Privacidad

1. Qué datos recopilamos

Cuando navegas el sitio sin iniciar sesión: nada identificable. Vercel, nuestro proveedor de hosting, registra logs técnicos básicos (IP, user-agent, ruta) por seguridad y debugging. Esos logs se rotan automáticamente.

Cuando inicias sesión con tu correo: guardamos tu correo electrónico para autenticación. Tu sesión se mantiene con cookies seguras (HttpOnly, Secure, SameSite).

Cuando usas las funciones que requieren cuenta — checklist Pulso/Cockpit, progreso de módulos, valoraciones, asistente IA, ruta personalizada (Path) — guardamos solo lo necesario para que esas funciones tengan sentido: tu progreso por módulo, tus respuestas en checks, tus prompts a la IA, y opcionalmente tu CV si lo subes en Path.

NO recopilamos: dirección, teléfono, fecha de nacimiento, género, ingresos, posición exacta, ni dato bancario. Ningún tracker publicitario de terceros (Facebook Pixel, Google Ads, etc.) está instalado.

2. Con quién compartimos datos

Tres proveedores de infraestructura procesan datos en nuestro nombre. Cada uno cumple con estándares de seguridad propios y firma DPAs (Data Processing Agreements) estándar:

Supabase — base de datos y autenticación. Almacena tu correo, sesión y datos de progreso. Servidores en EE.UU.

Anthropic — proveedor del modelo de lenguaje (Claude) usado por el asistente IA y la ruta personalizada. Cuando consultas la IA, tu prompt y el contenido del módulo se envían a su API. Anthropic no usa estos datos para entrenar modelos a menos que aceptes explícitamente — y nosotros no aceptamos.

Vercel — hosting y analítica básica de rendimiento (Web Vitals). Vercel ve métricas de carga de página, no contenido personal.

No compartimos datos con NADIE más. No con anunciantes, no con brokers, no con agregadores de leads.

3. Asistente de IA — qué pasa con tus prompts

Cuando escribes una pregunta al asistente IA dentro de un módulo, o usas Path para que te recomiende un camino, ocurre lo siguiente: tu prompt + un fragmento del contenido del módulo se envía al API de Anthropic, recibimos la respuesta en streaming, y se muestra en tu pantalla.

Guardamos un registro de uso por usuario (cuántas consultas hiciste, en qué módulo, fecha) para detectar abuso y aplicar rate limiting. NO guardamos el contenido del prompt ni la respuesta de la IA salvo en logs técnicos temporales (≤30 días).

Si subes tu CV en Path, el archivo se procesa para extraer texto, ese texto se envía a Anthropic junto con tu pregunta, y el archivo se descarta. NO almacenamos el PDF en nuestra base de datos.

4. Cookies

Usamos solo cookies estrictamente necesarias: autenticación de sesión (Supabase) y la cookie de idioma de next-intl. Sin cookies de marketing ni de tracking publicitario.

Vercel usa cookies de analítica de rendimiento (Web Vitals) anonimizadas y agregadas. No identifican usuarios individuales.

Detalle completo en nuestra Política de Cookies.

5. Tus derechos

Tienes derecho a: acceder a tus datos, exportarlos, corregirlos, y eliminarlos completamente. Para ejercer cualquiera de estos derechos, escribe al correo de contacto del sitio. Respondemos en un plazo máximo de 14 días hábiles.

Eliminación: si solicitas eliminar tu cuenta, borramos tu correo, sesión, progreso, checks de Pulso, valoraciones y registros de uso de IA en un plazo de 7 días. Logs técnicos anonimizados pueden permanecer hasta 30 días.

Eres residente de Chile, EE.UU., UE u otro país: tienes los derechos que tu jurisdicción local te otorga (Ley 19.628 en Chile, GDPR en UE, CCPA en California). Los respetamos.

6. Seguridad

Tu sesión se autentica vía magic link enviado a tu correo. No usamos contraseñas. Los enlaces expiran y son de un solo uso.

Aplicamos Row Level Security en la base de datos: cada usuario solo puede ver y modificar sus propios datos. Verificable en nuestro código abierto (migraciones SQL).

Cabeceras de seguridad activas: HSTS, CSP, X-Frame-Options, Permissions-Policy. Tráfico cifrado HTTPS en toda la conexión.

Si descubres una vulnerabilidad, escríbenos antes de divulgarla públicamente. Respondemos en menos de 48h.

7. Cambios a esta política

Si actualizamos esta página de manera material (ej. agregamos un nuevo proveedor que procesa datos personales), te notificaremos vía email a la cuenta registrada con al menos 14 días de anticipación.

Cambios menores (clarificaciones, correcciones de redacción) actualizan la fecha en el header sin notificación.

8. Contacto

Para cualquier pregunta sobre datos, eliminación, o ejercicio de derechos, escribe al correo de contacto del sitio (en el footer). Respondemos personalmente, no con bot.