Política de Privacidad

Versión v2.0.0Última actualización · 16 de junio de 2026

Política de Privacidad de Avenidos

En Avenidos cuidamos tus datos con la misma seriedad con la que cuidamos las finanzas de tu hogar. Esta Política de Privacidad explica qué datos tratamos, con qué finalidad, con quién los compartimos y qué derechos tienes. Forma parte integrante de los Términos y Condiciones.

El responsable del tratamiento es Avenidos SpA (en proceso de constitución), con domicilio en Chile. Contacto de privacidad: privacy@avenidos.cl.

Resumen ejecutivo

Este resumen es informativo y no reemplaza el texto completo de la Política.

  • Tratamos solo los datos necesarios para que el Servicio funcione: tu cuenta, lo que registras en la app y datos de uso para mejorarla.
  • Los montos de tus gastos no se envían a nuestras herramientas de analítica. Un filtro interno los elimina antes de enviar cualquier evento.
  • Avenidos no se conecta a tus cuentas bancarias ni almacena datos de tus tarjetas.
  • Compartimos datos solo con los proveedores necesarios para operar (sección 6), bajo contrato y con garantías de transferencia.
  • Puedes acceder, corregir, exportar o eliminar tus datos cuando quieras, escribiendo a privacy@avenidos.cl o desde la app.
  • Cumplimos la Ley 19.628 (modificada por la Ley 21.719) y aplicamos buenas prácticas inspiradas en el GDPR (UE) y la CCPA (California).

1. Qué datos tratamos

1.1 Datos de identificación. Correo electrónico, nombre, foto de avatar (opcional), identificadores de inicio de sesión (Apple, Google) e identificador interno de la cuenta.

1.2 Datos financieros que declaras. Gastos, ingresos, ahorros y metas (descripción, monto en CLP, fecha, categoría) y la configuración de tu hogar. Estos datos los ingresas tú; Avenidos no se conecta a tu banco.

1.3 Datos de uso. Eventos de producto (pantallas y acciones) a través de PostHog, identificador de dispositivo, token de notificaciones, sistema operativo y versión de la app. Reportes de errores a través de Sentry, sin datos personales identificables.

Los montos exactos de tus gastos no se envían a PostHog: un filtro interno sanitiza los eventos antes del envío.

1.4 Interacción con Nio. El texto de los mensajes que envías a Nio y el audio de las notas de voz (que se transcribe; el audio original se descarta tras la transcripción).

1.5 Imágenes. Fotos de boletas procesadas para extraer el gasto. La imagen se descarta tras el procesamiento, salvo que tú decidas adjuntarla.

1.6 Suscripción. Estado y plan de suscripción a través de RevenueCat. Los pagos los procesan Apple y Google; Avenidos no almacena datos de tarjetas.

1.7 Lista de espera (avenidos.cl). Antes del lanzamiento, el formulario público en waitlist.avenidos.cl recolecta tu nombre, correo, situación habitacional, intención de pago, funciones de interés, canal por el que nos conociste y, si te invitó otra persona, su código de referido. Estos datos se almacenan en Supabase y se usan para priorizar el desarrollo, avisarte del lanzamiento y administrar la beta cerrada. Se eliminan automáticamente treinta (30) días después de que actives tu cuenta en la app o, si nunca la activas, treinta (30) días después de que solicites la baja escribiendo a privacy@avenidos.cl.

2. Cómo recolectamos los datos

  • Directamente de ti, cuando ingresas información en el Servicio.
  • De forma automática, mediante analítica y reporte de errores.
  • De terceros, cuando inicias sesión con Apple o Google.
  • A través de los proveedores descritos en la sección 6.

3. Para qué tratamos tus datos

3.1 Operar y entregar el Servicio. 3.2 Comunicaciones del producto (sin publicidad de terceros). 3.3 Mejorar la experiencia, mediante análisis agregado y anónimo. 3.4 Seguridad y prevención de fraude. 3.5 Cumplimiento de obligaciones legales.

4. Base de licitud del tratamiento

FinalidadBase de licitud
Operar el ServicioEjecución del contrato
Mensajes a NioConsentimiento expreso
Notificaciones pushConsentimiento (revocable)
Analítica anónimaInterés legítimo
Reporte de erroresInterés legítimo
Requerimientos de autoridadObligación legal

El consentimiento puede retirarse en cualquier momento, sin afectar la licitud del tratamiento previo.

5. Con quién compartimos datos

5.1 No vendemos tus datos personales ni los compartimos con terceros para publicidad.

5.2 Compartimos datos únicamente con los proveedores ("encargados de tratamiento") necesarios para operar el Servicio, detallados en la sección 6, que actúan bajo nuestras instrucciones y un contrato de tratamiento de datos.

5.3 También podremos divulgar datos cuando una ley o una autoridad competente lo exija.

6. Proveedores que tratan datos por cuenta de Avenidos

Los siguientes proveedores tratan datos personales en nombre de Avenidos. Cualquier cambio se comunicará con al menos treinta (30) días de anticipación dentro de la aplicación.

ProveedorPaísFinalidadDatos tratados
Supabase Inc.Estados UnidosBase de datos, autenticación y almacenamiento (incluye la lista de espera del sitio)Datos de la cuenta y de la lista de espera
OpenAIIrlanda / EE.UU.Procesamiento de lenguaje (Nio) y transcripción de vozTexto de mensajes a Nio y audio (descartado tras transcribir)
RevenueCat Inc.Estados UnidosGestión técnica de la suscripciónIdentificador de cuenta y estado de suscripción
Resend Inc.Estados UnidosEnvío de correos transaccionalesCorreo, nombre y contenido del email
PostHog Inc.Estados UnidosAnalítica de productoEventos sanitizados (sin montos)
SentryEstados UnidosReporte de erroresTrazas de error sin datos identificables
Apple Inc.Estados UnidosInicio de sesión, notificaciones y App StoreIdentificador opaco y token de notificaciones
Google LLCEstados UnidosInicio de sesión y Google PlayIdentificador opaco y correo
Expo Inc.Estados UnidosNotificaciones pushToken de notificaciones (sin montos)
Google Cloud VisionEstados UnidosLectura de boletasImagen del documento (descartada tras procesar)

Compromisos relevantes: los proveedores de inteligencia artificial no utilizan los datos enviados por API para entrenar sus modelos. PostHog recibe eventos sin montos exactos. Sentry recibe trazas con los datos personales filtrados.

7. Transferencias internacionales

7.1 Algunos proveedores operan fuera de Chile. En esos casos aplicamos garantías como Cláusulas Contractuales Tipo y, cuando corresponde, el marco EU-US Data Privacy Framework.

7.2 Al usar el Servicio, reconoces que tus datos pueden tratarse fuera de Chile bajo dichas garantías.

8. Por cuánto tiempo conservamos tus datos

8.1 Conservamos tus datos mientras tu cuenta esté activa.

8.2 Tras eliminar la cuenta:

  • Datos operativos: se eliminan dentro de treinta (30) días.
  • Datos contables o de facturación: se conservan por el plazo que exige la ley tributaria.
  • Respaldos: rotan en un máximo de noventa (90) días.

8.3 Las cuentas inactivas por más de veinticuatro (24) meses pueden archivarse, previa notificación.

9. Tus derechos

9.1 Como titular de los datos, tienes derecho a:

  • Acceso: obtener una copia de tus datos personales.
  • Rectificación: corregir datos inexactos.
  • Cancelación: eliminar tu cuenta y los datos asociados.
  • Oposición: oponerte al tratamiento para finalidades determinadas.
  • Portabilidad: exportar tus datos en formato JSON o CSV.
  • Revocación del consentimiento otorgado.

9.2 Avenidos no toma decisiones automatizadas con efectos jurídicos sobre ti. Nio entrega información, no resoluciones.

9.3 Cómo ejercerlos. Escribe a privacy@avenidos.cl indicando tu nombre, el correo registrado y el derecho que deseas ejercer. Responderemos dentro de veinte (20) días hábiles.

10. Seguridad

10.1 Aplicamos cifrado en tránsito (TLS 1.2 o superior) y en reposo, control de acceso a nivel de fila (Row Level Security), gestión de secretos en el backend, auditoría y respaldos.

10.2 Ningún sistema es completamente infalible, pero trabajamos para proteger tus datos conforme a buenas prácticas de la industria.

11. Menores de edad

11.1 El Servicio está disponible para personas mayores de trece (13) años. Quienes tengan entre 13 y 17 años deben contar con autorización de su representante legal.

11.2 No recolectamos intencionalmente datos de menores de 13 años. Si detectamos un caso así, eliminamos los datos de inmediato.

12. Notificación de incidentes

12.1 Ante una vulneración que afecte datos personales, notificaremos a los Usuarios afectados dentro de las setenta y dos (72) horas siguientes a su detección, por correo y aviso dentro de la aplicación, y a la autoridad de control cuando la ley lo exija.

13. Cambios a esta Política

13.1 Los cambios relevantes se comunicarán dentro de la aplicación y, cuando corresponda, requerirán una nueva aceptación expresa.

14. Contacto y autoridad de control

  • Privacidad: privacy@avenidos.cl
  • Autoridad de control: Agencia de Protección de Datos Personales (Ley 21.719). Mientras la Agencia entra en funciones, puedes recurrir al SERNAC o a los Juzgados de Policía Local.