Política de Privacidad
Última actualización: 20 de febrero de 2026
1. Introducción
En TranscribeApp ("nosotros", "nuestro") nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos personales de acuerdo con la Ley 19.628 sobre Protección de la Vida Privada, la Ley 21.719 sobre Protección de Datos Personales, y demás normativa aplicable en Chile.
Al utilizar TranscribeApp, usted consiente el tratamiento de sus datos conforme a esta política.
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es TranscribeApp.
- 📧 Contacto: [email protected]
3. Datos que Recopilamos
3.1 Datos proporcionados por el Usuario
- Registro: Nombre, dirección de email, contraseña (hasheada con bcrypt).
- Registro con Google: Nombre, email e imagen de perfil proporcionados por Google OAuth.
- Contenido de audio: Archivos de audio subidos para transcripción.
3.2 Datos recopilados automáticamente
- Dirección IP: Para seguridad, prevención de abuso y control de acceso.
- Huella digital del navegador: Hash SHA-256 generado a partir de características del navegador (user agent, resolución de pantalla, zona horaria, idiomas). Se utiliza exclusivamente para prevenir abuso del período de prueba. No se almacena en texto plano ni permite identificar al usuario personalmente.
- Datos de uso: Minutos transcritos, número de proyectos, fechas de acceso.
3.3 Datos que NO recopilamos
- No utilizamos cookies de rastreo ni tecnologías de seguimiento publicitario.
- No recopilamos datos de ubicación precisa (GPS).
- No vendemos ni compartimos datos con redes publicitarias.
4. Finalidad del Tratamiento
Utilizamos sus datos personales para:
| Dato | Finalidad | Base Legal |
|---|---|---|
| Nombre y email | Identificación, autenticación, comunicaciones | Ejecución del contrato |
| Contraseña (hash) | Autenticación segura | Ejecución del contrato |
| Dirección IP | Seguridad, prevención de abuso | Interés legítimo |
| Fingerprint (hash) | Prevención de abuso de trial | Interés legítimo |
| Datos de uso | Facturación, límites de plan | Ejecución del contrato |
| Audio subido | Procesamiento de transcripción | Ejecución del contrato |
5. Procesamiento de Audio y Transcripciones
Sus archivos de audio NO se almacenan permanentemente en nuestros servidores. El flujo de procesamiento es el siguiente:
- El archivo de audio se recibe en nuestro servidor.
- Se envía a proveedores de IA especializados para su transcripción mediante conexión encriptada (TLS).
- Se recibe el texto transcrito y se almacena en su cuenta.
- El archivo de audio original se elimina de nuestros servidores inmediatamente después del procesamiento.
Las transcripciones generadas se almacenan en su cuenta y están disponibles mientras su cuenta esté activa. Puede eliminar sus proyectos y transcripciones en cualquier momento desde el dashboard.
6. Proveedores de Servicios (Encargados del Tratamiento)
Compartimos datos con los siguientes proveedores estrictamente necesarios para la prestación del Servicio:
| Proveedor | Servicio | Datos compartidos | Ubicación |
|---|---|---|---|
| Proveedores de transcripción IA | Transcripción de audio (batch y en vivo) | Audio (temporal) | EE.UU. |
| Google OAuth | Autenticación | Email, nombre | EE.UU. |
Nuestros proveedores de transcripción cumplen con estándares de seguridad SOC 2 Type II y no retienen el audio después del procesamiento. Toda la comunicación se realiza mediante conexión encriptada (TLS). Al utilizar nuestro Servicio, usted consiente la transferencia internacional de datos a estos proveedores.
7. Almacenamiento y Seguridad
Implementamos las siguientes medidas de seguridad:
- Contraseñas: Hasheadas con bcrypt (salt rounds 12). Nunca se almacenan en texto plano.
- Transmisión: Todas las comunicaciones se realizan sobre HTTPS/TLS.
- Autenticación: Tokens JWT con expiración. Sesiones seguras con next-auth.
- Base de datos: PostgreSQL con acceso restringido por credenciales y red privada.
- Fingerprints: Almacenados como hashes SHA-256, no permiten identificación personal.
- Acceso administrativo: Restringido a personal autorizado con registro de auditoría.
8. Retención de Datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta (nombre, email) | Mientras la cuenta esté activa + 30 días tras eliminación |
| Archivos de audio | Eliminados inmediatamente tras la transcripción |
| Transcripciones | Mientras la cuenta esté activa, eliminable por el usuario |
| Registros de IP | 2 meses (para prevención de abuso) |
| Fingerprint (hash) | 1 año (para prevención de abuso) |
| Datos de facturación | 6 años (obligación tributaria chilena, SII) |
9. Derechos del Usuario (ARCO + Portabilidad y Bloqueo)
De acuerdo con la Ley 19.628 y la Ley 21.719 (vigente desde el 1 de diciembre de 2026), usted tiene los siguientes derechos sobre sus datos personales:
- Acceso (Art. 5°): Solicitar información sobre qué datos personales tenemos sobre usted, las finalidades del tratamiento y los destinatarios.
- Rectificación (Art. 6°): Solicitar la corrección de datos inexactos, desactualizados o incompletos.
- Cancelación/Supresión (Art. 7°): Solicitar la eliminación de sus datos personales. Al ejercer este derecho, se eliminarán su cuenta, proyectos, transcripciones y datos asociados de forma permanente.
- Oposición (Art. 8°): Oponerse al tratamiento de sus datos en determinadas circunstancias, incluyendo cuando el tratamiento se base en interés legítimo.
- Portabilidad (Art. 9°): Solicitar una copia de sus datos personales y transcripciones en un formato electrónico estructurado, de uso común y lectura mecánica (JSON/CSV), para transferirlos a otro responsable.
- Bloqueo (Art. 7° inc. 3°): Solicitar que sus datos sean bloqueados temporalmente, impidiendo cualquier tratamiento salvo su conservación, mientras se resuelve una solicitud de rectificación, oposición o cuando los datos ya no son necesarios pero el titular necesita que se conserven para la formulación de reclamaciones.
Para ejercer cualquiera de estos derechos, envíe un email a [email protected]con el asunto "Derechos de Datos Personales" indicando qué derecho desea ejercer. Responderemos dentro de 30 días corridos conforme al artículo 11 de la Ley 21.719. También puede ejercer el derecho de supresión directamente desde la configuración de su cuenta.
10. Menores de Edad
TranscribeApp no está dirigido a menores de 18 años y no recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor de 18 años, los eliminaremos de inmediato. Si usted es padre, madre o tutor y tiene conocimiento de que su hijo nos ha proporcionado datos personales, contáctenos.
11. Cookies y Tecnologías Similares
TranscribeApp utiliza únicamente cookies esenciales para el funcionamiento del Servicio:
| Cookie | Finalidad | Duración |
|---|---|---|
| next-auth.session-token | Autenticación del usuario | Sesión |
| next-auth.csrf-token | Protección CSRF | Sesión |
| theme | Preferencia de tema (claro/oscuro) | 1 año |
No utilizamos cookies de terceros, analíticas ni publicitarias. Las cookies esenciales son necesarias para el funcionamiento del Servicio y no requieren consentimiento adicional según la normativa chilena.
12. Transferencia Internacional de Datos
Sus archivos de audio son procesados por proveedores especializados de transcripción ubicados en Estados Unidos. Estos proveedores cumplen con estándares de seguridad internacionales (SOC 2 Type II) y procesan el audio de forma temporal sin retención posterior.
Al utilizar el Servicio, usted consiente expresamente esta transferencia internacional conforme al artículo 16 letra d) de la Ley 21.719.
13. Notificación de Brechas de Seguridad
En caso de una vulneración de seguridad que comprometa datos personales, TranscribeApp se compromete a:
- Notificar a la Agencia de Protección de Datos Personales dentro de las 72 horas siguientes a la detección del incidente, conforme al artículo 14 quinquies de la Ley 21.719.
- Notificar a los titulares afectados por email en el menor tiempo posible cuando la brecha pueda suponer un alto riesgo para sus derechos y libertades.
- La notificación incluirá: la naturaleza de la brecha, los datos comprometidos, las medidas adoptadas para remediar la situación, y recomendaciones para que el usuario proteja sus datos.
14. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cambios significativos por email y actualizaremos la fecha de "última actualización" en la parte superior de esta página. Le recomendamos revisarla periódicamente.
15. Contacto y Reclamos
Para consultas sobre privacidad o para ejercer sus derechos:
- 📧 Email: [email protected]
Si considera que el tratamiento de sus datos personales infringe la normativa, puede presentar un reclamo ante la Agencia de Protección de Datos Personales (creada por la Ley 21.719), organismo autónomo encargado de velar por el cumplimiento de la normativa de protección de datos en Chile.