Política de Privacidad

Ultima actualizacion: 2 de abril de 2026

1. Información General

La presente Política de Privacidad describe como Sinapsis SpA (en adelante "la Empresa"), con domicilio en Chile y correo de contacto admin@sinapsis.in, recopila, utiliza, almacena y protege la información personal de los usuarios de la plataforma HumanOS (en adelante "el Servicio"), accesible en humanos.eco.

Esta política cumple con la Ley N 19.628 sobre Protección de la Vida Privada de Chile y adopta practicas compatibles con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Union Europea.

2. Datos que Recopilamos

Recopilamos los siguientes tipos de datos personales:

Datos de cuenta

Nombre completo, dirección de correo electronico, foto de perfil (proporcionados a traves de Google OAuth al iniciar sesion).

Datos personales

Telefono, dirección, información familiar (miembros de familia, dependientes), datos de salud (medicamentos, citas medicas), documentos personales y notas.

Datos financieros

Registros de pagos, obligaciones financieras, cuentas por pagar. No almacenamos números de tarjetas de crédito ni datos bancarios directos.

Datos empresariales

Información de organizaciones, roles, KPIs, áreas funcionales, participaciones societarias, compliance y gestión de riesgos.

Datos de calendario

Eventos y citas de Google Calendar (lectura y escritura) para la integración de agenda, previa autorización explícita del usuario.

Datos de uso

Consultas realizadas al asistente IA (QueBot), historial de conversaciones, configuraciones de preferencias y actividad dentro de la plataforma.

Datos de bienestar

Check-ins diarios de animo, energía, estrés y carga percibida. Estos datos se utilizan exclusivamente para generar tendencias e insights personalizados de bienestar. No se comparten con terceros.

Datos academicos

Información academica (notas, asignaturas, tareas, metas de estudio) registrada voluntariamente por el usuario en el modulo Estudiantes. Los padres vinculados pueden visualizar el progreso academico de sus hijos.

Datos biometricos (futuro)

La funcionalidad de detección de emociones por cámara, cuando se active, procesara imágenes faciales de forma local en el dispositivo del usuario. Las imágenes no se almacenan ni transmiten a servidores externos sin consentimiento explicito previo.

3. Autenticación y Acceso

HumanOS utiliza Google OAuth 2.0 como unico metodo de autenticación. Al iniciar sesion, Google nos proporciona su nombre, correo electronico y foto de perfil. No almacenamos ni tenemos acceso a su contrasena de Google.

Si usted autoriza la integracion con Google Calendar, accederemos a sus eventos de calendario con permisos de lectura y escritura exclusivamente para las funcionalidades de agenda de HumanOS. Puede revocar este acceso en cualquier momento desde la configuración de su cuenta de Google.

4. Uso de Inteligencia Artificial

HumanOS utiliza modelos de inteligencia artificial proporcionados por Anthropic (Claude) para procesar consultas del usuario a traves del asistente QueBot. Al utilizar QueBot:

  • Sus consultas y el contexto relevante se envian a la API de Anthropic para generar respuestas.
  • No utilizamos sus datos para entrenar modelos de IA de terceros.
  • Las respuestas generadas por IA son orientativas y no constituyen asesoria profesional legal, financiera ni medica.
  • Anthropic procesa los datos bajo sus propias politicas de privacidad y terminos de servicio.

5. Almacenamiento y Seguridad

Los datos se almacenan en una base de datos PostgreSQL alojada en Railway (infraestructura en la nube). Implementamos las siguientes medidas de seguridad:

  • Conexiones cifradas mediante TLS/SSL.
  • Autenticación basada en tokens JWT con sesiones seguras.
  • Acceso a datos limitado exclusivamente al usuario autenticado propietario.
  • No compartimos datos personales con terceros, salvo los servicios tecnicos necesarios para el funcionamiento (Anthropic para IA, Google para autenticación y calendario).

6. Finalidad del Tratamiento

Utilizamos sus datos personales exclusivamente para:

  • Proveer y mejorar las funcionalidades del Servicio.
  • Personalizar la experiencia del usuario y el asistente IA.
  • Sincronizar su calendario y agenda personal.
  • Generar alertas, metricas y reportes relevantes para el usuario.
  • Comunicaciones relacionadas con el Servicio (actualizaciones, alertas de seguridad).

7. Derechos del Usuario

De acuerdo con la Ley N 19.628 de Chile y las mejores practicas del RGPD, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: Solicitar una copia de los datos personales que mantenemos sobre usted.
  • Rectificacion: Corregir datos inexactos o incompletos desde la plataforma o solicitandolo por correo.
  • Eliminacion: Solicitar la eliminacion completa de su cuenta y todos los datos asociados.
  • Portabilidad: Solicitar una copia de sus datos en formato estructurado y legible por maquina.
  • Oposicion: Oponerse al tratamiento de sus datos para fines especificos.
  • Revocacion: Revocar en cualquier momento el consentimiento otorgado para el uso de servicios de terceros (Google Calendar, etc.).

Para ejercer cualquiera de estos derechos, contactenos en admin@sinapsis.in. Responderemos su solicitud en un plazo maximo de 30 días habiles.

8. Cookies y Tecnologias de Rastreo

HumanOS utiliza cookies esenciales para mantener su sesion activa y garantizar el correcto funcionamiento de la plataforma. No utilizamos cookies de terceros con fines publicitarios ni de rastreo.

9. Retencion de Datos

Conservamos sus datos personales mientras su cuenta permanezca activa. Si solicita la eliminacion de su cuenta, procederemos a eliminar todos sus datos de nuestros sistemas en un plazo de 30 días, salvo que exista una obligación legal de retenerlos.

10. Hoja de Ruta de Seguridad

HumanOS mantiene un plan de seguridad activo y transparente, organizado en tres fases:

Fase 1 (Actual): Fundamentos

Autenticación Google OAuth 2.0, conexiones HTTPS/TLS, consultas SQL parametrizadas via Prisma ORM, aislamiento de datos por usuario y gestión segura de secretos.

Fase 2 (Próxima): Privacidad y Control

Exportacion de datos (GDPR), gestión de sesiones, autenticación de dos factores (2FA), politicas de retencion de datos y consentimiento granular.

Fase 3 (Futura): Seguridad Avanzada

Cifrado en reposo (AES-256), logs de auditoria inmutables, preparacion SOC 2, pruebas de penetracion por terceros y rotacion automatica de secretos.

Los usuarios autenticados pueden consultar el estado detallado de este plan en la sección Configuración > Seguridad de la plataforma.

11. Menores de Edad

HumanOS no esta dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.

12. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones seran publicadas en esta pagina y, en caso de cambios sustanciales, notificaremos a los usuarios a traves de la plataforma o por correo electronico.

13. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:

Sinapsis SpA

Correo: admin@sinapsis.in

Sitio web: humanos.eco

Política de Privacidad | HumanOS