Politica de Privacidad

1. Identificacion del responsable de datos

El responsable del tratamiento de los datos personales recolectados a traves de la plataforma Tommi.AI, en cumplimiento del articulo 2 letra v) de la Ley N° 21.719, es:

Campo	Valor
Razon social	Tommi.AI SpA
RUT	78.279.633-K
Domicilio postal	Santiago, Region Metropolitana, Chile (direccion disponible a solicitud de autoridad competente)
Representante legal	CEO y Co-Founder de Tommi.AI SpA
Sitio web	https://tommiai.com
Correo de contacto	soporte@tommiai.com
Encargado de proteccion de datos (DPO)	Adelaida Aguayo Villanueva (contacto provisorio mientras se formaliza el cargo)

Nota sobre DPO. Tommi.AI tiene la intencion de formalizar la designacion de un Delegado de Proteccion de Datos (DPO) conforme a la Ley N° 21.719 antes del 1 de diciembre de 2026. Mientras tanto, el punto unico de contacto para todo asunto de privacidad es soporte@tommiai.com y la representante legal arriba indicada.

2. Datos personales que recolectamos

Tommi.AI recolecta categorias de datos diferenciadas segun su clasificacion de sensibilidad. Internamente clasificamos los datos en cuatro niveles (Tier 1 publico, Tier 2 interno, Tier 3 confidencial / PII, Tier 4 restringido / salud de menores). Esta politica se enfoca en los datos personales (Tier 3 y Tier 4).

2.1 Datos de cuidadores y especialistas (Tier 3 — datos personales)

Dato	Origen	Proposito	Obligatorio
Nombre y apellido	Ingreso manual en registro	Identificacion del usuario	Si
Correo electronico	Ingreso manual en registro	Autenticacion, comunicaciones operacionales	Si
Contrasena (almacenada como hash con Argon2 o gestionada por Amazon Cognito)	Ingreso manual	Autenticacion	Si
Rol asignado (caregiver / specialist / admin)	Asignado por el sistema o invitacion	Control de acceso basado en roles (RBAC)	Si
Numero de telefono	Ingreso manual	Notificaciones por SMS y verificacion (opcional)	No
Tokens de sesion (JWT en servidor; almacenamiento seguro `expo-secure-store` en mobile)	Generados por el sistema	Mantener sesion activa	Si
Datos profesionales del especialista (especialidad, identificador profesional opcional, biografia)	Ingreso manual	Perfil publico dentro de la plataforma	No

2.2 Datos del menor bajo cuidado (Tier 4 — datos sensibles de salud)

Los siguientes datos son tratados con el maximo nivel de proteccion y requieren consentimiento parental explicito antes de ser recolectados (ver seccion 5).

Dato	Origen	Proposito
Nombre, fecha de nacimiento y edad del menor	Ingreso manual por el caregiver	Personalizacion de seguimiento
RUT del menor (opcional)	Ingreso manual	Identificacion clinica si el caregiver lo desea
Diagnostico declarado (TEA, TDAH, en evaluacion, otro)	Ingreso manual o referencia del especialista	Personalizacion del analisis y filtros clinicos
Nivel de apoyo TEA (cuando aplica)	Ingreso manual	Personalizacion
Especialista tratante primario (opcional)	Ingreso manual	Coordinacion de cuidado
Diagnosticos medicos formales (codigos clinicos)	Ingreso manual por especialista	Registro clinico
Entradas del diario emocional: emocion, intensidad (1-5), detonante, contexto, tipo de episodio (meltdown sensorial, shutdown, desregulacion emocional), tiempo de recuperacion, nota narrativa, fecha	Ingreso manual por el caregiver	Monitoreo emocional
Notas clinicas narrativas y, opcionalmente, embeddings vectoriales derivados	Ingreso por especialistas	Registro clinico, busqueda semantica
Eventos de sensores: frecuencia cardiaca, frecuencia cardiaca en reposo, variabilidad cardiaca (HRV), duracion del sueno, calidad del sueno, nivel de ruido ambiental, nivel de movimiento, tiempo de pantalla, nivel de luz, temperatura, alteraciones de rutina, conteo de pasos, energia activa	Manual, sensores del telefono, Apple HealthKit, Google Health Connect, wearables (Garmin, Fitbit, Apple Watch), dispositivos IoT	Deteccion de patrones, alertas predictivas
Registros de sueno detallados (duracion, calidad, despertares, siestas, notas)	Ingreso manual o sincronizacion HealthKit / Health Connect	Analisis del patron de sueno
Registros de medicacion (medicamento, dosis, via, frecuencia, fechas de inicio y termino, prescriptor, notas)	Ingreso manual por caregiver o especialista	Seguimiento de adherencia y respuesta a tratamiento
Evaluaciones semanales (PSC-17 u otras escalas validadas)	Ingreso manual	Seguimiento longitudinal
Perfil conductual integrado (sintesis generada por IA): regulacion basal, patrones de desregulacion, mapa de detonantes, respuesta a medicacion, comorbilidades observadas, estrategias efectivas, senales de alerta para revision con el especialista	Generado por modelo de lenguaje a partir de los datos arriba listados	Apoyo a decisiones del caregiver y del especialista
Consultas al asistente de especialistas: pregunta del especialista, salida del modelo (nivel de riesgo, plan, referencias de evidencia)	Ingreso por especialista	Asistencia clinica basada en evidencia
Eventos de notificacion (alertas, severidad, categoria de origen)	Generados por el sistema	Auditoria y trazabilidad
Documentos clinicos cargados (PDF, imagenes — opcionales)	Carga manual del caregiver o especialista	Registro clinico complementario

2.3 Datos tecnicos y de uso

Dato	Proposito
Identificador del dispositivo (anonimizado)	Diagnostico tecnico, prevencion de fraude
Version de la aplicacion (web / mobile)	Soporte y compatibilidad
Sistema operativo y version	Soporte y compatibilidad
Idioma y zona horaria	Localizacion
Logs de acceso (IP, timestamp, recurso accedido, identidad)	Auditoria de seguridad (ver seccion 8)

2.4 Datos que no recolectamos

No recolectamos ubicacion GPS continua del menor ni del cuidador.
No accedemos a la camara, microfono, contactos, agenda ni galeria del dispositivo, salvo cuando el usuario elija explicitamente cargar una foto o documento.
No rastreamos al usuario a traves de aplicaciones de terceros ni utilizamos identificadores publicitarios (IDFA / AAID).
No recolectamos datos biometricos faciales, huellas dactilares ni reconocimiento de voz.

3. Finalidades del tratamiento

Tratamos los datos exclusivamente para las siguientes finalidades, declaradas conforme al articulo 12 de la Ley N° 21.719:

Monitoreo emocional, sensorial y conductual del menor. Permitir al caregiver registrar emociones, episodios de desregulacion y eventos relevantes, y visualizar tendencias a lo largo del tiempo.
Generacion del perfil integrado del menor. Sintetizar mediante inteligencia artificial los datos ingresados en un panorama clinico-conductual estructurado que apoye decisiones del caregiver y del especialista.
Apoyo a especialistas mediante consultas con IA contextualizada. Permitir a profesionales habilitados realizar consultas al modelo con el contexto del menor bajo su cuidado, recibiendo respuestas con referencias a literatura cientifica curada.
Notificaciones operacionales y alertas predictivas. Emitir avisos cuando los datos de sensores o registros manuales superen umbrales relevantes.
Soporte al usuario y mejora del servicio. Atender consultas, diagnosticar fallas tecnicas, mejorar la usabilidad y el desempeno de la plataforma.
Cumplimiento de obligaciones legales. Responder a requerimientos de autoridades competentes en los terminos que la ley establece.
Seguridad de la plataforma. Detectar y prevenir accesos no autorizados, fraude, abuso o ataques.

No usamos los datos con fines publicitarios, de marketing dirigido ni de elaboracion de perfiles para terceros.

4. Base legal del tratamiento

Conforme a la Ley N° 21.719 (Chile), las bases legales que invocamos son:

Tratamiento	Base legal	Norma
Datos de cuidadores y especialistas (cuenta, autenticacion, comunicaciones)	Consentimiento informado del titular y ejecucion de la relacion contractual	Art. 12 letras a) y d), Ley N° 21.719
Datos sensibles de salud del menor	Consentimiento parental explicito otorgado por madre, padre o representante legal	Art. 12 letra a) y art. 16, Ley N° 21.719; Ley N° 20.584; Ley N° 21.430
Logs de seguridad y auditoria	Interes legitimo en la seguridad y obligacion legal de trazabilidad	Art. 12 letra f), Ley N° 21.719; art. 13 Ley N° 20.584
Conservacion post-cierre de cuenta	Obligacion legal y deslinde de responsabilidades	Art. 12 letra c) y art. 14 quinquies, Ley N° 21.719

El consentimiento para datos sensibles es explicito, especifico, informado y revocable, y se solicita de forma granular dentro de la aplicacion al momento de habilitar cada funcionalidad (perfil del menor, sincronizacion de sensores, consultas con IA, compartir con especialistas).

5. Tratamiento de datos de menores

Tommi.AI maneja, por diseno, datos de menores. Aplicamos los siguientes principios y reglas, alineados con la Ley N° 21.719 (art. 16), la Ley N° 21.430 sobre garantias y proteccion integral de los derechos de la ninez y la adolescencia, y los lineamientos de la Convencion sobre los Derechos del Nino.

5.1 Edades y consentimiento

Edad del menor	Quien consiente
Menores de 14 anos	Siempre se requiere consentimiento explicito de madre, padre o representante legal
De 14 a 16 anos	Consentimiento parental obligatorio para datos sensibles de salud (toda la plataforma cae en esta categoria)
De 16 a 18 anos	El menor puede consentir autonomamente la mayoria de tratamientos, pero para datos clinicos sigue recomendandose el consentimiento parental

Dado que Tommi.AI procesa integramente datos sensibles de salud, en la practica todo perfil de menor requiere consentimiento parental verificable, otorgado por el caregiver al momento de crear el perfil del menor.

5.2 Rol del caregiver

El caregiver actua como representante legal del menor frente a la plataforma. Asume las siguientes responsabilidades:

Acreditar su vinculo legal con el menor cuando sea requerido.
Otorgar y revocar consentimiento en nombre del menor.
Decidir que especialistas tienen acceso al perfil del menor.
Recibir notificaciones de incidentes de seguridad que afecten al menor.
Solicitar el ejercicio de los derechos del titular en nombre del menor.

5.3 Acceso por especialistas

Los especialistas solo acceden a datos del menor si el caregiver autoriza expresamente esa vinculacion dentro de la aplicacion. La autorizacion es revocable en cualquier momento, lo que corta de inmediato el acceso del especialista a nuevos datos del menor.

5.4 Disclaimer clinico

Importante. Los analisis y recomendaciones generados por la plataforma — incluyendo el perfil integrado, las alertas predictivas y las respuestas del asistente de especialistas con IA — son herramientas de apoyo. No constituyen diagnostico medico, no reemplazan la evaluacion de profesionales habilitados, ni sustituyen tratamientos clinicos prescritos. En caso de duda clinica, el caregiver debe contactar a su equipo de salud tratante. En caso de emergencia, llamar a SAMU 131, a Salud Responde 600 360 7777, o acudir al servicio de urgencias mas cercano. Tommi.AI no es un canal de emergencia y no monitorea en tiempo real.

6. Compartir datos con terceros

Tommi.AI no vende datos personales y no los comparte con anunciantes bajo ninguna circunstancia. Unicamente recurrimos a los proveedores tecnologicos estrictamente necesarios para operar el servicio, en calidad de encargados del tratamiento (subprocesadores), sujetos a obligaciones contractuales de confidencialidad y seguridad.

Proveedor	Rol	Datos a los que accede	Ubicacion
Amazon Web Services (AWS) — Lambda, DynamoDB, S3, Cognito, CloudFront, KMS	Infraestructura cloud (computo, almacenamiento, autenticacion, CDN, gestion de llaves)	Todos los datos en reposo y en transito de la plataforma	Estados Unidos
OpenAI — API de modelos de lenguaje y embeddings (`gpt-4o-mini`, `text-embedding-3-small`)	Procesamiento de IA para el perfil integrado y el asistente de especialistas	Resumenes de texto de diario, notas, alertas y consultas — pseudonimizados cuando es posible (sin identificadores directos del menor)	Estados Unidos
Expo (Expo Application Services)	Distribucion de la aplicacion mobile y actualizaciones over-the-air	Bundle de la aplicacion (no datos personales del menor)	Estados Unidos
Microsoft 365	Correo electronico corporativo de `@tommiai.com` y herramientas de productividad interna	Comunicaciones operativas con caregivers y especialistas (no datos clinicos del menor en cuerpo de correos)	Estados Unidos / Union Europea
GoDaddy	Registro de dominio	Datos publicos de WHOIS del dominio (no datos de usuarios)	Estados Unidos
Ollama (opcional, solo en entornos de desarrollo o fallback local)	Inferencia local de LLM cuando el operador lo configura	Datos procesados en infraestructura controlada por Tommi.AI o por el operador local	Local

Adicionalmente, podemos compartir datos cuando:

Lo exija una autoridad competente mediante orden judicial o requerimiento legal valido.
Sea estrictamente necesario para proteger la vida o integridad del menor en una emergencia.
El caregiver lo autorice expresamente para compartir con un especialista u otro tercero especifico.

7. Transferencias internacionales de datos

Conforme a los articulos 28 y siguientes de la Ley N° 21.719, declaramos expresamente que la operacion de Tommi.AI involucra transferencias internacionales de datos personales fuera de Chile, principalmente hacia Estados Unidos, por las siguientes razones tecnicas:

Los datos se almacenan en infraestructura de AWS en Estados Unidos.
Los procesamientos de inteligencia artificial se ejecutan en infraestructura de OpenAI en EE.UU.
Algunos servicios auxiliares (Expo, Microsoft 365) operan parcialmente desde EE.UU. y la Union Europea.

Salvaguardas adoptadas

Cifrado en transito. Toda comunicacion entre la aplicacion y la infraestructura usa TLS 1.2 o superior.
Cifrado en reposo. Los datos en DynamoDB y S3 se cifran con llaves administradas por AWS KMS.
Compromisos contractuales. AWS, OpenAI y Microsoft 365 declaran adherencia a estandares internacionales de seguridad (ISO 27001, SOC 2, ISO 27018). Tommi.AI opera bajo las condiciones contractuales (Data Processing Agreements) que ofrecen estos proveedores.
Minimizacion. Cuando enviamos datos a OpenAI para procesamiento de IA, omitimos identificadores directos del menor siempre que el caso de uso lo permite.

Consentimiento

Al aceptar esta politica y al activar las funcionalidades correspondientes dentro de la aplicacion, el caregiver autoriza expresamente las transferencias internacionales aqui descritas. Esta autorizacion es revocable, con las consecuencias operacionales descritas en la seccion 11.

Plan de migracion

Tommi.AI tiene la intencion de migrar los datos a la region AWS Chile (anunciada por AWS para H2 2026) tan pronto este operativa, para reducir las transferencias internacionales y residir los datos sensibles en territorio nacional.

8. Seguridad de los datos

Implementamos controles tecnicos y organizativos alineados con ISO/IEC 27001, ISO/IEC 27018 (PII en la nube) y los principios de ISO 27799 (informatica de salud), proporcionales a la sensibilidad de los datos tratados.

8.1 Controles tecnicos

Cifrado en transito: TLS 1.2 o superior en toda comunicacion cliente-servidor.
Cifrado en reposo: DynamoDB y S3 cifrados con AWS KMS (con plan de migracion a llaves administradas por el cliente, segregadas por dominio de datos: PII, datos clinicos, auditoria y respaldos).
Autenticacion robusta: Amazon Cognito en produccion; JWT con argon2 en entornos locales. Soporte de MFA en hoja de ruta cercana.
Control de acceso basado en roles (RBAC): Tres roles diferenciados (caregiver, specialist, admin) con autorizacion aplicada en el backend (no unicamente en la interfaz).
Almacenamiento seguro en mobile: Los tokens de sesion en la aplicacion mobile se guardan con expo-secure-store (Keychain en iOS, Keystore en Android).
Proteccion anti-captura de pantalla en mobile: Las pantallas que muestran datos sensibles del menor (Tier 4) bloquean capturas y grabacion de pantalla en Android, en linea con la Ley N° 21.719 art. 24-26 y 46, y con los controles ISO/IEC 27001 A.8.11 y A.8.12.
Audit log inmutable: Eventos criticos (acceso a datos del menor, cambios de consentimiento, exportaciones, acciones administrativas) se registran en logs inmutables con retencion de 7 anos.
Hardening del backend: Validacion de entrada con Pydantic, manejo seguro de errores sin filtrar informacion, dependencias auditadas.

8.2 Controles organizativos

Compromiso de adherencia a ISO/IEC 27001 y 27018 (no certificacion vigente al momento de publicacion; certificacion en plan dentro de los 12 meses siguientes).
Principio de minimo privilegio: Acceso a infraestructura productiva limitado al personal estrictamente necesario.
Separacion de ambientes: Desarrollo, staging y produccion aislados; los datos productivos no se replican a desarrollo.
Politica de no exponer datos reales en repositorios, documentacion o sistemas no productivos.

8.3 Limitaciones

Ningun sistema es 100% inmune a riesgos de seguridad. A pesar de los controles aqui descritos, no podemos garantizar absolutamente que un incidente no ocurrira. Por eso mantenemos un plan formal de respuesta a incidentes (ver seccion 12).

9. Retencion de datos

Aplicamos el principio de conservacion limitada: los datos se retienen unicamente por el tiempo necesario para cumplir las finalidades declaradas, salvo obligacion legal de conservacion superior.

Categoria de dato	Plazo de retencion
Datos de la cuenta del caregiver / especialista	Mientras la cuenta este activa
Datos sensibles del menor (Tier 4)	Mientras el caregiver mantenga la cuenta activa y no revoque el consentimiento parental
Datos de cuentas inactivas (sin acceso por 24 meses)	Se notifica al caregiver y se procede a archivado
Datos archivados (post solicitud de eliminacion o cuenta cerrada)	30 dias en estado soft-delete (recuperables) -> luego hard-delete permanente
Logs de auditoria y seguridad	7 anos (alineado con ISO/IEC 27001 y practicas de retencion medico-legal)
Documentos clinicos cargados	Mismo plazo que los datos sensibles del menor, salvo obligacion legal mayor
Registros clinicos formales	Hasta 15 anos, conforme al articulo 13 de la Ley N° 20.584

Excepciones

Los plazos arriba descritos pueden ser extendidos cuando una orden judicial o requerimiento de autoridad competente lo exija, sea necesario para el ejercicio o defensa de acciones legales, o exista una obligacion legal especifica de conservacion (por ejemplo, ficha clinica).

Borrado

El borrado se ejecuta con tecnicas que impiden la recuperacion posterior. Los respaldos cifrados se purgan dentro de los 90 dias siguientes al borrado primario.

10. Derechos del titular (ARCO + portabilidad)

Conforme a los articulos 14 a 19 de la Ley N° 21.719, todo titular de datos personales tiene derecho a:

Derecho	Que significa
Acceso	Saber que datos tuyos (o del menor que representas) procesamos y como lo hacemos.
Rectificacion	Corregir datos inexactos o incompletos.
Cancelacion / supresion	Solicitar el borrado de los datos cuando no exista una base legal vigente para conservarlos.
Oposicion	Oponerse a un tratamiento especifico cuando proceda.
Portabilidad	Recibir tus datos en un formato estructurado y de uso comun, o solicitar su transmision a otro responsable cuando sea tecnicamente posible.
Bloqueo	Suspender temporalmente un tratamiento mientras se resuelve una controversia.
No discriminacion por decisiones automatizadas	Solicitar revision humana de decisiones tomadas unicamente por algoritmos que produzcan efectos juridicos o significativos.

Como ejercerlos

Escribe a soporte@tommiai.com con el asunto "Derechos ARCO".
Indica claramente tu identidad, que derecho ejerces, sobre que datos y cualquier antecedente necesario para procesar la solicitud.
En el caso de datos del menor, el caregiver actua en representacion legal.

Plazos

Responderemos dentro de 20 dias habiles desde la recepcion de la solicitud, conforme a la Ley N° 21.719. En casos complejos podremos extender este plazo, comunicandolo por escrito.

Costo

El ejercicio de estos derechos es gratuito. Solo podriamos cobrar un costo razonable si la solicitud es manifiestamente infundada o excesivamente repetitiva.

Nota tecnica. Al momento de publicacion de esta politica, las solicitudes ARCO se atienden manualmente via correo. Estamos desarrollando funcionalidades de autoservicio dentro de la aplicacion (descarga de datos, eliminacion de cuenta) que estaran disponibles progresivamente.

11. Revocacion de consentimiento

El caregiver puede revocar el consentimiento parental otorgado en cualquier momento, sin necesidad de justificar su decision, y sin que esto afecte la licitud del tratamiento previo.

Como revocar

Desde la aplicacion: opcion de eliminacion de cuenta (cuando este disponible) o solicitud explicita via configuracion.
Escribiendo a soporte@tommiai.com con el asunto "Revocacion de consentimiento".

Consecuencias

Cesa el procesamiento de datos del menor para las finalidades cubiertas por el consentimiento revocado.
Si la revocacion abarca la totalidad del consentimiento, la cuenta se desactiva, los datos pasan a estado soft-delete durante 30 dias, y luego se eliminan de forma definitiva.
Algunos datos pueden conservarse por imperativos legales (por ejemplo, logs de auditoria requeridos por ley), informandose siempre al titular.

12. Notificacion de incidentes de seguridad

Conforme al articulo 27 de la Ley N° 21.719, Tommi.AI se compromete a notificar incidentes de seguridad que comprometan datos personales:

A la Agencia de Proteccion de Datos Personales (cuando este operativa, conforme a la Ley N° 21.719) sin demora indebida y, en todo caso, dentro de las 72 horas siguientes a la toma de conocimiento del incidente.
A los titulares afectados (caregivers, especialistas y, a traves de los caregivers, a los menores) cuando el incidente represente un riesgo alto para sus derechos.
La notificacion incluira: naturaleza del incidente, datos potencialmente afectados, medidas adoptadas, recomendaciones y canales de contacto para consultas.

Mantenemos un plan formal de respuesta a incidentes con fases de deteccion, triage, contencion, notificacion y recuperacion.

13. Inteligencia artificial: como y por que la usamos

Tommi.AI utiliza inteligencia artificial para apoyar a cuidadores y especialistas en dos funcionalidades centrales:

Perfil integrado del menor. A partir de los datos ingresados por el caregiver y el especialista, un modelo de lenguaje sintetiza un panorama estructurado del menor: regulacion basal, patrones de desregulacion, mapa de detonantes, respuesta a medicacion, comorbilidades observadas, estrategias efectivas y senales de alerta para revision con el especialista.
Asistente de especialistas. Profesionales habilitados pueden consultar al modelo con el contexto del menor bajo su cuidado; el sistema entrega una orientacion referencial, sugerencias para discusion clinica y referencias a literatura cientifica curada (PubMed, ClinicalTrials.gov, RxNorm, DailyMed, OpenFDA) que el especialista evalua segun su criterio profesional.

Como lo hacemos

Usamos modelos de OpenAI (gpt-4o-mini para razonamiento y text-embedding-3-small para embeddings vectoriales).
En entornos donde esta habilitado, el sistema puede usar Ollama como alternativa local de inferencia.
Los datos enviados a OpenAI consisten en resumenes de informacion del menor, omitiendo identificadores directos (nombre y RUT del menor) siempre que el caso de uso lo permite.
Las respuestas del modelo se almacenan asociadas al contexto del menor para trazabilidad clinica.

Lo que la IA no es.

No es diagnostico. Las salidas del modelo no constituyen diagnostico medico ni reemplazan el criterio clinico de profesionales habilitados.
No es decision vinculante. Las recomendaciones son sugerencias; toda decision clinica corresponde al especialista tratante y al caregiver.
No es infalible. Los modelos pueden producir errores. La plataforma muestra de manera prominente el disclaimer correspondiente.

Tu control

Puedes solicitar la exclusion del procesamiento por IA para el perfil del menor escribiendo a soporte@tommiai.com. La plataforma seguira funcionando para registro y visualizacion de datos, pero no generara el perfil integrado ni habilitara el asistente de IA para ese menor.
Puedes solicitar revision humana de cualquier salida automatizada que consideres incorrecta o injusta.

14. Cookies y tecnologias similares

Aplicacion web (`app.tommiai.com`)

Usamos cookies y almacenamiento local estrictamente necesarios para:

Mantener la sesion iniciada mediante cookie de sesion httpOnly y Secure.
Preferencias de interfaz (idioma, nino activo seleccionado).

No usamos cookies de publicidad, ni cookies de redes sociales con seguimiento, ni cookies analiticas de terceros que perfilen al usuario fuera de la plataforma.

Sitio web publico (`tommiai.com`)

El sitio informativo no usa cookies de seguimiento ni analitica de terceros. Para su funcionamiento recurre a dos servicios externos que, por su naturaleza tecnica, pueden recibir la direccion IP del visitante:

Google Fonts (fonts.googleapis.com / fonts.gstatic.com): entrega las tipografias del sitio. Google puede recibir la IP del visitante al cargar las fuentes. No instala cookies de seguimiento.
YouTube (modo con privacidad mejorada, youtube-nocookie.com): el video de presentacion solo se carga cuando el visitante pulsa "reproducir". Hasta ese momento no se contacta a YouTube ni a Google.

Tenemos en evaluacion auto-hospedar las tipografias para eliminar por completo esta transferencia.

Aplicacion mobile (iOS, Android)

No integramos SDKs de publicidad ni de tracking de terceros.
No usamos identificadores publicitarios (IDFA en iOS, AAID en Android).
Los tokens se almacenan en expo-secure-store (Keychain / Keystore).

15. Cambios a esta politica

Podemos actualizar esta politica para reflejar cambios legales, tecnicos u operacionales. Cuando lo hagamos:

Actualizaremos la fecha de ultima actualizacion y el numero de version al inicio del documento.
Notificaremos los cambios sustantivos por correo electronico al caregiver registrado, mediante un aviso destacado dentro de la aplicacion, y publicando la nueva version en https://tommiai.com/privacy con al menos 30 dias de anticipacion a su entrada en vigencia.
Conservaremos versiones historicas accesibles a pedido en soporte@tommiai.com.

El uso continuo de la plataforma despues de la entrada en vigencia de una nueva version implica la aceptacion de los terminos actualizados. Si no estas de acuerdo, puedes ejercer tu derecho de revocacion de consentimiento conforme a la seccion 11.

16. Contacto y reclamos

Canal unico de contacto

Correo electronico: soporte@tommiai.com
Sitio web: https://tommiai.com
Plazo maximo de respuesta: 20 dias habiles desde la recepcion de la solicitud.

Para consultas de privacidad, indica en el asunto: "Privacidad", "Derechos ARCO", "Revocacion de consentimiento" o "Incidente de seguridad" segun corresponda.

Reclamo ante la autoridad

Sin perjuicio de tu derecho a contactarnos directamente, puedes presentar reclamos ante la Agencia de Proteccion de Datos Personales de Chile (creada por la Ley N° 21.719) una vez que se encuentre operativa, conforme al procedimiento que dicha autoridad establezca.

17. Jurisdiccion y ley aplicable

Esta politica se rige por las leyes de la Republica de Chile, en particular:

Ley N° 21.719 sobre proteccion y tratamiento de datos personales.
Ley N° 20.584 sobre derechos y deberes que tienen las personas en relacion con acciones vinculadas a su atencion en salud.
Ley N° 21.430 sobre garantias y proteccion integral de los derechos de la ninez y la adolescencia.

Cualquier controversia derivada de la interpretacion o aplicacion de esta politica sera sometida a la jurisdiccion de los tribunales ordinarios de justicia con asiento en la comuna de Santiago, Chile, sin perjuicio de los derechos del titular ante la autoridad administrativa competente.