← Avenidos

Política de Privacidad

Versión v1.1.0Última actualización · 2026-05-25
Documento en revisión legal. La versión definitiva será publicada antes del lanzamiento oficial.

Política de Privacidad de Avenidos

⚠️ DRAFT v0.1 — PENDIENTE REVISIÓN LEGAL EXTERNA

1. Identidad del responsable

1.1 El responsable del tratamiento es Avenidos SpA (en proceso de constitución), con domicilio en Chile.

1.2 Contacto DPO: privacy@avenidos.cl. Compromiso de respuesta: hasta veinte (20) días hábiles.

2. Qué datos recolectamos

2.1 Datos de identificación. Correo electrónico, nombre y apellido, foto de avatar opcional, identificadores SSO (Apple, Google), UUID interno.

2.2 Datos financieros declarados. Gastos, ingresos, metas, ahorros (descripción, monto CLP, fecha, categoría). Configuración del hogar.

2.3 Datos de uso. Eventos vía PostHog (pantallas, clics), identificador de dispositivo, push token, OS, versión de App. Crash reports vía Sentry sin PII.

Los montos NO se envían a PostHog. Un wrapper interno sanitiza eventos antes del envío.

2.4 Datos de interacción con Nio. Mensajes de texto enviados a Nio. Audio de notas de voz (transcripción vía OpenAI Whisper; audio crudo descartado).

2.5 Imágenes (funcionalidades futuras). Fotos de boletas procesadas vía OCR (Google Cloud Vision). Imagen descartada tras extracción salvo que el Usuario la adjunte.

2.6 Datos de suscripción premium. Estado y plan vía RevenueCat. Avenidos no almacena datos de tarjetas. Pagos los procesan Apple/Google.

2.7 Datos de la lista de espera (avenidos.cl). Antes del lanzamiento de la App, el sitio web recolecta a través del formulario público en waitlist.avenidos.cl los siguientes datos: nombre, correo electrónico, situación habitacional, intención de pago, features de interés, canal de descubrimiento y, si fue invitado por otro usuario, el código de referido asociado. Estos datos se almacenan en Supabase y se utilizan para priorizar el desarrollo del producto, comunicar el lanzamiento y administrar la beta cerrada. Se eliminan automáticamente treinta (30) días después de que el Usuario active su cuenta en la App o, si nunca activa, treinta (30) días después de solicitar la baja escribiendo a privacy@avenidos.cl.

3. Cómo recolectamos los datos

  • Directamente del Usuario al ingresar información.
  • Automáticamente mediante analytics y crash reporting.
  • De terceros (proveedores SSO).
  • A través de subprocesadores (sección 6).

4. Finalidades del tratamiento

4.1 Operar el Servicio. 4.2 Comunicaciones del producto (sin publicidad de terceros). 4.3 Mejorar la experiencia (análisis agregado y anónimo). 4.4 Seguridad y prevención de fraude. 4.5 Cumplimiento legal.

5. Bases legales del tratamiento

FinalidadBase legal
Operar el ServicioEjecución del contrato
Mensajes a NioConsentimiento expreso
Notificaciones pushConsentimiento (revocable)
Analytics anónimosInterés legítimo
Crash reportingInterés legítimo
Cumplimiento de requerimientosObligación legal

El consentimiento se puede retirar en cualquier momento sin afectar legalidad del tratamiento previo.

6. Subprocesadores de datos

Lista pública en avenidos.cl/subprocessors y en la app en Configuración → Legal → Subprocesadores. Incluye: Supabase, OpenAI Ireland, RevenueCat, Resend, PostHog, Sentry, Apple, Google, Expo, Google Cloud Vision.

Cambios con aviso previo de al menos 30 días.

7. Transferencias internacionales

7.1 Garantías: Cláusulas Contractuales Tipo, EU-US Data Privacy Framework, compromisos contractuales adicionales.

7.2 El Usuario reconoce y acepta que sus datos pueden ser tratados fuera de Chile.

8. Retención

8.1 Datos retenidos mientras la cuenta esté activa.

8.2 Tras eliminación de cuenta:

  • Datos operativos: eliminados dentro de 30 días.
  • Datos contables/facturación: retenidos por plazo legal tributario (mínimo 6 años).
  • Backups: rotan en máximo 90 días.

8.3 Cuentas inactivas > 24 meses pueden ser archivadas tras notificación.

9. Derechos del titular

9.1 Derechos ARCO

  • Acceso: copia de los datos personales.
  • Rectificación: corregir datos inexactos.
  • Cancelación: eliminar cuenta y datos asociados.
  • Oposición: oponerse a tratamiento para finalidades específicas.

9.2 Otros derechos

  • Portabilidad: exportación en formato JSON / CSV.
  • Revocación del consentimiento.
  • No ser objeto de decisiones automatizadas con efectos jurídicos: Nio no toma decisiones jurídicas o financieras automatizadas.
  • Presentar reclamos ante la autoridad de control.

9.3 Cómo ejercer

Solicitud por escrito a privacy@avenidos.cl con: nombre completo + correo registrado + derecho a ejercer + descripción. Respuesta dentro de veinte (20) días hábiles.

10. Seguridad

10.1 TLS 1.2+ en tránsito. Cifrado en reposo en PostgreSQL y storage. Row-Level Security (RLS). Secretos solo en Supabase Edge Functions. Auditoría y backups.

10.2 Notificación de incidentes según sección 12.

11. Menores de edad

11.1 Disponible para personas mayores de 13 años.

11.2 Usuarios entre 13 y 17 deben contar con autorización expresa de padre, madre o representante legal.

11.3 Avenidos no recolecta intencionalmente datos de menores de 13. Si se detecta, los datos se eliminan de inmediato.

12. Notificación de incidentes

12.1 Ante vulneración que afecte datos personales:

  • Notificación a Usuarios afectados dentro de 72 horas vía email y aviso in-app.
  • Notificación a autoridad de control cuando la ley lo exija.

13. Modificaciones

13.1 Cambios materiales requerirán nueva aceptación expresa.

14. Contacto y autoridad de control

  • DPO de Avenidos: privacy@avenidos.cl
  • Autoridad de control: Agencia de Protección de Datos Personales (Ley 21.719). Mientras tanto, SERNAC o Juzgados de Policía Local.

15. Vigencia

15.1 Entra en vigencia desde la fecha del encabezado.