Última actualización: Mayo 2026 · Versión 2.2 · Conforme a las Leyes N° 19.628 y N° 21.719 · Kinnai SpA
IMPORTANTE: ESTA POLÍTICA DE PRIVACIDAD FORMA PARTE INTEGRAL E INSEPARABLE DE LOS TÉRMINOS Y CONDICIONES DE USO DE KINNAI. AL CREAR UNA CUENTA, ACCEDER O INTERACTUAR CON LA PLATAFORMA, USTED MANIFIESTA QUE HA LEÍDO, COMPRENDE Y CONSIENTE DE MANERA EXPRESA EL TRATAMIENTO DE SUS DATOS PERSONALES Y LOS DE LOS MENORES BAJO SU REPRESENTACIÓN LEGAL, CONFORME A LOS ESTÁNDARES ELEVADOS AQUÍ DECLARADOS.
1.1. Compromiso Institucional: Para Kinnai SpA, el resguardo de la privacidad, confidencialidad y seguridad de los flujos informativos de su núcleo familiar constituye una prioridad estratégica fundamental. Esta Política describe detalladamente los procesos de recopilación, almacenamiento, flujo transfronterizo, medidas de ciberseguridad y eliminación segura de los datos administrados dentro del Software as a Service (SaaS).
1.2. Marco Regulatorio Aplicable: El tratamiento informático de datos personales realizado por la empresa se estructura bajo el cumplimiento estricto del bloque normativo chileno integrado por la Ley N° 19.628 sobre Protección de la Vida Privada, las modificaciones e institucionales introducidas por la Ley N° 21.719 (alineada con los estándares globales del Reglamento General de Protección de Datos o GDPR), la Ley N° 19.799 sobre Documentos y Firmas Electrónicas, y la Ley N° 19.496 sobre Protección de los Derechos de los Consumidores.
1.3. Principios Imperativos de Cumplimiento: Todas las operaciones de tratamiento de datos en Kinnai se rigen bajo los siguientes principios corporativos:
La entidad jurídica responsable de determinar las finalidades institucionales y los medios técnicos para el tratamiento de los datos personales recopilados a través de la Plataforma es la siguiente:
| Concepto corporativo | Antecedente legal identificatorio |
|---|---|
| Razón Social | Kinnai SpA |
| Rol Único Tributario (RUT) | 78.391.007-1 |
| Representante Legal | Gonzalo Eduardo Ibarra Espinoza |
| Cédula de Identidad Representante | RUT N° 18.043.149-7 |
| Domicilio Legal | Avenida Apoquindo N° 6410, Oficina 606, Las Condes, Santiago, Chile. |
| Canales Especializados de Privacidad | Correo de Privacidad: privacidad@kinnai.cl · Legal: legal@kinnai.cl |
En conformidad con las directrices internacionales y las exigencias de gobernanza de la Ley N° 21.719, Kinnai SpA ha designado formalmente a un Delegado de Protección de Datos (Data Protection Officer - DPO) interno. El DPO actúa de manera independiente como el órgano encargado de fiscalizar el cumplimiento normativo interno, responder consultas complejas de privacidad, coordinar los flujos técnicos ante solicitudes de ejercicio de derechos ARCO+, gestionar el protocolo ante incidentes informáticos y servir como enlace oficial ante la Agencia de Protección de Datos Personales. El canal directo e inmediato de contacto con nuestro DPO es: dpo@kinnai.cl.
Kinnai SpA clasifica y procesa los siguientes tipos de datos proporcionados por el Usuario o generados mediante el uso ordinario de la herramienta:
4.1. Datos de Registro e Identificación Básica: Nombre completo del Usuario, dirección de correo electrónico activa, número de teléfono móvil, fotografía de perfil opcional, datos técnicos de facturación (dirección física) e información de Rol Único Tributario (RUT), este último con carácter obligatorio únicamente cuando el Usuario ordene de forma proactiva la generación de informes consolidados con Firma Electrónica Simple para uso en Tribunales de Familia.
4.2. Datos Técnicos de Seguridad y Credenciales: Contraseñas de acceso (sometidas de forma irreversible a algoritmos criptográficos asimétricos de hash no reversibles mediante la función descriptiva bcrypt), tokens temporales de autenticación cifrada por sesión (JSON Web Tokens - JWT con expiración forzosa de 24 horas), metadatos de inicio de sesión (dirección IP de origen, tipo de dispositivo, sistema operativo, registros horarios e historial de intentos fallidos de autenticación).
4.3. Datos Operativos de Co-Parentalidad: Eventos de calendarios familiares, registros históricos de marcas geolocalizadas opcionales de "Check-in" y "Check-out" en entregas de menores, montos y fechas límites pactadas por concepto de pensión alimenticia, bitácoras de mensajería inmutable con registro cronológico de visualización, y metadatos asociados a los archivos digitales cargados por el Usuario.
4.4. Tratamiento Incidental de Datos Sensibles de Salud y Financieros: Kinnai SpA no solicita de manera proactiva datos de carácter sensible relativos a la ideología, esferas íntimas o convicciones personales de los Usuarios. No obstante, dada la naturaleza del software como una herramienta destinada al reembolso de gastos médicos familiares, almacenamiento de certificados de nacimiento, fichas de control de vacunas de menores o recetas de farmacia, el uso de los módulos de "Gastos Compartidos" y "Almacenamiento de Documentos" conlleva de manera indispensable el tratamiento de Datos Sensibles de Salud. El Usuario, al cargar boletas de prestaciones médicas, órdenes psicológicas, recetas farmacéuticas o informes médicos de los menores, otorga su consentimiento explícito, específico e inequívoco por escrito electrónico para el almacenamiento, procesamiento y conservación automatizada de dicha información sensible por parte de Kinnai SpA, con el único objetivo de proveer el servicio de rendición familiar y valor probatorio ordenado por el propio titular.
4.5. Datos Mínimos de Menores de Edad: Siguiendo el principio de minimización estricta, la Plataforma solo almacena las iniciales o el nombre de pila elegido por el padre administrador, fecha de nacimiento (para calibración de hitos de cuidado o alertas de pensión), su relación jurídica de custodia familiar y datos organizacionales de carácter opcional provistos por los representantes legales (colegio, alergias alimentarias básicas o rutinas deportivas).
De conformidad con el artículo 4° de la Ley N° 19.628 y las disposiciones de la Ley N° 21.719, las operaciones de tratamiento de datos en Kinnai encuentran su justificación jurídica bajo los siguientes supuestos legales:
5.1. Ejecución Contractual: El tratamiento de datos de perfil, calendarios, mensajería y flujos financieros es indispensable para la ejecución del servicio de software detallado en los Términos y Condiciones aceptados por el Usuario.
5.2. Cumplimiento de Obligaciones Legales: El procesamiento de datos de facturación e IVA responde a imperativos tributarios dictados por el Servicio de Impuestos Internos (SII) y el Código de Comercio. Asimismo, la conservación de metadatos responde a la obligación de cooperar con la justicia ante órdenes emanadas de Tribunales de Familia o fiscalías.
5.3. Interés Legítimo Técnico y de Seguridad: El monitoreo de logs de servidor, bloqueo de IPs maliciosas, parches de infraestructura cloud, análisis de errores de código y analítica técnica de rendimiento general se amparan en el Interés Legítimo de Kinnai SpA de proveer un entorno informático seguro, estable y libre de ciberamenazas.
5.4. Consentimiento Explícito Segmentado para Analítica de Comportamiento: El rastreo de la navegación interna del Usuario, mapas de calor, clics interactivos o flujos comerciales dentro de la UX se basarán estrictamente en el consentimiento previo, libre y explícito del titular. Dichas tecnologías analíticas se gestionarán a través del banner interactivo de cookies de la Plataforma, posibilitando al Usuario activar o revocar de manera autónoma ("Opt-in" / "Opt-out") el seguimiento conductual desde su panel de configuración de privacidad en cualquier momento.
Kinnai SpA destinará los antecedentes tratados exclusivamente a las siguientes finalidades institucionales:
7.1. Estatuto de Protección Reforzada: Los datos de los menores gozan de una protección legal de carácter reforzado en Kinnai SpA, de conformidad con el principio del Interés Superior del Niño consagrado en la Convención sobre los Derechos del Niño y ratificado por la Ley N° 21.719. Queda estrictamente prohibida la utilización de datos de menores para fines de perfilado comercial, marketing dirigido o decisiones automatizadas.
7.2. Mecanismo Técnico de Validación UX: No basta con la aceptación genérica de esta Política. Para garantizar el estándar de consentimiento parental verificable, la interfaz de usuario del software implementará un bloqueo técnico ("Checkbox de Validación UX Obligatorio") no pre-marcado al momento del ingreso de los datos de cada menor. El Usuario deberá cliquear de forma separada dicho control, declarando solemnemente bajo juramento de veracidad que posee la patria potestad o el cuidado personal del menor, o que cuenta con la autorización expresa por escrito del coprogenitor si la representación legal es compartida.
8.1. Compartición de Datos por Naturaleza del Servicio: El Usuario entiende y acepta que la funcionalidad esencial de Kinnai radica en la intermediación familiar. Consecuentemente, al vincular de forma voluntaria su cuenta con la del Co-Parental, se autoriza de forma automática el flujo y visualización cruzada de la totalidad de los eventos cargados en el calendario común, registros de deudas alimentarias, conversaciones de mensajería instantánea y los documentos financieros o boletas médicas asociadas al módulo de gastos.
8.2. Prohibición Absoluta de Comercialización: Kinnai SpA garantiza contractualmente que no vende, no arrienda, no cede ni comercializa bases de datos de usuarios con intermediarios informáticos (Data Brokers), centrales de riesgo crediticio o agencias de marketing publicitario externas.
9.1. Ubicación de Infraestructura Tecnológica: Para asegurar los niveles más elevados de disponibilidad, redundancia y escalabilidad técnica de una startup SaaS, Kinnai SpA utiliza infraestructura en la nube de proveedores de clase mundial localizados principalmente en los Estados Unidos de América. Los datos estructurados y los archivos de los usuarios se procesan mediante subprocesadores internacionales certificados bajo las normas de ciberseguridad más estrictas del mercado global (SOC 2 Type II, ISO 27001 y cumplimiento normativo GDPR).
9.2. Gobernanza de Datos y Cláusulas Contractuales Estándar (SCC): Para blindar jurídicamente las transferencias transfronterizas de datos de conformidad con la Ley N° 21.719, Kinnai SpA mantiene suscritos Acuerdos de Procesamiento de Datos (Data Processing Agreements - DPA) que incorporan de manera vinculante las Cláusulas Contractuales Estándar (Standard Contractual Clauses - SCC) aprobadas internacionalmente. Ello obliga a los proveedores extranjeros a someterse a niveles de diligencia, encriptación y control de acceso idénticos o superiores a los exigidos por la legislación chilena.
Kinnai SpA implementa una estrategia de "Defensa en Profundidad" para mitigar riesgos informáticos y salvaguardar los activos digitales familiares, la cual comprende:
11.1. Principio de Limitación Temporal: Los datos se conservan únicamente mientras la cuenta de usuario permanezca activa en los sistemas del SaaS. Una vez que el Usuario solicita la baja definitiva de su cuenta mediante los controles de la aplicación, el sistema marcará los registros en estado de latencia, ejecutando un borrado lógico e irreversible de las bases de datos activas y de los repositorios cloud en un plazo máximo de treinta (30) días, extendiéndose hasta noventa (90) días para la purga absoluta de los respaldos históricos indexados.
11.2. Retención Obligatoria por Mandato Legal Tributario: Sin perjuicio de lo anterior, aquellos datos estrictamente vinculados a transacciones financieras, facturación electrónica, abonos de suscripción premium y comprobantes emitidos al SII se retendrán de forma aislada durante el plazo imperativo de seis (6) años, de conformidad con las directrices de fiscalización del Código de Comercio chileno y la Ley de IVA.
11.3. Excepción Legal por Interés Legítimo Superior ante Borrado (Datos Compartidos de Co-Parentalidad): En cumplimiento con las facultades regulatorias provistas por la Ley N° 21.719 y con el propósito de evitar el uso malicioso del software, el Usuario reconoce y acepta que cuando ejerce su Derecho de Cancelación ("Derecho al Olvido") o solicita la eliminación voluntaria de registros, Kinnai SpA NO procederá a la destrucción física ni al borrado de aquellos mensajes de chat, marcas horarias de visitas, comprobantes de transferencias o eventos de calendario que hayan sido válidamente compartidos o vinculados con el Co-Parental dentro de la Plataforma.
Dicha retención de datos compartidos constituye una excepción legal válida sustentada en la base legal de Interés Legítimo Superior para la formulación, el ejercicio o la defensa de reclamaciones legales ante los Tribunales de Familia, resguardando el derecho constitucional a la tutela judicial efectiva del coprogenitor y el interés superior del niño a salvaguardar un registro histórico e inalterable de las actuaciones parentales y el cumplimiento de las obligaciones de manutención alimentaria. Consecuentemente, dicha información compartida permanecerá congelada y visible con carácter histórico exclusivamente para el Co-Parental vinculado.
El Usuario goza de la facultad legal e irrenunciable de ejercer ante la empresa en cualquier momento y de forma gratuita los derechos ARCO+ consagrados en la legislación vigente, a saber:
Para la tramitación oficial de sus derechos, el Usuario deberá canalizar su solicitud enviando un correo electrónico formal al canal centralizado: privacidad@kinnai.cl, indicando en el asunto "Ejercicio de Derecho ARCO+ - [Tipo de Derecho]" junto con su nombre completo, correo electrónico registrado y un mecanismo razonable de verificación de identidad técnica (código OTP o respuesta a credencial de seguridad), respondiendo la empresa en un plazo legal máximo de diez (10) días hábiles.
13.1. Ausencia de Scoring o Suspensiones Algorítmicas Unilaterales: Kinnai SpA no realiza procesos de perfilado conductual automatizado que produzcan efectos jurídicos adversos para el Usuario ni utiliza algoritmos predictivos para denegar el acceso a la Plataforma. Cualquier decisión crítica relativa a la suspensión de cuentas por violaciones graves a los Términos y Condiciones (como conductas que configuren indicios de Violencia Intrafamiliar o acoso dentro de la mensajería) requerirá de forma copulativa e imperativa una auditoría e intervención humana calificada por parte del equipo de operaciones de la startup.
13.2. Asistente Lorenzo y Proveedor de Inteligencia Artificial (Anthropic PBC): La función "Lorenzo" es un asistente conversacional implementado por Kinnai SpA mediante la integración técnica con la API de la sociedad Anthropic PBC (Public Benefit Corporation con sede en San Francisco, California, Estados Unidos de América), específicamente con su modelo de lenguaje "Claude". Anthropic actúa en su calidad de encargado del tratamiento (subprocesador internacional autorizado) bajo las condiciones contractuales descritas en este apartado.
13.3. Datos Personales Transmitidos a Anthropic al Utilizar Lorenzo: Cuando el Usuario interactúa de manera proactiva con Lorenzo, los siguientes datos viajan desde el dispositivo del Usuario a la infraestructura de Anthropic vía protocolo cifrado TLS 1.3: (i) el contenido literal de los mensajes escritos por el Usuario en la pantalla del asistente; (ii) contexto operativo relevante del núcleo familiar (registros de visitas, gastos compartidos, pensiones, acuerdos vigentes, mensajes intercambiados con el co-parental) en la medida estrictamente necesaria para que Lorenzo pueda responder con conocimiento del caso; (iii) archivos adjuntos voluntariamente por el Usuario al chat (boletas, actas de mediación, documentos legales en PDF o imágenes); y (iv) el nombre de pila del Usuario para personalización de las respuestas. Kinnai SpA no transmite a Anthropic contraseñas, RUT, datos de pago, números telefónicos, ni datos biométricos.
13.4. Consentimiento Previo, Libre, Específico e Informado: En cumplimiento del estándar reforzado de la Ley N° 21.719 y de las directrices de privacidad del App Store de Apple (Guidelines 5.1.1(i) y 5.1.2(i)), el primer ingreso del Usuario a la función Lorenzo en la aplicación móvil activará un diálogo modal de consentimiento bloqueante que detalla los datos transmitidos, la identidad del receptor (Anthropic PBC), el propósito y las salvaguardas contractuales. Sin la aceptación expresa, el Usuario no podrá enviar ningún mensaje al asistente. El Usuario podrá revocar este consentimiento en cualquier momento desinstalando la aplicación o solicitándolo por escrito al canal privacidad@kinnai.cl.
13.5. Salvaguardas Contractuales con Anthropic ("Zero-Retention"): Kinnai SpA garantiza de forma estricta que opera con Anthropic bajo convenio corporativo de API bajo modalidad de "Cero Retención de Datos" (Zero-Retention). Esto obliga contractualmente al proveedor internacional a: (i) NO almacenar el contenido de las conversaciones del Usuario una vez procesada la respuesta; (ii) NO auditar manualmente dichos contenidos por parte de personal humano de Anthropic, salvo orden judicial estadounidense válida; (iii) NO utilizar los datos del Usuario para entrenar, re-calibrar o refinar los modelos fundacionales de Inteligencia Artificial de Anthropic ni de ningún tercero. Las transferencias se realizan bajo Cláusulas Contractuales Estándar (SCC) y Acuerdo de Procesamiento de Datos (DPA), conforme a los estándares GDPR equivalentes, blindando el flujo de datos sensibles bajo las exigencias de la Ley chilena N° 21.719.
En el eventual escenario de ocurrir una vulneración a las medidas de ciberseguridad perimetral de la startup que provoque la destrucción accidental, alteración, pérdida o acceso no autorizado a los datos personales administrados por el SaaS, Kinnai SpA activará de manera inmediata su Plan de Respuesta a Incidentes informáticos. Dando cumplimiento al principio de transparencia de la Ley N° 21.719, la empresa se obliga a notificar formalmente vía correo electrónico a la totalidad de los Usuarios afectados y a presentar el reporte correspondiente ante la Agencia de Protección de Datos Personales en un plazo máximo de 72 horas desde que se tenga conocimiento cierto del incidente, describiendo la naturaleza de la brecha, las categorías de datos comprometidas, las medidas técnicas inmediatas de contención ejecutadas y las recomendaciones operativas directas (cambio de contraseñas o renovación de llaves criptográficas) que los titulares deben adoptar para resguardar su seguridad.
Cualquier consulta, duda interpretativa, reclamación de seguridad o disconformidad respecto al tratamiento informático de sus datos familiares podrá ser presentada directamente ante nuestro Delegado de Protección de Datos mediante el correo electrónico centralizado dpo@kinnai.cl. El DPO ejecutará una auditoría interna de los hechos y emitirá una respuesta sustantiva formal en un plazo máximo de quince (15) días hábiles.
Sin perjuicio de este mecanismo de resolución directa, y de conformidad con el artículo 16 de la Ley N° 19.628, el Usuario mantiene a salvo su derecho inalienable de interponer una Acción de Protección de Datos ante los Tribunales Civiles correspondientes en caso de estimar que sus derechos fundamentales a la privacidad han sido conculcados, así como formalizar mediaciones e intermediaciones institucionales en su calidad de consumidor de servicios digitales ante el Servicio Nacional del Consumidor (SERNAC).
© 2026 Kinnai SpA. Todos los derechos reservados.