Política de privacidad

El responsable del tratamiento de los datos personales descritos en esta política es Con Todo SpA (marca Moonshot Factory), RUT 77.257.278-6, sociedad constituida en Chile, que opera la plataforma LatamX. Para cualquier consulta o solicitud sobre privacidad, escríbenos a hola@latamx.io. En la sección 8 explicamos un caso especial: para los datos del cap table, la empresa cliente es la responsable y nosotros actuamos como encargados del tratamiento.

Recopilamos las siguientes categorías de datos:

• Datos de cuenta: nombre, email, RUT y teléfono, que entregas al registrarte.
• Datos de la empresa: razón social, RUT de la empresa y estructura societaria (tipo de sociedad, clases de acciones, instrumentos emitidos).
• Datos del cap table: información de accionistas y otros tenedores — nombres, RUT, emails, participaciones, calendarios de vesting y precios de las operaciones registradas.
• Datos de KYC del marketplace: verificación de identidad y acreditación de tu calidad de inversionista calificado, cuando participas en el mercado secundario.
• Documentos: estatutos, pactos de accionistas, actas y otros documentos societarios que tú o tu empresa cargan a la plataforma.
• Registros de auditoría: acciones realizadas en la plataforma, dirección IP y user agent del navegador, para trazabilidad y seguridad.
• Datos de interés transaccional: listings, bids y asks que publicas en el marketplace, incluyendo cantidades y precios indicativos.

El RUT es un dato personal y, combinado con información financiera y de participaciones accionarias, es especialmente sensible para tu privacidad. Por eso lo tratamos con especial cuidado: acceso restringido por rol, cifrado y registro de auditoría sobre las operaciones que lo involucran.

Solo tratamos tus datos cuando existe una base de licitud que lo permite:

• Ejecución del contrato: operar la plataforma — administrar el cap table, el portal de accionistas y el marketplace, autenticarte, controlar accesos por rol y procesar los documentos que cargas.
• Obligación legal: cumplir requerimientos legales, tributarios y societarios, y responder solicitudes válidas de autoridades competentes.
• Interés legítimo: mantener la seguridad de la plataforma, prevenir fraude y abuso, y conservar registros de auditoría sobre operaciones sensibles.
• Consentimiento: enviarte comunicaciones que no sean estrictamente operativas. Puedes retirar tu consentimiento en cualquier momento sin afectar el servicio.

Nunca vendemos tus datos. Los compartimos únicamente en estos casos:

• Subprocesadores que procesan datos en nuestro nombre y bajo nuestras instrucciones: Supabase (base de datos, autenticación y almacenamiento de archivos), AWS (infraestructura cloud subyacente), Vercel (hosting de la aplicación web) y OpenAI (extracción asistida por IA de los documentos que tú decides cargar para procesamiento automático). La lista vigente está siempre en el Centro de confianza.
• Otros usuarios del marketplace: lo que una contraparte ve de ti es limitado y está definido por ti y por la configuración de la empresa emisora (por ejemplo, los términos de un listing o bid). No exponemos tu posición completa ni tus datos de contacto sin tu participación en la operación.
• Autoridades: cuando una ley vigente o una orden de autoridad competente nos obliga a entregarlos.

Tus datos se alojan en servidores de Supabase/AWS en la región São Paulo, Brasil (sa-east-1), la región AWS más cercana a Chile. Algunos subprocesadores (como OpenAI y Vercel) pueden procesar datos en otras jurisdicciones, principalmente Estados Unidos. En todos los casos aplicamos resguardos contractuales con cada proveedor y resguardos técnicos: cifrado TLS en tránsito, cifrado en reposo, aislamiento multi-tenant mediante Row Level Security (RLS) y controles de acceso por rol.

Conservamos tus datos mientras tu cuenta esté activa y, después, solo por el tiempo necesario para cumplir obligaciones legales, tributarias y societarias aplicables en Chile. Los registros del cap table pertenecen a la empresa cliente: se conservan según sus instrucciones y son parte de su registro societario, por lo que su eliminación se gestiona a través de la empresa (ver sección 8).

Tienes derecho a solicitar el acceso, rectificación, supresión, oposición, portabilidad y bloqueo de tus datos personales. Para ejercerlos, escríbenos a hola@latamx.io indicando qué derecho quieres ejercer y sobre qué datos. Te responderemos a la brevedad y, en todo caso, dentro de los plazos que establece la ley. Es gratuito.

Cuando la Agencia de Protección de Datos Personales entre en funciones bajo la Ley 21.719, también tendrás derecho a reclamar ante ella si consideras que no respondimos adecuadamente.

Para los datos de tu cuenta y tu actividad en el marketplace, Con Todo SpA es el responsable del tratamiento. Para los datos del cap table — accionistas, participaciones, vesting, documentos societarios — la situación es distinta: la empresa cliente es la responsable del tratamiento y LatamX actúa como encargado, procesando esos datos únicamente según las instrucciones de la empresa y para prestarle el servicio. Si eres accionista de una empresa que usa LatamX y quieres ejercer derechos sobre los datos del cap table, dirígete primero a la empresa; nosotros la apoyaremos en lo que corresponda.

Protegemos tus datos con medidas técnicas y organizativas:

• Cifrado TLS en tránsito y cifrado en reposo.
• Aislamiento multi-tenant con Row Level Security (RLS): los datos de cada empresa están separados a nivel de base de datos.
• Registro de auditoría inmutable sobre las acciones sensibles (quién hizo qué, cuándo y desde dónde).
• Control de acceso por roles: cada usuario ve solo lo que su rol en la empresa permite; los accionistas solo ven su propia posición.

Usamos únicamente cookies de sesión y autenticación, necesarias para que la plataforma funcione. No usamos trackers de publicidad ni herramientas de analytics de terceros.

LatamX no está dirigido a menores de 18 años y no recopilamos deliberadamente datos de menores. Si crees que un menor nos entregó datos personales, escríbenos a hola@latamx.io y los eliminaremos.

Podemos actualizar esta política. Si el cambio es material — por ejemplo, nuevas categorías de datos, nuevos usos o nuevos subprocesadores con acceso significativo — te avisaremos por email antes de que entre en vigencia. La fecha de "última actualización" al inicio siempre refleja la versión vigente.

Para cualquier pregunta sobre esta política o sobre cómo tratamos tus datos: hola@latamx.io. También puedes revisar nuestro Centro de confianza y los Términos de servicio.