su cuenta, procesar pagos y cumplir con las obligaciones derivadas de la relación comercial con usted.
b) Consentimiento del titular: Para enviarle comunicaciones comerciales, publicitarias y promocionales. Usted puede revocar este consentimiento en cualquier momento.
c) Interés legítimo: Para mejorar nuestros servicios, prevenir fraudes, garantizar la seguridad de nuestros sistemas y realizar análisis de datos.
d) Cumplimiento de obligaciones legales: Para cumplir con obligaciones tributarias, contables y otras obligaciones legales aplicables.
Finalidades del tratamiento
Según cómo interactúe con nosotros o qué Servicios utilice, podemos utilizar su información personal para los siguientes fines:
Prestar, personalizar y mejorar los Servicios: cumplir el contrato celebrado con usted, procesar sus pagos, gestionar sus pedidos, recordar sus preferencias, tramitar compras, devoluciones, cambios u otras transacciones, crear y gestionar su cuenta, organizar el envío y ofrecerle una experiencia de compra personalizada.
Marketing y publicidad: enviarle comunicaciones comerciales, publicitarias y promocionales por correo electrónico, mensaje de texto o correo postal, así como mostrarle anuncios en línea sobre productos o servicios, previo consentimiento cuando sea requerido.
Seguridad y prevención de fraudes: autenticar su cuenta, ofrecer una experiencia de compra segura, detectar, investigar o actuar ante posibles actividades fraudulentas, ilegales o malintencionadas.
Comunicaciones con usted: ofrecerle atención al cliente, responder a sus solicitudes y mantener nuestra relación comercial.
Motivos legales: cumplir con la legislación aplicable, responder a procedimientos legales válidos y hacer cumplir nuestros términos o políticas.
Decisiones automatizadas y elaboración de perfiles
MassPharma puede utilizar sistemas automatizados para personalizar su experiencia de compra, mostrarle recomendaciones de productos basadas en sus compras anteriores y su navegación, y para la prevención de fraudes. Estos procesos no producen efectos jurídicos sobre usted ni le afectan significativamente de manera similar. Si desea más información sobre estos procesos o ejercer sus derechos al respecto, puede contactarnos a través de los medios indicados en esta Política.
06 — Catálogo de Tratamiento de Datos Personales
|
Categoría |
Rol |
Titulares |
Finalidad |
Base legal |
Destinatarios |
Conservación |
|
Datos de contacto |
Responsable |
Clientes y usuarios registrados |
Gestión de pedidos y comunicación |
Ejecución de contrato |
Shopify, proveedores logísticos |
Relación comercial + 3 años |
|
Datos financieros |
Responsable |
Clientes que realizan compras |
Procesamiento de pagos |
Ejecución de contrato y obligación legal |
Mercadopago, procesadores de pago |
7 años (normativa tributaria) |
|
Datos de cuenta |
Responsable |
Usuarios registrados |
Gestión de cuenta y autenticación |
Ejecución de contrato |
Shopify |
Cuenta activa + 1 año |
|
Datos de transacciones |
Responsable |
Clientes |
Historial de compras y personalización |
Ejecución de contrato e interés legítimo |
Shopify, sistemas internos |
7 años (normativa tributaria) |
|
Datos de navegación |
Responsable |
Visitantes del sitio web |
Análisis y mejora del sitio web |
Interés legítimo |
Shopify, Google Analytics |
24 meses |
|
Datos de marketing |
Responsable |
Suscriptores y clientes |
Envío de comunicaciones comerciales |
Consentimiento |
Shopify, plataformas de email marketing |
Hasta revocación del consentimiento |
07 — Divulgación y Comunicación de Datos
En determinadas circunstancias, podemos divulgar su información personal a terceros por motivos legítimos, de conformidad con esta Política.
Encargados de tratamiento
Comunicamos datos personales a proveedores de servicios que actúan como encargados de tratamiento en nuestro nombre, incluyendo:
Shopify Inc.: plataforma de comercio electrónico que aloja nuestra tienda y procesa datos de clientes. Shopify actúa como encargado de tratamiento bajo nuestras instrucciones. Para más información, consulte: shopify.com/legal/privacy
Procesadores de pago (ejemplo: Mercado Pago, Webpay)
Proveedores de servicios logísticos y de envío
Proveedores de servicios de almacenamiento en la nube
Proveedores de servicios de email marketing y comunicaciones
Proveedores de análisis web (ejemplo: Google Analytics)
Todos estos encargados están obligados contractualmente a tratar sus datos personales únicamente según nuestras instrucciones y a mantener medidas de seguridad adecuadas.
Partners comerciales y de marketing
Con su consentimiento, podemos compartir información con partners comerciales para prestar servicios de marketing y mostrarle publicidad personalizada basada en su actividad en línea.
Otras divulgaciones
También podemos divulgar su información personal:
Cuando usted nos lo indique, lo solicite o consienta expresamente.
En relación con una transacción comercial (fusión, adquisición, venta de activos).
Para cumplir con obligaciones legales, responder a citaciones judiciales u órdenes de autoridades competentes, o proteger nuestros derechos.
08 — Transferencias Internacionales de Datos
Dado que utilizamos servicios de Shopify y otros proveedores internacionales, sus datos personales pueden ser transferidos, almacenados y procesados en servidores ubicados fuera de Chile, incluyendo Estados Unidos, Canadá y otros países.
Estas transferencias se realizan bajo mecanismos de protección adecuados, incluyendo:
Cláusulas contractuales estándar aprobadas internacionalmente.
Certificaciones de privacidad de los proveedores.
Garantías contractuales de protección de datos.
09 — Seguridad y Conservación
Medidas de seguridad
MassPharma adopta todas las medidas técnicas, organizativas y administrativas necesarias para proteger la seguridad de los datos personales y la privacidad de las personas, incluyendo:
Encriptación de datos en tránsito y en reposo.
Controles de acceso basados en roles y principio de mínimo privilegio.
Sistemas de detección y prevención de intrusiones.
Auditorías de seguridad periódicas.
Capacitación del personal en protección de datos.
Copias de seguridad regulares.
Planes de respuesta a incidentes de seguridad.
Importante: Ninguna medida de seguridad es perfecta o infalible. Le recomendamos mantener la confidencialidad de sus credenciales de acceso y no compartir su nombre de usuario o contraseña con terceros.
Política de conservación
Conservaremos sus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, según se detalla en el Catálogo de la Sección 6. Los criterios para determinar los períodos de conservación incluyen la duración de la relación comercial, las obligaciones legales de conservación (ej: 7 años para datos tributarios), los plazos de prescripción de acciones legales y las necesidades legítimas del negocio.
Eliminación de datos
Una vez transcurrido el período de conservación, eliminaremos de forma segura sus datos personales mediante técnicas de borrado seguro que impidan su recuperación. En algunos casos, podemos anonimizar los datos para uso estadístico o analítico, de modo que no puedan vincularse con usted.
10 — Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares para recopilar información sobre su navegación y uso de nuestro sitio web. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo.
Utilizamos los siguientes tipos de cookies:
Cookies esenciales: Necesarias para el funcionamiento básico del sitio (carrito de compras, autenticación).
Cookies de rendimiento: Nos ayudan a entender cómo los visitantes interactúan con nuestro sitio web.
Cookies de funcionalidad: Permiten recordar sus preferencias (idioma, región).
Cookies de publicidad: Utilizadas para mostrarle anuncios relevantes (requieren su consentimiento).
Usted puede controlar y/o eliminar las cookies según desee a través de la configuración de su navegador. Sin embargo, tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del sitio web.
11 — Protección de Datos de Menores
Nuestros Servicios no están destinados a menores de 18 años. No recopilamos conscientemente información personal de menores de edad. Los menores de 18 años solo pueden utilizar nuestros servicios con la participación y supervisión de un padre, madre o tutor legal.
Si usted es padre, madre o tutor legal de un menor que nos ha facilitado información personal, puede ponerse en contacto con nosotros a través de los medios indicados en esta Política para solicitar su eliminación.
12 — Sitios Web y Enlaces de Terceros
Nuestros Servicios pueden incluir enlaces a sitios web u otras plataformas en línea gestionadas por terceros. No somos responsables de las prácticas de privacidad de dichos sitios.
Le recomendamos revisar las políticas de privacidad de cualquier sitio web de terceros que visite. La información que proporcione en plataformas de terceros (como redes sociales) puede ser visible para otros usuarios de dichas plataformas.
13 — Derechos de los Titulares
De conformidad con la Ley N° 21.719, usted tiene los siguientes derechos respecto de sus datos personales:
a) Derecho de acceso: Solicitar información sobre los datos personales que conservamos sobre usted, su procedencia, destinatario y propósito del tratamiento.
b) Derecho de rectificación: Solicitar que rectifiquemos datos personales inexactos o incompletos.
c) Derecho de cancelación o supresión: Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para las finalidades para las que fueron recopilados o cuando retire su consentimiento.
d) Derecho de oposición: Oponerse al tratamiento de sus datos personales en determinadas circunstancias.
e) Derecho a la portabilidad: Recibir una copia de sus datos personales en un formato estructurado, de uso común y lectura mecánica, y solicitar su transferencia a otro responsable.
f) Derecho a la limitación del tratamiento: Solicitar que limitemos el tratamiento de sus datos en ciertas circunstancias.
g) Derecho a no ser objeto de decisiones automatizadas: No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre usted o le afecten significativamente.
h) Derecho a retirar el consentimiento: Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento. La retirada del consentimiento no afectará la licitud del tratamiento basada en el consentimiento previo a su retirada.
i) Derecho a presentar reclamaciones: Presentar una reclamación ante la Agencia de Protección de Datos Personales si considera que se han vulnerado sus derechos.
Gestión de preferencias de comunicación
Puede optar por no recibir comunicaciones comerciales en cualquier momento utilizando el enlace de cancelación de suscripción incluido en nuestros correos electrónicos, accediendo a la configuración de su cuenta, o contactándonos directamente. Tenga en cuenta que aunque opte por no recibir comunicaciones comerciales, seguiremos enviándole correos electrónicos transaccionales relacionados con su cuenta o pedidos.
Cómo ejercer sus derechos
Para ejercer cualquiera de estos derechos, puede:
Acceder a la configuración de su cuenta en nuestro sitio web.
Enviar un correo electrónico a: contacto@Ididerm.cl
Comunicarse por teléfono al número indicado en la Sección 15.
Responderemos a su solicitud en un plazo de 15 días hábiles desde su recepción. Es posible que necesitemos verificar su identidad antes de procesar su solicitud. No discriminaremos en su contra por ejercer cualquiera de estos derechos.
14 — Reclamaciones y Recursos
Si tiene alguna reclamación sobre cómo tratamos su información personal, le rogamos que se ponga en contacto con nosotros en primera instancia a través de los datos de contacto indicados en la Sección 15.
Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales de Chile, cuya información de contacto estará disponible una vez que la Agencia inicie operaciones (según lo establecido en la Ley N° 21.719).
15 — Información de Contacto
Si tiene alguna pregunta sobre esta Política o sobre nuestras prácticas de privacidad, o si desea ejercer cualquiera de sus derechos, puede contactarnos a través de:
Responsable de datos: MassPharma SpA Dirección: Av. Nueva Providencia N° 1881, Of. 1201, Providencia, RM, Chile Correo electrónico: contacto@masscontrol.cl Teléfono: +56 9 2685 0374 Sitio web: masscontrol.cl
16 — Cambios a esta Política
Podemos actualizar esta Política ocasionalmente para reflejar cambios en nuestras prácticas, en la legislación aplicable o por motivos operativos, legales o normativos.
Esta Política deberá revisarse al menos una vez cada 12 meses, y de manera inmediata cuando:
Se detecten incumplimientos o brechas de seguridad relevantes.
Se produzcan cambios organizacionales de carácter estructural.
Se comiencen a realizar actividades de tratamiento de datos personales de alto riesgo.
Entren en vigor nuevas normas legales o reglamentarias.
Cuando realicemos cambios materiales a esta Política, publicaremos la versión actualizada en nuestro sitio web, actualizaremos la fecha de "Última actualización" y le notificaremos conforme a lo exigido por la legislación aplicable. Le recomendamos que revise esta Política periódicamente para mantenerse informado sobre cómo protegemos su información personal.
17 — Vigencia
La presente Política de tratamiento de datos personales entra en vigencia desde el momento de su publicación y permanecerá vigente hasta que sea modificada o reemplazada por una nueva versión.