ARA

Política de Privacidad — ARA

BORRADOR DE TRABAJO — requiere revisión de abogado especialista en protección de datos antes de publicar.

Este documento es un primer borrador elaborado como insumo para una revisión legal profesional. No sustituye asesoría legal. Los campos entre corchetes [...] deben completarse con los datos del titular antes de publicar.

Última actualización: [fecha]

1. Introducción

Esta Política de Privacidad describe cómo ARA (en adelante, "el Servicio") trata los datos personales que el usuario proporciona al registrarse y al utilizar la plataforma.

ARA es una herramienta digital de acompañamiento en salud y bienestar de carácter no clínico. Dado que la conversación puede incluir referencias al estado de salud del usuario, el tratamiento de estos datos se realiza con especial cuidado y conforme a la legislación.

El uso del Servicio implica que el usuario ha leído, comprendido y aceptado esta Política, junto con los Términos y Condiciones.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

  • Titular: [Nombre del titular o razón social]
  • RUT: [RUT]
  • Domicilio: [Dirección]
  • Correo de contacto para asuntos de privacidad: [privacidad@soyara.cl]

3. Datos que tratamos

3.1 Datos de registro

Cuando el usuario crea una cuenta, recopilamos:

  • Correo electrónico.
  • Contraseña (almacenada de forma cifrada; el titular nunca tiene acceso a la contraseña en texto plano).
  • Fecha y hora de registro.
  • Versión de los Términos y Condiciones y de la Política de Privacidad aceptada.

3.1 bis. Datos asociados a pagos

Cuando el usuario contrate un plan o adquiera créditos/tokens del Servicio, el procesamiento del pago se realiza a través de proveedores de pago externos (ver sección 7). El titular recibe únicamente la información necesaria para administrar la cuenta del usuario y la relación comercial, tal como:

  • Identificador de transacción.
  • Plan o producto contratado, fecha y monto.
  • Estado del pago (aprobado, rechazado, reembolsado).
  • Últimos dígitos del medio de pago, cuando corresponda.

Los datos completos de tarjetas u otros medios de pago no son recibidos ni almacenados por el titular: son procesados directamente por el proveedor de pago, que cumple con los estándares de seguridad aplicables (por ejemplo, PCI DSS).

3.2 Datos generados por el uso del Servicio

Durante las conversaciones con ARA, el usuario puede ingresar voluntariamente información sobre su estado de salud, hábitos, emociones u otros aspectos personales. Parte de esta información puede tener el carácter de dato sensible bajo la legislación chilena de protección de datos personales y, por lo mismo, recibe un tratamiento especialmente cuidadoso (ver secciones 5 y 6).

El usuario es libre de elegir qué información compartir. Se recomienda no incluir datos identificatorios de terceros sin su consentimiento.

3.3 Datos técnicos

Por motivos de seguridad y funcionamiento, recopilamos automáticamente:

  • Dirección IP.
  • Tipo de dispositivo y navegador.
  • Fecha y hora de acceso.
  • Eventos básicos de uso (registro, inicio de sesión, inicio de conversación).

4. Finalidades del tratamiento

Tratamos los datos del usuario únicamente con las siguientes finalidades:

  1. Prestar el Servicio: autenticar al usuario, permitir el acceso a la plataforma y generar las respuestas conversacionales.
  2. Cumplir obligaciones legales y contractuales: registro del consentimiento aceptado, atención de solicitudes legítimas de autoridades.
  3. Mejorar el Servicio: análisis estadístico agregado y anonimizado del uso, sin identificar al usuario.
  4. Comunicaciones operativas: envío de correos relacionados con la cuenta (confirmación, recuperación de contraseña, cambios sustanciales en los términos).

No utilizamos los datos del usuario para publicidad, ni los vendemos, ni los cedemos a terceros con fines comerciales.

5. Base de licitud

El tratamiento de los datos del usuario se basa en su consentimiento expreso, otorgado al aceptar la presente Política antes del primer uso del Servicio.

Para los datos sensibles relativos a salud, el consentimiento se otorga de forma específica al aceptar los Términos y Condiciones, donde se reconoce que la conversación puede incluir referencias a la propia salud del usuario.

El usuario puede retirar su consentimiento en cualquier momento solicitando la eliminación de su cuenta, conforme a la sección 9 de esta Política.

6. Memoria de conversaciones y revisión de calidad

6.1 Sin memoria entre sesiones

En la versión inicial del Servicio, ARA no almacena el historial de conversaciones entre sesiones. Cada sesión parte sin memoria de las anteriores.

Los mensajes ingresados por el usuario son procesados temporalmente —incluyendo su envío a proveedores de inteligencia artificial contratados por el titular— para generar la respuesta correspondiente. Una vez prestado el Servicio, los mensajes no son conservados de forma persistente por el titular.

6.2 Reportes de contenido y revisión de calidad

Como excepción a lo anterior, cuando el usuario reporta voluntariamente un mensaje de ARA mediante la función "Reportar respuesta", el titular guarda un fragmento de la conversación con fines de revisión de calidad y seguridad.

Qué se guarda cuando hay un reporte:

  • Un snapshot de hasta 10 mensajes recientes de la conversación al momento del reporte (los mensajes del usuario y de ARA contenidos en ese tramo).
  • El motivo del reporte seleccionado por el usuario.
  • Un comentario opcional que el usuario haya escrito.
  • La fecha del reporte y la identificación del usuario que lo realizó.

Para qué se usan estos datos:

  • Mejorar la calidad de las respuestas de ARA.
  • Detectar errores y problemas en el funcionamiento del Servicio.
  • Identificar y corregir problemas de seguridad.
  • Auditar el funcionamiento general del sistema.

Cómo se revisan estos datos:

  • La revisión puede realizarse de forma automatizada mediante inteligencia artificial.
  • Eventualmente puede haber revisión humana limitada y confidencial, a cargo de personas autorizadas del titular.

Compromisos del titular respecto de estos datos:

  • No se revisan conversaciones completas por defecto: solo se accede al fragmento estrictamente necesario para entender el reporte.
  • Se utiliza la mínima información necesaria para el propósito de revisión.
  • Cuando sea técnicamente posible, los datos pueden anonimizarse o pseudonimizarse antes de su revisión.
  • El usuario puede solicitar la eliminación de sus reportes conforme a la sección 9.
  • El titular no contactará al usuario a partir de un reporte, salvo que se detecte un riesgo significativo para la salud o seguridad del propio usuario o de terceros, en cuyo caso podrá actuar conforme a los Términos y Condiciones y la legislación aplicable.

Si el usuario nunca utiliza la función "Reportar respuesta", ningún contenido de sus conversaciones queda almacenado en los sistemas del titular.

7. Encargados de tratamiento y transferencia internacional

Para prestar el Servicio, el titular contrata a proveedores externos que actúan como encargados de tratamiento, entre ellos:

  • Proveedor de inteligencia artificial conversacional: OpenAI, L.L.C., con servidores ubicados en Estados Unidos. Procesa los mensajes del usuario para generar respuestas. El titular ha configurado el servicio para que los datos no sean utilizados para entrenar los modelos de OpenAI ("zero data retention" / no entrenamiento con datos de la API).
  • Proveedor de autenticación y almacenamiento de cuenta: [Supabase Inc., con servidores ubicados en [región]].
  • Proveedor de envío de correos transaccionales: [Resend, con servidores ubicados en [región]].
  • Proveedor de hosting: [Vercel Inc., con servidores ubicados en [región]].
  • Proveedor(es) de pago: [a definir, por ejemplo Webpay Plus / Transbank S.A. (Chile), Flow.cl, Mercado Pago Chile S.A., Stripe, u otros]. Procesa(n) los pagos asociados a la contratación del Servicio. El titular no recibe ni almacena los datos sensibles del medio de pago (ver sección 3.1 bis). El tratamiento de datos por parte del proveedor de pago se rige por sus propias políticas de privacidad, que el usuario acepta al contratar.

El uso de proveedores fuera de Chile implica una transferencia internacional de datos. El titular se asegura de contratar únicamente proveedores que ofrezcan medidas técnicas y organizativas razonables para proteger los datos del usuario.

8. Plazos de conservación

  • Datos de cuenta (correo, contraseña cifrada, consentimientos): mientras la cuenta esté activa y hasta [12] meses después de su eliminación, salvo obligación legal de conservar por más tiempo.
  • Datos técnicos y registros de acceso: hasta [12] meses, con fines de seguridad y trazabilidad.
  • Mensajes de conversación: no se conservan de forma persistente en la versión inicial del Servicio (ver sección 6). Pueden permanecer transitoriamente en sistemas de los encargados de tratamiento conforme a sus propias políticas.

9. Derechos del usuario

Conforme a la Ley N° 19.628 (y, según su entrada en vigencia progresiva, la Ley N° 21.719), el usuario tiene los siguientes derechos sobre sus datos:

  • Acceso: conocer qué datos personales conserva el titular sobre el usuario. Considerando lo señalado en la sección 6, las conversaciones no son almacenadas de forma persistente y, por lo tanto, no son recuperables: el derecho de acceso se ejerce sobre los datos efectivamente conservados (correo, registros de consentimiento, datos técnicos asociados a la cuenta).
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación / Eliminación: solicitar la eliminación de su cuenta y los datos asociados, sin perjuicio de aquello que el titular deba conservar por obligación legal.
  • Oposición: oponerse a determinados tratamientos cuando la legislación lo permita (por ejemplo, ante decisiones automatizadas con efectos significativos o usos no necesarios para prestar el Servicio). Dado que la base principal de licitud en ARA es el consentimiento, en la práctica este derecho se ejerce principalmente a través del retiro del consentimiento.
  • Portabilidad (cuando sea aplicable conforme a la Ley N° 21.719): solicitar la entrega de sus datos en un formato estructurado y de uso común.
  • Retiro de consentimiento: revocar el consentimiento otorgado, sin efecto retroactivo sobre tratamientos ya realizados.

Para ejercer estos derechos, el usuario puede escribir a [privacidad@soyara.cl], identificándose adecuadamente. El titular responderá dentro de los plazos legales aplicables.

10. Seguridad de la información y tratamiento en la plataforma de almacenamiento

El titular adopta medidas técnicas y organizativas razonables para proteger los datos personales del usuario, incluyendo:

  • Cifrado de contraseñas mediante algoritmos estándar de la industria (las contraseñas no son legibles ni recuperables por el titular ni por su equipo).
  • Conexiones cifradas (HTTPS) en toda la comunicación entre el navegador del usuario y los servidores del Servicio.
  • Almacenamiento de datos de cuenta en una plataforma de base de datos administrada por un encargado de tratamiento (ver sección 7), con acceso restringido por credenciales y políticas de acceso por rol. Solo personas autorizadas del titular pueden consultar datos identificatorios cuando sea estrictamente necesario para prestar el Servicio o cumplir obligaciones legales.
  • Configuración de "no entrenamiento" / zero data retention en el proveedor de inteligencia artificial, de modo que los mensajes del usuario no sean utilizados para entrenar modelos.
  • Registros de auditoría sobre eventos relevantes (accesos, eliminación de cuentas) con fines de seguridad y trazabilidad.

Ningún sistema digital es completamente invulnerable. En caso de un incidente de seguridad que afecte los datos personales del usuario, el titular notificará conforme a la legislación aplicable.

10 bis. Sitios y servicios de terceros

ARA puede mostrar enlaces, referencias o información de sitios web y servicios de terceros (por ejemplo, líneas de emergencia, sitios institucionales de salud, recursos informativos públicos).

El titular no controla esos sitios ni los tratamientos de datos que esos terceros realicen, y no se hace responsable de su contenido, disponibilidad, prácticas de privacidad ni de la seguridad de la información que el usuario les proporcione directamente.

Cuando el usuario sale del Servicio para acceder a un sitio de terceros, deja de aplicar esta Política de Privacidad y pasan a regir las políticas y términos del sitio respectivo. Se recomienda al usuario revisarlas antes de compartir información en dichos sitios.

11. Menores de edad

El Servicio está dirigido a personas mayores de 18 años. El titular no recopila intencionalmente datos de menores de edad. Si se identifica una cuenta perteneciente a un menor de edad, será eliminada.

12. Cookies y tecnologías similares

El sitio utiliza cookies y tecnologías similares con finalidades operativas (mantener la sesión iniciada) y, eventualmente, analíticas (medir uso agregado del sitio). El detalle se describe en la Política de Cookies [a publicar / disponible en URL], cuando aplique.

13. Modificaciones a esta Política

El titular podrá modificar esta Política para reflejar cambios en el Servicio, en la legislación aplicable o en las prácticas de tratamiento. Los cambios sustanciales serán notificados al usuario por correo electrónico y, cuando corresponda, requerirán nuevo consentimiento.

14. Contacto

Para cualquier consulta o ejercicio de derechos relacionado con datos personales:

Pendientes antes de publicar

  1. Completar todos los campos entre corchetes (datos del titular, regiones de proveedores, plazos definitivos).
  2. Confirmar la lista de encargados de tratamiento al momento del lanzamiento (Supabase, Vercel, Resend pueden cambiar).
  3. Activar efectivamente la configuración "zero data retention" en la cuenta de OpenAI antes del primer usuario real.
  4. Definir y publicar Política de Cookies si se integra analítica.
  5. Revisión legal por abogado especialista en protección de datos personales. En particular, validar el cumplimiento de la Ley 19.628 vigente y el grado de preparación frente a la Ley 21.719 conforme a su calendario de entrada en vigencia.
  6. Implementar el flujo técnico de ejercicio de derechos (acceso, eliminación, portabilidad).
← Volver al registro