Política de privacidad
Última actualización: 22 de mayo de 2026
1. Responsable del tratamiento
Bitforge (en adelante, «Carrete» o «nosotros») es responsable del tratamiento de los datos personales que recopilamos a través de la aplicación móvil Carrete, el sitio web carrete.app y los servicios asociados.
Domicilio: Cerro el plomo 5931, Oficina 1213, Las Condes, Chile.. RUT: 78.148.908-5.
Para consultas sobre privacidad: privacidad@carrete.app. Para soporte general: soporte@carrete.app.
2. Qué es Carrete
Carrete es un servicio digital que permite crear «carretes»: álbumes compartidos de fotos para eventos, con estética de película analógica, invitaciones por enlace o código QR, disparos limitados y revelado configurable.
Los usuarios pueden registrarse con cuenta propia, participar como invitados en carretes ajenos y, según la configuración del anfitrión, unirse con sesión anónima sin correo electrónico.
3. Datos que recopilamos
Según cómo uses el servicio, podemos tratar las siguientes categorías de datos:
Cuenta y perfil: dirección de correo electrónico, contraseña (almacenada de forma cifrada por nuestro proveedor de autenticación), nombre visible (display name) y, si lo eliges, imagen de avatar.
Participación en eventos: identificador de usuario, rol (anfitrión o invitado), fecha de ingreso al carrete, fotos que captures o subas, metadatos técnicos de la imagen (por ejemplo orientación EXIF; no recopilamos coordenadas GPS de tus fotos) y configuración del evento al que perteneces.
Contenido generado: fotografías en formato JPEG, portadas de carrete, comentarios de texto que publiques en fotos del carrete, registro de «me gusta» en fotos (identificador de usuario y foto, sin mensaje asociado) y datos asociados al procesamiento de imágenes (por ejemplo estado de procesamiento del filtro de película).
Compras dentro de la app: identificadores de transacción, producto adquirido, precio en USD y cupo de invitados asociado al carrete. No recibimos ni almacenamos datos de tarjetas de crédito o débito; el cobro lo procesan Apple App Store o Google Play.
Notificaciones push: token del dispositivo y plataforma (iOS, Android o web), solo si activas las notificaciones en la pantalla de Cuenta.
Datos técnicos y locales: identificadores de sesión, preferencia de tema claro/oscuro, estado del onboarding, cola local de subida de fotos y preferencias de cámara guardadas en tu dispositivo.
Métricas de uso (first-party): identificador anónimo de sesión en el dispositivo, pantallas visitadas, acciones en la app (por ejemplo crear carrete, unirse, disparar o comprar), versión de la app y plataforma (iOS, Android o web). No incluimos fotos, correos, nombres ni textos libres en estos eventos. Puedes desactivar el envío en Cuenta → Privacidad.
Sesión anónima: si el anfitrión permite participar sin cuenta, podemos crear una sesión anónima y almacenar el nombre visible que indiques (entre 2 y 40 caracteres).
4. Datos que no recopilamos
No solicitamos ni utilizamos tu ubicación geográfica (GPS) en la aplicación.
No utilizamos plataformas de analítica de marketing de terceros (por ejemplo Firebase Analytics, Amplitude o Meta Pixel). Las métricas de uso se almacenan en nuestros propios servidores (Supabase) con datos agregados y sin contenido de tus fotos.
No grabamos audio ni utilizamos el micrófono del dispositivo para las funciones del servicio.
No accedemos a metadatos de ubicación de la galería de tu teléfono al elegir imágenes.
5. Finalidades del tratamiento
Prestar el servicio: crear y administrar carretes, permitir disparos con filtros, mostrar galerías según las reglas del anfitrión y compartir invitaciones.
Autenticación y seguridad: gestionar tu cuenta, sesiones y acceso a eventos.
Procesamiento de imágenes: aplicar presets de película y almacenar las fotos en nuestros servidores.
Compras: validar adquisiciones de cupos de invitados y registrar el historial de compras en tu cuenta.
Comunicaciones: enviarte notificaciones push relacionadas con el servicio, solo si las activas.
Mejora del producto: analizar de forma agregada cómo se usa la app (pantallas, funnels y errores técnicos) para corregir fallos y priorizar mejoras, con base en interés legítimo. Puedes oponerte desactivando las métricas en la app.
Mejora y soporte: responder consultas, resolver incidencias y mantener la estabilidad del servicio.
Cumplimiento legal: atender obligaciones aplicables en materia de protección de datos y consumo.
6. Base legal y consentimiento
El tratamiento necesario para prestarte el servicio (cuenta, participación en carretes, almacenamiento de fotos) se fundamenta en la ejecución del contrato que aceptas al usar Carrete.
El envío de notificaciones push y el uso de tu avatar requieren tu consentimiento, que puedes retirar desactivando las notificaciones o eliminando tu avatar.
En algunos casos podemos tratar datos por interés legítimo (por ejemplo seguridad del servicio), siempre respetando tus derechos.
7. Encargados y terceros
Compartimos datos con proveedores que nos ayudan a operar el servicio, bajo contratos que exigen protección adecuada:
Supabase: autenticación, base de datos, almacenamiento de archivos y funciones en la nube. Tus datos pueden alojarse en la región configurada para nuestro proyecto (consulta la documentación de Supabase sobre ubicación de datos).
RevenueCat: gestión de compras dentro de la aplicación en iOS y Android.
Apple y Google: procesamiento de pagos cuando adquieres cupos de invitados; se aplican sus propias políticas de privacidad.
Expo: entrega de notificaciones push a tu dispositivo.
No vendemos tus datos personales a terceros.
8. Fotos y contenido compartido
Las fotos que subes o capturas en un carrete pueden ser visibles para otros participantes según la configuración del anfitrión (por ejemplo si está activada la opción de que todos vean todas las fotos, y según la estrategia de revelado: en vivo, al cierre, en fecha programada o manual).
El anfitrión del carrete puede eliminar fotos del álbum (eliminación lógica en nuestros sistemas).
Eres responsable del contenido que publicas y de contar con los derechos necesarios sobre las imágenes y las personas que aparezcan en ellas.
9. Sesiones anónimas
Si el anfitrión desactiva el requisito de iniciar sesión con correo, puedes participar con una sesión anónima indicando solo un nombre visible.
En esos casos no recopilamos tu email, pero sí el contenido que generes (fotos, participación) vinculado a un identificador técnico de sesión.
El anfitrión es responsable de invitar solo a personas autorizadas y de cumplir la normativa aplicable cuando permita participación sin cuenta, especialmente si hay menores de edad.
10. Conservación de los datos
Conservamos tus datos mientras mantengas una cuenta activa o participes en carretes, y el tiempo necesario para cumplir obligaciones legales, resolver disputas o hacer valer nuestros acuerdos.
Las fotos eliminadas por el anfitrión o por ti pueden permanecer en copias de respaldo por un periodo limitado antes de su borrado definitivo.
Los tokens de notificaciones push se eliminan cuando desactivas las notificaciones o cierras sesión en el dispositivo, según corresponda.
11. Tus derechos
De acuerdo con la Ley N° 19.628 sobre Protección de la Vida Privada y normativa aplicable, puedes solicitar acceso, rectificación, cancelación u oposición al tratamiento de tus datos personales, cuando corresponda.
Para ejercer estos derechos, escríbenos a privacidad@carrete.app indicando tu solicitud y un medio para verificar tu identidad. Responderemos en los plazos que establece la ley.
12. Eliminación de cuenta
Puedes cerrar sesión en cualquier momento desde la pantalla Cuenta de la aplicación.
Para eliminar tu cuenta y los datos asociados de forma permanente, abre la app → pestaña Cuenta → sección «Cuenta y datos» → Eliminar cuenta, y confirma en los diálogos. Se borrarán tu perfil y los carretes que organizas.
Si no puedes usar la app, escríbenos a privacidad@carrete.app o soporte@carrete.app. Procesaremos la solicitud salvo que debamos conservar cierta información por obligación legal o para la defensa de reclamaciones.
13. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos, incluyendo cifrado en tránsito (HTTPS), control de acceso en base de datos y políticas de seguridad a nivel de filas (RLS) en nuestro backend.
Las fotos de los carretes se sirven mediante URLs firmadas de duración limitada (aproximadamente una hora) para reducir el acceso no autorizado.
Ningún sistema es completamente infalible; te recomendamos usar contraseñas robustas y no compartir tus credenciales.
14. Menores de edad
El servicio no está dirigido a menores de 13 años. No recopilamos datos de menores de esa edad de forma consciente.
Si eres padre, madre o tutor y crees que un menor nos ha proporcionado datos, contáctanos para solicitar su eliminación.
Los anfitriones que inviten a menores a un carrete son responsables de obtener las autorizaciones necesarias y de configurar el evento de forma adecuada (por ejemplo exigiendo inicio de sesión con correo).
16. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Publicaremos la versión vigente en esta página con la fecha de última actualización.
Si los cambios son sustanciales, te lo comunicaremos por medios razonables (por ejemplo en la app o por correo). El uso continuado del servicio tras la entrada en vigor de los cambios implica tu conocimiento de la política actualizada, salvo que la ley exija un consentimiento adicional.