Política de Privacidad

Ultima actualizacion: 2 de abril de 2026

1. Información General

La presente Política de Privacidad describe como Sinapsis SpA (en adelante "la Empresa"), con domicilio en Chile y correo de contacto admin@sinapsis.in, recopila, utiliza, almacena y protege la información personal de los usuarios de la plataforma HumanOS (en adelante "el Servicio"), accesible en humanos.eco.

Esta política cumple con la Ley N 19.628 sobre Protección de la Vida Privada, la Ley N 21.719 sobre Protección de Datos Personales (vigente desde el 1 de diciembre de 2026), la Ley N 20.584 sobre Derechos y Deberes de los Pacientes (para datos de salud), y adopta practicas compatibles con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Union Europea.

2. Datos que Recopilamos

Recopilamos los siguientes tipos de datos personales:

Datos de cuenta

Nombre completo, dirección de correo electronico, foto de perfil (proporcionados a traves de Google OAuth al iniciar sesion).

Datos personales

Telefono, dirección, información familiar (miembros de familia, dependientes), datos de salud (medicamentos, citas medicas), documentos personales y notas.

Datos financieros

Registros de pagos, obligaciones financieras, cuentas por pagar. No almacenamos números de tarjetas de crédito ni datos bancarios directos.

Datos empresariales

Información de organizaciones, roles, KPIs, áreas funcionales, participaciones societarias, compliance y gestión de riesgos.

Datos de calendario

Eventos y citas de Google Calendar (lectura y escritura) para la integración de agenda, previa autorización explícita del usuario.

Datos de uso

Consultas realizadas al asistente IA (QueBot), historial de conversaciones, configuraciones de preferencias y actividad dentro de la plataforma.

Datos de bienestar

Check-ins diarios de animo, energía, estrés y carga percibida. Estos datos se utilizan exclusivamente para generar tendencias e insights personalizados de bienestar. No se comparten con terceros.

Datos academicos

Información academica (notas, asignaturas, tareas, metas de estudio) registrada voluntariamente por el usuario en el modulo Estudiantes. Los padres vinculados pueden visualizar el progreso academico de sus hijos.

Datos biometricos (futuro)

La funcionalidad de detección de emociones por cámara, cuando se active, procesara imágenes faciales de forma local en el dispositivo del usuario. Las imágenes no se almacenan ni transmiten a servidores externos sin consentimiento explicito previo.

Delegado de Protección de Datos (DPO)

De acuerdo con la Ley N 21.719, Sinapsis SpA ha designado un Delegado de Protección de Datos responsable de supervisar el cumplimiento normativo y atender las consultas de los titulares de datos:

Felipe Mehr

Delegado de Protección de Datos — Sinapsis SpA

Correo: fmehr@sinapsis.in

Puede contactar al DPO para ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) y Portabilidad, o para cualquier consulta sobre el tratamiento de sus datos personales.

3. Autenticación y Acceso

HumanOS utiliza Google OAuth 2.0 como unico metodo de autenticación. Al iniciar sesion, Google nos proporciona su nombre, correo electronico y foto de perfil. No almacenamos ni tenemos acceso a su contrasena de Google.

Si usted autoriza la integracion con Google Calendar, accederemos a sus eventos de calendario con permisos de lectura y escritura exclusivamente para las funcionalidades de agenda de HumanOS. Puede revocar este acceso en cualquier momento desde la configuración de su cuenta de Google.

4. Uso de Inteligencia Artificial

HumanOS utiliza modelos de inteligencia artificial proporcionados por Anthropic (Claude) para procesar consultas del usuario a traves del asistente QueBot. Al utilizar QueBot:

  • Sus consultas y el contexto relevante se envian a la API de Anthropic para generar respuestas.
  • No utilizamos sus datos para entrenar modelos de IA de terceros.
  • Las respuestas generadas por IA son orientativas y no constituyen asesoria profesional legal, financiera ni medica.
  • Anthropic procesa los datos bajo sus propias politicas de privacidad y terminos de servicio.

5. Almacenamiento y Seguridad

Los datos se almacenan en una base de datos PostgreSQL alojada en Railway (infraestructura en la nube). Implementamos las siguientes medidas de seguridad:

  • Conexiones cifradas mediante TLS/SSL.
  • Autenticación basada en tokens JWT con sesiones seguras.
  • Acceso a datos limitado exclusivamente al usuario autenticado propietario.
  • No compartimos datos personales con terceros, salvo los servicios tecnicos necesarios para el funcionamiento (Anthropic para IA, Google para autenticación y calendario).

6. Finalidad del Tratamiento

Utilizamos sus datos personales exclusivamente para:

  • Proveer y mejorar las funcionalidades del Servicio.
  • Personalizar la experiencia del usuario y el asistente IA.
  • Sincronizar su calendario y agenda personal.
  • Generar alertas, metricas y reportes relevantes para el usuario.
  • Comunicaciones relacionadas con el Servicio (actualizaciones, alertas de seguridad).

7. Derechos del Usuario

De acuerdo con la Ley N 21.719 y la Ley N 19.628 de Chile, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: Solicitar una copia de los datos personales que mantenemos sobre usted.
  • Rectificacion: Corregir datos inexactos o incompletos desde la plataforma o solicitandolo por correo.
  • Eliminacion: Solicitar la eliminacion completa de su cuenta y todos los datos asociados.
  • Portabilidad: Solicitar una copia de sus datos en formato estructurado y legible por maquina.
  • Oposicion: Oponerse al tratamiento de sus datos para fines especificos.
  • Revocacion: Revocar en cualquier momento el consentimiento otorgado para el uso de servicios de terceros (Google Calendar, etc.).

Para ejercer cualquiera de estos derechos, contacte al Delegado de Protección de Datos en fmehr@sinapsis.in. Responderemos su solicitud en un plazo maximo de 30 días habiles conforme a la Ley N 21.719.

8. Cookies y Tecnologias de Rastreo

HumanOS utiliza cookies esenciales para mantener su sesion activa y garantizar el correcto funcionamiento de la plataforma. No utilizamos cookies de terceros con fines publicitarios ni de rastreo.

9. Retencion de Datos

Conservamos sus datos personales mientras su cuenta permanezca activa. Los periodos de retencion varian segun el tipo de dato conforme a la legislacion chilena:

  • Datos de salud: 15 anos (Ley 20.584 Art. 13).
  • Datos financieros: 6 anos (obligaciones tributarias SII).
  • Registros de auditoria: 5 anos.
  • Interacciones con IA: 1 ano.
  • Datos personales generales: mientras la cuenta este activa.

Si solicita la eliminacion de su cuenta, procederemos a eliminar sus datos en un plazo de 30 días, salvo que exista una obligacion legal de retenerlos por los periodos indicados.

Transferencias Internacionales de Datos

Para el funcionamiento del Servicio, algunos datos pueden ser procesados fuera de Chile por los siguientes proveedores:

Anthropic (Estados Unidos)

Procesamiento de consultas al asistente IA. Los datos personales sensibles (RUT, telefono, email, direcciones) son eliminados automaticamente antes del envio mediante nuestro sistema de depuracion de datos personales (PII scrubber).

Google (Estados Unidos)

Autenticacion OAuth 2.0 y sincronizacion de calendario. Solo se comparten datos necesarios para estas funcionalidades.

Railway (Estados Unidos)

Alojamiento de infraestructura (servidores y base de datos). Todos los datos se almacenan cifrados en transito y en reposo.

Tratamiento de Datos de Salud

HumanOS procesa datos de salud en sus modulos Care (cuidado de adultos mayores) y Salud Municipal (atencion primaria). Conforme a la Ley N 20.584 y la Ley N 21.719:

  • Los datos de salud son considerados datos sensibles y requieren consentimiento explicito para su tratamiento.
  • Los campos sensibles (RUT, diagnosticos, alergias, notas clinicas) se almacenan con cifrado AES-256-GCM.
  • Todo acceso a fichas clinicas queda registrado en un registro de auditoria clinica inalterable.
  • El paciente puede solicitar una copia completa de su ficha clinica en formato digital.
  • El consentimiento puede ser revocado en cualquier momento sin afectar la licitud del tratamiento previo.

10. Hoja de Ruta de Seguridad

HumanOS mantiene un plan de seguridad activo y transparente, organizado en tres fases:

Fase 1 (Actual): Fundamentos

Autenticación Google OAuth 2.0, conexiones HTTPS/TLS, consultas SQL parametrizadas via Prisma ORM, aislamiento de datos por usuario y gestión segura de secretos.

Fase 2 (Próxima): Privacidad y Control

Exportacion de datos (GDPR), gestión de sesiones, autenticación de dos factores (2FA), politicas de retencion de datos y consentimiento granular.

Fase 3 (Futura): Seguridad Avanzada

Cifrado en reposo (AES-256), logs de auditoria inmutables, preparacion SOC 2, pruebas de penetracion por terceros y rotacion automatica de secretos.

Los usuarios autenticados pueden consultar el estado detallado de este plan en la sección Configuración > Seguridad de la plataforma.

11. Menores de Edad

HumanOS no esta dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.

12. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones seran publicadas en esta pagina y, en caso de cambios sustanciales, notificaremos a los usuarios a traves de la plataforma o por correo electronico.

13. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:

Sinapsis SpA

Correo: admin@sinapsis.in

Sitio web: humanos.eco

Política de Privacidad | HumanOS