Política de Privacidad
Última actualización: abril 2026
1. Responsable del Tratamiento
LUKAPP es una aplicación de finanzas personales operada desde Chile por Willians Rodriguez, RUT 25.455.047-7.
Para consultas sobre privacidad o ejercicio de derechos: willians.rodriguez@lukapp.cl
2. Datos que Recopilamos
Recopilamos únicamente los datos necesarios para el funcionamiento del servicio:
- Datos de autenticación: dirección de correo electrónico y nombre. Puedes registrarte con Google OAuth 2.0 o crear una cuenta local con correo y contraseña. En ambos casos, las credenciales de acceso son gestionadas por Supabase; LUKAPP no almacena contraseñas.
- Datos financieros: las cartolas bancarias (PDF o Excel) que el usuario sube voluntariamente. Estos archivos se procesan en memoria y se eliminan automáticamente al terminar. LUKAPP no almacena tus archivos originales.
- Transacciones categorizadas: la información extraída de tus cartolas (monto, fecha, descripción, categoría) se almacena en tu cuenta personal.
- Configuración del usuario: preferencias como reglas de categorización, etiquetas, presupuestos y metas.
3. Cómo Usamos tus Datos
Tus datos se utilizan exclusivamente para:
- Mostrar tu dashboard financiero personal
- Categorizar transacciones con IA (Google Gemini API)
- Generar estadísticas y análisis de gastos
- Gestionar presupuestos y metas financieras
Nunca vendemos ni monetizamos tus datos financieros. No los compartimos con anunciantes.
4. Procesamiento con Inteligencia Artificial
LUKAPP utiliza Google Gemini API (tier pagado) para dos funciones:
- Extraer y estructurar las transacciones contenidas en tu cartola o estado de cuenta
- Categorizar automáticamente cada transacción
Para realizar este procesamiento, el archivo PDF que subes es enviado a los servidores de Google Gemini API. Este archivo contiene los datos tal como aparecen en tu documento original, incluyendo potencialmente nombre completo, RUT, número de cuenta, saldos y detalle de transacciones.
Google garantiza contractualmente, bajo su Data Processing Amendment para clientes del tier pagado, que:
- Los datos enviados vía API no se utilizan para entrenar modelos de IA
- Los datos no se retienen más allá del tiempo necesario para el procesamiento
- Los datos son propiedad exclusiva del cliente (LUKAPP) y del usuario final
Una vez procesado el archivo, LUKAPP elimina el PDF de sus servidores de forma inmediata. Solo se almacena el resultado estructurado (transacciones categorizadas) en tu cuenta.
LUKAPP registra el banco detectado en cada documento procesado. Este dato se usa exclusivamente para monitoreo técnico del servicio y no se comparte con terceros.
Para más información sobre las garantías de privacidad de Google para el uso de API: cloud.google.com/terms/data-processing-addendum
5. Arquitectura de Seguridad
LUKAPP separa la autenticación de los datos financieros:
- Los archivos subidos se procesan en memoria y se eliminan inmediatamente — nunca se almacenan en disco
- La autenticación es gestionada por Supabase (certificación SOC2 Tipo II), con infraestructura independiente
- Los datos financieros se almacenan con Row Level Security (RLS) — cada usuario solo accede a sus propios datos
- El cifrado protege los datos en tránsito (HTTPS/TLS) y en reposo (AES-256)
Nota: el administrador de la plataforma puede acceder a datos agregados (estadísticas de uso, errores del sistema) y tiene capacidad técnica de consultar la base de datos para brindar soporte. Sin embargo, no existe una interfaz que permita navegar los datos financieros de usuarios individuales, y cualquier acceso directo a la base de datos queda registrado.
6. Servicios de Terceros
LUKAPP utiliza los siguientes proveedores para operar el servicio:
| Proveedor | Función | Datos compartidos | Ubicación |
|---|---|---|---|
| Supabase | Autenticación y base de datos | Email, nombre, datos financieros categorizados | EE.UU. (SOC2 Tipo II) |
| Google OAuth 2.0 | Inicio de sesión con Google (opcional) | Email y nombre de perfil público | EE.UU. |
| Google Gemini API | Categorización de transacciones con IA | PDF completo de la cartola (puede incluir nombre, RUT, número de tarjeta) | EE.UU. |
| Google Cloud Run | Infraestructura del backend | Procesamiento de solicitudes | EE.UU. (us-west1) |
| Meta Pixel | Medición de campañas en lukapp.cl (landing) | Datos de navegación anónimos | EE.UU. |
| Google Analytics | Analítica web en lukapp.cl (landing) | Datos de navegación anónimos | EE.UU. |
Importante: Meta Pixel y Google Analytics operan únicamente en el sitio web informativo lukapp.cl (esta landing page). La aplicación en lukapp.cloud no incluye rastreadores de terceros ni cookies publicitarias.
7. Base Legal (Ley 19.628 y Ley 21.719)
El tratamiento de tus datos se basa en tu consentimiento expreso, otorgado al crear tu cuenta y subir tus cartolas. En conformidad con la Ley 19.628 sobre Protección de la Vida Privada y la Ley 21.719 sobre Datos Personales, reconocemos y garantizamos tus derechos ARCO:
- Acceso: puedes consultar todos tus datos desde la aplicación en cualquier momento
- Rectificación: puedes editar tus transacciones y categorías
- Cancelación: puedes eliminar transacciones individuales, usar Factory Reset o solicitar la eliminación completa de tu cuenta
- Oposición: puedes dejar de usar el servicio en cualquier momento sin penalización. LUKAPP no vende tus datos ni los comparte con anunciantes
Para ejercer cualquiera de estos derechos, contacta a willians.rodriguez@lukapp.cl.
8. Retención de Datos
| Tipo de dato | Retención |
|---|---|
| Archivos subidos (PDF/Excel) | Eliminados inmediatamente tras el procesamiento |
| Transacciones categorizadas | Mientras la cuenta esté activa |
| Configuración y preferencias | Mientras la cuenta esté activa |
| Cuenta de usuario | Hasta que el usuario solicite su eliminación |
La función "Factory Reset" elimina todos tus datos financieros de forma permanente e irreversible.
9. Seguridad
Implementamos las siguientes medidas de seguridad:
- Comunicaciones cifradas con HTTPS/TLS
- Cifrado en reposo AES-256 en base de datos
- Row Level Security (RLS) — aislamiento de datos por usuario
- Autenticación JWT con tokens de corta duración
- MFA (Multi-Factor Authentication) opcional, compatible con apps TOTP
- Headers de seguridad (CSP, X-Frame-Options, HSTS)
- No almacenamiento de archivos originales
LUKAPP notificará a los usuarios afectados dentro de un plazo razonable desde que tome conocimiento de cualquier incidente de seguridad que comprometa sus datos personales, conforme a lo establecido en la Ley 21.719. Dado que operamos como MVP con infraestructura de terceros certificados (Supabase SOC2 Tipo II), los incidentes de seguridad a nivel de infraestructura estarán sujetos adicionalmente a los protocolos de notificación de dichos proveedores.
10. Cookies y Almacenamiento Local
En lukapp.cl (este sitio web):
- Meta Pixel y Google Analytics pueden establecer cookies de medición y analítica
- Estas cookies se utilizan para medir la efectividad de campañas y analizar tráfico web
En lukapp.cloud (la aplicación):
- No se utilizan cookies de rastreo ni publicidad
- Solo se usa almacenamiento local del navegador (
localStorage) para mantener la sesión de autenticación activa y guardar preferencias de interfaz (tema, filtros)
11. Menores de Edad
LUKAPP no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha creado una cuenta, procederemos a eliminarla.
12. Transferencia Internacional de Datos
Tus datos se almacenan y procesan en servidores ubicados en Estados Unidos (Supabase y Google Cloud Run, región us-west1). Al utilizar LUKAPP, consientes esta transferencia. Los proveedores utilizados cumplen con estándares de seguridad reconocidos internacionalmente (SOC2 Tipo II en el caso de Supabase).
13. Cambios a esta Política
Nos reservamos el derecho de actualizar esta política. Los cambios significativos se comunicarán a través de la aplicación. La fecha de última actualización se indica al inicio de este documento.
14. Contacto
Para ejercer tus derechos ARCO o cualquier consulta sobre privacidad:
Willians Rodriguez