Última actualización: Marzo 2026 · Conforme a la Ley N° 19.628 · Kinnai SpA
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
KINNAI
Última actualización: Marzo 2026
Versión: 2.0
Vigente desde: Marzo 2026
IMPORTANTE: Esta Política forma parte integral de nuestros Términos y Condiciones. Al usar Kinnai, aceptas esta Política de Privacidad.
ÍNDICE
1. Introducción y Principios
2. Responsable del Tratamiento
3. Delegado de Protección de Datos
4. Datos que Recopilamos
5. Base Legal del Tratamiento
6. Finalidades del Tratamiento
7. Datos de Menores de Edad
8. Compartición y Destinatarios de Datos
9. Transferencias Internacionales
10. Seguridad y Medidas de Protección
11. Retención y Eliminación de Datos
12. Tus Derechos (ARCO+)
13. Cookies y Tecnologías Similares
14. Toma de Decisiones Automatizadas
15. Marketing y Comunicaciones
16. Brechas de Seguridad
17. Cambios a esta Política
18. Contacto y Reclamos
19. Anexos
1. INTRODUCCIÓN Y PRINCIPIOS
1.1. COMPROMISO CON LA PRIVACIDAD
En Kinnai, la protección de tu privacidad y la de tus hijos es nuestra máxima prioridad. Esta Política explica de manera clara y transparente cómo recopilamos, usamos, almacenamos y protegemos tus datos personales.
1.2. MARCO LEGAL
Esta Política cumple con:
- Ley N° 19.628 sobre Protección de la Vida Privada (Chile)
- Ley N° 19.799 sobre Documentos Electrónicos y Firma electrónica
- Ley N° 19.496 sobre Protección de los Derechos de los consumidores
- Ley N° 21.096 sobre Derechos Digitales (Neutralidad de Red)
- Preparación para nueva Ley de Protección de Datos personales (en tramitación)
- Mejores prácticas internacionales (GDPR como referencia)
1.3. PRINCIPIOS RECTORES
Tratamos tus datos bajo estos principios:
✓ LICITUD: Solo tratamos datos con base legal válida
✓ TRANSPARENCIA: Información clara sobre qué hacemos con tus datos
✓ FINALIDAD: Usamos datos solo para fines declarados
✓ MINIMIZACIÓN: Recopilamos solo datos estrictamente necesarios
✓ EXACTITUD: Mantenemos datos precisos y actualizados
✓ LIMITACIÓN TEMPORAL: Conservamos datos solo el tiempo necesario
✓ INTEGRIDAD Y CONFIDENCIALIDAD: Seguridad robusta
✓ RESPONSABILIDAD PROACTIVA: Demostramos cumplimiento
1.4. ALCANCE
Esta Política aplica a:
- Usuarios registrados en Kinnai (padres/madres)
- Datos de menores ingresados por usuarios
- Visitantes del sitio web (limitado)
- Datos recopilados a través de la Plataforma web y móvil
2. RESPONSABLE DEL TRATAMIENTO
2.1. IDENTIFICACIÓN
RAZÓN SOCIAL: Kinnai SpA
RUT: En proceso de registro
DOMICILIO: Santiago, Chile
REPRESENTANTE LEGAL: Pablo Ibarra
EMAIL PRIVACIDAD: privacidad@kinnai.cl
EMAIL GENERAL: soporte@kinnai.cl
SITIO WEB: www.kinnai.cl
2.2. RESPONSABILIDAD
Kinnai SpA es el RESPONSABLE del tratamiento de tus datos personales, lo que significa que determinamos las finalidades y medios del tratamiento.
3. DELEGADO DE PROTECCIÓN DE DATOS (DPO)
3.1. DESIGNACIÓN
Hemos designado un delegado de Protección de Datos (Data Protection Officer) responsable de supervisar el cumplimiento de esta Política y las leyes aplicables.
3.2. CONTACTO DPO
Nombre: [Nombre del DPO o "Pablo Ibarra" inicialmente]
Email: dpo@kinnai.cl
Función:
- Supervisar cumplimiento normativo
- Atender consultas sobre privacidad
- Coordinar respuesta a ejercicio de derechos
- Enlace con autoridades
Puedes contactar al DPO directamente para:
- Consultas sobre cómo tratamos tus datos
- Ejercicio de derechos ARCO
- Reportar preocupaciones sobre privacidad
- Solicitar información sobre brechas de seguridad
4. DATOS QUE RECOPILAMOS
4.1. DATOS DE IDENTIFICACIÓN Y CONTACTO
| DATO | OBLIGATORIO | FINALIDAD |
|---|---|---|
| Nombre completo | SÍ | Identificación |
| SÍ | Comunicación | |
| Teléfono | NO | Notificaciones |
| RUT | NO* | Informes legales |
| Dirección | NO | Facturación |
| Fecha nacimiento | NO | Verificación edad |
| Foto perfil | NO | Personalización |
*Obligatorio solo para generar informes legales certificados
4.2. DATOS DE AUTENTICACIÓN Y SEGURIDAD
- Contraseña (almacenada encriptada con bcrypt, NO reversible)
- Token de sesión (JWT con expiración)
- Token de autenticación de dos factores (2FA, si activado)
- Preguntas de seguridad (si configuradas)
- Historial de inicio de sesión (IP, fecha, dispositivo)
- Intentos fallidos de acceso
4.3. DATOS GENERADOS POR USO DE LA PLATAFORMA
a) CALENDARIO Y EVENTOS
- Eventos de visitas (fecha, hora, tipo)
- Check-in y check-out de visitas
- Eventos especiales (cumpleaños, vacaciones)
- Notas asociadas a eventos
- Recordatorios configurados
b) PENSIÓN ALIMENTICIA
- Monto acordado
- Fecha de pago esperada
- Registros de pagos realizados
- Comprobantes de transferencia (imágenes/PDFs)
- Método de pago
- Historial de modificaciones
c) GASTOS COMPARTIDOS
- Descripción del gasto
- Monto total y monto por padre
- Categoría (educación, salud, etc.)
- Fecha del gasto
- Comprobantes (boletas, facturas, recibos)
- Estado (pendiente/pagado)
- Evidencia de pago
d) MENSAJERÍA
- Contenido de mensajes enviados/recibidos
- Fecha y hora de envío
- Estado de lectura (leído/no leído)
- Archivos adjuntos
- Historial completo de conversaciones
e) DOCUMENTOS
- Archivos subidos (contratos, certificados, informes médicos, etc.)
- Nombre de archivo original
- Fecha de carga
- Categoría asignada
- Metadatos (tamaño, tipo MIME)
f) INFORMES GENERADOS
- Tipo de informe (básico/legal)
- Fecha de generación
- Período cubierto
- Datos incluidos en el informe
4.4. DATOS DE MENORES
Recopilamos datos MÍNIMOS de menores, proporcionados por
padres/tutores:
- Iniciales o nombre (según elección del padre)
- Fecha de nacimiento o edad
- Relación con cada padre (custodia, régimen de visitas)
- Información relevante para organización (ej: alergias, escuela) - OPCIONAL
- Foto (OPCIONAL)
NO recopilamos directamente de menores. Los padres son responsables de la veracidad y legalidad de estos datos (ver Sección 7).
4.5. DATOS TÉCNICOS Y DE NAVEGACIÓN
- Dirección IP
- Tipo y versión de navegador
- Sistema operativo
- Tipo de dispositivo (móvil/desktop)
- Resolución de pantalla
- Idioma del navegador
- Referrer (cómo llegaste a Kinnai)
- Páginas visitadas y tiempo en cada una
- Clics y acciones realizadas
- Errores técnicos encontrados
4.6. DATOS DE FACTURACIÓN Y PAGO
Procesados por Flow.cl (ver Sección 8.3):
- Nombre en tarjeta
- Últimos 4 dígitos de tarjeta (solo para referencia)
- Método de pago elegido
- Historial de transacciones
- Facturas emitidas
Kinnai NO almacena números completos de tarjeta ni CVV.
4.7. DATOS INFERIDOS O DERIVADOS
Podemos generar datos analíticos agregados y anonimizados:
- Estadísticas de uso de funcionalidades
- Patrones de comportamiento (agregados)
- Métricas de rendimiento
- Análisis de errores
Estos datos NO te identifican personalmente.
4.8. DATOS QUE NO RECOPILAMOS
NO recopilamos intencionalmente:
- Datos de salud detallados (salvo que tú los ingreses en mensajes/documentos)
- Datos biométricos
- Orientación sexual
- Afiliación política
- Creencias religiosas
- Datos genéticos
- Antecedentes penales
Si accidentalmente ingresas estos datos sensibles, recomendamos NO hacerlo o eliminarlos.
5. BASE LEGAL DEL TRATAMIENTO
Conforme al Artículo 4° de la Ley 19.628, tratamos tus datos bajo las siguientes bases legales:
| FINALIDAD | BASE LEGAL |
|---|---|
| Prestación del servicio | Ejecución del contrato (Términos y condiciones aceptados) |
| Creación de la cuenta y perfil | Consentimiento Explícito (Al registrase) |
| Comunicaciones operativas | Consentimiento + Ejecución Contractual |
| Marketing y promociones | Consentimiento explicito (Opt-in, puedes retirar) |
| Seguridad y prevención fraude | Interés Legítimo (Protección de usuarios y servicios) |
| Facturación y contabilidad | Obligación legal (Ley de IVA, Normativa SII) |
| Respuesta a orden judicial | Obligación legal (Código procesal) |
| Mejora del servicio (analytics) | Interés legítimo (Datos anonimizados) |
| Datos de menores | Consentimiento parental (Ambos padres si patria potestad compartida) |
5.1. CONSENTIMIENTO
Tu consentimiento es:
✓ LIBRE: No condicionamos servicios esenciales a consentimiento para fines no necesarios
✓ ESPECÍFICO: Para cada finalidad distinta
✓ INFORMADO: Explicamos claramente qué, por qué y cómo
✓ INEQUÍVOCO: Mediante acción afirmativa clara (checkbox, no pre-marcado)
✓ REVOCABLE: Puedes retirar consentimiento en cualquier momento
5.2. INTERÉS LEGÍTIMO
Cuando invocamos interés legítimo, hemos evaluado que:
- Existe un interés legítimo de Kinnai o tercero
- El tratamiento es necesario para ese fin
- Tus derechos e intereses NO prevalecen sobre ese interés
Puedes OPONERTE al tratamiento basado en interés legítimo (ver Sección 12.5).
6. FINALIDADES DEL TRATAMIENTO
Utilizamos tus datos personales para las siguientes finalidades:
6.1. PRESTACIÓN DEL SERVICIO (Base: Contrato)
- Crear y gestionar tu cuenta de usuario
- Permitir acceso a la Plataforma
- Sincronizar calendario compartido con co-padre/madre
- Registrar y rastrear pensión alimenticia
- Gestionar gastos compartidos
- Facilitar mensajería certificada
- Almacenar documentos de forma segura
- Generar informes básicos y legales
- Enviar notificaciones operativas (ej: "nuevo mensaje")
6.2. COMUNICACIÓN CONTIGO (Base: Contrato + Consentimiento)
- Responder tus consultas de soporte
- Enviarte actualizaciones sobre tu cuenta
- Notificarte cambios en Términos o Políticas
- Alertarte sobre actividad sospechosa en tu cuenta
- Recordatorios de eventos próximos
- Avisos de pagos pendientes
6.3. FACTURACIÓN Y PAGOS (Base: Contrato + Obligación Legal)
- Procesar pagos de suscripción
- Emitir facturas electrónicas
- Gestionar reembolsos
- Cumplir obligaciones tributarias (SII)
- Prevenir fraude en pagos
6.4. SEGURIDAD Y PREVENCIÓN DE FRAUDE (Base: Interés Legítimo)
- Detectar y prevenir accesos no autorizados
- Identificar actividades fraudulentas o abusivas
- Proteger la integridad de la Plataforma
- Investigar violaciones de Términos
- Proteger derechos de otros usuarios
- Cumplir con investigaciones de autoridades
6.5. MEJORA Y DESARROLLO DEL SERVICIO (Base: Interés Legítimo)
- Analizar uso de funcionalidades (datos agregados)
- Identificar y corregir errores técnicos
- Desarrollar nuevas características
- Optimizar rendimiento
- Realizar pruebas A/B
- Investigación y desarrollo
6.6. MARKETING Y COMUNICACIONES COMERCIALES (Base: Consentimiento)
SOLO si has dado consentimiento explícito:
- Enviarte información sobre nuevas funcionalidades
- Ofertas y promociones especiales
- Newsletters y contenido educativo
- Encuestas de satisfacción
- Invitaciones a webinars o eventos
Puedes retirar consentimiento en cualquier momento (link "Desuscribir" en emails o desde Configuración).
6.7. CUMPLIMIENTO LEGAL (Base: Obligación Legal)
- Responder requerimientos judiciales
- Cooperar con investigaciones de autoridades
- Cumplir con auditorías regulatorias
- Conservar registros según plazos legales
- Reportar actividades ilegales
6.8. GENERACIÓN DE INFORMES LEGALES (Base: Contrato + Consentimiento)
Cuando TÚ solicitas un informe legal certificado:
- Compilamos tus datos en formato PDF
- Agregamos timestamps certificados y hash de integridad
- Incluimos metadata de verificación
- Generamos documento descargable
Tú decides si y cuándo generar estos informes. Kinnai NO los envía automáticamente a tribunales.
7. DATOS DE MENORES DE EDAD
7.1. PRINCIPIO GENERAL
Kinnai NO está diseñado para ser usado directamente por menores de 18 años. Los datos de menores son ingresados por sus padres/tutores para facilitar la organización de la co-parentalidad.
7.2. CONSENTIMIENTO PARENTAL OBLIGATORIO
Al ingresar datos de un menor, DECLARAS Y GARANTIZAS que:
☑ Eres padre, madre o tutor legal del menor
☑ Tienes patria potestad o autorización legal
☑ Si la patria potestad es COMPARTIDA, has obtenido consentimiento del otro padre/madre
☑ Los datos son veraces y mínimos necesarios
☑ Has informado al menor (si edad apropiada, +14 años)
☑ Asumes TOTAL RESPONSABILIDAD por el ingreso de estos datos
7.3. DATOS MÍNIMOS
Recopilamos SOLO datos estrictamente necesarios:
- Iniciales o nombre (tú decides)
- Edad o fecha de nacimiento
- Información organizativa básica (opcional)
NO recopiles ni ingreses:
- RUT del menor
- Datos de salud sensibles (diagnósticos médicos detallados)
- Información escolar confidencial
- Dirección exacta del menor
- Cualquier dato que pueda perjudicar al menor
7.4. PROTECCIÓN ESPECIAL
Los datos de menores reciben protección REFORZADA:
✓ Encriptación obligatoria en tránsito y reposo
✓ Acceso restringido SOLO a padres autorizados
✓ NO compartidos con terceros (excepto padres en la relación)
✓ NO usados para marketing o perfilado
✓ Auditoría de accesos
✓ Eliminación prioritaria a solicitud
7.5. DISPUTA PARENTAL
Si un padre objeta el ingreso de datos del menor en Kinnai:
1. Notifícanos inmediatamente a: legal@kinnai.cl
2. Proporcionaremos copia de datos a ambos padres
3. SUSPENDEREMOS el servicio hasta resolución
4. Podemos requerir:
- Sentencia judicial sobre patria potestad
- Acuerdo de mediación firmado
- Resolución de Tribunal de Familia
5. NO somos parte en la disputa parental
6. NO determinamos quién tiene derechos sobre los datos
7.6. DERECHOS DEL MENOR
Al cumplir 18 años, el hijo puede:
- Solicitar acceso a todos sus datos
- Solicitar rectificación de datos incorrectos
- Solicitar eliminación completa de sus datos
- Oponerse al tratamiento
- Presentar reclamo ante autoridades
Contacto: privacidad@kinnai.cl con verificación de identidad.
7.7. MENORES COMO USUARIOS DIRECTOS (FUTURO)
Actualmente NO permitimos que menores creen cuentas. Si en el futuro implementamos esta funcionalidad:
- Requeriremos consentimiento parental verificable
- Funcionalidades limitadas según edad
- Protección reforzada adicional
- Notificaremos cambios a esta Política
7.8. RESPONSABILIDAD
Kinnai NO verifica:
- Patria potestad
- Autorización del otro padre
- Veracidad de datos del menor
Eres ÚNICO RESPONSABLE de:
- Tener autorización legal
- Obtener consentimiento del otro padre (si aplicable)
- Consecuencias legales por ingreso no autorizado
ADVERTENCIA: Ingresar datos de un menor sin autorización puede constituir:
- Violación Ley 19.628 (multa hasta 50 UTM ≈ $3.5M)
- Delito de violación de privacidad
- Causa de demanda civil por daños y perjuicios
8. COMPARTICIÓN Y DESTINATARIOS DE DATOS
8.1. PRINCIPIO GENERAL
NO vendemos, alquilamos ni compartimos tus datos personales
con terceros para sus propios fines de marketing.
8.2. COMPARTICIÓN CON CO-PADRE/MADRE
Al invitar y vincularte con otro usuario (co-padre/madre),
AMBOS pueden ver y acceder a:
✓ Calendario compartido (todos los eventos)
✓ Registros de pensión alimenticia
✓ Gastos compartidos y comprobantes
✓ Mensajes intercambiados
✓ Documentos subidos (según permisos)
✓ Informes generados
✓ Datos básicos del menor
Esta es la FUNCIONALIDAD PRINCIPAL de Kinnai. Si no deseas
compartir esta información, NO uses la Plataforma.
IMPORTANTE: Una vez compartido, el otro padre conserva
acceso a información histórica incluso si:
- Cancelas tu cuenta
- Eliminas un registro (quedará visible para él/ella)
- Terminas la relación de co-parentalidad en la Plataforma
8.3. PROVEEDORES DE SERVICIOS (PROCESADORES)
Compartimos datos con terceros proveedores que procesan datos en nuestro nombre, bajo estrictos acuerdos de confidencialidad:
| PROVEEDOR | SERVICIO | DATOS COMPARTIDOS |
|---|---|---|
| Vercel (USA) | Hosting web | Datos de navegación, IP, logs |
| Neon (USA) | Base de datos PostgreSQL | Todos los datos estructurados |
| Cloudflare R2 (USA) | Almacenamiento de archivos | Documentos y archivos subidos |
| Flow.cl (Chile) | Procesamiento de pagos | Datos de pago (nombre, email, monto) No almacena tarjetas |
| Gmail SMTP (Google USA) | Envío de emails | Dirección email, nombre, contenido email |
| Google OAuth (USA) | Login con Google (opcional) | Email, nombre, foto (solo si usas esta opción) |
Estos proveedores:
✓ Actúan SOLO bajo nuestras instrucciones
✓ Están contractualmente obligados a proteger tus datos
✓ NO pueden usar tus datos para sus propios fines
✓ Cumplen con estándares de seguridad (SOC 2, ISO 27001, etc.)
✓ Tienen políticas de privacidad propias (links disponibles)
8.4. AUTORIDADES Y CUMPLIMIENTO LEGAL
Podemos divulgar tus datos a autoridades cuando:
a) ORDEN JUDICIAL VÁLIDA
- Requerimiento de Tribunal de Familia
- Orden de tribunal civil o penal
- Citación legal válida
b) OBLIGACIÓN LEGAL
- Investigación de delitos
- Prevención de fraude
- Protección de menores en riesgo
- Cumplimiento normativo (SII, etc.)
c) PROTECCIÓN DE DERECHOS
- Defensa en procedimientos legales
- Hacer cumplir nuestros Términos
- Proteger seguridad de usuarios
Cuando legalmente permitido, te notificaremos antes de divulgar tus datos a autoridades.
8.5. TRANSFERENCIAS CORPORATIVAS
En caso de:
- Fusión, adquisición o venta de Kinnai
- Reorganización corporativa
- Quiebra o insolvencia
Tus datos pueden transferirse al sucesor, quien estará obligado a cumplir esta Política. Te notificaremos con 30 días de anticipación.
8.6. DATOS AGREGADOS Y ANONIMIZADOS
Podemos compartir datos ANÓNIMOS y AGREGADOS con:
- Investigadores académicos
- Medios de comunicación (estadísticas)
- Inversores (métricas de uso)
- Público general (informes de transparencia)
Estos datos NO te identifican personalmente.
Ejemplo: "El 65% de usuarios usan la función de gastos compartidos" (NO "Juan Pérez usa gastos compartidos").
8.7. CON TU CONSENTIMIENTO EXPLÍCITO
Podemos compartir datos con otros terceros SOLO si:
- Solicitas expresamente (ej: exportar a abogado)
- Das consentimiento explícito e informado
- Para finalidad específica que te explicamos
9. TRANSFERENCIAS INTERNACIONALES DE DATOS
9.1. UBICACIÓN DE SERVIDORES
Tus datos pueden ser procesados y almacenados en servidores ubicados FUERA DE CHILE, específicamente en:
| PROVEEDOR | UBICACIÓN | CERTIFICACIONES |
|---|---|---|
| Vercel | Estados Unidos (AWS/GCP) | SOC 2 Type II ISO 27001 |
| Neon | Estados Unidos (AWS) | SOC 2 Type II GDPR compliant |
| Cloudflare R2 | Estados Unidos (multi-region) | ISO 27001, ISO 27018 SOC 2 Type II, GDPR |
| Google (Gmail/OAuth) | Estados Unidos (multi-region) | ISO 27001, SOC 2/3 GDPR |
9.2. SALVAGUARDAS APLICADAS
Para proteger tus datos en transferencias internacionales, implementamos:
✓ CLÁUSULAS CONTRACTUALES ESTÁNDAR (SCC)
- Contratos con proveedores basados en SCC de la UE
- Obligaciones vinculantes de protección de datos
- Derechos de terceros beneficiarios para usuarios
✓ CERTIFICACIONES INTERNACIONALES
- Proveedores certificados SOC 2 Type II (seguridad)
- ISO 27001 (gestión de seguridad de información)
- ISO 27018 (protección de datos en la nube)
- GDPR compliance (estándar más estricto globalmente)
✓ ENCRIPTACIÓN OBLIGATORIA
- TLS 1.3 en tránsito
- AES-256 en reposo
- Claves de encriptación gestionadas de forma segura
✓ AUDITORÍAS PERIÓDICAS
- Revisión de cumplimiento de proveedores (anual)
- Evaluaciones de riesgo de transferencias
- Monitoreo continuo de incidentes
9.3. EVALUACIÓN DE RIESGO
Hemos evaluado que:
- Los proveedores seleccionados ofrecen nivel de protección ADECUADO
- Beneficios de infraestructura internacional superan riesgos
- Medidas técnicas y organizativas son SUFICIENTES
- Alternativas locales no ofrecen mismo nivel de servicio
9.4. TUS DERECHOS
Respecto a transferencias internacionales, puedes:
- Solicitar información detallada sobre salvaguardas
- Obtener copia de SCC aplicables
- Oponerte a transferencias (puede limitar funcionalidad)
- Solicitar que datos se mantengan solo en Chile (si técnicamente posible, puede tener costo adicional)
Contacto: privacidad@kinnai.cl
9.5. CAMBIOS EN PROVEEDORES
Si cambiamos proveedores o ubicaciones de datos:
- Evaluaremos nuevamente salvaguardas
- Te notificaremos con 30 días de anticipación
- Actualizaremos esta Política
- Permitiremos oposición (con posible cancelación de cuenta)
10. SEGURIDAD Y MEDIDAS DE PROTECCIÓN
10.1. COMPROMISO DE SEGURIDAD
Implementamos medidas técnicas y organizativas de vanguardia para proteger tus datos contra:
- Acceso no autorizado
- Divulgación accidental o ilícita
- Alteración, pérdida o destrucción
- Procesamiento no autorizado
10.2. MEDIDAS TÉCNICAS
A) ENCRIPTACIÓN
✓ HTTPS/TLS 1.3: Todo tráfico web encriptado
✓ AES-256: Datos en reposo encriptados en base de datos
✓ Bcrypt: Contraseñas hasheadas (irreversible)
✓ Encriptación de archivos en Cloudflare R2
✓ Encriptación de backups
B) AUTENTICACIÓN Y CONTROL DE ACCESO
✓ Contraseñas robustas (mínimo 8 caracteres, complejidad)
✓ Autenticación de dos factores (2FA) disponible
✓ Tokens JWT con expiración automática (24h)
✓ Sesiones únicas por dispositivo
✓ Cierre de sesión automático por inactividad (30 min)
✓ Control de acceso basado en roles (RBAC)
C) PROTECCIÓN DE INFRAESTRUCTURA
✓ Firewalls de aplicación web (WAF)
✓ Protección DDoS (Cloudflare)
✓ Detección de intrusiones (IDS)
✓ Escaneo de vulnerabilidades (semanal)
✓ Parches de seguridad aplicados rápidamente
✓ Aislamiento de base de datos (no acceso público)
D) INTEGRIDAD DE DATOS
✓ Hash SHA-256 de documentos y mensajes
✓ Timestamps inmutables
✓ Logs de auditoría de cambios
✓ Versionado de datos críticos
✓ Checksums de backups
E) MONITOREO Y DETECCIÓN
✓ Monitoreo 24/7 de actividad sospechosa
✓ Alertas automáticas de anomalías
✓ Logs de acceso detallados
✓ Análisis de patrones de uso
✓ Detección de intentos de acceso no autorizado
10.3. MEDIDAS ORGANIZATIVAS
A) POLÍTICAS INTERNAS
✓ Política de seguridad de información
✓ Política de clasificación de datos
✓ Política de gestión de incidentes
✓ Política de acceso y privilegios mínimos
✓ Política de retención y eliminación
B) GESTIÓN DE PERSONAL
✓ Acuerdos de confidencialidad (NDA) con empleados
✓ Capacitación en seguridad y privacidad
✓ Verificación de antecedentes (cuando aplicable)
✓ Acceso a datos solo según necesidad (need-to-know)
✓ Revocación inmediata de accesos al terminar relación
C) GESTIÓN DE PROVEEDORES
✓ Evaluación de seguridad de proveedores
✓ Acuerdos de procesamiento de datos (DPA)
✓ Auditorías periódicas de cumplimiento
✓ Revisión de certificaciones (SOC 2, ISO)
D) RESPUESTA A INCIDENTES
✓ Plan de respuesta a incidentes documentado
✓ Equipo de respuesta designado
✓ Procedimientos de contención y recuperación
✓ Comunicación a afectados según protocolo
✓ Análisis post-incidente y mejora continua
10.4. BACKUPS Y CONTINUIDAD
✓ Backups automáticos DIARIOS
✓ Backups encriptados (AES-256)
✓ Almacenamiento en múltiples ubicaciones geográficas
✓ Retención de backups: 30 días
✓ Pruebas de restauración mensuales
✓ Plan de recuperación ante desastres (DRP)
✓ Objetivo de recuperación (RTO): 24 horas
✓ Objetivo de punto de recuperación (RPO): 24 horas
10.5. CERTIFICACIONES Y AUDITORÍAS
Auditorías:
✓ Auditoría interna de seguridad: Trimestral
✓ Pruebas de penetración: Anual
✓ Revisión de código: Continua (automatizada)
✓ Evaluación de vulnerabilidades: Semanal
10.6. TU RESPONSABILIDAD EN SEGURIDAD
La seguridad es compartida. TÚ debes:
☑ Usar contraseña FUERTE y ÚNICA
☑ NO compartir tu contraseña con nadie
☑ Activar autenticación de dos factores (2FA)
☑ Cerrar sesión en dispositivos compartidos
☑ Mantener tu email seguro (es tu método de recuperación)
☑ Reportar actividad sospechosa inmediatamente
☑ Mantener actualizado tu navegador y sistema operativo
☑ NO acceder desde redes WiFi públicas sin VPN
☑ Revisar periódicamente dispositivos con sesión activa
10.7. LIMITACIONES
A pesar de nuestros mejores esfuerzos, NINGÚN sistema es 100% seguro. No podemos garantizar:
- Seguridad absoluta contra ataques sofisticados
- Prevención total de brechas de seguridad
- Protección contra amenazas desconocidas (zero-day)
En caso de brecha, seguiremos protocolo de Sección 16.
11. RETENCIÓN Y ELIMINACIÓN DE DATOS
11.1. PRINCIPIO DE LIMITACIÓN TEMPORAL
Conservamos datos personales solo durante el tiempo ESTRICTAMENTE NECESARIO para las finalidades declaradas o según lo requiera la ley.
11.2. PERÍODOS DE RETENCIÓN ESPECÍFICOS
| TIPO DE DATO | PERÍODO DE RETENCIÓN |
|---|---|
| Datos de cuenta activa | Mientras cuenta esté activa |
| Mensajes y eventos | Mientras cuenta activa + 30 días post-cancelación |
| Documentos subidos | Mientras cuenta activa + 30 días post-cancelación |
| Informes generados | Mientras cuenta activa + 90 días post-cancelación |
| Datos de facturación | 6 años (obligación legal SII) |
| Facturas electrónicas | 6 años (obligación legal SII) |
| Logs de acceso | 12 meses |
| Logs de seguridad (intentos fallidos) | 24 meses |
| Backups | 90 días desde creación |
| Datos en disputa legal | Hasta resolución + 1 año |
| Datos anonimizados (analytics) | Indefinidamente (no son datos personales) |
| Datos de menores | Hasta solicitud de eliminación del padre o del menor (al cumplir 18 años) |
11.3. ELIMINACIÓN DE CUENTA
Cuando CANCELAS tu cuenta (Configuración > Eliminar Cuenta):
**INMEDIATAMENTE:**
✓ Acceso a la Plataforma bloqueado
✓ Cuenta marcada como "pendiente eliminación"
✓ Datos no visibles para ti ni otros usuarios
**DENTRO DE 30 DÍAS:**
✓ Datos personales eliminados de base de datos activa
✓ Documentos eliminados de almacenamiento
✓ Mensajes eliminados
✓ Eventos de calendario eliminados
✓ Perfil completamente eliminado
**DENTRO DE 90 DÍAS:**
✓ Datos eliminados de todos los backups
✓ Eliminación IRREVERSIBLE completada
**EXCEPCIONES (conservamos):**
- Datos de facturación: 6 años (obligación legal)
- Datos necesarios para defensa legal (si hay disputa activa)
- Datos anonimizados y agregados (no te identifican)
11.4. DATOS COMPARTIDOS CON CO-PADRE
IMPORTANTE: Al eliminar tu cuenta, el otro padre/madre
CONSERVA acceso a:
- Mensajes históricos intercambiados
- Eventos de calendario pasados
- Registros de gastos y pensión
- Documentos que subiste (si los descargó)
Esto es necesario para:
- Continuidad de registros de co-parentalidad
- Evidencia histórica para fines legales
- Derechos del otro padre sobre información compartida
Si deseas que el otro padre también elimine estos datos, debes solicitarlo directamente a él/ella. Kinnai NO puede obligarlo.
11.5. ELIMINACIÓN PARCIAL
Puedes eliminar contenido específico sin cancelar cuenta:
- Mensajes individuales (botón "Eliminar")
- Eventos de calendario (botón "Eliminar")
- Documentos (botón "Eliminar")
- Gastos (botón "Eliminar")
ADVERTENCIA: El otro padre puede haber descargado o guardado este contenido antes de que lo elimines.
11.6. DERECHO AL OLVIDO (CANCELACIÓN)
Puedes solicitar eliminación anticipada de datos (antes de plazos estándar) si:
- Ya no son necesarios para la finalidad
- Retiras consentimiento (y no hay otra base legal)
- Te opones al tratamiento (y no hay interés legítimo prevalente)
- Datos fueron tratados ilícitamente
- Existe obligación legal de eliminar
Evaluaremos cada solicitud individualmente. Podemos RECHAZAR si:
- Necesitamos datos para cumplir obligación legal
- Necesitamos datos para defensa legal
- Existe interés público prevalente
- Datos son necesarios para ejercicio de derechos
Solicitudes: privacidad@kinnai.cl
11.7. PROCESO DE ELIMINACIÓN SEGURA
Cuando eliminamos datos, utilizamos:
✓ Sobrescritura segura (no solo "borrado lógico")
✓ Eliminación de índices y referencias
✓ Purga de cachés
✓ Eliminación de backups (gradual, según ciclo de retención)
✓ Certificado de destrucción (disponible a solicitud)
11.8. DATOS QUE NO PODEMOS ELIMINAR
NO podemos eliminar (obligación legal):
- Facturas electrónicas emitidas (6 años, Ley SII)
- Registros contables (6 años, Código de Comercio)
- Datos bajo orden judicial de preservación
- Datos necesarios para investigación de delitos
12. TUS DERECHOS (ARCO+)
Conforme a la Ley 19.628 y mejores prácticas internacionales, tienes los siguientes derechos sobre tus datos personales:
12.1. DERECHO DE ACCESO (Art. 12, Ley 19.628)
Puedes solicitar:
✓ Confirmación de si tratamos tus datos
✓ Acceso a todos tus datos personales
✓ Información sobre finalidades del tratamiento
✓ Categorías de datos tratados
✓ Destinatarios de tus datos
✓ Período de retención
✓ Fuente de los datos (si no los proporcionaste tú)
**CÓMO EJERCER:**
- Desde la Plataforma: Configuración > Exportar Mis Datos
- Por email: privacidad@kinnai.cl
**FORMATO DE ENTREGA:**
- JSON estructurado (legible por máquina)
- PDF (legible por humano)
- CSV (para datos tabulares)
**PLAZO DE RESPUESTA:** 10 días hábiles
**COSTO:** GRATUITO (primera solicitud al año)
12.2. DERECHO DE RECTIFICACIÓN (Art. 12, Ley 19.628)
Puedes solicitar corrección de datos:
✓ Inexactos
✓ Incompletos
✓ Desactualizados
**CÓMO EJERCER:**
- Desde la Plataforma: Configuración > Editar Perfil (datos básicos)
- Por email: privacidad@kinnai.cl (datos que no puedes editar tú mismo)
**PLAZO DE RESPUESTA:** 5 días hábiles
**NOTIFICACIÓN:** Informaremos a destinatarios de datos (incluyendo co-padre) de la rectificación
12.3. DERECHO DE CANCELACIÓN/ELIMINACIÓN (Art. 12, Ley 19.628)
Puedes solicitar eliminación de tus datos cuando:
✓ Ya no son necesarios para la finalidad
✓ Retiras tu consentimiento (y no hay otra base legal)
✓ Te opones al tratamiento (y prevalece tu interés)
✓ Datos fueron tratados ilícitamente
✓ Existe obligación legal de eliminar
**CÓMO EJERCER:**
- Desde la Plataforma: Configuración > Eliminar Cuenta (eliminación total)
- Por email: privacidad@kinnai.cl (eliminación parcial o específica)
**PLAZO DE RESPUESTA:** 15 días hábiles
**EFECTIVIDAD:** Ver Sección 11.3
**EXCEPCIONES (NO podemos eliminar):**
- Datos necesarios para cumplir obligación legal
- Datos necesarios para defensa de reclamaciones legales
- Datos de facturación (6 años, obligación SII)
- Datos bajo orden judicial de preservación
12.4. DERECHO DE OPOSICIÓN (Art. 12, Ley 19.628)
Puedes OPONERTE al tratamiento de tus datos cuando:
✓ Basado en interés legítimo (y tu situación particular prevalece)
✓ Para fines de marketing directo (SIEMPRE)
✓ Para perfilado o decisiones automatizadas
**CÓMO EJERCER:**
- Marketing: Link "Desuscribir" en emails o Configuración > Notificaciones
- Otros casos: privacidad@kinnai.cl
**PLAZO DE RESPUESTA:** 10 días hábiles
**CONSECUENCIAS:**
- Oposición a marketing: Dejarás de recibir comunicaciones comerciales (pero SÍ operativas)
- Oposición a tratamiento esencial: Puede imposibilitar prestación del servicio (cancelación de cuenta)
12.5. DERECHO A PORTABILIDAD
Puedes recibir tus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
**DATOS PORTABLES:**
✓ Datos de perfil
✓ Calendario de eventos
✓ Registros de pensión y gastos
✓ Mensajes
✓ Documentos subidos
**FORMATO:**
- JSON (estándar de industria)
- CSV (para importar a Excel, etc.)
- PDF (legible por humano)
**CÓMO EJERCER:**
- Desde la Plataforma: Configuración > Exportar Datos
- Por email: privacidad@kinnai.cl
**PLAZO DE RESPUESTA:** 10 días hábiles
**COSTO:** GRATUITO
12.6. DERECHO A RESTRICCIÓN DEL TRATAMIENTO
Puedes solicitar que "congelemos" el tratamiento de tus datos (sin eliminarlos) cuando:
✓ Impugnas la exactitud de los datos (mientras verificamos)
✓ El tratamiento es ilícito pero no quieres eliminar datos
✓ Ya no necesitamos los datos pero tú sí (para reclamación legal)
✓ Te has opuesto al tratamiento (mientras verificamos si prevalece tu interés)
**CÓMO EJERCER:** privacidad@kinnai.cl
**PLAZO DE RESPUESTA:** 10 días hábiles
**EFECTO:** Datos solo se almacenan, no se procesan (salvo con tu consentimiento, para reclamaciones legales, o para protección de derechos de terceros).
12.7. DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS
Tienes derecho a NO ser objeto de decisiones basadas ÚNICAMENTE en tratamiento automatizado (incluido perfilado) que produzcan efectos jurídicos o te afecten significativamente.
**SITUACIÓN EN KINNAI:**
Actualmente NO tomamos decisiones automatizadas significativas. Todas las decisiones importantes (suspensión de cuenta, resolución de disputas, etc.) involucran revisión humana.
Si en el futuro implementamos IA o decisiones automatizadas, te notificaremos y podrás:
- Solicitar intervención humana
- Expresar tu punto de vista
- Impugnar la decisión
12.8. DERECHO A PRESENTAR RECLAMO
Si consideras que hemos violado tus derechos de privacidad, puedes:
**1. RECLAMO INTERNO**
Email: dpo@kinnai.cl
Plazo de respuesta: 15 días hábiles
**2. RECLAMO ANTE AUTORIDAD**
Actualmente Chile no tiene autoridad específica de protección de datos. Puedes:
- SERNAC (Servicio Nacional del Consumidor)
Web: www.sernac.cl
Teléfono: 800 700 100
(Para reclamos como consumidor)
- Tribunales Civiles
Conforme Art. 16, Ley 19.628
Acción de protección de datos
Multa hasta 50 UTM por infracción
**3. MEDIACIÓN**
Podemos acordar mediación voluntaria para resolver disputa.
12.9. CÓMO EJERCER TUS DERECHOS
**REQUISITOS:**
✓ Identificarte adecuadamente (email registrado + verificación)
✓ Especificar derecho que deseas ejercer
✓ Especificar datos afectados (si es parcial)
✓ Proporcionar información razonable para localizar datos
**FORMULARIO DE SOLICITUD:**
Disponible en: www.kinnai.cl/privacidad/ejercer-derechos
O enviar email a: privacidad@kinnai.cl con:
- Asunto: "Ejercicio de Derecho - [TIPO DE DERECHO]"
- Nombre completo
- Email registrado en Kinnai
- Descripción del derecho que deseas ejercer
- Documentación de respaldo (si aplica)
**VERIFICACIÓN DE IDENTIDAD:**
Para proteger tus datos, podemos solicitar:
- Copia de cédula de identidad (tapando RUT si prefieres)
- Respuesta a pregunta de seguridad
- Código de verificación enviado a tu email
**PLAZOS:**
- Acuse de recibo: 48 horas
- Respuesta sustantiva: 10-15 días hábiles (según derecho)
- Extensión excepcional: Hasta 30 días (te notificaremos motivo)
**COSTO:**
- Primera solicitud al año: GRATUITA
- Solicitudes adicionales (misma información): Podemos cobrar tarifa administrativa razonable ($5.000-$15.000 según complejidad)
- Solicitudes manifiestamente infundadas o excesivas: Podemos rechazar o cobrar
**RECHAZO:**
Si rechazamos tu solicitud, te explicaremos:
- Motivo legal del rechazo
- Derecho a presentar reclamo ante autoridad
- Plazo para impugnar la decisión
13. COOKIES Y TECNOLOGÍAS SIMILARES
13.1. QUÉ SON LAS COOKIES
Las cookies son pequeños archivos de texto que se almacenan
en tu dispositivo cuando visitas un sitio web. Permiten que
el sitio "recuerde" información sobre tu visita.
13.2. COOKIES QUE UTILIZAMOS
| TIPO | NOMBRE | FINALIDAD | DURACIÓN |
|---|---|---|---|
| Esenciales (Necesarias para funcionar) | Auth_token csrf_token |
Mantener sesión iniciada Protección contra ataques CSRF |
24 horas Sesión |
| Preferences | Recordar idioma, tema, etc | 1 año | |
| Analíticas (Opcional) | _ga | Google Analytics (si activado) |
2 años |
| _vercel_ analytics |
Vercel Analytics (rendimiento) | 1 año | |
| Marketing | Ninguna | No usamos actualmente | N/A |
13.3. COOKIES DE TERCEROS
Actualmente NO utilizamos cookies de terceros para publicidad o seguimiento entre sitios.
Si usas login con Google, Google puede establecer sus propias cookies (consulta política de Google: policies.google.com).
13.4. TU CONTROL SOBRE COOKIES
**COOKIES ESENCIALES:**
No puedes desactivarlas sin afectar funcionalidad del sitio. Si las bloqueas, no podrás iniciar sesión.
**COOKIES ANALÍTICAS:**
Puedes desactivarlas desde:
- Configuración > Privacidad > Cookies Analíticas (toggle OFF)
- Configuración de tu navegador (ver 13.5)
**BANNER DE COOKIES:**
Al visitar Kinnai por primera vez, te pedimos consentimiento para cookies no esenciales. Puedes:
- Aceptar todas
- Rechazar opcionales (solo esenciales)
- Personalizar (elegir cuáles aceptar)
13.5. CONFIGURACIÓN DEL NAVEGADOR
Puedes gestionar cookies desde tu navegador:
**Chrome:** Configuración > Privacidad y seguridad > Cookies
**Firefox:** Opciones > Privacidad y seguridad > Cookies
**Safari:** Preferencias > Privacidad > Cookies
**Edge:** Configuración > Privacidad > Cookies
ADVERTENCIA: Bloquear todas las cookies impedirá usar Kinnai.
13.6. OTRAS TECNOLOGÍAS
**LOCAL STORAGE:**
Usamos almacenamiento local del navegador para:
- Caché de datos (mejorar rendimiento)
- Preferencias de UI
- Datos temporales de formularios
Puedes limpiar desde configuración del navegador.
**WEB BEACONS / PIXELS:**
NO utilizamos actualmente.
**FINGERPRINTING:**
NO utilizamos técnicas de fingerprinting de dispositivo.
13.7. DO NOT TRACK (DNT)
Actualmente los navegadores pueden enviar señal "Do Not Track". Kinnai NO responde a esta señal porque:
- No realizamos seguimiento entre sitios
- No vendemos datos a terceros
- Solo usamos cookies esenciales y analíticas básicas
13.8. CAMBIOS EN USO DE COOKIES
Si agregamos nuevas cookies (especialmente de marketing), te notificaremos y solicitaremos nuevo consentimiento.
14. TOMA DE DECISIONES AUTOMATIZADAS Y PERFILADO
14.1. SITUACIÓN ACTUAL
Kinnai actualmente NO realiza:
- Toma de decisiones automatizadas que produzcan efectos jurídicos
- Perfilado con efectos significativos
- Scoring automatizado de usuarios
- Decisiones basadas únicamente en algoritmos
14.2. PROCESAMIENTO AUTOMATIZADO LIMITADO
Utilizamos procesamiento automatizado SOLO para:
✓ Cálculos matemáticos (totales de gastos, balances)
✓ Generación de recordatorios (eventos próximos)
✓ Detección de actividad sospechosa (intentos de login fallidos múltiples)
✓ Formateo de informes (compilación de datos en PDF)
Estas acciones NO implican decisiones significativas sobre ti.
14.3. INTERVENCIÓN HUMANA
Decisiones importantes SIEMPRE involucran revisión humana:
✓ Suspensión de cuenta por violación de Términos
✓ Resolución de disputas entre usuarios
✓ Respuesta a solicitudes de eliminación de datos
✓ Evaluación de reclamos de seguridad
✓ Decisiones sobre reembolsos
14.4. FUTURO USO DE IA
Si en el futuro implementamos:
- Inteligencia Artificial
- Machine Learning
- Algoritmos de recomendación
- Perfilado de usuarios
Te notificaremos con 30 días de anticipación y:
✓ Explicaremos la lógica del sistema automatizado
✓ Significado e implicaciones para ti
✓ Tu derecho a solicitar intervención humana
✓ Tu derecho a impugnar la decisión
✓ Solicitaremos consentimiento explícito (si requerido)
14.5. TUS DERECHOS
Si implementamos decisiones automatizadas, tendrás derecho a:
✓ Ser informado sobre la existencia de decisión automatizada
✓ Solicitar intervención humana
✓ Expresar tu punto de vista
✓ Impugnar la decisión
✓ Obtener explicación sobre la lógica aplicada
15. MARKETING Y COMUNICACIONES
15.1. TIPOS DE COMUNICACIONES
**A) COMUNICACIONES OPERATIVAS (No puedes desuscribirte)** Necesarias para prestación del servicio:
- Confirmación de registro
- Verificación de email
- Notificaciones de seguridad (login desde nuevo dispositivo)
- Cambios en Términos o Políticas
- Respuestas a tus consultas de soporte
- Notificaciones de actividad en cuenta (nuevo mensaje, evento, etc.)
- Recordatorios de eventos configurados por ti
Base legal: Ejecución de contrato + Interés legítimo
**B) COMUNICACIONES TRANSACCIONALES (No puedes desuscribirte)**
Relacionadas con pagos:
- Confirmación de pago de suscripción
- Facturas electrónicas
- Avisos de renovación próxima
- Problemas con método de pago
- Confirmación de reembolso
Base legal: Ejecución de contrato + Obligación legal
**C) COMUNICACIONES COMERCIALES (PUEDES DESUSCRIBIRTE)**
Requieren tu consentimiento explícito:
- Newsletters con consejos de co-parentalidad
- Anuncios de nuevas funcionalidades
- Ofertas y promociones especiales
- Descuentos en planes premium
- Invitaciones a webinars o eventos
- Encuestas de satisfacción
- Contenido educativo
Base legal: Consentimiento (opt-in)
15.2. CONSENTIMIENTO PARA MARKETING
**CÓMO SE SOLICITA:**
Durante registro o en Configuración, mediante checkbox SEPARADO y NO pre-marcado:
□ "Deseo recibir newsletters, ofertas y contenido educativo de Kinnai por email"
**CARACTERÍSTICAS:**
✓ Voluntario (no obligatorio para usar el servicio)
✓ Específico (separado de aceptación de Términos)
✓ Informado (explicamos qué recibirás)
✓ Revocable en cualquier momento
15.3. CÓMO DESUSCRIBIRTE
**OPCIÓN 1: Link en cada email**
Cada email comercial incluye link "Desuscribir" al pie.
Efectividad: Inmediata (máximo 48 horas)
**OPCIÓN 2: Configuración de cuenta**
Configuración > Notificaciones > Comunicaciones Comerciales (toggle OFF)
Efectividad: Inmediata
**OPCIÓN 3: Email directo**
Email a: soporte@kinnai.cl con asunto "Desuscribir"
Efectividad: 5 días hábiles
**EFECTO:**
- Dejarás de recibir emails comerciales/marketing
- SEGUIRÁS recibiendo emails operativos y transaccionales (necesarios para el servicio)
15.4. FRECUENCIA DE COMUNICACIONES
**Comunicaciones operativas:** Según actividad (variable)
**Comunicaciones comerciales:** Máximo 2 emails/semana
No enviaremos spam ni venderemos tu email a terceros.
15.5. PERSONALIZACIÓN
Podemos personalizar comunicaciones basándonos en:
- Nombre (ej: "Hola Juan")
- Plan contratado (ofertas relevantes)
- Funcionalidades que usas (consejos relacionados)
- Tiempo como usuario (contenido para nuevos vs. avanzados)
Esto NO constituye perfilado significativo.
15.6. COMUNICACIONES POR OTROS CANALES
**SMS/WhatsApp:**
Actualmente NO enviamos comunicaciones por SMS o WhatsApp. Si lo implementamos en el futuro, solicitaremos consentimiento separado.
**Notificaciones Push (app móvil futura):**
Si lanzamos app móvil, las notificaciones push requerirán permiso de tu dispositivo. Podrás desactivarlas desde configuración del dispositivo.
15.7. SEGMENTACIÓN Y LISTAS
Podemos segmentar usuarios en listas según:
- Plan contratado (Básico/Estándar/Premium)
- Actividad (activos/inactivos)
- Preferencias declaradas
NO compartimos estas listas con terceros.
16. BRECHAS DE SEGURIDAD (DATA BREACHES)
16.1. COMPROMISO DE NOTIFICACIÓN
En caso de brecha de seguridad que afecte tus datos personales, nos comprometemos a actuar con transparencia y rapidez.
16.2. QUÉ ES UNA BRECHA
Consideramos brecha de seguridad:
- Acceso no autorizado a base de datos
- Divulgación accidental de datos personales
- Pérdida o robo de dispositivos con datos
- Ataque de ransomware o malware
- Fallo de seguridad que exponga datos
- Acceso no autorizado a cuentas de usuario
16.3. PROTOCOLO DE RESPUESTA
**FASE 1: DETECCIÓN Y CONTENCIÓN (0-24 horas)**
1. Detección de la brecha (automatizada o reportada)
2. Activación de equipo de respuesta a incidentes
3. Contención inmediata (aislar sistemas afectados)
4. Evaluación preliminar de alcance
5. Preservación de evidencia
**FASE 2: INVESTIGACIÓN (24-72 horas)**
1. Análisis forense de la brecha
2. Determinación de:
- Qué datos fueron afectados
- Cuántos usuarios afectados
- Cómo ocurrió la brecha
- Si datos fueron accedidos/exfiltrados
3. Evaluación de riesgo para usuarios
**FASE 3: NOTIFICACIÓN (72 horas - 7 días)**
**A USUARIOS AFECTADOS:**
Si la brecha presenta riesgo para tus derechos y libertades, te notificaremos por EMAIL a tu dirección registrada dentro de 72 horas desde detección, informando:
✓ Naturaleza de la brecha
✓ Categorías de datos afectados
✓ Número aproximado de registros afectados
✓ Consecuencias probables
✓ Medidas adoptadas para mitigar
✓ Recomendaciones para protegerte (ej: cambiar contraseña)
✓ Contacto para consultas (DPO)
**A AUTORIDADES:**
Notificaremos a autoridades competentes (cuando exista autoridad de protección de datos en Chile) si:
- Brecha presenta riesgo alto
- Afecta a gran número de usuarios
- Involucra datos sensibles de menores
- Lo requiere la ley
**FASE 4: REMEDIACIÓN (7-30 días)**
1. Implementar parches de seguridad
2. Fortalecer controles afectados
3. Monitoreo intensificado
4. Auditoría post-incidente
**FASE 5: PREVENCIÓN (30+ días)**
1. Análisis de causa raíz
2. Actualización de políticas de seguridad
3. Capacitación de equipo
4. Mejoras en infraestructura
5. Informe de transparencia (si es brecha significativa)
16.4. INFORMACIÓN QUE RECIBIRÁS
En la notificación de brecha, te informaremos:
**DATOS AFECTADOS:**
- ¿Qué tipo de datos fueron comprometidos?
Ejemplos: emails, nombres, mensajes, documentos, etc.
- ¿Fueron accedidos, modificados o eliminados?
**ALCANCE:**
- ¿Cuántos usuarios afectados?
- ¿Período de tiempo afectado?
**RIESGO:**
- ¿Qué riesgo representa para ti?
Bajo / Moderado / Alto
- ¿Qué consecuencias podrías enfrentar?
Ejemplos: spam, phishing, robo de identidad, etc.
**ACCIONES TOMADAS:**
- ¿Qué hicimos para contener la brecha?
- ¿Qué medidas implementamos para prevenir recurrencia?
**RECOMENDACIONES:**
- ¿Qué debes hacer para protegerte?
Ejemplos:
- Cambiar contraseña inmediatamente
- Activar autenticación de dos factores
- Monitorear actividad sospechosa
- Revisar cuentas bancarias (si datos de pago afectados)
- Reportar actividad sospechosa
16.5. TUS DERECHOS TRAS UNA BRECHA
Si tus datos son afectados por una brecha, tienes derecho a:
✓ Ser notificado sin demora indebida
✓ Recibir información clara y completa sobre la brecha
✓ Solicitar eliminación de tus datos (derecho de cancelación)
✓ Solicitar compensación por daños sufridos (si aplicable)
✓ Presentar reclamo ante autoridades
✓ Terminar contrato sin penalización
16.6. NUESTRA RESPONSABILIDAD
En caso de brecha causada por:
- Negligencia de Kinnai
- Falta de medidas de seguridad adecuadas
- Incumplimiento de esta Política
Asumiremos responsabilidad conforme a Términos y Condiciones (Sección 13) y ley aplicable.
LIMITACIÓN: No somos responsables por brechas causadas por:
- Fuerza mayor (ataques estatales sofisticados, desastres naturales)
- Culpa exclusiva del usuario (compartir contraseña, phishing)
- Terceros (proveedores, si cumplimos diligencia debida)
16.7. PREVENCIÓN
Para minimizar riesgo de brechas, implementamos medidas de Sección 10 y:
✓ Auditorías de seguridad periódicas
✓ Pruebas de penetración anuales
✓ Monitoreo 24/7 de actividad sospechosa
✓ Capacitación continua de equipo
✓ Actualización constante de sistemas
16.8. HISTORIAL DE BRECHAS
Publicaremos informe anual de transparencia (si hay brechas significativas) en: www.kinnai.cl/transparencia
Actualmente: SIN BRECHAS REPORTADAS (desde inicio operaciones)
17. CAMBIOS A ESTA POLÍTICA
17.1. DERECHO A MODIFICAR
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para:
- Reflejar cambios en nuestras prácticas
- Cumplir con nuevas leyes o regulaciones
- Mejorar claridad o transparencia
- Agregar nuevas funcionalidades
17.2. NOTIFICACIÓN DE CAMBIOS
**CAMBIOS MENORES** (correcciones, clarificaciones):
- Aviso en la Plataforma (banner)
- Actualización de "Última actualización" al inicio
**CAMBIOS MATERIALES** (afectan tus derechos):
- Email a tu dirección registrada
- Aviso destacado en la Plataforma (popup)
- 30 días de anticipación antes de vigencia
- Resumen de cambios en lenguaje simple
Consideramos cambios "materiales":
- Nuevas finalidades de tratamiento
- Nuevos destinatarios de datos
- Transferencias a nuevos países
- Reducción de tus derechos
- Cambios en retención de datos
- Nuevas tecnologías de seguimiento
17.3. ACEPTACIÓN DE CAMBIOS
**CAMBIOS MENORES:**
Al continuar usando Kinnai después de la fecha efectiva, aceptas los cambios.
**CAMBIOS MATERIALES:**
Te solicitaremos aceptación explícita mediante:
- Checkbox al iniciar sesión
- Confirmación por email
- Aceptación en la Plataforma
Si NO aceptas cambios materiales:
- Puedes cancelar tu cuenta sin penalización
- Recibirás reembolso proporcional (si aplicable)
- Tus datos serán eliminados conforme a Sección 11
17.4. HISTORIAL DE VERSIONES
Mantenemos historial de versiones anteriores de esta Política en: www.kinnai.cl/privacidad/historial
Puedes consultar:
- Versión actual
- Versiones anteriores (últimos 3 años)
- Resumen de cambios entre versiones
- Fecha de vigencia de cada versión
17.5. VERSIÓN QUE TE APLICA
Te aplica la versión vigente al momento de:
- Crear tu cuenta (para usuarios existentes)
- Aceptar cambios materiales (versión actualizada)
Conservamos registro de qué versión aceptaste.
18. CONTACTO Y RECLAMOS
18.1. CONSULTAS SOBRE PRIVACIDAD
Para consultas sobre esta Política o tratamiento de tus datos:
**DELEGADO DE PROTECCIÓN DE DATOS (DPO):**
Email: dpo@kinnai.cl
Respuesta: 5 días hábiles
**PRIVACIDAD GENERAL:**
Email: privacidad@kinnai.cl
Respuesta: 10 días hábiles
**SOPORTE GENERAL:**
Email: soporte@kinnai.cl
Horario: Lunes a Viernes, 9:00-18:00 hrs (Chile)
Respuesta: 24-48 horas
**DIRECCIÓN POSTAL:**
Kinnai SpA
Santiago, Chile
18.2. EJERCICIO DE DERECHOS
Para ejercer derechos ARCO+ (Sección 12):
**FORMULARIO ONLINE:**
www.kinnai.cl/privacidad/ejercer-derechos
**EMAIL:**
privacidad@kinnai.cl
Asunto: "Ejercicio de Derecho - [TIPO]"
**DESDE LA PLATAFORMA:**
Configuración > Privacidad y Datos > Ejercer Derechos
18.3. RECLAMOS INTERNOS
Si consideras que hemos violado tus derechos de privacidad:
**PASO 1: Contactar DPO**
Email: dpo@kinnai.cl
Incluye:
- Descripción del problema
- Evidencia (si tienes)
- Solución que buscas
**PASO 2: Investigación**
Plazo: 15 días hábiles
- Revisaremos tu reclamo
- Investigaremos los hechos
- Solicitaremos información adicional (si necesario)
**PASO 3: Respuesta**
Te informaremos:
- Resultado de investigación
- Medidas correctivas (si aplicable)
- Justificación (si rechazamos reclamo)
- Derecho a escalar a autoridades
18.4. RECLAMOS ANTE AUTORIDADES
Si no estás satisfecho con nuestra respuesta, puedes presentar reclamo ante:
**A) SERNAC (Servicio Nacional del Consumidor)**
Ámbito: Protección de derechos del consumidor
Web: www.sernac.cl
Teléfono: 800 700 100
Presencial: Oficinas regionales
Online: www.sernac.cl/reclamo
**B) TRIBUNALES CIVILES**
Ámbito: Acción de protección de datos (Art. 16, Ley 19.628)
Jurisdicción: Tribunales Civiles de Santiago (o tu domicilio)
Plazo: Dentro de 1 año desde conocimiento de la infracción
Sanciones posibles:
- Orden de cesar tratamiento
- Orden de rectificación/eliminación
- Multa hasta 50 UTM (≈ $3.5M) a Kinnai
- Indemnización de perjuicios (si demuestras daño)
**C) FISCALÍA (para delitos)**
Si consideras que hubo delito (ej: acceso ilícito a datos):
Web: www.fiscaliadechile.cl
Teléfono: 600 333 0000
**D) FUTURA AUTORIDAD DE PROTECCIÓN DE DATOS**
Chile está en proceso de crear autoridad específica de protección de datos. Actualizaremos esta sección cuando esté operativa.
18.5. MEDIACIÓN VOLUNTARIA
Antes de iniciar acciones legales, podemos acordar mediación voluntaria para resolver la disputa de forma más rápida y económica.
Centro sugerido: CAM Santiago (Centro de Arbitraje y Mediación)
Costo: Compartido 50/50
Duración estimada: 1-3 meses
18.6. IDIOMA
Esta Política está disponible en ESPAÑOL (idioma oficial).
Si necesitas traducción a otro idioma, contáctanos.
18.7. LEY APLICABLE Y JURISDICCIÓN
Esta Política se rige por:
- Ley N° 19.628 sobre Protección de la Vida Privada
- Legislación chilena aplicable
- Tribunales de Santiago, Chile (sin perjuicio de arbitraje según Términos y Condiciones)
19. ANEXOS
19.1. GLOSARIO DE TÉRMINOS
**DATOS PERSONALES:** Cualquier información sobre una persona natural identificada o identificable (nombre, email, RUT, IP, etc.).
**DATOS SENSIBLES:** Datos que revelan origen racial, opiniones políticas, convicciones religiosas, afiliación sindical, salud, vida sexual, datos biométricos o genéticos.
**TRATAMIENTO:** Cualquier operación sobre datos personales: recopilación, registro, organización, conservación, modificación, extracción, consulta, utilización, comunicación, difusión, eliminación, destrucción.
**RESPONSABLE:** Quien determina finalidades y medios del tratamiento (Kinnai SpA).
**PROCESADOR:** Quien trata datos en nombre del responsable (ej: Neon, Vercel).
**TITULAR:** Persona a quien se refieren los datos personales (tú, el usuario).
**CONSENTIMIENTO:** Manifestación de voluntad libre, específica, informada e inequívoca para tratamiento de datos.
**ANONIMIZACIÓN:** Proceso irreversible que impide identificar al titular (datos anonimizados NO son datos personales).
**SEUDONIMIZACIÓN:** Proceso reversible que separa datos de identidad directa (sigue siendo dato personal).
**BRECHA DE SEGURIDAD:** Violación de seguridad que ocasiona destrucción, pérdida, alteración, divulgación o acceso no autorizado a datos.
**DERECHOS ARCO:** Acceso, Rectificación, Cancelación, Oposición.
**PORTABILIDAD:** Derecho a recibir datos en formato estructurado y transmitirlos a otro responsable.
**INTERÉS LEGÍTIMO:** Base legal que permite tratamiento cuando existe interés legítimo del responsable o tercero, siempre que no prevalezcan derechos del titular.
**EVALUACIÓN DE IMPACTO (DPIA):** Análisis de riesgos de tratamientos que puedan generar alto riesgo para derechos y libertades.
19.2. MARCO LEGAL COMPLETO
Esta Política cumple con:
**LEGISLACIÓN CHILENA:**
- Ley N° 19.628 sobre Protección de la Vida Privada (1999)
- Ley N° 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación (2002)
- Ley N° 19.496 sobre Protección de los Derechos de los Consumidores (1997, modificada 2004)
- Ley N° 20.584 sobre Derechos y Deberes de Pacientes (2012)
- aplicable a datos de salud
- Ley N° 21.096 sobre Neutralidad de Red (2018)
- Código Civil (capacidad, consentimiento)
- Código de Comercio (conservación de documentos)
- Código Procesal Penal (delitos informáticos)
**PROYECTOS DE LEY EN TRAMITACIÓN:**
- Boletín N° 11.144-07: Protección de Datos Personales (modernización de Ley 19.628)
- Preparación para estándares similares a GDPR europeo
**ESTÁNDARES INTERNACIONALES (REFERENCIA):**
- GDPR (Reglamento General de Protección de Datos, UE)
- CCPA (California Consumer Privacy Act, USA)
- ISO 27001 (Gestión de Seguridad de Información)
- ISO 27701 (Gestión de Privacidad)
- NIST Cybersecurity Framework
19.3. EVALUACIÓN DE IMPACTO (DPIA)
Hemos realizado Evaluación de Impacto de Protección de Datos (DPIA) para tratamientos de alto riesgo:
**TRATAMIENTOS EVALUADOS:**
✓ Datos de menores de edad
✓ Mensajería entre co-padres (potencial conflicto)
✓ Almacenamiento de documentos sensibles
✓ Generación de informes legales
✓ Transferencias internacionales de datos
**RESULTADO:**
Riesgo MODERADO, mitigado mediante:
- Encriptación end-to-end de datos sensibles
- Controles de acceso estrictos
- Consentimiento parental reforzado
- Auditorías periódicas
- Políticas claras de uso aceptable
Resumen de DPIA disponible a solicitud: dpo@kinnai.cl
19.4. CERTIFICACIONES Y AUDITORÍAS
**CERTIFICACIONES ACTUALES:**
- SSL/TLS (Certificado válido, renovación automática)
- Cumplimiento PCI DSS (a través de Flow.cl para pagos)
**EN PROCESO:**
- ISO 27001 (Gestión de Seguridad) - Estimado: 2026 Q4
- SOC 2 Type II - Estimado: 2027 Q1
**AUDITORÍAS:**
- Auditoría interna de seguridad: Trimestral
- Revisión de cumplimiento legal: Semestral
- Pruebas de penetración: Anual (última: Marzo 2026)
- Evaluación de proveedores: Anual
Informes disponibles a solicitud (versión resumida pública).
19.5. SUBPROCESADORES
Lista completa de subprocesadores (proveedores que procesan datos en nuestro nombre):
| PROVEEDOR | SERVICIO | UBICACIÓN |
|---|---|---|
| Vercel Inc. | Hosting Web | USA (AWS / GCP) |
| Neon Inc. | Base de datos | USA (AWS) |
| Cloudflare Inc. | CDN y storage | USA (global) |
| Flow.cl (Flow SpA) | Pagos | Chile |
| Google LLC | Email y OAuth | USA (global) |
**ACUERDOS VIGENTES:**
✓ Data Processing Agreement (DPA) firmado con cada proveedor
✓ Standard Contractual Clauses (SCC) para transferencias internacionales
✓ Cláusulas de confidencialidad
✓ Obligación de notificar brechas
✓ Derecho de auditoría
**CAMBIOS:**
Te notificaremos con 30 días de anticipación si:
- Agregamos nuevo subprocesador
- Cambiamos subprocesador existente
- Modificamos ubicación de datos
Puedes OPONERTE (con posible cancelación de cuenta si el subprocesador es esencial).
19.6. REGISTRO DE ACTIVIDADES DE TRATAMIENTO
Conforme a mejores prácticas, mantenemos registro interno de:
- Finalidades de cada tratamiento
- Categorías de datos tratados
- Categorías de titulares
- Destinatarios de datos
- Transferencias internacionales
- Plazos de retención
- Medidas de seguridad aplicadas
Resumen disponible a solicitud: dpo@kinnai.cl
19.7. RECURSOS ADICIONALES
**INFORMACIÓN SOBRE PRIVACIDAD:**
- Centro de Privacidad: www.kinnai.cl/privacidad
- Preguntas Frecuentes: www.kinnai.cl/privacidad/faq
- Guía de Configuración: www.kinnai.cl/privacidad/guia
- Videos explicativos: www.kinnai.cl/privacidad/videos
**HERRAMIENTAS:**
- Exportar mis datos: Configuración > Exportar
- Eliminar cuenta: Configuración > Eliminar Cuenta
- Gestionar cookies: Configuración > Cookies
- Historial de accesos: Configuración > Seguridad
**EDUCACIÓN:**
- Blog sobre privacidad digital: www.kinnai.cl/blog/privacidad
- Consejos de seguridad: www.kinnai.cl/seguridad
- Webinars sobre protección de datos: (próximamente)
19.8. COMPROMISO DE MEJORA CONTINUA
Nos comprometemos a:
✓ Revisar esta Política anualmente
✓ Actualizar prácticas según evolución legal
✓ Incorporar feedback de usuarios
✓ Adoptar mejores prácticas internacionales
✓ Invertir continuamente en seguridad
✓ Capacitar a nuestro equipo
✓ Ser transparentes sobre incidentes
✓ Escuchar y responder a preocupaciones de privacidad
19.10. INFORMACIÓN DE CONTACTO COMPLETA
**KINNAI SpA**
RUT: En proceso de registro
Domicilio: Santiago, Chile
Representante Legal: Pablo Ibarra
**CONTACTOS ESPECÍFICOS:**
| TEMA | PLAZO | |
|---|---|---|
| Privacidad general | privacidad@co-parent.cl | 10d |
| Delegación protección | dpo@co-parent.cl | 5d |
| Ejercicio de derechos | privacidad@co-parent.cl | 15d |
| Brechas de seguridad | seguridad@co-parent.cl | 24h |
| Soporte Técnico | soporte@co-parent.cl | 48h |
| Legal/cumplimiento | legal@co-parent.cl | 10d |
| Facturación | facturacion@co-parent.cl | 5d |
| Prensa/medios | prensa@co-parent.cl | 3d |
**REDES SOCIALES:**
Próximamente
**HORARIO DE ATENCIÓN:**
Lunes a Viernes: 9:00 - 18:00 hrs (Chile Continental, GMT-3/-4) Sábado, Domingo y Festivos: Cerrado (emails respondidos día hábil siguiente)
20. DISPOSICIONES FINALES
20.1. INTEGRALIDAD
Esta Política de Privacidad forma parte integral de los Términos y Condiciones de Kinnai. En caso de conflicto entre ambos documentos respecto a privacidad, prevalece esta Política.
20.2. DIVISIBILIDAD
Si alguna disposición de esta Política es declarada inválida, ilegal o inaplicable por autoridad competente, las demás disposiciones permanecerán en pleno vigor y efecto.
La disposición inválida será reemplazada por una válida que refleje lo más fielmente posible la intención original.
20.3. NO RENUNCIA
El hecho de que Kinnai no ejerza o haga valer algún derecho o disposición de esta Política NO constituye renuncia a dicho derecho o disposición.
20.4. SUPERVIVENCIA
Las siguientes secciones sobreviven a la terminación de tu cuenta o esta Política:
- Sección 8 (Compartición con co-padre - datos históricos)
- Sección 11 (Retención de datos obligatoria)
- Sección 14 (Indemnización - si hay reclamos pendientes)
- Sección 18 (Contacto y reclamos)
- Sección 19 (Marco legal)
20.5. CESIÓN
Kinnai puede ceder esta Política y obligaciones derivadas en caso de fusión, adquisición o venta de activos, previa notificación de 30 días.
Tú NO puedes ceder tus derechos u obligaciones sin nuestro consentimiento previo por escrito.
20.6. RELACIÓN ENTRE LAS PARTES
Esta Política NO crea relación de:
- Sociedad o joint venture
- Agencia o representación
- Empleo
- Franquicia
Eres usuario independiente del servicio.
20.7. FUERZA MAYOR
No seremos responsables por incumplimiento de obligaciones de privacidad causado por eventos fuera de nuestro control razonable:
- Desastres naturales
- Guerras, terrorismo
- Ataques cibernéticos masivos patrocinados por estados
- Cortes de energía o internet generalizados
- Pandemias que afecten operaciones
- Cambios regulatorios que imposibiliten cumplimiento
- Huelgas, disturbios
En tales casos, notificaremos y haremos mejores esfuerzos por minimizar impacto.
20.8. IDIOMA OFICIAL
Esta Política está redactada en ESPAÑOL, que es el idioma oficial y vinculante.
Cualquier traducción a otros idiomas es proporcionada solo para conveniencia. En caso de discrepancia, prevalece la versión en español.
20.9. ENCABEZADOS
Los encabezados de secciones son solo para referencia y NO afectan la interpretación de esta Política.
20.10. INTERPRETACIÓN
Esta Política se interpreta conforme a:
- Legislación chilena
- Principio pro consumidor (en caso de ambigüedad, interpretación favorable al usuario)
- Buena fe
- Intención de las partes
DECLARACIÓN FINAL
Al usar Kinnai, declaras que:
☑ Has LEÍDO esta Política de Privacidad completa
☑ COMPRENDES cómo recopilamos, usamos y protegemos tus datos
☑ ACEPTAS los términos de esta Política
☑ Tienes capacidad legal para otorgar consentimiento
☑ Si ingresas datos de menores, tienes autorización legal
☑ Proporcionarás datos veraces y actualizados
☑ Cumplirás con tus responsabilidades de seguridad
Si NO estás de acuerdo con esta Política, NO uses Kinnai.
INFORMACIÓN DE VERSIÓN
Versión: 2.0
Fecha de última actualización: Marzo 2026
Fecha de vigencia: Marzo 2026
Versión anterior: 1.0 (disponible en historial)
Cambios principales respecto a versión 1.0:
- Sección 7 ampliada: Protección de datos de menores
- Sección 9 nueva: Transferencias internacionales detalladas
- Sección 10 ampliada: Medidas de seguridad técnicas
- Sección 14 nueva: Toma de decisiones automatizadas
- Sección 16 nueva: Protocolo de brechas de seguridad
- Anexos completos: DPIA, subprocesadores, marco legal
CONFIRMACIÓN DE LECTURA Y ACEPTACIÓN
□ He leído y comprendo la Política de Privacidad de Kinnai
□ Acepto el tratamiento de mis datos personales conforme a esta Política
□ Comprendo que puedo ejercer mis derechos ARCO en cualquier momento
□ Acepto recibir comunicaciones operativas necesarias para el servicio
□ [OPCIONAL] Acepto recibir comunicaciones comerciales, newsletters y ofertas de Kinnai
Fecha de aceptación: [Generada automáticamente]
IP de aceptación: [Registrada automáticamente]
Versión aceptada: 2.0
¿PREGUNTAS?
Si tienes dudas sobre esta Política de Privacidad:
Email: privacidad@kinnai.cl
DPO: dpo@kinnai.cl
Chat en vivo: www.kinnai.cl (horario de atención)
Centro de Ayuda: www.kinnai.cl/ayuda/privacidad
FAQ: www.kinnai.cl/privacidad/faq
Estamos aquí para ayudarte a comprender y ejercer tus derechos de privacidad.
KINNAI
Organiza tu co-parentalidad
De forma segura y privada
© 2026 Kinnai SpA
Todos los derechos reservados
© 2026 Kinnai SpA. Todos los derechos reservados.