Lifestyle And Wellness

Política de Privacidad

Última actualización: 12 de mayo de 2026

1. Quiénes somos

Chatlyw es la plataforma interna de comunicación, chat y muros corporativos del holding Lifestyle and Wellness, que agrupa a las empresas Lifestyleandwellness, Blackdrop, Adagio Teas y Kaya Unite (en adelante, “el holding” o “nosotros”). El servicio está alojado en app.lifestyleandwellness.cl y su uso está restringido a colaboradores autorizados del holding.

2. Información que recopilamos

Recopilamos únicamente la información necesaria para operar el servicio:

  • Datos de cuenta: nombre, email corporativo, foto de perfil y empresa del holding a la que pertenece el colaborador.
  • Contenido del usuario: mensajes de chat, archivos compartidos, publicaciones en muros, comentarios, reacciones, tareas del roadmap, tickets de soporte y órdenes de compra creadas dentro de la plataforma.
  • Datos técnicos: direcciones IP, identificadores de dispositivo, logs de auditoría y métricas de uso para fines de seguridad y rendimiento.
  • Datos de Google (cuando el usuario lo autoriza explícitamente): tokens OAuth de acceso y refresh, identificador de cuenta Google, dirección de email asociada y eventos del calendario primario del usuario.

3. Uso de servicios de Google y scopes solicitados

Chatlyw integra servicios de Google para habilitar funcionalidades de calendario y reuniones (Google Meet) dentro del flujo de chat. El uso que hacemos de la información recibida desde las APIs de Google cumple con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use).

Solicitamos los siguientes scopes de OAuth únicamente cuando el usuario los autoriza:

  • openid, userinfo.email, userinfo.profile — para autenticar al usuario y mostrar su identidad básica dentro de la plataforma.
  • https://www.googleapis.com/auth/calendar.events — para crear, leer, actualizar y eliminar eventos del calendario primario del usuario cuando éste agenda una reunión Google Meet, una reserva de sala o un evento desde la vista de agenda. Solo se opera sobre eventos creados por el propio usuario a través de la plataforma.

No usamos datos obtenidos vía Google Workspace APIs para entrenar modelos de inteligencia artificial, para publicidad, ni para venderlos a terceros. Tampoco compartimos esos datos con servicios externos, salvo los proveedores de infraestructura mencionados en la sección 6.

4. Cómo usamos la información

  • Operar el chat, los muros corporativos y los demás módulos del holding.
  • Autenticar usuarios y gestionar permisos dentro de cada empresa.
  • Crear y sincronizar eventos de calendario y reuniones Meet a pedido del usuario.
  • Auditar acciones sensibles, prevenir fraude y abuso del servicio.
  • Cumplir con obligaciones legales aplicables.

5. Almacenamiento, cifrado y retención

  • Los tokens OAuth de Google se almacenan cifrados en reposo en nuestra base de datos Postgres administrada (Neon).
  • El contenido de eventos de calendario no se almacena de forma persistente fuera de Google: se lee on-demand desde la API de Google Calendar.
  • Los datos del usuario se conservan mientras la cuenta esté activa. Al desconectar una cuenta Google desde /agenda se revoca el refresh token y se eliminan los tokens almacenados.
  • Al causar baja del holding (offboarding) los datos personales del colaborador se anonimizan o eliminan según el procedimiento interno.

6. Proveedores de servicios

Compartimos información estrictamente necesaria con los siguientes subprocesadores, que actúan bajo nuestras instrucciones:

  • Vercel — hosting del frontend.
  • Fly.io — hosting del backend API.
  • Neon — base de datos Postgres administrada.
  • Google — servicios OAuth, Calendar y Meet.

7. Derechos del usuario

El colaborador puede acceder, rectificar y solicitar la eliminación de sus datos personales, así como revocar el acceso de Chatlyw a su cuenta Google en cualquier momento desde https://myaccount.google.com/permissions.

8. Seguridad

Aplicamos controles técnicos y organizativos razonables: cifrado TLS en tránsito, cifrado en reposo para tokens sensibles, autenticación con cookies HttpOnly, rotación de tokens JWT, registros de auditoría y revisión periódica de accesos.

9. Cambios en esta política

Podemos actualizar esta política cuando incorporemos nuevas funcionalidades o cambien los requisitos legales. La fecha de la última actualización aparece al inicio del documento.

10. Contacto

Si tenés preguntas sobre esta política o sobre el tratamiento de tus datos personales, escribinos a soporte@lifestyleandwellness.cl.