Política de Privacidad

El responsable del registro y tratamiento de datos es Rodrigo Antonio Campos Tapia, RUT 17.146.728-4, con domicilio en San Miguel, Santiago, Chile, operador de la plataforma MedGest.

Contacto para materias de privacidad: soporte@medgest.cl

MedGest recopila dos tipos de datos:

Datos del suscriptor (centro médico):

• Nombre del centro, RUT, dirección
• Correo electrónico del administrador
• Datos de facturación (procesados por MercadoPago, no almacenados por MedGest)
• Registros de uso y logs de acceso (con fines de seguridad y auditoría)

Datos de pacientes (ingresados por el suscriptor):

• Nombre completo, RUT, fecha de nacimiento
• Previsión de salud, teléfono, correo electrónico
• Historial de citas y consultas médicas
• Diagnósticos, tratamientos y notas clínicas
• Declaración de consentimiento (Ley 19.628)

Los datos del suscriptor se usan para:

• Prestar y mantener el servicio contratado
• Enviar notificaciones sobre el servicio (mantenimientos, cambios, facturación)
• Cumplir obligaciones legales y tributarias

Los datos de pacientes se usan exclusivamente para:

• Funcionar como sistema de registro clínico del centro médico
• Permitir al centro gestionar su agenda, fichas y consultas

MedGest no usa datos de pacientes con fines comerciales, publicitarios ni de análisis estadístico propio. No vende ni cede estos datos a terceros.

El tratamiento de datos se basa en:

• Consentimiento del suscriptor: al aceptar estos términos, el centro médico autoriza el tratamiento de los datos necesarios para prestar el servicio.
• Consentimiento del paciente: el suscriptor es responsable de obtener la autorización del paciente para el tratamiento de sus datos, conforme a la Ley N° 19.628, art. 10 y siguientes.
• Obligación legal: conservación de registros tributarios y de auditoría.

Las fichas clínicas y los datos médicos de pacientes tienen carácter estrictamente confidencial conforme al artículo 12 de la Ley N° 20.584.

Solo tendrán acceso a la información clínica:

• El propio paciente o su representante legal
• El personal autorizado del centro médico suscriptor
• El equipo técnico de MedGest, exclusivamente para tareas de soporte técnico y solo con autorización expresa del suscriptor
• Autoridades judiciales o sanitarias cuando lo exija la ley

Los datos se almacenan en servidores en la nube con cifrado en reposo y en tránsito (TLS/HTTPS). Cada cliente tiene su propia base de datos aislada (arquitectura multi-tenant).

Se mantienen copias de seguridad diarias. El acceso al sistema requiere autenticación con JWT almacenado en cookie HttpOnly, sin exposición en el navegador.

No obstante las medidas adoptadas, ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte datos personales, notificaremos a los afectados dentro de las 48 horas siguientes a su detección.

Conforme a la Ley N° 19.628, los titulares de datos tienen derecho a:

• Acceso: conocer qué datos personales suyos se están tratando
• Rectificación: corregir datos inexactos o incompletos
• Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios
• Oposición: oponerse al tratamiento en los casos permitidos por la ley

Para ejercer estos derechos, los pacientes deben dirigirse directamente al centro médico suscriptor. El suscriptor puede ejercer sus derechos como titular enviando una solicitud a soporte@medgest.cl. Responderemos en un plazo máximo de 5 días hábiles.

MedGest comparte datos con los siguientes terceros:

• MercadoPago: procesamiento de pagos de suscripciones. Solo recibe los datos necesarios para procesar el cobro (nombre, email, monto). Sujeto a la política de privacidad de MercadoPago.
• Proveedor de hosting (Railway / Vercel): infraestructura donde se ejecuta y almacena la aplicación. Los datos se procesan en servidores con certificaciones de seguridad.

No compartimos datos con terceros con fines comerciales o publicitarios.

MedGest utiliza:

• Cookie de sesión (HttpOnly): almacena el token de autenticación del panel de gestión. No accesible desde JavaScript.
• localStorage: guarda datos de visualización no sensibles (nombre de usuario, rol) para mejorar la experiencia.

No utilizamos cookies de publicidad ni de seguimiento de terceros.

Los datos se conservan mientras la suscripción esté activa. Al cancelar la cuenta:

• 7 días en modo lectura
• 30 días adicionales para exportar datos
• Eliminación definitiva al día 37 desde la cancelación

Los registros de facturación se conservan por 6 años conforme a las obligaciones tributarias del Servicio de Impuestos Internos (SII).

Para cualquier consulta sobre privacidad o para ejercer sus derechos, escríbenos a soporte@medgest.cl.

Si considera que el tratamiento de sus datos infringe la ley, puede presentar un reclamo ante el Consejo para la Transparencia u otra autoridad competente en Chile.