Política de Privacidad
Última actualización: 11 de mayo de 2026
Patrona ("nosotros", "el servicio") es un asistente personal operado por Patrona SpA, Chile. Esta política explica qué datos recogemos, cómo los usamos y qué control tienes sobre ellos.
1. Resumen en una frase
Tus datos viven en tu dispositivo y en nuestra base de datos cifrada cuando tú lo permites. Nunca vendemos, alquilamos ni compartimos tu información con terceros con fines publicitarios o de entrenamiento de modelos de IA.
2. Qué datos recogemos
2.1 Información que tú nos das
- Email, nombre, apodo y ubicación durante el onboarding
- Preferencias de voz, hora del brief, idioma
- Tareas, gastos, contactos recurrentes (Mi gente), prioridades
- Fotos de boletas que subes voluntariamente para análisis OCR
2.2 Información de servicios conectados (opcional)
- Google Calendar (scope
calendar.readonly + calendar.events): leemos tus eventos para mostrártelos y podemos crear eventos solo cuando tú lo solicitas explícitamente desde la app.
- Gmail (scope
gmail.readonly): leemos solo metadata (de, asunto, fecha, snippet) de tus últimos 20 correos no leídos, sin el cuerpo del mensaje.
- Binance API key (READ-ONLY): si la conectas, leemos solo tu balance. Las claves se guardan localmente en tu navegador, jamás en nuestros servidores.
3. Cumplimiento Google API Services User Data Policy & Limited Use
Patrona cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.
El uso que Patrona hace de información recibida de Google APIs cumplirá adherencia a:
- Solo usamos tu información de Google APIs para proveer y mejorar las funcionalidades visibles para el usuario en Patrona (mostrar tus correos resumidos, mostrar tu agenda, clasificar prioridad de emails con Anthropic Claude para tu uso personal).
- No transferimos los datos obtenidos de Google APIs a terceros, excepto cuando es necesario para proveer o mejorar funcionalidades visibles para el usuario, para cumplir con leyes aplicables, o como parte de una fusión, adquisición o venta de activos con notificación adecuada.
- No usamos los datos obtenidos de Google APIs para propósitos publicitarios, incluyendo retargeting, publicidad basada en datos personales, publicidad basada en intereses, o entrega de publicidad.
- No permitimos que humanos lean los datos obtenidos de Google APIs, excepto: (a) cuando obtenemos consentimiento afirmativo del usuario para mensajes específicos, (b) cuando es necesario por razones de seguridad (investigar abuso), (c) para cumplir con leyes aplicables, o (d) cuando los datos están agregados y se usan para operaciones internas en cumplimiento con las normas de privacidad aplicables.
- No usamos, transferimos ni almacenamos los datos de Google Workspace APIs para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial o machine learning. Las clasificaciones se hacen on-the-fly y los resultados se descartan.
4. Dónde se guardan tus datos
- localStorage del navegador: tareas, gastos, contactos, prioridades, tokens OAuth efímeros. Limpiable por ti vía cerrar sesión o configuración del navegador.
- Cloudflare Workers KV (Chile/USA): solo perfil mínimo (email, nombre, hora del brief) para que puedas restaurar tu cuenta en otro dispositivo. Cifrado en reposo por Cloudflare.
- Memoria temporal: snippets de Gmail viajan a Anthropic Claude para clasificación durante milisegundos, sin persistirse en sus servidores (Anthropic Zero Data Retention policy).
Nunca almacenamos: el cuerpo completo de tus correos, contraseñas, datos bancarios, credenciales de Binance (solo localmente en tu device), tarjetas de crédito.
5. Quiénes son nuestros sub-procesadores
- Cloudflare Inc. — hosting + KV storage (DPA firmado)
- Anthropic PBC — clasificación de correos, intent detection por voz, OCR de boletas (Zero Data Retention)
- Microsoft Azure — síntesis de voz (TTS) en la región Brazil South
- Google LLC — solo si conectas Google Calendar/Gmail; los datos van directo de tu browser a Google sin pasar por nosotros
- Open-Meteo — datos de clima por coordenadas (sin info personal)
Ningún sub-procesador usa tus datos para sus propios fines comerciales ni publicitarios.
6. Tus derechos
De acuerdo a la Ley 19.628 (Chile) y GDPR si aplica:
- Acceso: pedirnos copia de tus datos enviando email a hola@tupatrona.cl
- Rectificación: editar tu perfil directamente desde Ajustes
- Eliminación: pedir borrado total escribiéndonos. Confirmamos en 72h máximo
- Portabilidad: exportar tu data en JSON
- Revocar permisos de Google: visitar myaccount.google.com/permissions y revocar acceso a Patrona
7. Cookies
Usamos solo una cookie de sesión esencial (HttpOnly) para mantener tu login en distintos dispositivos. No usamos cookies de tracking ni publicidad. No usamos Google Analytics ni similares.
8. Menores de edad
Patrona no está dirigido a menores de 14 años. Si descubrimos que recolectamos datos de un menor sin consentimiento parental, los eliminamos inmediatamente.
9. Cambios a esta política
Si hacemos cambios materiales, te notificamos por email y mediante un banner en la app al menos 30 días antes de que entren en vigor.
10. Contacto
Patrona SpA
Email: hola@tupatrona.cl
Chile
Esta política ha sido redactada para cumplir con: Ley 19.628 (Chile), GDPR (UE), CCPA (California), Google API Services User Data Policy (incluyendo Limited Use), Apple App Store Privacy Guidelines.