Política de privacidad

Recopilamos los datos necesarios para operar SynthIA: correo electrónico, nombre visible, institución, rol académico, ORCID opcional, configuración de cuenta y registros de acceso.

Dentro de la plataforma procesamos información de proyectos de revisión, keywords, criterios de búsqueda, decisiones de cribado, metadatos de papers, notas de usuario e información de colaboración entre miembros del proyecto.

Cuando conectas ChatGPT u otro cliente mediante MCP u OAuth, guardamos datos mínimos de la conexión: nombre del cliente, scopes autorizados, fecha de creación, estado de revocación, trazabilidad de acciones y tokens almacenados solo en forma hasheada.

Usamos los datos para autenticar usuarios, administrar proyectos de revisión sistemática, buscar y enriquecer metadatos bibliográficos, deduplicar papers, calcular métricas PRISMA y registrar trazabilidad de acciones.

En la conexión con ChatGPT, usamos los permisos autorizados para listar proyectos, consultar papers existentes y agregar papers al proyecto indicado por el usuario. No exponemos herramientas destructivas ni consultas administrativas por MCP.

Podemos compartir datos técnicos estrictamente necesarios con proveedores de infraestructura, autenticación, analítica, correo transaccional, pagos y monitoreo para operar el servicio.

Para enriquecer papers podemos consultar fuentes bibliográficas como OpenAlex, Crossref, DataCite y doi.org. Estas consultas usan identificadores bibliográficos o citas entregadas por el usuario, no credenciales de SynthIA.

No vendemos datos personales ni entregamos proyectos de investigación a terceros para publicidad conductual.

Conservamos la información de cuenta y proyectos mientras la cuenta esté activa o mientras sea necesario para prestar el servicio, cumplir obligaciones legales, resolver disputas o mantener auditoría de cambios.

Los access tokens OAuth expiran en plazos breves; los refresh tokens pueden mantenerse hasta su expiración o revocación. Todos los tokens se almacenan hasheados y no pueden recuperarse en texto plano.

Puedes actualizar tu perfil, gestionar miembros de proyectos y revocar conexiones MCP/OAuth desde SynthIA.

Puedes solicitar acceso, rectificación, eliminación o portabilidad de tus datos escribiendo al contacto de soporte. Algunas solicitudes pueden estar sujetas a conservación mínima por razones legales, seguridad o auditoría.

Aplicamos controles de autenticación, autorización por proyecto, validación server-side, hashing de tokens, registros de auditoría y despliegue sobre infraestructura administrada.

No debes ingresar contraseñas, claves API, códigos MFA, identificadores gubernamentales ni datos identificables de pacientes dentro de prompts, notas o campos bibliográficos.

SynthIA puede procesar datos en infraestructura ubicada fuera del país del usuario. Al usar el servicio, aceptas que el procesamiento pueda realizarse en jurisdicciones donde operan nuestros proveedores.

Para preguntas de privacidad, soporte o eliminación de datos, escríbenos a soporte@synthia.cl.

Podemos actualizar esta política para reflejar cambios del producto, proveedores o requisitos legales. Publicaremos la versión vigente en esta página.