Política de privacidad
Última actualización: enero de 2026
1. Responsable del tratamiento
Donna (en adelante, «nosotros») es el responsable del tratamiento de tus datos personales de conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y sus modificaciones.
2. Datos que recopilamos
Recopilamos los datos que nos proporcionas directamente: correo electrónico al unirte a la lista de espera, documentos que subes para consultar con el asistente, y datos de uso necesarios para operar el servicio (logs de actividad, métricas de rendimiento). No recopilamos datos sensibles más allá de los que tú decides subir.
3. Cómo usamos tus datos
Usamos tu correo para enviarte actualizaciones sobre el acceso a Donna y notificaciones relevantes del servicio. Los documentos que subes se procesan exclusivamente para generar las respuestas que solicitas — no se usan para entrenar modelos de IA propios ni de terceros. Los datos de uso se emplean para mejorar la calidad y rendimiento del servicio.
4. Tus documentos y confidencialidad
Los documentos que subes son confidenciales. Se procesan bajo contratos enterprise con los proveedores de modelos de IA (Anthropic, OpenAI o Google según configuración), que prohíben el uso de tus datos para entrenamiento. Cada estudio cuenta con un workspace lógicamente aislado. Los documentos se almacenan cifrados en reposo.
5. Compartición de datos
No vendemos ni cedemos tus datos a terceros con fines comerciales. Compartimos datos únicamente con proveedores de infraestructura necesarios para operar el servicio (Vercel, Neon, Anthropic/OpenAI/Google bajo acuerdos de procesador de datos), y cuando sea requerido por ley o autoridad competente.
6. Retención de datos
Conservamos tus datos mientras tu cuenta esté activa. Al cancelar tu cuenta, eliminamos tus documentos en un plazo de 30 días. Los logs de auditoría se conservan 12 meses por requisitos de seguridad operacional.
7. Tus derechos
De acuerdo con la legislación chilena vigente, tienes derecho a acceder, rectificar, cancelar u oponerte al tratamiento de tus datos personales.
8. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado AES-256-GCM para credenciales, HTTPS para todas las comunicaciones, aislamiento por workspace y logs de auditoría de acceso a documentos.
9. Cookies
Usamos cookies estrictamente necesarias para la autenticación y funcionamiento del servicio. No usamos cookies de seguimiento publicitario ni compartimos datos de comportamiento con redes publicitarias.
10. Cambios a esta política
Podemos actualizar esta política. Te notificaremos por correo electrónico ante cambios materiales con al menos 15 días de anticipación.