forgeprotocolActualizado 5 de mayo de 2026
Documento legal

Política de privacidad

Qué datos guardamos. Por cuánto tiempo. Con quién los compartimos. Cómo los borrás.

1. Quién es responsable

El responsable del tratamiento de datos personales es Sebastián Plaza Santis, persona natural domiciliada en Chile. Para ejercer cualquiera de los derechos que se describen abajo, escribir a sebastian.plaza.santis@gmail.com.

2. Qué datos recopilamos

Datos de identificación

  • Correo electrónico que ingresa al registrarse.
  • Identificador único (UUID) generado por nuestro sistema de autenticación.

Datos de la conversación con el coach (datos sensibles)

  • Texto literal de cada mensaje que la persona usuaria escribe al coach.
  • Texto literal de cada respuesta generada por el coach.
  • Marca de tiempo de cada mensaje.

En conformidad con la Ley 21.521 de protección de datos personales, el contenido de las conversaciones puede contener información de salud mental, considerada dato sensible. Por eso requerimos consentimiento expreso al registrarse, recogido mediante un checkbox que reconoce esta condición.

Datos de uso (no sensibles)

  • Cantidad de mensajes enviados por día (rate limiting).
  • Estado de la suscripción (plan vigente, vencimiento).

Lo que NO recopilamos

  • Nombre completo, salvo que la persona lo escriba en una conversación.
  • Dirección física.
  • Teléfono.
  • RUT o documento de identidad (salvo facturación, que la procesa Stripe/MercadoPago).
  • Datos de tarjeta de crédito (los procesa el proveedor de pagos directamente).
  • Cookies de tracking de terceros para publicidad.

3. Para qué usamos los datos

  • Operar el servicio: autenticarte, mostrarte tu historial conversacional al volver, mantener el contexto del coach.
  • Procesar pagos: a través de Stripe y MercadoPago, con sus propias políticas de privacidad.
  • Mejorar el producto: análisis agregado y anónimo (cuántos usuarios activos, latencia promedio). Nunca leemos conversaciones individuales sin tu autorización expresa.

Lo que no hacemos: nunca vendemos datos a terceros. Nunca usamos el contenido de tus conversaciones para entrenar nuestros propios modelos. Nunca cedemos información a aseguradoras, empleadores ni instituciones de salud sin orden judicial.

4. Con quién se comparten

Anthropic (modelo de IA)

El contenido de cada mensaje se envía a la API de Anthropic (la empresa que opera Claude, el modelo usado por el coach) para que pueda generar la respuesta. Anthropic procesa el texto durante la sesión y se compromete contractualmente a no usarlo para entrenar sus modelos. Su política de privacidad está en anthropic.com/privacy.

Supabase (base de datos)

Las conversaciones se almacenan en Supabase, proveedor de base de datos sobre PostgreSQL. Los servidores están en Estados Unidos (proyecto en región US-East). El acceso a los datos está protegido por Row Level Security: solo la persona usuaria autenticada puede leer sus propios mensajes.

Vercel (hosting)

El sitio se sirve desde la red de Vercel. Vercel registra metadata de las requests (IP, user agent) para fines de seguridad y rendimiento, pero no tiene acceso al contenido de las conversaciones.

Stripe y MercadoPago (pagos)

Cuando contratás una suscripción, los datos de pago se procesan por Stripe o MercadoPago según la opción elegida. forgeprotocol nunca ve ni almacena el número de tarjeta. Cada proveedor tiene su propia política de privacidad.

5. Por cuánto tiempo se guardan

  • Conversaciones: indefinidamente, hasta que la persona usuaria solicite borrarlas o las borre desde el footer ("borrar todo").
  • Datos de cuenta: hasta que la persona solicite eliminar la cuenta por correo. Tras la solicitud, eliminamos en un máximo de 15 días.
  • Logs de pagos: 5 años, por exigencia tributaria chilena.

6. Tus derechos (ARCO)

Por la Ley 21.521, tienes cinco derechos sobre tus datos personales:

  • Acceso: ver qué datos tenemos sobre ti. Hay un botón exportar conversación en el footer que descarga tu historial completo en JSON.
  • Rectificación: corregir datos incorrectos. Escribinos al correo.
  • Cancelación: borrar tus datos. El botón borrar todo del footer borra el historial conversacional. Para borrar la cuenta entera, escríbenos.
  • Oposición: oponerte al tratamiento. Cancelá tu suscripción y borrá tus datos.
  • Portabilidad: recibir tus datos en formato estructurado. El export en JSON cubre esto.

El ejercicio de cualquiera de estos derechos es gratuito y se procesa dentro de los plazos legales. Si pasaron 15 días sin respuesta, puedes reclamar a la Agencia de Protección de Datos Personales de Chile.

7. Seguridad

  • Conexiones cifradas con TLS 1.3 (HTTPS) en todo el tráfico.
  • Datos en reposo cifrados por Supabase (AES-256).
  • Acceso a la base de datos protegido por Row Level Security: cada usuario solo puede leer sus propios datos.
  • Autenticación sin contraseña (magic link), elimina la superficie de ataque por contraseñas reutilizadas.
  • Las claves API y secretos viven en variables de entorno encriptadas, jamás en el código fuente.

En caso de brecha de seguridad que afecte tus datos, te notificaremos por correo dentro de las 72 horas siguientes a su detección, según exige la Ley 21.521.

8. Menores de edad

El servicio está dirigido exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos una cuenta de un menor, la eliminamos junto con todos sus datos.

9. Cambios en esta política

Cualquier cambio se publica en esta misma página con su fecha de actualización arriba. Si los cambios afectan derechos sustantivos, notificamos por correo con 30 días de anticipación.

10. Contacto

Para ejercer tus derechos o consultas sobre privacidad, escribir a sebastian.plaza.santis@gmail.com. Plazo máximo de respuesta: 15 días corridos.