BoletIA BoletIA

Política de Privacidad

Última actualización: abril 2026

1. Introducción y responsable del tratamiento

La presente Política de Privacidad ("Política") describe cómo BoletIA ("la Aplicación", "nosotros", "nos"), operadora de la aplicación móvil BoletIA, recopila, utiliza, almacena, protege y comparte la información personal de los usuarios ("Usuario", "usted"). Esta Política forma parte integrante de los Términos y Condiciones de Uso de la Aplicación y debe leerse conjuntamente con ellos. Al utilizar la Aplicación, usted declara haber leído, comprendido y aceptado esta Política en su totalidad. Si no está de acuerdo con alguna parte de esta Política, debe dejar de utilizar la Aplicación inmediatamente. El responsable del tratamiento de sus datos personales es BoletIA, con domicilio en Puerto Varas, Chile, contactable en [email protected].

2. Marco legal aplicable

El tratamiento de datos personales realizado por BoletIA se rige por: (i) la Ley N° 19.628 sobre Protección de la Vida Privada y sus modificaciones; (ii) la Ley N° 19.496 sobre Protección de los Derechos de los Consumidores; (iii) la Ley N° 20.575 que establece el principio de finalidad en el tratamiento de datos personales; (iv) la normativa sectorial aplicable emitida por el Servicio Nacional del Consumidor (SERNAC) y la Comisión para el Mercado Financiero (CMF); y (v) los estándares internacionales de protección de datos aplicables en virtud de los acuerdos de transferencia internacional con nuestros proveedores de servicios en el extranjero. BoletIA se compromete a cumplir con toda normativa vigente y futura aplicable al tratamiento de datos personales en Chile.

3. Datos que recopilamos

BoletIA recopila los siguientes tipos de información, según las funcionalidades que el Usuario decida utilizar:

3.1 Datos proporcionados directamente por el Usuario:
• Nombre completo y RUT (opcionales, para generación de documentos legales)
• Fotografías e imágenes de boletas, facturas y comprobantes de compra
• Documentos PDF de pases de abordar y comprobantes de viaje
• Número de vuelo, aerolínea, fecha y descripción de incidentes de viaje
• Información sobre productos adquiridos: tienda, categoría, precio, fecha y garantía
• Configuración y preferencias de la Aplicación

3.2 Datos generados automáticamente:
• Identificador anónimo del dispositivo (UUID generado localmente, sin vinculación a identidad)
• Métricas de uso agregadas y anonimizadas (pantallas visitadas, funciones utilizadas)
• Registros técnicos de errores para diagnóstico y mejora del servicio
• Información del sistema operativo y versión de la Aplicación

3.3 Datos del incidente reportado (acción colectiva):
Cuando el Usuario reporta un incidente de vuelo —ya sea desde la sección de derechos del pasajero o al generar un caso de reclamo— BoletIA almacena en sus servidores los siguientes datos asociados únicamente al identificador anónimo del dispositivo:
• Aerolínea
• Número de vuelo
• Fecha del vuelo
• Hora de embarque
• Origen y destino (códigos IATA)
• Tipo de incidente (retraso, cancelación, etc.)

Estos datos NO se vinculan al nombre, RUT, correo, teléfono ni a ningún otro dato personal del Usuario. Su finalidad exclusiva es detectar reclamos colectivos: cuando dos o más Usuarios reportan el mismo incidente sobre el mismo vuelo, la Aplicación habilita herramientas legales para reclamación colectiva conforme al Art. 51 y siguientes de la Ley 19.496. La base legal para este tratamiento es el interés legítimo del titular y de otros consumidores afectados, conforme al Art. 14 quáter de la Ley 19.628 y normativa concordante.

3.4 Datos que BoletIA NO recopila:
• Dirección de correo electrónico (salvo que el Usuario la proporcione voluntariamente)
• Contraseñas (la autenticación es local mediante PIN y biometría)
• Datos de tarjetas de crédito o débito
• Ubicación geográfica en tiempo real
• Contactos del dispositivo
• Historial de navegación web
• Datos de otras aplicaciones instaladas en el dispositivo

4. Finalidades del tratamiento de datos

BoletIA trata los datos personales del Usuario exclusivamente para las siguientes finalidades legítimas y específicas:

4.1 Prestación del servicio principal: procesamiento de boletas y documentos para gestión de garantías, generación de alertas de vencimiento y organización del historial de compras del Usuario.

4.2 Generación de documentos legales: utilización del nombre y RUT del Usuario para elaborar cartas de reclamo, mandatos extrajudiciales y comunicaciones dirigidas a proveedores u organismos públicos, exclusivamente cuando el Usuario así lo solicite.

4.3 Coordinación de acciones colectivas: almacenamiento anonimizado de datos de incidentes de vuelo para identificar patrones de afectación masiva y coordinar acciones colectivas de consumidores conforme a la Ley N° 19.496.

4.4 Alertas de seguridad: cotejo anonimizado de productos del Usuario con alertas emitidas por el SERNAC para notificar riesgos de seguridad relevantes.

4.5 Mejora del servicio: análisis estadístico agregado y anonimizado del uso de la Aplicación para identificar problemas, mejorar funcionalidades y desarrollar nuevos servicios.

4.6 Comunicaciones: envío de notificaciones push sobre vencimientos de garantía, actualizaciones del servicio y alertas relevantes, siempre con posibilidad de desactivación.

4.7 Cumplimiento legal: conservación de registros necesarios para cumplir obligaciones legales o responder a requerimientos de autoridades competentes.

5. Base legal del tratamiento

El tratamiento de datos personales por BoletIA se fundamenta en las siguientes bases legales conforme a la Ley N° 19.628:

• Consentimiento del titular: el Usuario otorga su consentimiento libre, informado, específico e inequívoco al aceptar esta Política al momento de instalar y utilizar la Aplicación. Para funcionalidades específicas que impliquen tratamiento adicional de datos, se solicitará consentimiento expreso en el momento correspondiente.

• Ejecución de un contrato: el tratamiento es necesario para la prestación de los servicios contratados por el Usuario conforme a los Términos y Condiciones de Uso.

• Interés legítimo: el tratamiento de datos técnicos y métricas de uso agregadas para mejora del servicio, siempre que no prevalezcan los derechos e intereses del Usuario.

• Cumplimiento de obligaciones legales: cuando el tratamiento sea necesario para cumplir con obligaciones impuestas por ley o requerimientos de autoridades judiciales o administrativas competentes.

6. Procesamiento mediante inteligencia artificial

BoletIA utiliza tecnología de inteligencia artificial de terceros para la prestación de sus servicios. El procesamiento funciona de la siguiente manera:

6.1 Proveedor: Anthropic, PBC, con domicilio en San Francisco, California, EE.UU., a través de su modelo de IA "Claude". Anthropic actúa como encargado del tratamiento bajo contrato con BoletIA.

6.2 Datos procesados por IA:
• Imágenes de boletas y documentos: enviadas de forma cifrada para extracción de datos (tienda, producto, monto, fecha, garantía). El procesamiento es inmediato y transitorio.
• Texto de productos para cotejo con alertas SERNAC: sin inclusión de RUT ni datos identificatorios.
• Contenido de pases de abordar: para extracción de datos de vuelo.

6.3 Garantías de Anthropic: conforme a la política de privacidad de Anthropic para uso comercial de API, los datos procesados no son utilizados para entrenamiento de modelos de IA. Anthropic mantiene los datos únicamente durante el tiempo necesario para el procesamiento inmediato.

6.4 Limitaciones: BoletIA no garantiza la precisión absoluta de los resultados generados por IA. El Usuario debe verificar toda información procesada automáticamente antes de utilizarla en acciones legales o comerciales.

6.5 Transferencia internacional: el envío de datos a Anthropic implica una transferencia internacional de datos a EE.UU., realizada bajo las garantías contractuales aplicables y conforme a los estándares de la industria.

7. Almacenamiento local en el dispositivo

La arquitectura de BoletIA está diseñada con un enfoque de privacidad por diseño ("privacy by design"), priorizando el almacenamiento local sobre el almacenamiento en la nube:

7.1 Datos almacenados exclusivamente en el dispositivo del Usuario:
• Nombre completo y RUT
• Fotografías e imágenes de boletas
• Historial completo de compras y garantías
• Configuración y preferencias personales
• Historial de reclamos generados
• Pases de abordar e información de vuelos personales

7.2 Tecnología de almacenamiento: se utiliza Apple SecureStore (Keychain) para datos sensibles, con cifrado AES-256 a nivel de sistema operativo. Los datos son accesibles únicamente desde la Aplicación autorizada en el mismo dispositivo.

7.3 Control del Usuario: el Usuario tiene control total sobre sus datos locales y puede eliminarlos en cualquier momento desde la opción "Resetear aplicación" en el menú de configuración. La eliminación es irreversible.

7.4 Respaldo: BoletIA no realiza respaldos automáticos en la nube de los datos locales del Usuario. Si el Usuario pierde o cambia su dispositivo sin realizar un respaldo manual, los datos locales se perderán definitivamente.

8. Almacenamiento en la nube (Supabase)

Para las funciones que requieren coordinación entre usuarios, BoletIA utiliza la plataforma Supabase Inc. como proveedor de base de datos en la nube:

8.1 Datos almacenados en Supabase:
• Reportes de incidentes de vuelo: número de vuelo, fecha, aerolínea, tipo de incidente, identificador anónimo del dispositivo. SIN nombre, RUT, email ni datos identificatorios.
• Alertas SERNAC: base de datos de alertas públicas del SERNAC para consulta desde la Aplicación.
• Datos de acciones colectivas: información agregada sobre vuelos con múltiples afectados.

8.2 Anonimización: todos los datos almacenados en Supabase están anonimizados mediante técnicas que impiden la re-identificación del Usuario individual. No es posible para BoletIA ni para terceros vincular un reporte de incidente con una persona específica.

8.3 Ubicación de servidores: Supabase opera servidores en múltiples regiones. Los datos de BoletIA se almacenan preferentemente en servidores en América, sujeto a disponibilidad de la plataforma.

8.4 Seguridad en Supabase: acceso restringido mediante Row Level Security (RLS), cifrado en tránsito (TLS 1.3) y en reposo (AES-256), auditoría de accesos y cumplimiento de estándares SOC 2.

8.5 Acuerdo de procesamiento: BoletIA mantiene un Data Processing Agreement (DPA) vigente con Supabase Inc. conforme a los estándares aplicables de protección de datos.

9. Procesamiento por inteligencia artificial (Anthropic)

Para las funciones de extracción automática de datos a partir de imágenes y documentos (OCR con IA), BoletIA utiliza el servicio de Anthropic, PBC (Estados Unidos):

9.1 Datos enviados a Anthropic:
• Imágenes fotográficas y archivos PDF de boletas, facturas, comprobantes de compra, pases de abordar y tarjetas de embarque que el Usuario decida procesar mediante OCR.
• Estos archivos pueden contener datos personales visibles dentro de los documentos como: nombre completo, RUT, dirección, número de boleto, número de pasaporte u otros datos que aparezcan impresos en los comprobantes.
• Adicionalmente se procesan textos de productos de boletas para detectar coincidencias con alertas SERNAC.

9.2 Flujo del procesamiento:
• Las imágenes y documentos se envían desde la Aplicación a un servidor intermedio de BoletIA (Supabase Edge Function), que las reenvía a la API de Anthropic exclusivamente para extracción de datos estructurados.
• BoletIA NO almacena copias de las imágenes en sus servidores. Las imágenes solo se transmiten en tránsito al momento del procesamiento.
• El Usuario conserva las imágenes originales en el almacenamiento local de su dispositivo.

9.3 Retención por Anthropic:
• Anthropic puede retener temporalmente las imágenes y datos procesados conforme a su política de retención vigente, que actualmente establece un período máximo de retención de 30 días para fines de mejora del servicio y cumplimiento legal.
• Anthropic no utiliza los datos enviados por BoletIA para entrenar modelos de inteligencia artificial, conforme a los términos de uso para clientes empresariales.

9.4 Base legal de la transferencia:
• Consentimiento informado del Usuario: al utilizar las funciones de OCR de la Aplicación, el Usuario consiente expresamente este tratamiento.
• Cláusulas contractuales estándar entre BoletIA y Anthropic conforme al Art. 27 de la Ley N° 19.628 sobre transferencias internacionales.

9.5 Política de privacidad de Anthropic: el Usuario puede consultar la política de Anthropic en https://www.anthropic.com/privacy. BoletIA no controla las prácticas internas de Anthropic más allá de lo establecido en el acuerdo comercial.

10. Otras transferencias internacionales de datos

Adicionalmente al procesamiento por Anthropic, BoletIA realiza las siguientes transferencias internacionales:

10.1 A Supabase Inc. (EE.UU.): datos anonimizados de incidentes de vuelo y alertas SERNAC. Transferencia amparada en el DPA suscrito entre BoletIA y Supabase.

10.2 A Apple Inc. (EE.UU.): métricas técnicas básicas de la Aplicación procesadas por el sistema operativo iOS conforme a la política de privacidad de Apple.

10.3 Garantías: todas las transferencias internacionales se realizan bajo garantías adecuadas conforme a la normativa chilena aplicable, incluyendo contratos de procesamiento de datos con cláusulas de protección equivalentes a las exigidas por la Ley N° 19.628.

10.4 El Usuario consiente expresamente estas transferencias internacionales al aceptar esta Política.

10. Socios comerciales y afiliados

La Aplicación incluye accesos a servicios de socios comerciales (IATI Seguros, GetYourGuide, Expedia y otros). En relación con estos socios:

10.1 Datos compartidos: BoletIA NO comparte datos personales identificados del Usuario con socios comerciales. Únicamente se transmite al socio el clic del Usuario en el enlace de afiliado, lo que puede generar una cookie de seguimiento en el navegador del dispositivo bajo la política de privacidad del socio.

10.2 Cookies de terceros: al acceder a servicios de socios comerciales mediante los enlaces de la Aplicación, el Usuario queda sujeto a las políticas de cookies y privacidad de dichos terceros, sobre las cuales BoletIA no tiene control.

10.3 Comisiones de afiliación: BoletIA puede recibir compensación económica cuando el Usuario contrata servicios de socios comerciales a través de los enlaces proporcionados. Esta relación comercial no implica el intercambio de datos personales del Usuario.

10.4 Responsabilidad: BoletIA no es responsable por las prácticas de privacidad de los socios comerciales. Se recomienda al Usuario revisar las políticas de privacidad de cada socio antes de contratar sus servicios.

11. Compartición de datos con terceros

BoletIA no vende, arrienda, intercambia ni comercializa los datos personales de los Usuarios a terceros bajo ninguna circunstancia. BoletIA puede compartir datos únicamente en los siguientes casos limitados y justificados:

11.1 Proveedores de servicios tecnológicos: Anthropic y Supabase, como encargados del tratamiento, bajo contratos que les prohíben usar los datos para fines distintos a los autorizados por BoletIA.

11.2 Requerimientos legales: cuando sea legalmente obligatorio en virtud de una orden judicial, requerimiento de autoridad administrativa competente (SERNAC, Fiscalía, Poder Judicial) u obligación legal aplicable, BoletIA divulgará la información mínima estrictamente necesaria y notificará al Usuario cuando la ley lo permita.

11.3 Protección de derechos: cuando sea necesario para proteger los derechos, propiedad o seguridad de BoletIA, sus usuarios u otros, conforme a la ley.

11.4 Reorganización corporativa: en caso de fusión, adquisición o venta de activos de BoletIA, los datos podrán ser transferidos al sucesor, quien quedará obligado por esta misma Política. El Usuario será notificado con al menos 30 días de anticipación.

11.5 Consentimiento expreso: en cualquier otro caso en que el Usuario otorgue consentimiento específico, informado e inequívoco para la compartición.

12. Períodos de retención de datos

BoletIA conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados:

• Datos almacenados localmente en el dispositivo: indefinidamente hasta que el Usuario los elimine manualmente o realice un reseteo de la Aplicación.

• Reportes de incidentes de vuelo en Supabase: máximo 3 años desde la fecha del vuelo reportado, tras lo cual se eliminan automáticamente.

• Alertas SERNAC: se mantienen mientras estén vigentes en el portal oficial del SERNAC, actualizándose periódicamente.

• Datos de acciones colectivas concluidas: se anonomizan completamente 6 meses después del cierre formal de la acción.

• Registros técnicos de errores: máximo 90 días desde su generación.

• Datos necesarios para cumplimiento legal: el tiempo exigido por la normativa aplicable, que puede extenderse hasta 5 años para ciertos registros contables o legales.

Transcurridos los períodos indicados, los datos son eliminados de forma segura e irrecuperable o anonimizados permanentemente.

13. Derechos del titular de datos

Conforme a la Ley N° 19.628 sobre Protección de la Vida Privada y normativa concordante, el Usuario tiene los siguientes derechos respecto a sus datos personales:

13.1 Derecho de acceso: conocer si BoletIA trata sus datos personales, qué datos específicos posee, la finalidad del tratamiento, el origen de los datos y los destinatarios a quienes han sido comunicados.

13.2 Derecho de rectificación: solicitar la corrección de datos inexactos, incompletos o que no correspondan a la realidad.

13.3 Derecho de cancelación o supresión: solicitar la eliminación de sus datos cuando hayan dejado de ser necesarios para la finalidad que justificó su recopilación, cuando retire su consentimiento, o cuando el tratamiento no se ajuste a la ley.

13.4 Derecho de oposición: oponerse al tratamiento de sus datos para finalidades específicas, en particular para comunicaciones comerciales o análisis estadístico.

13.5 Derecho de portabilidad: solicitar sus datos en un formato estructurado, de uso común y lectura mecánica.

13.6 Derecho a no ser objeto de decisiones automatizadas: solicitar intervención humana en decisiones que le afecten significativamente y que sean adoptadas de forma exclusivamente automatizada.

Para ejercer estos derechos, el Usuario puede: (a) para datos locales, utilizar directamente las opciones de la Aplicación; (b) para datos en servidores de BoletIA, enviar solicitud escrita a [email protected] indicando su identidad, el derecho que desea ejercer y los datos afectados. BoletIA responderá dentro de 10 días hábiles.

14. Seguridad de la información

BoletIA implementa medidas de seguridad técnicas, organizativas y procedimentales apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, alteración, divulgación o destrucción accidental o ilícita. Las medidas incluyen:

14.1 Seguridad técnica:
• Cifrado AES-256 para datos almacenados en el dispositivo mediante Apple SecureStore/Keychain
• Comunicaciones cifradas mediante protocolo TLS 1.3 para todas las transmisiones de datos
• Autenticación local mediante PIN cifrado y biometría (Face ID/Touch ID)
• Identificadores anónimos sin vinculación a identidad personal
• Acceso a base de datos Supabase restringido mediante Row Level Security y autenticación JWT

14.2 Seguridad organizativa:
• Acceso a datos limitado al personal estrictamente necesario bajo principio de mínimo privilegio
• Acuerdos de confidencialidad con todos los empleados y contratistas
• Revisiones periódicas de seguridad de la Aplicación y la infraestructura
• Política de gestión de incidentes de seguridad

14.3 Limitaciones: ningún sistema de seguridad es absolutamente infalible. BoletIA no puede garantizar la seguridad absoluta de los datos. En caso de una brecha de seguridad que implique alto riesgo para los derechos del Usuario, BoletIA notificará a los afectados dentro de un plazo razonable conforme a la normativa vigente.

15. Notificaciones push y comunicaciones

BoletIA utiliza notificaciones push para informar al Usuario sobre eventos relevantes. El envío de notificaciones requiere autorización expresa del Usuario a través del sistema operativo iOS o Android. Las notificaciones pueden incluir:

• Alertas de vencimiento próximo de garantías de productos
• Actualizaciones sobre el estado de reclamos activos
• Alertas de seguridad del SERNAC relacionadas con productos del Usuario
• Información sobre nuevas funcionalidades de la Aplicación
• Recordatorios sobre acciones colectivas en curso

El Usuario puede gestionar o desactivar las notificaciones en cualquier momento desde: Configuración del dispositivo → Notificaciones → BoletIA. La desactivación de notificaciones no afecta el funcionamiento general de la Aplicación, salvo las funciones de alerta que dependen de ellas.

16. Cookies y tecnologías de seguimiento

La Aplicación móvil BoletIA en sí misma no utiliza cookies. Sin embargo, al acceder a sitios web de socios comerciales o terceros a través de los enlaces de la Aplicación, dichos sitios pueden instalar cookies u otras tecnologías de seguimiento en el navegador web del dispositivo del Usuario, de acuerdo con sus propias políticas de privacidad y uso de cookies. BoletIA no tiene control sobre las cookies de terceros. El Usuario puede gestionar las cookies de terceros desde la configuración de privacidad de su navegador web. Para el seguimiento de afiliados, los socios comerciales pueden registrar que el Usuario accedió a su sitio desde BoletIA mediante parámetros de URL o cookies de sesión, lo cual es necesario para acreditar las comisiones de afiliación correspondientes.

17. Menores de edad

La Aplicación BoletIA está dirigida exclusivamente a personas mayores de 18 años con plena capacidad legal. BoletIA no recopila intencionalmente datos personales de menores de edad. Si BoletIA toma conocimiento de que ha recopilado datos personales de un menor de 18 años sin el consentimiento verificable de sus padres o tutores legales, procederá a eliminar dichos datos de forma inmediata. Si usted es padre, madre o tutor legal y tiene razones para creer que su hijo menor de edad ha proporcionado datos personales a BoletIA, le rogamos contactarnos inmediatamente a [email protected] para que podamos adoptar las medidas necesarias.

18. Datos de terceros proporcionados por el Usuario

En el uso de ciertas funcionalidades, el Usuario puede proporcionar datos de terceros (por ejemplo, datos de otros pasajeros en un vuelo, o información de un familiar en una boleta). Al hacerlo, el Usuario declara y garantiza que: (i) cuenta con el consentimiento del tercero para proporcionar sus datos a BoletIA; (ii) ha informado al tercero sobre el tratamiento de sus datos conforme a esta Política; y (iii) tiene derecho a actuar en representación del tercero para los fines indicados. BoletIA trata los datos de terceros proporcionados por el Usuario con el mismo nivel de protección que los datos del propio Usuario.

19. Análisis estadístico y datos anonimizados

BoletIA puede utilizar datos anonimizados y agregados —que no permiten identificar a ningún Usuario individual— para los siguientes propósitos:

• Elaboración de estadísticas internas sobre uso de la Aplicación
• Mejora de algoritmos de procesamiento de IA
• Generación de reportes de mercado sobre tendencias de consumo en Chile (sin datos personales)
• Presentaciones ante inversores, organismos públicos o medios de comunicación
• Investigación académica o de mercado en colaboración con universidades u organismos de investigación

En ningún caso los datos anonimizados utilizados para estos fines permitirán la identificación, directa o indirecta, de un Usuario específico. La anonimización es irreversible y cumple con los estándares técnicos reconocidos internacionalmente.

20. Modificaciones a esta política

BoletIA se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en sus prácticas de tratamiento de datos, cambios normativos o mejoras en el servicio. Ante modificaciones significativas, BoletIA notificará al Usuario mediante: (i) aviso destacado al abrir la Aplicación; (ii) notificación push, si el Usuario tiene las notificaciones activadas; y (iii) actualización de la fecha de "Última actualización" visible al inicio de esta Política. Las modificaciones entrarán en vigor a los 15 días corridos desde la notificación, salvo que la normativa exija un plazo mayor. El uso continuado de la Aplicación tras dicho plazo constituirá aceptación de la Política modificada. Si el Usuario no acepta los cambios, deberá dejar de utilizar la Aplicación y puede solicitar la eliminación de sus datos conforme a la Sección 13.

21. Contacto y ejercicio de derechos

Para cualquier consulta, solicitud de ejercicio de derechos, reporte de incidente de seguridad o reclamación relacionada con el tratamiento de sus datos personales, el Usuario puede contactar a BoletIA a través de los siguientes canales:

Responsable de privacidad: BoletIA
Correo electrónico de privacidad: [email protected]
Correo electrónico general: [email protected]
Domicilio: Puerto Varas, Chile

BoletIA se compromete a responder todas las solicitudes relacionadas con privacidad dentro de un plazo máximo de 10 días hábiles desde su recepción. Para solicitudes de eliminación de datos en servidores, el plazo de ejecución efectiva no superará los 30 días corridos desde la confirmación de identidad del solicitante.

Si el Usuario considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante el Servicio Nacional del Consumidor (SERNAC) en www.sernac.cl o ante los tribunales de justicia competentes.

22. Aceptación expresa por descarga e instalación

El Usuario acepta esta Política de Privacidad de manera expresa, libre e inequívoca al ejecutar cualquiera de los siguientes actos: descargar la Aplicación desde Apple App Store o Google Play Store; instalar la Aplicación en cualquier dispositivo; abrir o ejecutar la Aplicación; configurar su perfil; o utilizar cualquier función. La aceptación constituye consentimiento informado para el tratamiento de los datos personales descritos en esta Política, conforme al artículo 4 de la Ley 19.628 y al artículo 12 de la Ley 21.719. Si el Usuario no acepta esta Política o cualquiera de sus disposiciones, debe abstenerse de instalar o utilizar la Aplicación, o desinstalarla y solicitar la eliminación de sus datos.

23. Cumplimiento Ley 21.719 y derechos ARCOPOL

BoletIA cumple con la Ley 21.719 sobre Protección de Datos Personales que crea la Agencia de Protección de Datos Personales, en su entrada en vigencia y en lo que aplique a su operación. El Usuario tiene derecho a ejercer los siguientes derechos ARCOPOL conforme a dicha ley: Acceso (conocer qué datos posee BoletIA), Rectificación (corregir datos inexactos), Cancelación (suprimir datos cuando proceda), Oposición (rechazar tratamientos específicos), Portabilidad (obtener datos en formato estructurado), Olvido (eliminación cuando ya no sean necesarios) y Limitación (restringir uso en ciertos casos). El ejercicio se realiza enviando solicitud a [email protected] con identificación válida. BoletIA responderá en un plazo máximo de 30 días corridos. Estos derechos no son absolutos: pueden ser limitados cuando la conservación sea necesaria por obligación legal, defensa de derechos en juicio o intereses públicos relevantes.

24. Decisiones automatizadas e inteligencia artificial

Algunas funciones de BoletIA implican procesamiento automatizado de datos personales mediante inteligencia artificial, incluyendo: (i) extracción de datos de boletas y comprobantes (OCR); (ii) categorización automática de productos; (iii) cálculo de plazos de garantía; (iv) emparejamiento de productos del Usuario con alertas SERNAC; (v) sugerencias de tipo de reclamo. Conforme a la Ley 21.719, el Usuario tiene derecho a: (a) ser informado de la existencia y lógica básica de estas decisiones automatizadas; (b) obtener intervención humana cuando una decisión automatizada le afecte significativamente; (c) expresar su punto de vista y oponerse a la decisión. El Usuario puede solicitar revisión humana escribiendo a [email protected]. Las decisiones automatizadas de BoletIA tienen finalidad meramente orientativa y no producen efectos jurídicos definitivos sobre el Usuario sin su confirmación expresa.

25. Encargado de protección de datos

BoletIA designa a la persona contactable a través de [email protected] como su Encargado de Protección de Datos (Data Protection Officer), responsable de: (i) supervisar el cumplimiento de esta Política y la normativa aplicable; (ii) atender solicitudes de los titulares de datos; (iii) coordinar con la Agencia de Protección de Datos Personales; (iv) gestionar incidentes de seguridad; (v) realizar evaluaciones de impacto cuando corresponda. El Usuario puede dirigirse directamente al Encargado para cualquier asunto relacionado con la privacidad y protección de sus datos personales.

26. Brechas de seguridad y notificación

En caso de detectarse una brecha de seguridad de los datos personales que implique alto riesgo para los derechos y libertades del Usuario, BoletIA: (i) notificará a la Agencia de Protección de Datos Personales en el plazo y forma exigidos por la Ley 21.719; (ii) notificará a los Usuarios afectados sin demora indebida, mediante notificación push, correo electrónico (si está disponible) o aviso destacado al abrir la Aplicación; (iii) informará la naturaleza de la brecha, datos comprometidos, medidas adoptadas y recomendaciones para mitigar consecuencias; (iv) cooperará con las autoridades competentes en cualquier investigación. BoletIA mantiene un registro de incidentes de seguridad conforme a la normativa aplicable.