Esta Política explica cómo OdontoCloud trata los datos personales, conforme a la Ley N° 21.719 sobre protección de datos personales, la Ley N° 20.584 y demás normativa chilena aplicable.
1. Responsable y Encargado
La clínica/profesional Cliente es el Responsable de los datos de sus pacientes: decide qué datos registra y con qué fin. OdontoCloud es el Encargado: trata esos datos por cuenta del Cliente y según sus instrucciones, para prestar el servicio. No los usa para fines propios ni los vende. Respecto de los datos de las cuentas y la facturación del Cliente, OdontoCloud actúa como Responsable.
2. Qué datos se tratan
Usuarios del sistema: nombre, correo, rol, datos de acceso, registros de auditoría. Pacientes: identificación y contacto, y datos sensibles de salud (antecedentes, alergias, diagnósticos, evoluciones, odontograma, imágenes), presupuestos y pagos. Facturación: datos de la suscripción; los pagos con tarjeta los procesa Flow.cl.
3. Finalidades y base de licitud
Prestar el servicio de gestión clínica (ejecución del contrato con el Cliente). El tratamiento de datos sensibles de salud se basa en el consentimiento explícito del paciente obtenido por la clínica, y/o en las finalidades de atención de salud permitidas por la ley. También: facturación, cumplimiento legal, seguridad y soporte.
4. Encargados / subprocesadores
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase | Base de datos y archivos | [REGIÓN] |
| Vercel | Hosting de la aplicación | [REGIÓN] |
| Flow.cl | Procesamiento de pagos | Chile |
Si los datos se procesan fuera de Chile, se aplican las garantías de transferencia internacional que exige la Ley 21.719.
5. Conservación
Los datos de pacientes se conservan mientras la cuenta esté activa y según los plazos legales de la ficha clínica (Ley 20.584). Tras el término del servicio se eliminan o anonimizan, salvo obligación legal de conservarlos.
6. Seguridad
Aislamiento de datos por clínica (Row Level Security), control de acceso por roles, cifrado en tránsito (HTTPS), imágenes en almacenamiento privado con URLs firmadas temporales, respaldos y registros de auditoría.
7. Derechos de los titulares
Conforme a la Ley 21.719, los titulares tienen derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo. Los pacientes los ejercen ante la clínica (Responsable); OdontoCloud la asiste. Para datos de los que OdontoCloud es Responsable, escriba a [CORREO PRIVACIDAD].
8. Incidentes de seguridad
Ante una vulneración de datos, OdontoCloud notificará al Cliente afectado sin demoras indebidas y colaborará en las comunicaciones que la ley exija.
9. Cambios
Esta Política puede actualizarse; los cambios relevantes se comunicarán y regirán desde su publicación o la fecha indicada.
10. Contacto
Consultas de privacidad: [CORREO PRIVACIDAD] · [RAZÓN SOCIAL].