Política de Privacidad
Política de Privacidad de Avenidos
En Avenidos cuidamos tus datos con la misma seriedad con la que cuidamos las finanzas de tu hogar. Esta Política de Privacidad explica qué datos tratamos, con qué finalidad, con quién los compartimos y qué derechos tienes. Forma parte integrante de los Términos y Condiciones.
El responsable del tratamiento es Avenidos SpA (en proceso de constitución), con domicilio en Chile. Contacto de privacidad: privacy@avenidos.cl.
Resumen ejecutivo
Este resumen es informativo y no reemplaza el texto completo de la Política.
- Tratamos solo los datos necesarios para que el Servicio funcione: tu cuenta, lo que registras en la app y datos de uso para mejorarla.
- Los montos de tus gastos no se envían a nuestras herramientas de analítica. Un filtro interno los elimina antes de enviar cualquier evento.
- Avenidos no se conecta a tus cuentas bancarias ni almacena datos de tus tarjetas.
- Compartimos datos solo con los proveedores necesarios para operar (sección 6), bajo contrato y con garantías de transferencia.
- Puedes acceder, corregir, exportar o eliminar tus datos cuando quieras, escribiendo a privacy@avenidos.cl o desde la app.
- Cumplimos la Ley 19.628 (modificada por la Ley 21.719) y aplicamos buenas prácticas inspiradas en el GDPR (UE) y la CCPA (California).
1. Qué datos tratamos
1.1 Datos de identificación. Correo electrónico, nombre, foto de avatar (opcional), identificadores de inicio de sesión (Apple, Google) e identificador interno de la cuenta.
1.2 Datos financieros que declaras. Gastos, ingresos, ahorros y metas (descripción, monto en CLP, fecha, categoría) y la configuración de tu hogar. Estos datos los ingresas tú; Avenidos no se conecta a tu banco.
1.3 Datos de uso. Eventos de producto (pantallas y acciones) a través de PostHog, identificador de dispositivo, token de notificaciones, sistema operativo y versión de la app. Reportes de errores a través de Sentry, sin datos personales identificables.
Los montos exactos de tus gastos no se envían a PostHog: un filtro interno sanitiza los eventos antes del envío.
1.4 Interacción con Nio. El texto de los mensajes que envías a Nio y el audio de las notas de voz (que se transcribe; el audio original se descarta tras la transcripción).
1.5 Imágenes. Fotos de boletas procesadas para extraer el gasto. La imagen se descarta tras el procesamiento, salvo que tú decidas adjuntarla.
1.6 Suscripción. Estado y plan de suscripción a través de RevenueCat. Los pagos los procesan Apple y Google; Avenidos no almacena datos de tarjetas.
1.7 Lista de espera (avenidos.cl). Antes del lanzamiento, el formulario público en waitlist.avenidos.cl recolecta tu nombre, correo, situación habitacional, intención de pago, funciones de interés, canal por el que nos conociste y, si te invitó otra persona, su código de referido. Estos datos se almacenan en Supabase y se usan para priorizar el desarrollo, avisarte del lanzamiento y administrar la beta cerrada. Se eliminan automáticamente treinta (30) días después de que actives tu cuenta en la app o, si nunca la activas, treinta (30) días después de que solicites la baja escribiendo a privacy@avenidos.cl.
2. Cómo recolectamos los datos
- Directamente de ti, cuando ingresas información en el Servicio.
- De forma automática, mediante analítica y reporte de errores.
- De terceros, cuando inicias sesión con Apple o Google.
- A través de los proveedores descritos en la sección 6.
3. Para qué tratamos tus datos
3.1 Operar y entregar el Servicio. 3.2 Comunicaciones del producto (sin publicidad de terceros). 3.3 Mejorar la experiencia, mediante análisis agregado y anónimo. 3.4 Seguridad y prevención de fraude. 3.5 Cumplimiento de obligaciones legales.
4. Base de licitud del tratamiento
| Finalidad | Base de licitud |
|---|---|
| Operar el Servicio | Ejecución del contrato |
| Mensajes a Nio | Consentimiento expreso |
| Notificaciones push | Consentimiento (revocable) |
| Analítica anónima | Interés legítimo |
| Reporte de errores | Interés legítimo |
| Requerimientos de autoridad | Obligación legal |
El consentimiento puede retirarse en cualquier momento, sin afectar la licitud del tratamiento previo.
5. Con quién compartimos datos
5.1 No vendemos tus datos personales ni los compartimos con terceros para publicidad.
5.2 Compartimos datos únicamente con los proveedores ("encargados de tratamiento") necesarios para operar el Servicio, detallados en la sección 6, que actúan bajo nuestras instrucciones y un contrato de tratamiento de datos.
5.3 También podremos divulgar datos cuando una ley o una autoridad competente lo exija.
6. Proveedores que tratan datos por cuenta de Avenidos
Los siguientes proveedores tratan datos personales en nombre de Avenidos. Cualquier cambio se comunicará con al menos treinta (30) días de anticipación dentro de la aplicación.
| Proveedor | País | Finalidad | Datos tratados |
|---|---|---|---|
| Supabase Inc. | Estados Unidos | Base de datos, autenticación y almacenamiento (incluye la lista de espera del sitio) | Datos de la cuenta y de la lista de espera |
| OpenAI | Irlanda / EE.UU. | Procesamiento de lenguaje (Nio) y transcripción de voz | Texto de mensajes a Nio y audio (descartado tras transcribir) |
| RevenueCat Inc. | Estados Unidos | Gestión técnica de la suscripción | Identificador de cuenta y estado de suscripción |
| Resend Inc. | Estados Unidos | Envío de correos transaccionales | Correo, nombre y contenido del email |
| PostHog Inc. | Estados Unidos | Analítica de producto | Eventos sanitizados (sin montos) |
| Sentry | Estados Unidos | Reporte de errores | Trazas de error sin datos identificables |
| Apple Inc. | Estados Unidos | Inicio de sesión, notificaciones y App Store | Identificador opaco y token de notificaciones |
| Google LLC | Estados Unidos | Inicio de sesión y Google Play | Identificador opaco y correo |
| Expo Inc. | Estados Unidos | Notificaciones push | Token de notificaciones (sin montos) |
| Google Cloud Vision | Estados Unidos | Lectura de boletas | Imagen del documento (descartada tras procesar) |
Compromisos relevantes: los proveedores de inteligencia artificial no utilizan los datos enviados por API para entrenar sus modelos. PostHog recibe eventos sin montos exactos. Sentry recibe trazas con los datos personales filtrados.
7. Transferencias internacionales
7.1 Algunos proveedores operan fuera de Chile. En esos casos aplicamos garantías como Cláusulas Contractuales Tipo y, cuando corresponde, el marco EU-US Data Privacy Framework.
7.2 Al usar el Servicio, reconoces que tus datos pueden tratarse fuera de Chile bajo dichas garantías.
8. Por cuánto tiempo conservamos tus datos
8.1 Conservamos tus datos mientras tu cuenta esté activa.
8.2 Tras eliminar la cuenta:
- Datos operativos: se eliminan dentro de treinta (30) días.
- Datos contables o de facturación: se conservan por el plazo que exige la ley tributaria.
- Respaldos: rotan en un máximo de noventa (90) días.
8.3 Las cuentas inactivas por más de veinticuatro (24) meses pueden archivarse, previa notificación.
9. Tus derechos
9.1 Como titular de los datos, tienes derecho a:
- Acceso: obtener una copia de tus datos personales.
- Rectificación: corregir datos inexactos.
- Cancelación: eliminar tu cuenta y los datos asociados.
- Oposición: oponerte al tratamiento para finalidades determinadas.
- Portabilidad: exportar tus datos en formato JSON o CSV.
- Revocación del consentimiento otorgado.
9.2 Avenidos no toma decisiones automatizadas con efectos jurídicos sobre ti. Nio entrega información, no resoluciones.
9.3 Cómo ejercerlos. Escribe a privacy@avenidos.cl indicando tu nombre, el correo registrado y el derecho que deseas ejercer. Responderemos dentro de veinte (20) días hábiles.
10. Seguridad
10.1 Aplicamos cifrado en tránsito (TLS 1.2 o superior) y en reposo, control de acceso a nivel de fila (Row Level Security), gestión de secretos en el backend, auditoría y respaldos.
10.2 Ningún sistema es completamente infalible, pero trabajamos para proteger tus datos conforme a buenas prácticas de la industria.
11. Menores de edad
11.1 El Servicio está disponible para personas mayores de trece (13) años. Quienes tengan entre 13 y 17 años deben contar con autorización de su representante legal.
11.2 No recolectamos intencionalmente datos de menores de 13 años. Si detectamos un caso así, eliminamos los datos de inmediato.
12. Notificación de incidentes
12.1 Ante una vulneración que afecte datos personales, notificaremos a los Usuarios afectados dentro de las setenta y dos (72) horas siguientes a su detección, por correo y aviso dentro de la aplicación, y a la autoridad de control cuando la ley lo exija.
13. Cambios a esta Política
13.1 Los cambios relevantes se comunicarán dentro de la aplicación y, cuando corresponda, requerirán una nueva aceptación expresa.
14. Contacto y autoridad de control
- Privacidad: privacy@avenidos.cl
- Autoridad de control: Agencia de Protección de Datos Personales (Ley 21.719). Mientras la Agencia entra en funciones, puedes recurrir al SERNAC o a los Juzgados de Policía Local.