Seguridad y privacidad
Construimos un producto de privacidad. Acá explicamos cómo aplicamos esas mismas prácticas a la información que nos confías — sin promesas que no podamos sostener.
Toda la información personal sensible que entregas durante la entrevista (intake_profile, gap_analysis, action_plan) se guarda cifrada en la base de datos con Fernet (AES 128 + HMAC SHA256). La columna en Postgres es ilegible sin la clave.
No almacenamos contraseñas. El acceso es por enlace mágico de un solo uso enviado a tu email, válido por 5 minutos. La sesión usa JWT corto en cookie HttpOnly — no es accesible desde JavaScript.
Al cerrar sesión revocamos el token server-side (lista de JTIs revocados). Incluso si el atacante ya copió tu cookie, ese token deja de funcionar inmediatamente.
Antes de enviar cualquier evento a PostHog filtramos email, RUT, teléfono y campos sensibles. También deshabilitamos el enriquecimiento geográfico — coherente con que la geolocalización fina es PII bajo la Ley 21.719.
Tráfico cifrado en tránsito por TLS 1.2+. Headers HSTS configurados. El acceso por proxy a la API (Next.js route handler) evita que el JWT viaje al navegador.
Procesamos tu entrevista con Anthropic (Claude). Anthropic no entrena modelos con datos enviados por su API. No compartimos tu intake con terceros con fines de marketing, scoring o publicidad.
Email, datos de la empresa que entregaste durante el intake (nombre legal, RUT, industria, tamaño), las respuestas detalladas de tu entrevista, los documentos generados (políticas, RAT, etc.) y registros de actividad estrictamente necesarios para operar el producto.
Base de datos PostgreSQL alojada en infraestructura de Railway (us-west / región AWS). PDFs en almacenamiento persistente en la misma infraestructura.
Mientras tu cuenta esté activa, conservamos tu evaluación y documentos para que puedas accederlos. Si pides eliminación, borramos PII en un plazo máximo de 30 días — manteniendo solo metadata anonimizada con fines estadísticos.
Mantenemos tus documentos accesibles para descarga durante 90 días después del fin de la suscripción. Pasado ese plazo, los datos se anonimizan y los PDFs se eliminan.
Si solo completaste el diagnóstico anónimo (en /diagnostico-gratis) y no te registraste, esos datos se eliminan automáticamente a las 24 horas. No quedan asociados a una identidad.
Proveedores que procesan tu información en nuestro nombre para hacer funcionar el producto. Te avisamos por email si cambia esta lista.
| Proveedor | Propósito | Datos involucrados | Región |
|---|---|---|---|
| Anthropic ↗ | Modelo de IA (Claude) para conducir la entrevista, evaluar riesgo y generar documentos. | Contenido de los mensajes del chat. No incluimos email, RUT ni datos identificatorios fuera del contexto necesario. Anthropic confirma vía contrato que NO entrena modelos con datos enviados por su API. | EEUU |
| Railway ↗ | Hosting del backend, base de datos PostgreSQL y volumen persistente para PDFs. | Toda la data del producto (PII cifrada en reposo con Fernet). | EEUU (AWS) |
| Vercel ↗ | Hosting del frontend (Next.js). | Tráfico web, sin acceso a la base de datos. | Global (edge) |
| Cloudflare ↗ | DNS, CDN, protección DDoS y verificación anti-bot (Turnstile) en formularios públicos. | Metadata de tráfico, sin acceso al contenido. | Global |
| Resend ↗ | Envío de emails transaccionales (magic link, notificaciones del producto, alertas operativas). | Email de destinatario + cuerpo del mensaje. | Unión Europea (Frankfurt) |
| Brevo ↗ | Envío de secuencias de marketing — solo si el usuario consintió explícitamente al activar 'Comunicaciones del producto'. | Email + nombre + atributos de segmentación (plan, etapa). Borrar consentimiento desde /app/cuenta lo remueve. | Unión Europea |
| Flow.cl ↗ | Procesamiento de pagos en pesos chilenos (suscripciones mensuales/anuales + compras únicas). | Email + datos de tarjeta — los datos de tarjeta NO los almacenamos nosotros, Flow.cl los retiene según sus políticas. | Chile |
| Paddle ↗ | Procesamiento de pagos internacionales. Actúa como Merchant of Record. | Email + datos de tarjeta + datos de facturación. Los datos de tarjeta NO los procesamos nosotros. | Reino Unido / EEUU |
| Haulmer / OpenFactura ↗ | Emisión de Documentos Tributarios Electrónicos (boletas y facturas) ante el SII. | Datos de facturación del cliente (RUT, razón social, dirección, email). | Chile |
| Sentry ↗ | Monitoreo de errores en producción. | Stack traces y metadata de errores. Emails, RUTs, JWTs, teléfonos y tokens son redactados automáticamente antes del envío. | Unión Europea (Frankfurt) |
| PostHog ↗ | Analítica de producto. Eventos sanitizados (sin PII) para entender uso. | Eventos de uso, IDs anónimos. Sin email, RUT, teléfono ni geolocalización fina. | Unión Europea (Frankfurt) |
| Google Drive (conector opcional) ↗ | Conector OAuth opcional para escanear documentos en la cuenta del usuario. | Solo se activa si el usuario explícitamente autoriza el acceso desde /app/conectores. Tokens cifrados con Fernet. | EEUU |
| Dropbox (conector opcional) ↗ | Conector OAuth opcional para escanear documentos. | Solo se activa si el usuario lo autoriza. Tokens cifrados. | EEUU |
| Microsoft OneDrive (conector opcional) ↗ | Conector OAuth opcional para escanear documentos. | Solo se activa si el usuario lo autoriza. Tokens cifrados. | EEUU |
Honestidad sobre nuestras limitaciones — para que decidas con información completa.
Si encuentras una vulnerabilidad o un problema de seguridad, escríbenos a seguridad@privactech.com. Respondemos en 48 horas hábiles. Pedimos divulgación responsable: danos un plazo razonable para corregir antes de publicar.
Aceptamos reportes en español, inglés y portugués. No tenemos un programa formal de bug bounty con pagos, pero reconocemos públicamente a quienes nos ayudan.
Última revisión: 20-05-2026. Esta página describe nuestras prácticas vigentes y puede actualizarse — los cambios materiales se comunican a clientes por email.