Política de Privacidad

En Gastus (gastus.cl) tomamos en serio la privacidad y la seguridad de su información financiera. Esta Política describe qué datos recolectamos, para qué los usamos, con quién los compartimos, cómo los protegemos y qué derechos tiene usted sobre ellos.

Esta Política da cumplimiento a la Ley N° 19.628 sobre Protección de la Vida Privada y se anticipa a las exigencias de la Ley N° 21.719 (publicada el 13 de diciembre de 2024, con vigencia diferida a partir del 1 de diciembre de 2026), que crea la Agencia de Protección de Datos Personales y moderniza el régimen chileno.

1. Identificación del responsable de los datos

Campo	Valor
Razón social	CB Digital Partners SpA
RUT	(RUT en trámite de constitución)
Domicilio	Santiago, Chile
Correo de privacidad (DPO)	[email protected]

El responsable atenderá toda solicitud de derechos ARCO+ (acceso, rectificación, cancelación, oposición, portabilidad y bloqueo) en los plazos que se indican en la sección 9.

2. Datos que recolectamos

2.1. Datos de cuenta (al registrarse)

Correo electrónico
Contraseña (almacenada como hash bcrypt, nunca en texto plano)
Nombre para mostrar y foto de perfil, si el Usuario los provee
Día de pago habitual y bancos preferidos, si el Usuario los configura

2.2. Datos de workspace

Nombre y tipo del workspace (Personal o Business)
RUT asociado al workspace, si el Usuario decide ingresarlo (opcional)
Color de banner, configuraciones de plan y suscripción

2.3. Datos financieros

Provienen exclusivamente de archivos que el Usuario sube voluntariamente (cartolas en XLS/XLSX/PDF/CSV) o de transacciones que ingresa manualmente. Incluyen:

Movimientos: fecha, monto, tipo (ingreso/egreso/transferencia), descripción, cuenta y banco de origen
Contrapartes: nombre, RUT (si aparece en la cartola), alias, categoría, banco
Saldos bancarios reportados por el Usuario o extraídos de la cartola
Categorías, presupuestos, notas, objetivos de ahorro y estrategia financiera personal
Archivos de cartola originales no son almacenados una vez procesados; sólo se guarda el fingerprint (hash) para evitar importaciones duplicadas

2.4. Datos técnicos

Dirección IP, user-agent del navegador, identificadores de sesión
Logs de acceso a la API (timestamp, ruta, código de respuesta)
Logs de uso de funciones de IA (modelo, tokens, costo) — sin contenido del prompt ni de la respuesta
Cookies estrictamente necesarias (sesión, workspace activo, preferencias visuales)

2.5. Datos de comunicación

Correos enviados a soporte@, privacidad@, seguridad@
Direcciones de notificación push y preferencias de canal

2.6. Datos que NO recolectamos

Credenciales bancarias (usuario/contraseña de la banca en línea) — Gastus jamás las pide
Información biométrica
Datos sensibles en los términos del artículo 2 letra g) de la Ley 19.628 (origen racial, opiniones políticas, etc.), salvo que el Usuario los ingrese voluntariamente en una nota o descripción

3. Finalidades del tratamiento

Finalidad	Base de licitud
Prestar el Servicio (consolidación de cartolas, dashboards, reportes)	Ejecución del contrato (Términos y Condiciones)
Generar análisis con IA (briefings, insights, proyecciones, OCR)	Consentimiento expreso al activar la función
Enviar notificaciones operacionales (alertas de presupuestos, recordatorios)	Ejecución del contrato + consentimiento configurable
Atender solicitudes de soporte y derechos ARCO+	Obligación legal e interés legítimo
Prevención de fraude y abuso (rate limiting, detección de comportamientos anómalos)	Interés legítimo
Mejora del Servicio mediante métricas agregadas y anonimizadas	Interés legítimo
Marketing directo y comunicaciones comerciales	Consentimiento expreso revocable

4. Cifrado y seguridad

4.1. Cifrado a nivel de campo

Los datos financieros sensibles —descripciones de transacciones, nombres y RUTs de contrapartes, números de cuenta, notas— se almacenan cifrados con AES-256-GCM mediante un esquema de claves jerárquico:

DEK (Data Encryption Key): una clave única de 256 bits por workspace, generada aleatoriamente al crearlo. Cada workspace tiene su propia DEK; los datos de un workspace no pueden ser descifrados con la clave de otro.
KEK (Key Encryption Key): una clave maestra de 256 bits que se mantiene fuera de la base de datos y protege (envuelve) las DEK. Sólo está accesible para el código de Gastus en tiempo de ejecución.
Búsqueda sin descifrar: para permitir filtros y búsquedas exactas sin exponer texto plano, derivamos claves HMAC-SHA-256 a partir de la DEK con HKDF y almacenamos hashes de búsqueda. Esto significa que nadie con acceso a la base de datos —ni siquiera nuestro proveedor de hosting— puede leer sus datos en claro, sin acceso simultáneo a la KEK.

4.2. Anonimización antes de enviar a IA (PII scrubbing reversible)

Antes de enviar cualquier consulta a un proveedor de IA (Anthropic, Google, DeepSeek), un scrubber automatico reemplaza datos personales identificables por placeholders neutrales. La IA recibe únicamente texto enmascarado y devuelve respuestas que también contienen placeholders, los cuales reemplazamos por los valores originales antes de mostrarlos al Usuario. El proveedor de IA nunca observa los datos personales en claro.

El scrubber reemplaza las siguientes categorías:

RUT chilenos (todos los formatos: con/sin puntos, con dígito verificador numérico o K)
Nombres de personas (detectados por modelo NER liviano + heurística contextual)
Direcciones físicas chilenas (con prefijos calle, avenda, pasaje, villa, etc.)
Datos de contacto: emails, números de teléfono, URLs, handles de redes sociales
Fechas explícitas (formatos numéricos y en lenguaje natural)
Ubicaciones de salud (hospitales, clínicas, CESFAM, consultorios)

Esta capa adicional opera con la variable de entorno PII_SCRUBBING_ENABLED activada por defecto. Excepción: el OCR de cartolas (Gemini) recibe el PDF crudo porque su función específica es extraer la información estructurada del documento; en ese caso el flujo está protegido únicamente por el consentimiento expreso descrito en la sección 6.

4.3. Cifrado en tránsito

Toda comunicación con gastus.cl se realiza sobre HTTPS con TLS 1.2 o superior, con HSTS forzado.

4.4. Controles adicionales

Aislamiento entre workspaces mediante Row Level Security (RLS) de PostgreSQL
Triggers de base de datos que validan integridad cruzada entre workspaces
Logging de accesos administrativos a datos sensibles
Backups cifrados con retención máxima de 30 días en operación normal y 90 días tras solicitud de eliminación de cuenta
Rotación documentada de credenciales de sistema
Plan de respuesta a incidentes con notificación al Usuario y, cuando proceda, a la autoridad competente, dentro de 72 horas desde la constatación de una violación de datos personales que represente un riesgo razonable para sus derechos

5. Subprocesadores

Gastus utiliza los siguientes proveedores externos, con quienes mantiene contratos que les obligan a procesar los datos únicamente conforme a nuestras instrucciones y con medidas de seguridad equivalentes a las descritas en esta Política:

Subprocesador	Servicio	Datos tratados	País
Vercel Inc.	Hosting y entrega de la aplicación web	Datos técnicos (IP, user-agent), logs de acceso	EE. UU.
Supabase Inc.	Base de datos PostgreSQL, autenticación, almacenamiento de archivos (avatares, logos)	Todos los datos de la sección 2, en formato cifrado conforme a la sección 4	EE. UU. / UE
Anthropic PBC	Modelos de IA Claude para respuestas de consultas en lenguaje natural y briefings de workspaces business	Datos financieros descifrados enviados como contexto del prompt sólo cuando el Usuario activa la función	EE. UU.
Google LLC	Modelos de IA Gemini para reconocimiento óptico (OCR) de cartolas	Contenido de cartolas (PDF/imagen) enviado como inline data sólo cuando se usa OCR	EE. UU.
Hangzhou DeepSeek AI	Modelos de IA DeepSeek para extracción de filtros de consultas, análisis de patrones recurrentes, narrativa de proyección mensual y narrativa del wizard de presupuesto 50/30/20	Categorías, contrapartes y descripciones descifradas enviadas como contexto del prompt sólo cuando el Usuario activa la función. El wizard de presupuesto envía adicionalmente el ingreso mensual, los gastos fijos y el rango de edad declarado opcionalmente por el Usuario (no se persiste en la base de datos)	China
Resend Inc.	Envío de notificaciones por correo electrónico	Correo del destinatario, contenido de la notificación	EE. UU.

Las transferencias internacionales a Estados Unidos y China se realizan al amparo del consentimiento informado del Usuario (artículo 27 Ley 19.628) y, cuando aplican, de las cláusulas contractuales tipo de los proveedores. La transferencia a China sólo ocurre si el Usuario activa explícitamente las funciones de IA en su perfil. Esta lista se actualizará cuando incorporemos o reemplacemos un subprocesador, notificando con al menos 30 días corridosde anticipación a traves del Servicio o por correo electrónico.

6. Funcionalidades de IA y consentimiento granular

Las funciones de IA (/ask, /briefing, /forecast, /recurrentes insights, OCR de importación) procesan datos descifrados en los servidores de Anthropic, Google o DeepSeek (según la función específica — ver sección 5). Antes de su primer uso, el Servicio solicita un consentimiento expreso y separado.

El Usuario puede:

Desactivar las funciones de IA en cualquier momento desde la configuración
Importar cartolas sin OCR usando los parsers nativos para los bancos soportados (BCI, Santander, Itaú, Banco de Chile, Scotiabank y otros documentados en el Servicio)
Solicitar la eliminación de los registros de uso de IA escribiendo a [email protected]

Los proveedores de IA se comprometen contractualmente a no usar el contenido de los prompts ni las respuestas para entrenar sus modelos. Sin embargo, el Operador no controla las políticas internas de retención de dichos terceros más allá de lo establecido en sus términos comerciales aplicables.

7. Cookies y tecnologías similares

Gastus utiliza únicamente cookies estrictamente necesarias para el funcionamiento del Servicio:

Cookie	Propósito	Duración
`sb-*-auth-token`	Sesión autenticada (Supabase Auth)	1 semana renovable
`gastus_workspace_id`	Recordar el workspace activo	30 días
`gastus_unlocked_features`	Habilitar funcionalidades desbloqueadas por partner	1 día
`theme`	Recordar preferencia de modo claro/oscuro	1 año

No usamos cookies publicitarias, analíticas de terceros (Google Analytics, Meta Pixel, PostHog, Mixpanel, Vercel Analytics) ni rastreo cross-site. Tampoco vendemos tus datos personales a anunciantes ni brokers de datos. Nuestro modelo de negocio es la suscripción, no tus datos. Si algo de esto cambia, lo anunciaremos previamente y solicitaremos consentimiento.

8. Plazo de conservación

Tipo de dato	Retención
Datos de cuenta y workspace	Mientras la cuenta esté activa
Transacciones y datos financieros	Mientras la cuenta esté activa o hasta solicitud de eliminación
Logs de acceso a la API	90 días
Logs de uso de IA (ai_usage_log)	12 meses (facturación, auditoría y control de cuotas)
Notificaciones (notification_log)	12 meses
Backups cifrados	Máximo 30 días en operación normal; 90 días tras eliminación de cuenta
Comunicaciones de soporte	24 meses
Datos requeridos por obligación legal o tributaria	Conforme al plazo legal aplicable

9. Derechos del Usuario (ARCO+)

El Usuario tiene los siguientes derechos sobre sus datos personales:

Derecho	Descripción
Acceso	Conocer qué datos suyos tratamos, con qué finalidad y a quién se los comunicamos
Rectificación	Corregir datos inexactos, incompletos o desactualizados
Cancelación / Supresión	Solicitar la eliminación de sus datos (sujeto a las excepciones legales)
Oposición	Oponerse al tratamiento por motivos fundados
Portabilidad	Recibir sus datos en un formato estructurado y de uso común (CSV o JSON)
Bloqueo	Suspender temporalmente el tratamiento mientras se resuelve una controversia
Revocación del consentimiento	Retirar consentimientos previamente otorgados (por ejemplo, IA, marketing)

Para ejercer estos derechos, escriba a [email protected] indicando claramente:

Su nombre completo y RUT (para verificación de identidad)
Correo electrónico asociado a la cuenta
Derecho que desea ejercer y datos específicos involucrados

Responderemos su solicitud en un plazo máximo de 15 días hábiles durante la vigencia de la Ley 19.628 y de 30 días corridos una vez que entre en vigor la Ley 21.719. En casos justificados, este plazo podrá extenderse, comunicándole oportunamente.

Si considera que su solicitud no fue atendida adecuadamente, podrá reclamar ante la Agencia de Protección de Datos Personales (una vez constituida) o ante los tribunales ordinarios conforme a la Ley 19.628 vigente.

10. Menores de edad

El Servicio está dirigido exclusivamente a personas mayores de 18 años. No recolectamos conscientemente datos de menores. Si tomamos conocimiento de que hemos recibido datos de un menor sin consentimiento del representante legal, los eliminaremos a la brevedad.

11. Modificaciones a esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o del Servicio. Las modificaciones sustanciales serán notificadas al correo electrónico del Usuario con al menos 15 días corridos de anticipación. El historial de versiones se mantiene disponible bajo solicitud a [email protected].

12. Contacto

Asunto	Correo
Privacidad y derechos ARCO+	[email protected]
Incidentes de seguridad	[email protected]
Dirección postal	Santiago, Chile