Política de Privacidad

Última actualización: Abril 2026

Volver a la App

POLÍTICA DE PRIVACIDAD - PLATAFORMA LEYGPT

La presente Política de Privacidad describe el marco bajo el cual Veridium Tech SpA (en adelante, "Veridium" o el "Responsable"), sociedad constituida en Chile con R.U.T. 78.317.233-K, recolecta, utiliza, resguarda y procesa la información de los usuarios de su plataforma de inteligencia artificial LeyGPT.

Todo tratamiento de datos se realiza en estricto cumplimiento de la Ley N° 19.628 sobre Protección de la Vida Privada, y sus reformas introducidas por la Ley N° 21.719 sobre Protección de los Datos Personales de la República de Chile.

Para efectos de cualquier consulta legal o requerimiento vinculado a la privacidad de los datos, el canal oficial de contacto es el correo electrónico: contacto@veridium.cl.

Al utilizar la plataforma LeyGPT y autenticarse mediante los servicios de Google (Google Auth), el usuario otorga su consentimiento expreso, libre, inequívoco e informado para el tratamiento de sus datos personales, de acuerdo con las siguientes disposiciones.

1. INFORMACIÓN QUE RECOLECTA Y ALMACENA LA PLATAFORMA

En cumplimiento del principio de minimización de datos, Veridium recolecta y almacena exclusivamente la información estrictamente necesaria para la prestación de sus servicios:

  • Datos de Identificación y Perfil: Al iniciar sesión mediante Google, la plataforma recibe y almacena la dirección de correo electrónico, nombre y fotografía de perfil (si estuviere disponible) del usuario. Esta correlación se asocia internamente a un identificador único (UUID).
  • Historial de Interacciones (Vectorización y Texto): Se almacenan las consultas (prompts) ingresadas por el usuario, las respuestas generadas por la plataforma, y todo documento (PDF, texto, imágenes u otro) proporcionado de forma voluntaria en calidad de adjunto para otorgar contexto al sistema.
  • Datos Analíticos y de Sesión: La plataforma utiliza exclusivamente cookies de carácter técnico ("First-Party") orientadas a mantener activa la sesión cifrada del usuario. Expresamente se excluye la instalación de identificadores publicitarios o cookies de rastreo de terceros ("Terceros / Trackers").

2. FINALIDAD DEL TRATAMIENTO

Los datos recolectados por Veridium tienen las siguientes finalidades restrictivas:

  1. Gestión de Identidad: Corroborar la identidad del usuario y otorgarle acceso a su entorno personal.
  2. Continuidad del Servicio (Memoria Conversacional): El almacenamiento del historial y archivos adjuntos obedece a la necesidad tecnológica de proveer al modelo de Inteligencia Artificial de un contexto referencial (memoria) durante la sesión en curso.
  3. Métricas de Uso: Generar métricas de comportamiento y estabilidad de los servidores mediante análisis interno de data total o parcialmente disociada (anonimizada).
  4. Soporte y Requerimientos Administrativos: Facilitar resoluciones frente a consultas originadas en los canales de soporte, y despachar notificaciones acerca del estado del servicio.

Pacto Limitativo de Cesión y Exclusión de Decisiones Automatizadas: Veridium garantiza formalmente que el contenido del historial y de los datos adjuntos del usuario no será objeto de mercantilización, venta, ni cesión a terceros. Asimismo, se consagra que los datos provistos no participarán en mecanismos de perfilamiento algorítmico destinados a adoptar decisiones automatizadas que generen efectos jurídicos gravosos para el usuario.

3. TRANSFERENCIA INTERNACIONAL DE DATOS E INFRAESTRUCTURA

Atendiendo a la arquitectura de servicios informáticos alojados en la nube (Cloud Data), la operatividad del sistema demanda la gestión técnica de empresas subencargadas del tratamiento, las cuales operan infraestructura fuera de la jurisdicción nacional. Al aceptar la prestación del servicio, el usuario autoriza la transferencia internacional de esta información:

  • Almacenamiento (Supabase): La totalidad de los registros históricos, archivos multimedia provistos y datos indexados por UUID, son administrados mediante la infraestructura de Supabase Inc. Esta base de datos se despliega física y virtualmente bajo Amazon Web Services (AWS), geolocalizada en la región de São Paulo, Brasil.
  • Procesamiento Analítico y de IA (Google Gemini): A objeto de la interpretación semántica y la elaboración algorítmica de las respuestas, las consultas y adjuntos ingresados por el usuario se transmiten mediante un conducto de Interfaz de Programación de Aplicaciones (API) de naturaleza segura hacia la red de Google LLC. Los clústeres intervinientes se hallan primariamente situados en los Estados Unidos de América. Veridium confirma la exigibilidad de altos protocolos internacionales en materia de privacidad para sus subencargados directos.

4. PLAZOS DE CONSERVACIÓN Y RETENCIÓN

En acato al principio de finalidad de recolección, Veridium se abstendrá de resguardar los datos del usuario por un periodo superior al que la misma prestación del servicio exija.

La titularidad de los datos, correos, archivos provéidos y registros de conversación, se mantendrá exclusivamente durante la vigencia en que el usuario preserve su cuenta activa dentro de la plataforma. Frente al ejercicio voluntario del usuario de anular la sesión y borrar su historial y adjuntos por medio de las herramientas dispuestas en la interfaz, el acervo informativo concerniente será eliminado de todas las bases de registros e índices de forma paralela, inmediata e irreversible; reconociéndose únicamente la pervivencia temporal del material bajo los sistemas pasivos de respaldo encriptados generalizados (backups tecnológicos), los que contemplan plazos de decadencia nunca superiores a 30 días, o bien las retenciones procedentes al amparo de exigencias emanadas por autoridades policiales y judiciales competentes.

5. MEDIDAS DE SEGURIDAD

Veridium mantiene protocolos orientados a salvaguardar la integridad de la estructura digital. Los tráficos de red entre el dispositivo cliente y los servicios centrales gozan de capas de protocolo de cifrado idóneo (TLS). La base de datos (Supabase) instruye restricciones algorítmicas de segmentación determinativa (RLS - Row Level Security) encauzadas a prevenir el acceso recíproco y aislar la data subyacente. El protocolo primario de acceso a la cuenta o perfil del usuario recae puramente sobre el estándar federado OAuth 2.0 bajo las prerrogativas de inicio seguro de sesión de Google. A pesar de los estándares vigentes, se asume la falibilidad de toda medida en redes públicas e internet, por lo que resulta inexcusable la obligación del usuario respecto al trato privado de las credenciales de su propia interfaz y perfil de origen (Google Account).

6. DERECHOS ARCOP Y MECANISMOS DE RECLAMOS INSTITUCIONAL

En conformidad a lo estatuido por el ordenamiento chileno y las modificaciones de la Ley N° 21.719, al usuario le asisten íntegramente los derechos sobre la autodeterminación de su información personal, conocidos legalmente bajo el acrónimo ARCOP:

  • Acceso: Derecho a solicitar certeza, copia inteligible o informes comprobantes sobre los datos que se conservan bajo tratamiento.
  • Rectificación: Derecho a modificar o enmendar información que figure viciada, omisa, o inexacta respecto al perfil.
  • Cancelación (Eliminación): Derecho a requerir la paralización definitiva del trato de los datos, así como reclamar la destrucción pertinente del acervo informativo.
  • Oposición y Bloqueo: Derecho a inhibir o denegar el consentimiento de frente a operaciones individualizadas.
  • Portabilidad: Derecho a constreñir a la responsable a devolver su propio historial y registro técnico en un formato estructurado de lectura genérica, inter-operable y comúnmente empleado.

A efectos del pleno goce de sus facultades de titular, toda solicitud deberá interponerse adjuntando el perfil asociado o correo electrónico directamente a: contacto@veridium.cl. En estricta sujeción formal y material al orden legislativo, Veridium despachará resoluciones procesables dirigidas al requerimiento del particular en plazos máximos que no superarán los 30 días corridos. Adicionalmente, se hace presente al usuario que de estimar vulneradas las mencionadas prerrogativas e imposiciones por el actor Responsable del tratamiento, tiene habilitada expedita la vía del amparo y reclamo frente al órgano preestablecido como la Agencia de Protección de Datos Personales –y las autoridades equivalentes constituidas en el territorio de la República de Chile-.

7. ACTUALIZACIONES, VIGENCIA Y NOTIFICACIONES

Veridium Tech SpA está facultada para actualizar de forma unilateral la presente Política de Privacidad frente a adaptaciones funcionales relativas a la Inteligencia Artificial o debido a exigencias legislativas y reglamentarias en el país. El grueso de dichas enmiendas será comunicado directamente en la interfaz inicial al ingresar al sitio, o mediante la emisión de correos al remitente matriculado. La continuación recurrente en el acceso o interacción con el servicio presumirá de derecho una asunción irreprochable y vinculante frente a tal enmienda.