Política de privacidad
Última actualización: mayo de 2026
En MyWishlist tomamos tu privacidad en serio. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos los datos personales de los usuarios del sitio web www.mywishlist.co, del panel app.mywishlist.co y de la aplicación móvil MyWishlist (en conjunto, el "Servicio"), de conformidad con la Ley brasileña nº 13.709/2018 (LGPD) y el Marco Civil de Internet (Ley nº 12.965/2014). El Servicio se opera desde Brasil y el tratamiento de datos personales se rige por la legislación brasileña.
1. Responsable de los Datos
El responsable del tratamiento de los datos personales procesados por el Servicio es: GRACE LABS TECNOLOGIA LTDA CNPJ: 30.194.048/0001-49 Sede: Esteio, estado de Rio Grande do Sul, Brasil Canal oficial: contato@mywishlist.co La dirección postal completa puede solicitarse mediante el canal de contacto indicado anteriormente.
2. Información que Recopilamos
Recopilamos las siguientes categorías de datos cuando utilizas el Servicio: • Datos de cuenta: nombre, correo electrónico, contraseña (almacenada con hash), idioma y país de registro • Datos de listas: nombres, descripciones, imágenes, fechas, enlaces de productos publicados por ti • Datos de reservas y contribuciones: cuando un visitante reserva un regalo o realiza una contribución en dinero, recopilamos su nombre, correo, teléfono, mensajes y datos de pago (estos últimos exclusivamente para usuarios BR — ver Sección 7) • Datos de uso: páginas visitadas, funciones utilizadas, eventos de interacción • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores del dispositivo • Datos de la app móvil: token de notificaciones push, modelo del dispositivo y versión de la app • Cookies y tecnologías similares: ver Sección 8
3. Bases Legales (Arts. 7 y 11 de la LGPD)
Tratamos datos personales con base en las siguientes hipótesis legales: • Ejecución de contrato (art. 7, V): mantenimiento de tu cuenta, creación de listas, procesamiento de reservas y contribuciones, comunicaciones transaccionales • Cumplimiento de obligación legal o regulatoria (art. 7, II): retención fiscal, contable y de registros de acceso (Marco Civil de Internet) • Ejercicio regular de derechos (art. 7, VI): defensa en procesos administrativos o judiciales, prevención de fraudes • Interés legítimo (art. 7, IX): seguridad de la información, prevención de abusos, métricas agregadas para evolución del Servicio • Consentimiento (art. 7, I): envío de comunicaciones de marketing y cookies no esenciales; puede revocarse en cualquier momento • Protección al crédito (art. 7, X): análisis antifraude por el subadquirente Pagar.me en el contexto de regalos en dinero (solo usuarios BR)
4. Cómo Usamos Tu Información
Utilizamos la información recopilada para: • Operar, mantener y mejorar el Servicio • Autenticar tu cuenta y proteger contra accesos no autorizados • Mostrar tus listas y procesar reservas y contribuciones • Conectarte con visitantes que hayan reservado o contribuido a regalos • Enviar notificaciones transaccionales y, mediante consentimiento, comunicaciones de marketing • Detectar fraudes, abusos y actividades ilegales • Cumplir obligaciones legales y regulatorias • Realizar análisis agregados y anonimizados para evolución del producto
5. Compartir Información
No vendemos tus datos personales. Compartimos datos únicamente en las siguientes situaciones: • Con visitantes de tus listas: datos de contacto que hayas optado por mostrar • Contigo, titular de la lista: datos de quien reservó regalos o contribuyó en dinero • Con operadores (subencargados): empresas contratadas para apoyar la operación del Servicio, descritas en la Sección 6 • Con autoridades: cuando lo exija la ley, una orden judicial o una requisitoria administrativa válida • En operaciones societarias: fusión, adquisición, reorganización o venta de activos, en cumplimiento de la LGPD
6. Subencargados y Transferencia Internacional
Para operar el Servicio contamos con los siguientes operadores, todos sujetos a contratos de protección de datos: • Supabase (alojamiento de base de datos y autenticación) — región según configuración • Pagar.me Pagamentos S.A. (procesamiento de pagos PIX y tarjeta de crédito) — Brasil • Google LLC / Firebase Analytics (analítica de uso) — Estados Unidos • Vercel Inc. (alojamiento del sitio y CDN) — Estados Unidos e infraestructura global • Coolify (orquestación de contenedores del panel y de la API) • Apple Push Notification Service y Firebase Cloud Messaging (envío de notificaciones push) Algunos de estos operadores pueden realizar transferencia internacional de datos (en particular hacia Estados Unidos). En esos casos exigimos garantías adecuadas de protección, conforme al art. 33 de la LGPD, incluidas cláusulas contractuales específicas y estándares reconocidos internacionalmente.
7. Pagos y Datos Financieros (solo Brasil)
Para usuarios registrados en Brasil que utilicen la funcionalidad de Regalos en Dinero: • El procesamiento de pagos es realizado por Pagar.me Pagamentos S.A., subadquirente regulado por el Banco Central de Brasil • Para recibir valores vía PIX, el titular de la lista debe informar su CPF y clave bancaria; estos datos se comparten con Pagar.me exclusivamente para la liquidación y el cumplimiento de obligaciones regulatorias (KYC, prevención del lavado de dinero — Ley nº 9.613/1998) • Los datos de tarjeta de crédito del invitado no son almacenados por MyWishlist; son capturados y tokenizados directamente por Pagar.me, en un entorno certificado PCI DSS • Comprobantes y movimientos financieros se conservan por el plazo legal exigido por la legislación tributaria brasileña (en general, 5 años)
8. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares para operar el Servicio, en tres categorías: • Esenciales: necesarias para la autenticación y el funcionamiento básico (no pueden deshabilitarse sin perjuicio del Servicio) • Funcionales: recuerdan preferencias como idioma y región • Analíticas: ayudan a medir uso y rendimiento (Firebase Analytics) Puedes gestionar o eliminar cookies a través de la configuración de tu navegador. La desactivación de cookies esenciales puede impedir el inicio de sesión y el uso de funcionalidades.
9. Analytics (Firebase)
Utilizamos Firebase Analytics, de Google LLC, para entender, de forma agregada, cómo los usuarios interactúan con el Servicio. El tratamiento se basa en el interés legítimo (art. 7, IX, de la LGPD) y busca la mejora continua del producto. La información recopilada por Firebase se rige por la Política de Privacidad de Google. Puedes desactivar analytics en la configuración del dispositivo o utilizando bloqueadores compatibles.
10. Seguridad de los Datos
Aplicamos medidas técnicas y administrativas para proteger los datos personales, incluyendo: • Cifrado en tránsito (HTTPS/TLS) y en reposo, según proveedores • Contraseñas almacenadas con algoritmos de hash modernos • Controles de acceso por roles (RBAC) y principio de menor privilegio • Copias de seguridad regulares y monitoreo continuo • Registro de eventos de acceso y de intentos sospechosos A pesar de nuestros mejores esfuerzos, ningún sistema es absolutamente seguro. En caso de incidente de seguridad que pueda implicar un riesgo o daño relevante a los titulares, lo comunicaremos a la ANPD (Autoridad Nacional de Protección de Datos de Brasil) y a los titulares afectados en los plazos previstos por la LGPD.
11. Tus Derechos (Art. 18 de la LGPD)
Como titular de datos personales puedes, en cualquier momento: • Confirmar la existencia del tratamiento • Acceder a tus datos • Corregir datos incompletos, inexactos o desactualizados • Solicitar la anonimización, el bloqueo o la eliminación de datos innecesarios, excesivos o tratados en disconformidad con la LGPD • Portar los datos a otro proveedor de servicio • Eliminar datos tratados con base en el consentimiento, salvo las hipótesis legales de conservación • Obtener información sobre las entidades con las que compartimos tus datos • Ser informado sobre la posibilidad de no otorgar consentimiento y sus consecuencias • Revocar el consentimiento Para ejercer cualquiera de estos derechos, envía tu solicitud a contato@mywishlist.co. Responderemos en un plazo máximo de 15 (quince) días, conforme a la orientación de la ANPD.
12. Retención de Datos
Conservamos los datos personales por el tiempo necesario para cumplir las finalidades para las que fueron recopilados, conforme a los siguientes plazos: • Datos de cuenta: mientras la cuenta esté activa; tras la solicitud de eliminación, se eliminan en hasta 30 días, salvo cuando exista obligación legal de retención • Registros de acceso a la aplicación: por al menos 6 meses (art. 15 del Marco Civil de Internet) • Datos fiscales y financieros (BR): hasta 5 años (legislación tributaria y prevención del lavado de dinero) • Datos de marketing basados en consentimiento: hasta la revocación del consentimiento Finalizados los plazos, los datos se eliminan o anonimizan.
13. Privacidad de Niños y Adolescentes
El Servicio no está dirigido a niños (menores de 12 años, según el art. 2 del Estatuto del Niño y del Adolescente brasileño y el art. 14 de la LGPD). No recopilamos intencionalmente datos de niños. Si identificamos una recopilación indebida, los datos serán eliminados. El uso por adolescentes (entre 12 y 18 años) debe respetar su mejor interés y contar con el consentimiento específico de al menos uno de los padres o representante legal, conforme al art. 14 de la LGPD. Si eres padre, madre o representante e identificas un uso indebido por parte de un niño, escribe a contato@mywishlist.co para que podamos eliminar los datos.
14. Enlaces Externos
El Servicio contiene enlaces a sitios de terceros (tiendas, socios, redes sociales). No somos responsables de las prácticas de privacidad de esos sitios. Recomendamos leer la política de privacidad de cada sitio visitado antes de proporcionar datos personales.
15. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios legales, regulatorios o del Servicio. Los cambios materiales se comunicarán con una antelación mínima de 15 (quince) días por correo electrónico registrado o aviso destacado en el Servicio. Recomendamos revisar esta Política periódicamente.
16. Contacto y Encargado del Tratamiento de Datos (DPO)
Para dudas sobre esta Política, ejercicio de derechos o contacto con el Encargado del Tratamiento de Datos Personales (DPO), utiliza: Correo principal: contato@mywishlist.co Encargado (DPO): Encargado de Protección de Datos — Grace Labs Tecnologia LTDA — contato@mywishlist.co También puedes presentar reclamaciones ante la Autoridad Nacional de Protección de Datos (ANPD) de Brasil a través de www.gov.br/anpd.