LISSI – HVAC Field Service Management
Última actualización: 27 de junio de 2026
Fecha efectiva: 27 de junio de 2026
Versión: 1.2
redisenomovil v0.8.0 y plataforma web redesingv4) a la fecha de actualización. Ver "Historial de Versiones" para el detalle de cambios.
1. Introducción
LISSI ("nosotros", "nuestro" o "la Plataforma") es una aplicación de gestión de servicios en terreno diseñada para empresas del rubro HVAC-R (Calefacción, Ventilación, Aire Acondicionado y Refrigeración) y su personal técnico.
Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos la información cuando utilizas nuestra aplicación móvil, plataforma web y servicios relacionados.
Al utilizar LISSI, aceptas las prácticas descritas en esta Política. El uso de la Plataforma está sujeto a nuestros Términos de Servicio.
2. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
LISSI SpA
Granja Sidonia Lote 5, Camino Santa Barbara Km 2
Los Ángeles, Chile
Correo electrónico de privacidad: soporte@lissi.app
Para efectos de la legislación chilena de protección de datos (Ley 19.628), LISSI actúa como responsable del tratamiento respecto de los datos de usuarios de la plataforma, y como encargado del tratamiento respecto de los datos de clientes finales de las organizaciones usuarias.
3. Información que Recopilamos
3.1 Información Personal de Usuarios
| Dato | Propósito | Obligatoriedad |
|---|---|---|
| Correo electrónico | Creación de cuenta, autenticación y notificaciones | Obligatorio |
| Nombre completo | Identificación del usuario y generación de reportes | Obligatorio |
| Contraseña | Autenticación | Obligatorio |
| Nombre de la organización | Creación del espacio de trabajo | Obligatorio (al registrarse) |
| País | Configuración regional | Obligatorio (al registrarse) |
| Número de teléfono | Contacto y soporte | Opcional |
| Foto de perfil | Identificación visual del usuario | Opcional |
| Firma digital | Firma de órdenes de trabajo y documentación operativa | Obligatorio para técnicos |
| Rubro, tamaño de empresa y rango etario | Perfilamiento de la organización durante el onboarding | Opcional |
3.2 Datos Relacionados al Trabajo
Recopilamos:
- Órdenes de trabajo: descripciones, estados, fechas, técnicos asignados y observaciones.
- Datos de equipos/activos: números de serie, marcas, modelos, capacidades, refrigerantes, ubicaciones e historial de mantenimiento.
- Fotos de mantenimiento: imágenes capturadas durante visitas de servicio técnico.
- Firmas de clientes: confirmación digital de trabajos ejecutados.
- Reportes técnicos: respuestas de formularios, observaciones, lecturas y mediciones.
- Plantillas personalizadas: formularios y checklists creados por la organización.
3.3 Información Técnica
| Dato | Propósito |
|---|---|
| Tipo y modelo de dispositivo | Compatibilidad y soporte técnico |
| Identificador del dispositivo | Registro de notificaciones push y diagnóstico |
| Versión del sistema operativo | Compatibilidad y diagnóstico |
| Versión de la aplicación | Soporte y actualizaciones |
| Dirección IP | Seguridad y prevención de fraude |
| Token de notificaciones push (FCM) | Envío de alertas de órdenes de trabajo |
| Datos de uso de la aplicación | Mejora de experiencia de usuario (analítica de producto) |
| Registros de errores, diagnósticos y grabación de sesiones | Resolución de problemas técnicos (ver §15) |
3.4 Datos de Ubicación (GPS)
La aplicación móvil puede recopilar la ubicación GPS del dispositivo del técnico cuando la organización habilita el seguimiento de ubicación.
- Permiso de ubicación: la App solicita acceso a la ubicación del dispositivo (precisa y aproximada). En iOS se solicita "mientras se usa la app".
- Cuándo se captura: al iniciar, pausar, reanudar o completar una orden de trabajo, y durante la ejecución de formularios, únicamente si la organización tiene activado el seguimiento de ubicación. Esta función está desactivada por defecto; cada organización decide habilitarla.
- Qué se almacena: latitud, longitud, precisión, altitud, marca de tiempo y la dirección obtenida por geocodificación inversa de esas coordenadas. Estos datos se asocian a la orden de trabajo correspondiente.
- Direcciones ingresadas manualmente: almacenamos direcciones de clientes y sitios de trabajo.
- Metadatos de fotografías (EXIF): las fotos pueden contener ubicación si el usuario tiene la geolocalización activa en su cámara. Recomendamos desactivarla si no deseas que quede registrada.
- Escaneo de códigos QR: no captura coordenadas GPS.
4. Permisos del Dispositivo
| Permiso | Propósito | ¿Obligatorio? |
|---|---|---|
| Cámara | Capturar fotos y escanear QR | Sí (funciones de campo) |
| Ubicación (GPS) | Registrar dónde se realizan las órdenes de trabajo (si la organización lo habilita) | Opcional / según configuración de la organización |
| Almacenamiento / Archivos | Guardar reportes PDF y fotos temporales | Sí |
| Internet | Sincronización con el servidor | Sí |
| Notificaciones | Alertas de órdenes de trabajo | Opcional |
5. Cómo Usamos tu Información
5.1 Propósitos Principales
| Propósito | Base Legal |
|---|---|
| Proveer y operar la Plataforma | Ejecución contractual |
| Gestionar cuentas y autenticación | Ejecución contractual |
| Generar reportes y documentación técnica | Ejecución contractual |
| Soporte y comunicación | Ejecución contractual |
| Seguridad y prevención de fraude | Interés legítimo |
| Cumplimiento legal | Obligación legal |
| Analítica de producto y mejora de la experiencia | Interés legítimo |
| Asistente de inteligencia artificial (ver §7) | Ejecución contractual / Consentimiento |
5.2 Analítica de Producto
Utilizamos herramientas de analítica de producto para entender cómo se usa la Plataforma y mejorarla. Esta analítica puede estar asociada a tu cuenta (identificador de usuario, correo electrónico, nombre, rol y organización) para diagnosticar problemas y medir el uso de funcionalidades. Ver §6.1 (PostHog) y §15.
5.3 Uso Analítico Agregado
Adicionalmente, LISSI puede procesar información de forma agregada y anonimizada —de modo que no permita identificar personas u organizaciones— para analítica sectorial, mejora del producto, desarrollo de modelos de datos, indicadores técnicos y energéticos, estudios del rubro HVAC-R y diseño de nuevos servicios.
6. Compartición de Datos y Encargados del Tratamiento
6.1 Proveedores / Encargados del Tratamiento
Compartimos información con los siguientes proveedores tecnológicos, estrictamente necesarios para operar la Plataforma:
| Proveedor | Servicio | Ubicación | Datos |
|---|---|---|---|
| Supabase (sobre AWS) | Base de datos, autenticación y almacenamiento de archivos | EE.UU. | Todos los datos operativos y de cuenta |
| Google Firebase (Cloud Messaging) | Notificaciones push | EE.UU. | Token de dispositivo, identificador de dispositivo |
| PostHog | Analítica de producto y grabación de sesiones | EE.UU. (nube US) | Eventos de uso, identificador de usuario, correo, nombre, rol, organización |
| Sentry | Monitoreo de errores y diagnóstico | EE.UU. | Registros de error, contexto de usuario, capturas de pantalla/sesión |
| OpenAI | Asistente de IA (ver §7) | EE.UU. | Mensajes del usuario y datos operativos consultados |
| Google (Gemini) | Asistente de IA (ver §7) | EE.UU. | Mensajes del usuario y datos operativos consultados |
| Vercel | Alojamiento de la plataforma web y enrutamiento de las solicitudes de IA (AI Gateway) | EE.UU. | Tráfico de la web; solicitudes al asistente de IA |
| OpenStreetMap | Mapas de visualización de ubicaciones | Internacional | Coordenadas para mostrar el mapa |
| Google Play / App Store | Distribución de la aplicación | EE.UU. | Métricas de instalación |
Estos proveedores están obligados a proteger la información y usarla únicamente para los fines especificados.
6.2 Compartición Interna
| Rol | Acceso |
|---|---|
| Administrador | Todos los datos de su organización |
| Supervisor | Datos bajo su supervisión |
| Técnico | Sus órdenes asignadas |
| Cliente | Su propia información (si está habilitado) |
El aislamiento entre organizaciones se garantiza a nivel de base de datos (Row-Level Security).
6.3 No Venta de Datos
LISSI no vende, alquila ni comercializa datos personales.
6.4 Divulgación Legal
Podemos divulgar datos si lo exige la ley, una autoridad competente, la seguridad de los usuarios o mediando consentimiento expreso.
7. Asistente de Inteligencia Artificial
La Plataforma web incluye un asistente conversacional ("AlissIA" / "Lía") disponible para los planes que lo habilitan.
- Proveedores: las consultas se procesan mediante modelos de lenguaje de OpenAI y Google (Gemini), accedidos a través de Vercel AI Gateway. El asistente puede enrutar el tráfico entre ambos proveedores.
- Qué datos se envían: el texto que escribes al asistente y, según la consulta, datos operativos de tu organización (nombres y datos de contacto de clientes, identificadores tributarios, direcciones, órdenes de trabajo, datos de equipos, nombres de técnicos e indicadores de la organización).
- Rol de los proveedores: OpenAI y Google actúan como encargados del tratamiento y procesan la información únicamente para generar la respuesta del asistente.
- Conservación: las conversaciones con el asistente se almacenan en nuestra base de datos (Supabase) asociadas a tu organización para historial y auditoría. Ver §10.
- Indexación de documentación: las consultas de búsqueda en la ayuda se procesan mediante embeddings de OpenAI.
El asistente puede desactivarse a nivel de organización.
8. Transferencias Internacionales de Datos
Tus datos pueden ser transferidos y procesados en Estados Unidos a través de los proveedores indicados en §6.1 y §7.
Estas transferencias se realizan conforme a la Ley 19.628, cláusulas contractuales y las certificaciones de seguridad de los proveedores (p. ej. SOC 2, ISO 27001).
9. Almacenamiento y Seguridad
9.1 Ubicación
Infraestructura cloud en AWS (EE.UU.) provista por Supabase.
9.2 Medidas Técnicas
| Medida | Descripción |
|---|---|
| Encriptación en reposo | AES-256 |
| Encriptación en tránsito | TLS 1.2+ |
| Aislamiento por organización | Row-Level Security (RLS) |
| Autenticación | Tokens JWT |
| Control de acceso | RBAC (roles) |
| Almacenamiento de credenciales en dispositivo | Almacenamiento seguro cifrado del sistema operativo |
| Backups | Diarios (retención 30 días) |
9.3 Medidas Organizacionales
Acceso restringido a producción, registros de auditoría, actualizaciones de seguridad y revisiones periódicas.
10. Retención de Datos
| Tipo | Retención | Motivo |
|---|---|---|
| Datos de cuenta | Eliminación + 30 días | Recuperación |
| Órdenes y reportes | 7 años | Legal |
| Fotos de mantenimiento | 5 años | Evidencia |
| Firmas digitales | 7 años | Valor legal |
| Registros de auditoría | 3 años | Cumplimiento |
| Conversaciones con el asistente de IA | Hasta la eliminación de la cuenta | Historial y auditoría |
| Logs técnicos / diagnósticos | 90 días | Diagnóstico |
Los plazos pueden extenderse por obligación legal o procesos judiciales.
11. Tus Derechos
| Derecho | Descripción |
|---|---|
| Acceso | Copia de tus datos |
| Rectificación | Corregir errores |
| Eliminación | Borrar datos |
| Limitación | Restringir uso |
| Oposición | Negarte al tratamiento |
| Portabilidad | Exportar datos |
Para ejercerlos, escribe a soporte@lissi.app. Respuesta en máximo 15 días hábiles.
12. Eliminación de Cuenta y Datos
Puedes solicitar la eliminación de tu cuenta de dos formas:
a) Desde la aplicación: en tu Perfil, opción "Solicitar eliminación de cuenta" (requiere reingresar tu contraseña). La solicitud queda registrada y puede cancelarse antes de su procesamiento.
b) Por correo: escribe a soporte@lissi.app con el asunto "Solicitud de eliminación de cuenta", indicando nombre completo y organización.
Proceso: acuse en 72 horas; eliminación en un máximo de 30 días.
- Se elimina: perfil, credenciales, foto, firma y preferencias.
- Se conserva (anonimizado): órdenes de trabajo, registros de auditoría, documentación técnica y firmas de clientes, conforme a los plazos de retención (§10).
13. Datos de Terceros (Clientes Finales)
La organización usuaria es responsable de informar y obtener los consentimientos de sus clientes finales. Respecto de esos datos, LISSI actúa como encargado del tratamiento.
14. Firmas Digitales
- Son imágenes, no datos biométricos.
- No se analizan patrones ni se usan para identificación biométrica.
- Se almacenan cifradas.
- Retención: 7 años.
15. Cookies, Almacenamiento Local y Grabación de Sesiones
App móvil
No usa cookies. Usa almacenamiento local cifrado para la sesión y caché offline.
Web
| Tecnología | Uso | Persistencia |
|---|---|---|
| Cookie de sesión (Supabase) | Autenticación | Persistente (incluye token de refresco) |
| Cookie de analítica (PostHog) | Identificador de analítica de producto | Persistente |
| LocalStorage | Preferencias (correo recordado, configuración de tablas, atribución UTM, estado de navegación) | Persistente |
| SessionStorage | Borradores de formularios y restauración de navegación | Por sesión |
Grabación de sesiones: para diagnóstico y mejora del producto, PostHog y Sentry pueden grabar la sesión del usuario (interacciones y pantallas). Los campos de entrada se enmascaran. Esta grabación es de uso interno y no se comparte con terceros publicitarios.
No usamos cookies publicitarias ni rastreo con fines de publicidad. Sí utilizamos analítica de producto (PostHog) para mejorar la Plataforma, como se describe en §5.2.
16. Privacidad de Menores
LISSI no está destinada a menores de 18 años. Si detectamos datos de menores, se eliminan inmediatamente.
17. Cambios a esta Política
Notificaremos los cambios con 30 días de anticipación, por la app, email y web. El uso posterior implica aceptación.
18. Contáctanos
| Tipo | Contacto |
|---|---|
| Privacidad | soporte@lissi.app |
| Soporte | soporte@lissi.app |
| Web | lissi.app |
Dirección:
LISSI SpA
Granja Sidonia Lote 5, Camino Santa Barbara Km 2
Los Ángeles, Chile
Apéndice A — Resumen de Procesamiento
| Categoría | Base Legal | Retención |
|---|---|---|
| Datos de cuenta | Ejecución contractual | Eliminación + 30 días |
| Autenticación | Ejecución contractual | Duración de sesión |
| Órdenes de trabajo | Ejecución contractual | 7 años |
| Fotos de mantenimiento | Interés legítimo | 5 años |
| Firmas | Ejecución contractual | 7 años |
| Ubicación (GPS) | Ejecución contractual (si la organización lo habilita) | Asociada a la orden de trabajo (7 años) |
| Conversaciones de IA | Ejecución contractual / Consentimiento | Hasta eliminación de cuenta |
| Analítica de producto | Interés legítimo | Según proveedor |
| Logs técnicos | Interés legítimo | 90 días |
| Registros de auditoría | Obligación legal | 3 años |
| Analítica agregada/anonimizada | Interés legítimo | Indefinido |
Apéndice B — Permisos de la Aplicación
Android
| Permiso | Origen | Propósito |
|---|---|---|
INTERNET | App | Sincronización |
ACCESS_NETWORK_STATE | App / plugins | Detección de conectividad |
CAMERA | App | Fotos y escaneo QR |
READ_EXTERNAL_STORAGE (Android <13) | App | Operaciones con archivos PDF |
WRITE_EXTERNAL_STORAGE (Android <13) | App | Operaciones con archivos PDF |
ACCESS_FINE_LOCATION | App | Seguimiento de ubicación de órdenes de trabajo |
ACCESS_COARSE_LOCATION | App | Seguimiento de ubicación de órdenes de trabajo |
POST_NOTIFICATIONS | App | Notificaciones de órdenes de trabajo |
VIBRATE | App | Alertas hápticas de notificaciones |
WAKE_LOCK | Firebase Messaging | Recepción de notificaciones push |
com.google.android.c2dm.permission.RECEIVE | Firebase Messaging | Recepción de notificaciones push |
RECORD_AUDIO | Plugin de cámara (camera_android) | Declarado por la librería de cámara; la App no graba audio. |
READ_MEDIA_IMAGES/READ_MEDIA_VIDEO, ACCESS_BACKGROUND_LOCATION ni permisos de Bluetooth.
iOS
| Clave | Propósito |
|---|---|
NSCameraUsageDescription | Cámara: fotos y escaneo QR |
NSPhotoLibraryUsageDescription | Selección de imágenes de evidencia y perfil |
NSPhotoLibraryAddUsageDescription | Guardar reportes PDF y fotos en la galería |
NSLocationWhenInUseUsageDescription | Ubicación de las órdenes de trabajo (mientras se usa la app) |
NSLocationAlwaysAndWhenInUseUsageDescription | Ubicación de las órdenes de trabajo |
Historial de Versiones
| Versión | Fecha | Cambios |
|---|---|---|
| 1.0 | 31-12-2025 | Versión inicial |
| 1.1 | 31-12-2025 | Versión en español + nuevas secciones |
| 1.2 | 27-06-2026 | Reflejo del funcionamiento real: (a) se reconoce la recopilación de ubicación GPS (antes negada); (b) se agregan encargados del tratamiento omitidos: PostHog, OpenAI, Google/Gemini, Vercel, Firebase, OpenStreetMap; (c) nueva sección §7 Asistente de IA; (d) corrección del Apéndice B de permisos (se agrega ubicación, VIBRATE, RECORD_AUDIO de plugin, permisos FCM; se elimina READ_MEDIA_IMAGES; iOS pasa de 3 a 5 claves); (e) §15 declara grabación de sesiones (PostHog/Sentry) y cookies persistentes; (f) §12 reconoce el flujo de eliminación dentro de la app; (g) analítica de producto asociada a la cuenta (no anonimizada en el origen). |