Política de Privacidad
Última actualización: 22 de mayo de 2026
Esta política describe cómo Comprapida y la extensión "Comprapida — Conector Mercado Público"
para Chrome/Brave manejan tus datos. Es importante para usuarios y un requisito para publicar la extensión
en la Chrome Web Store.
1. Quién opera el servicio
Comprapida es operada por Benjamín Pabla, persona natural en Chile.
Para cualquier consulta sobre privacidad puedes escribir a
benjamin@benjaminpabla.com.
2. Qué datos recolectamos
Recolectamos únicamente lo que necesitamos para que la app funcione:
- Datos de cuenta: nombre de usuario, email, nombre completo, contraseña (almacenada hasheada con scrypt).
- Datos de tu empresa: RUT, razón social, rubro, dirección — los ingresas tú voluntariamente para que la app pueda matchear tu actividad con compras públicas relevantes.
- Tokens de sesión de Mercado Público: cuando instalas la extensión y te logueas en
compra-agil.mercadopublico.cl, la extensión captura el JWT (token JWT temporal)
que el portal te asignó y lo envía a tu cuenta de Comprapida vía HTTPS. Esto le permite a la app consultar
el endpoint paginado de compras ágiles en tu nombre.
- Ticket de la API pública de ChileCompra (opcional): si lo configuras, se guarda cifrado en tu perfil.
- Datos del propio Mercado Público: cacheamos en disco los detalles de órdenes de compra y compras ágiles que tu cuenta consulta. Son datos públicos provenientes de la API oficial de ChileCompra.
No recolectamos: tu Clave Única, tu contraseña de Mercado Público, datos de navegación fuera del portal MP, analítica, cookies de tracking ni huellas digitales.
3. Qué hace exactamente la extensión
- Escucha solo los requests de tu navegador hacia
servicios-compra-agil.mercadopublico.cl.
- Cuando detecta el header
Authorization: Bearer … en uno de esos requests, captura el JWT.
- Envía el JWT por HTTPS a la URL de tu instancia Comprapida (típicamente
admin.comprapida.cl), autenticándose con un shared secret personal que solo conoce tu cuenta.
- Guarda en
chrome.storage.local (solo en tu navegador): el último token capturado, la fecha del último sync, la URL de tu app y tu shared secret.
La extensión no accede a ningún otro sitio web, no inyecta scripts en páginas, no lee tu historial, no envía datos a Google ni a terceros.
4. Cómo se almacenan tus datos
- En el servidor: hosting en Render (Estados Unidos). Los campos sensibles (datos de empresa, ticket MP, shared secret de extensión) están cifrados con Fernet (AES-128-CBC + HMAC-SHA256) usando una clave maestra que solo conoce el operador.
- En tu navegador: tu shared secret y el último token MP capturado viven solo en
chrome.storage.local y no se sincronizan con tu cuenta de Google.
- Comunicaciones: todo el tráfico extensión ↔ servidor pasa por HTTPS (TLS 1.2+).
5. Con quién compartimos tus datos
Con nadie. No vendemos, ni cedemos, ni alquilamos datos a terceros. No usamos servicios de analítica de terceros (Google Analytics, Facebook Pixel, etc).
Las únicas comunicaciones externas son:
- Con la API oficial de ChileCompra / Mercado Público, para consultar datos públicos de órdenes de compra y compras ágiles.
- Con Render, el proveedor de hosting del backend (sujeto a su propia política).
6. Tus derechos
Puedes ejercer estos derechos en cualquier momento escribiéndonos a benjamin@benjaminpabla.com:
- Acceder a los datos personales que guardamos sobre ti.
- Rectificar datos incorrectos (también puedes hacerlo desde la app en "Mi empresa").
- Eliminar tu cuenta y todos sus datos asociados. Atenderemos la solicitud dentro de 7 días hábiles.
- Regenerar tu shared secret cuando lo necesites, lo cual invalida inmediatamente el anterior (botón disponible en "Mi extensión").
- Desinstalar la extensión en cualquier momento desde
chrome://extensions; esto borra los datos locales del navegador automáticamente.
7. Retención
Conservamos los datos mientras tu cuenta esté activa. Si solicitas la baja, eliminamos tu perfil cifrado del servidor y dejan de tener acceso a tus datos. El caché agregado de Mercado Público (datos públicos, no personales) puede sobrevivir.
8. Menores
El servicio está dirigido a personas adultas que operan empresas o emprendimientos. No recolectamos a sabiendas datos de menores de 18 años.
9. Cambios a esta política
Si actualizamos materialmente esta política te avisaremos por email al correo de contacto registrado en tu cuenta. La versión actual siempre está en admin.comprapida.cl/privacidad.
10. Contacto
Benjamín Pabla — benjamin@benjaminpabla.com
Sitio: comprapida.cl
App: admin.comprapida.cl