Política de Privacidad

El responsable del tratamiento de datos en esta plataforma es el profesional de la salud con quien usted ha iniciado una relación terapéutica a través de Aletia. Aletia actúa como encargado del tratamiento (procesador), proveyendo la infraestructura tecnológica y de seguridad necesaria para que el profesional cumpla con sus obligaciones legales.

Contacto del Delegado de Protección de Datos (DPO): dpo@aletia.cl

• Datos de identificación: nombre completo, RUT, correo electrónico, teléfono.
• Datos sensibles de salud (Art. 2 letra g, Ley 21.719): motivo de consulta, ficha clínica, diagnósticos, notas terapéuticas, recetas e historial de citas.
• Datos técnicos: dirección IP, navegador y dispositivo, registrados en el log de auditoría.
• Datos de pago: los pagos se procesan a través de proveedores certificados (Stripe). Aletia no almacena números de tarjeta.

Sus datos se utilizan exclusivamente para:

• Prestar atención de salud (base legal: ejecución de contrato y consentimiento).
• Gestionar citas, recordatorios y pagos.
• Cumplir obligaciones legales (Reglamento MINSAL, facturación electrónica SII).
• Garantizar la seguridad e integridad del sistema (registro de auditoría).

Los datos sensibles de salud se tratan únicamente con su consentimiento explícito, firmado al momento de agendar la primera consulta.

• Ficha clínica: mínimo 15 años, conforme al Reglamento MINSAL de fichas clínicas.
• Registros de auditoría: mínimo 5 años, principio de accountability (Ley 21.719).
• Documentos tributarios: 6 años (Código Tributario chileno).
• Datos de contacto sin historia clínica: se eliminan al solicitarlo o tras 2 años de inactividad.

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
• Row Level Security: cada profesional solo accede a sus propios pacientes.
• Registro inmutable de accesos, modificaciones y exportaciones.
• Backups cifrados y separados geográficamente.
• Autenticación reforzada y bloqueo automático ante intentos sospechosos.

Usted puede ejercer en cualquier momento, sin costo, los siguientes derechos:

• Acceso — solicitar copia de sus datos.
• Rectificación — corregir información inexacta.
• Cancelación — pedir la eliminación de registros no obligatorios.
• Oposición — oponerse a tratamientos con finalidades específicas.
• Portabilidad — recibir sus datos en formato estructurado e interoperable (.json).

Puede ejercer estos derechos desde el portal /derechos-arco o escribiendo al DPO.

En caso de detectarse una brecha de seguridad que afecte sus datos, le notificaremos en un plazo máximo de 72 horas, junto con la comunicación a la Agencia de Protección de Datos Personales, conforme al Art. 30 de la Ley 21.719.

Notificaremos cualquier cambio sustantivo con al menos 15 días de anticipación. La versión vigente se publica siempre en esta página, indicando su fecha de última actualización.