Política de Privacidad

Prospera Now opera bajo un modelo de privacidad radical. En ningún momento solicitamos, almacenamos ni procesamos sus contraseñas bancarias, pines de seguridad o credenciales de acceso a sus instituciones financieras. Nuestro servicio se basa exclusivamente en la lectura autorizada de comprobantes de transferencia y cartolas recibidos en su correo electrónico.

Para proporcionar nuestro servicio de extracción y categorización financiera, Prospera Now requiere acceso a su cuenta de Google mediante el protocolo OAuth 2.0. Los alcances (scopes) solicitados son:

• https://www.googleapis.com/auth/gmail.readonly
• https://www.googleapis.com/auth/drive.file

Gmail (gmail.readonly):

• Uso estricto: Solo utilizamos este acceso para buscar y leer correos electrónicos que correspondan a comprobantes de transacciones financieras emitidos por instituciones bancarias chilenas (transferencias, pagos, notificaciones bancarias).
• Cartolas y estados de cuenta (PDF): Además del texto de los correos, leemos los archivos PDF adjuntos que su banco ya le envió a su correo (cartolas y estados de cuenta de tarjetas de crédito) para reconstruir su historial financiero. Estos documentos suelen estar protegidos con su RUT como contraseña: el RUT y la contraseña se procesan exclusivamente en su navegador mediante cifrado Zero-Knowledge, y nunca se transmiten ni se almacenan en texto plano en nuestros servidores. Este acceso se limita a los adjuntos recibidos en su Gmail; no accedemos a archivos de su Google Drive para esta función.
• Procesamiento en memoria: El cuerpo textual de los correos se procesa de forma transitoria en memoria por nuestro motor de Inteligencia Artificial para extraer campos financieros estructurados. El contenido original del correo nunca se almacena en ninguna base de datos.
• Almacenamiento de campos extraídos: Solo los campos financieros resultantes del procesamiento (monto, fecha, banco, tipo de transacción) se persisten en nuestra base de datos. Los campos sensibles (nombres, conceptos, identificadores) se almacenan cifrados mediante encriptación Zero-Knowledge — ni siquiera el servidor de Prospera Now puede leerlos.
• Procesamiento automatizado: Ningún ser humano lee sus correos electrónicos.

Google Sheets (drive.file):

• Uso estricto: Utilizamos este acceso exclusivamente para exportar las transacciones ya procesadas a una hoja de cálculo creada en el Google Drive del propio usuario. La app únicamente escribe en esta hoja — no lee ni modifica ninguna otra hoja de cálculo del Drive.

No transferencia a terceros: Los datos obtenidos a través de las APIs de Google NO se venden, NO se comparten con redes publicitarias y NO se ceden a terceros para fines comerciales, crediticios o de marketing.

Hemos implementado medidas de seguridad de nivel bancario en nuestra infraestructura:

• Cifrado de Credenciales: Los tokens de acceso a los servicios vinculados se almacenan cifrados con AES-256-GCM. Las credenciales nunca se almacenan en texto plano.
• Cifrado Zero-Knowledge: Los campos sensibles de cada transacción se cifran con una clave única por registro. El servidor no puede descifrar estos campos — solo el usuario puede hacerlo desde su dispositivo.

El período de retención de las transacciones procesadas depende del plan activo del usuario:

• Plan Gratuito: 30 días
• Plan Mensual: 180 días
• Plan Anual / Prospera: 36 meses (1.095 días)

Usted es el dueño absoluto de sus datos. Al solicitar la eliminación de su cuenta mediante el Kill Switch, Prospera Now:

1. Revoca todos los tokens de acceso ante Google de forma inmediata.
2. Elimina permanentemente su historial de transacciones de nuestra base de datos.
3. Elimina su configuración y datos de sesión.

Esta operación es irreversible. No conservamos copias de su información financiera tras la eliminación.

Adicionalmente, puede revocar el acceso de Prospera Now a su cuenta de Google en cualquier momento directamente desde Permisos de su cuenta de Google, con independencia del proceso de eliminación de cuenta.

De acuerdo con la Ley N° 21.719, que regula la protección y el tratamiento de los datos personales en Chile, usted, como titular de sus datos, tiene los siguientes derechos sobre la información personal que Prospera Now trata:

• Acceso: conocer qué datos suyos tratamos, su origen y finalidad.
• Rectificación: corregir datos inexactos, desactualizados o incompletos.
• Supresión: eliminar sus datos personales (ver el Kill Switch en la sección 5).
• Oposición: oponerse a un tratamiento específico de sus datos.
• Portabilidad: recibir una copia de sus datos en un formato electrónico estructurado, genérico y de uso común.
• Bloqueo: solicitar la suspensión temporal del tratamiento mientras se resuelve una solicitud de rectificación, supresión u oposición.

Para ejercer cualquiera de estos derechos, escríbanos a privacidad@prosperanow.cl. Responderemos su solicitud dentro de un plazo máximo de 30 días corridos.

El tratamiento de sus datos se basa en su consentimiento, el cual usted puede retirar en cualquier momento y sin expresión de causa, sin que ello afecte la licitud del tratamiento realizado con anterioridad a su retiro.

Prospera Now utiliza modelos de inteligencia artificial (Google Gemini) para leer el texto de los comprobantes bancarios y clasificar automáticamente cada transacción en una categoría (por ejemplo, "Alimentación" o "Servicios Básicos").

• Sin efectos jurídicos: esta categorización es meramente informativa y descriptiva. No determina su acceso a crédito, productos o servicios, ni produce efectos jurídicos sobre usted.
• Minimización de datos: el procesamiento se realiza sobre el texto del comprobante; los identificadores sensibles, como el RUT, se cifran y no se envían en texto plano al modelo.
• Intervención humana: usted mantiene el control final. Puede corregir manualmente cualquier categoría asignada, y el sistema aprende de su corrección para futuros registros.

Para operar, Prospera Now se apoya en proveedores de infraestructura que actúan como encargados de tratamiento bajo nuestras instrucciones (Google Cloud, Supabase y la pasarela de pagos Mercado Pago). Algunos de estos proveedores procesan datos en servidores ubicados fuera de Chile, aplicando estándares de seguridad reconocidos internacionalmente. No vendemos ni cedemos sus datos personales a terceros con fines comerciales.