Política de Privacidad

Medinet 2025

Fecha de actualización

julio de 2025

En Sistemas Expertos e Ingeniería De Software Limitada (en adelante, “Sistemas Expertos” o “Medinet”), respetamos la privacidad de nuestros usuarios y pacientes. Esta Política de Privacidad explica de manera clara y accesible qué datos personales recopilamos, cómo los tratamos, para qué los usamos y qué derechos tienen los titulares sobre sus datos.

Nuestra política cumple con la normativa chilena aplicable, en especial la Ley Nº 19.628 sobre Protección de la Vida Privada y el artículo 19 Nº 4 de la Constitución. Además, hemos implementado prácticas de seguridad basadas en estándares internacionales y contamos con certificaciones ISO 27001 (gestión de la seguridad de la información) e ISO 29001 (gestión de calidad), lo que garantiza que nuestros procesos y medidas de seguridad cumplen con referencias globales.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Sistemas Expertos e Ingeniería De Software Limitada, Rol Único Tributario Nº 76.132.093‑6, con domicilio en José Miguel De La Barra 480, Oficina 501, comuna de Santiago, Región Metropolitana, Chile. Para consultas relativas a protección de datos o para ejercer sus derechos, puede contactarnos a través del correo electrónico contacto@medinetapp.com.

2. Datos que recopilamos

Medinet opera como una plataforma de software como servicio (“Software‑as‑a‑Service”) dirigida a la gestión de clínicas, telemedicina y comunicación con pacientes. Recopilamos datos de diferentes fuentes:

  • Datos proporcionados por el cliente o usuario: información de registro (nombre, apellidos, RUT u otros identificadores, datos de contacto, nombre de usuario y contraseña) y cualquier información que el cliente cargue en la plataforma (por ejemplo, historiales clínicos, resultados de exámenes o bases de datos de pacientes).
  • Datos generados por el uso de los servicios: información técnica (direcciones IP, identificadores de dispositivo, sistema operativo), registros de inicio y cierre de sesión, información sobre la fecha y hora de las conexiones y actividad dentro de la plataforma, incluidos registros de telemedicina que almacenan únicamente la fecha, hora, nombre del paciente y del profesional de la salud, sin conservar grabaciones de audio o video.
  • Datos obtenidos a través de cookies y tecnologías similares: al igual que otros sitios web, usamos cookies para mejorar la experiencia del usuario y recopilar estadísticas de navegación. Las cookies pueden registrar información sobre las páginas visitadas, horarios de ingreso y preferencias de navegación.
  • Datos provenientes de integraciones con terceros: si el cliente habilita funciones como el envío de mensajes a través de WhatsApp, podremos recopilar y procesar números de teléfono y el contenido de los mensajes estrictamente para enviar la comunicación y comprobar su entrega, de conformidad con las políticas de Meta.

3. Finalidades del tratamiento

Tratamos los datos personales para las siguientes finalidades:

  • Prestación de los servicios: crear y administrar cuentas de usuario, permitir el acceso y uso remoto de la plataforma, gestionar el historial clínico y la agenda, prestar el módulo de telemedicina y el servicio de mensajería, procesar facturación y pagos, y enviar notificaciones relacionadas con el servicio.
  • Seguridad y calidad: verificar la identidad de usuarios y pacientes, proteger la confidencialidad de la información y prevenir usos indebidos, fraudes o accesos no autorizados, adoptando medidas de seguridad apropiadas.
  • Cumplimiento legal: dar cumplimiento a obligaciones legales y reglamentarias, responder a solicitudes de autoridades competentes y atender reclamaciones.
  • Mejora del servicio: analizar de manera agregada y anónima el uso de la plataforma para evaluar su desempeño, introducir mejoras y desarrollar nuevas funcionalidades.
  • Marketing y comunicaciones comerciales: enviar información promocional o de marketing únicamente cuando el usuario haya otorgado su consentimiento o exista una relación contractual previa que lo permita. Los usuarios pueden en cualquier momento optar por dejar de recibir estas comunicaciones.

4. Base legal para el tratamiento

Las bases legales que legitiman el tratamiento de datos personales por parte de Medinet incluyen: (a) la ejecución de un contrato cuando el usuario es parte del acuerdo de servicios; (b) el consentimiento del titular en los casos en que la legislación lo exija (por ejemplo, para tratar datos sensibles o enviar comunicaciones de marketing); (c) el cumplimiento de obligaciones legales; y (d) el interés legítimo de Medinet en resguardar la seguridad de la plataforma y mejorar sus servicios, siempre que ese interés no contravenga los derechos de los titulares.

5. Conservación de los datos

Conservaremos los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades descritas. Por ejemplo, los registros de actividad (inicios y cierres de sesión) se conservan hasta por doce meses para auditorías y mejora del servicio. Los historiales clínicos y demás información médica se conservarán conforme a la legislación sanitaria vigente y a las obligaciones contractuales con el cliente. Finalizado el contrato o transcurrido el plazo legal, eliminaremos o anonimizaremos los datos, salvo que sea necesario conservarlos para el cumplimiento de obligaciones legales o el ejercicio de acciones legales.

6. Compartición y transferencia de datos

Medinet no vende ni comercializa datos personales. Solo compartimos datos en las siguientes situaciones:

  • Prestadores de servicios: podemos emplear proveedores externos de tecnología o infraestructura (por ejemplo, proveedores de hosting, almacenamiento en la nube, servicios de correo electrónico o mensajería) que tratan datos personales por cuenta de Medinet y conforme a nuestras instrucciones. Estos proveedores están obligados contractualmente a cumplir con medidas de seguridad adecuadas y a utilizar los datos únicamente para los fines previstos.
  • Profesionales de la salud: cuando se utilicen nuestros servicios de telemedicina, compartiremos los datos necesarios con el profesional que brinda la atención (por ejemplo, información de contacto del paciente, fichas clínicas, resultados). El prestador es responsable de verificar la identidad del paciente y proteger su privacidad, y se prohíbe grabar audio o video de la consulta.
  • Afiliados y empresas relacionadas: podremos compartir datos con nuestras filiales para prestar y mejorar los servicios, siempre respetando esta Política de Privacidad.
  • Autoridades y cumplimiento legal: revelaremos información cuando sea requerido por ley, por órdenes judiciales o administrativas, o para investigar potenciales delitos o violaciones de nuestros términos.
  • Transferencias internacionales: algunos de nuestros proveedores pueden alojar datos fuera de Chile. En tales casos, adoptamos medidas para asegurar que la transferencia cumpla con la normativa chilena y con estándares internacionales de protección de datos, garantizando un nivel de protección adecuado.

7. Derechos de los titulares de los datos

De acuerdo con la Ley Nº 19.628 y otras normas aplicables, los usuarios y pacientes tienen los siguientes derechos:

  • Acceso: conocer qué datos personales suyos tratamos y obtener una copia de ellos.
  • Rectificación: solicitar la corrección o actualización de datos inexactos, incompletos o desactualizados.
  • Cancelación: pedir la eliminación o bloqueo de sus datos cuando el tratamiento sea ilegal o cuando haya expirado su finalidad.
  • Oposición: oponerse al tratamiento de sus datos por motivos legítimos.
  • Portabilidad: cuando sea aplicable, solicitar que sus datos sean transferidos a otro responsable en un formato estructurado.

Para ejercer cualquiera de estos derechos, el titular puede comunicarse mediante un correo a contacto@medinetapp.com. Se debe acreditar la identidad del solicitante y, en ciertos casos, proporcionar la autorización correspondiente (por ejemplo, cuando se trate de datos de menores). En aquellos casos en que la ley exija consentimiento, éste se obtendrá de forma previa, expresa e informada.

8. Seguridad de la información

Medinet aplica medidas administrativas, técnicas y físicas para proteger los datos personales contra pérdida, robo, acceso no autorizado, divulgación, modificación o destrucción. Adoptamos prácticas de seguridad alineadas con los estándares de la industria, tales como control de acceso, cifrado en tránsito, copias de seguridad, gestión de contraseñas y auditorías.

Contamos con un sistema de gestión de seguridad de la información certificado según la norma ISO/IEC 27001. Esta norma internacional es el estándar de referencia para los sistemas de gestión de la seguridad de la información y define los requisitos que debe cumplir una organización para establecer, implementar, mantener y mejorar su ISMS. La conformidad con ISO/IEC 27001 significa que hemos puesto en marcha un sistema para gestionar los riesgos relacionados con la seguridad de los datos y que seguimos las mejores prácticas descritas en la norma.

Asimismo, nuestro sistema de gestión de calidad está certificado conforme a la norma ISO 29001, lo que asegura la calidad de nuestros procesos de desarrollo e implementación. Los usuarios son responsables de mantener la confidencialidad de sus credenciales de acceso y de notificar cualquier sospecha de uso indebido.

9. Política respecto de menores de edad

Nuestros servicios están dirigidos a profesionales de la salud y clientes con capacidad legal para contratar. No recopilamos de manera intencionada datos de menores de edad sin el consentimiento previo de sus padres, madres o representantes legales. Si detectamos que hemos recopilado datos de un menor sin la debida autorización, procederemos a eliminarlos de inmediato.

10. Cookies y tecnologías similares

Medinet utiliza cookies y tecnologías similares para recordar las preferencias del usuario y recopilar información estadística sobre la navegación del sitio. Las cookies pueden ser propias o de terceros.

  • Cookies técnicas o funcionales: necesarias para el funcionamiento de la plataforma y para la gestión del inicio de sesión.
  • Cookies analíticas: nos permiten analizar el comportamiento de los usuarios de forma agregada para mejorar nuestras funcionalidades.
  • Cookies de personalización o de publicidad: solo se utilizarán cuando el usuario otorgue su consentimiento a través de la configuración de cookies.

El usuario puede configurar su navegador para rechazar algunas o todas las cookies; sin embargo, ciertas funcionalidades del sitio podrían no funcionar correctamente. Al navegar por nuestro sitio sin desactivar las cookies, se entiende que acepta su uso.

11. Política para la integración con WhatsApp

Cuando el cliente habilita la integración con la API de WhatsApp para enviar mensajes a sus pacientes o usuarios, Medinet procesa los datos necesarios para cumplir la finalidad de la comunicación. Esto incluye:

  • Número de teléfono del destinatario.
  • Contenido del mensaje que el cliente envía a través de la plataforma.
  • Confirmación de envío y entrega del mensaje.

La información se utiliza exclusivamente para enviar los mensajes y para mostrar el historial de comunicaciones al cliente. Medinet no utiliza estos datos para fines distintos a los autorizados ni los comparte con terceros, salvo que sea necesario para prestar el servicio o cumplir con obligaciones legales.

12. Modificaciones de esta Política

Medinet podrá actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en la ley, en nuestros servicios o en nuestras prácticas de tratamiento de datos. Publicaremos la versión actualizada en nuestra página web e indicaremos la fecha de su última actualización. Si la modificación implica cambios sustanciales que requieran un nuevo consentimiento, lo solicitaremos de acuerdo con la ley. Se recomienda revisar periódicamente esta Política para mantenerse informado sobre cómo protegemos la información personal.

13. Aceptación de la Política

Al registrarse, acceder o usar la plataforma Medinet, el usuario declara haber leído y comprendido esta Política de Privacidad y acepta el tratamiento de sus datos conforme a las condiciones aquí expuestas. Si el usuario no está de acuerdo con la Política, deberá abstenerse de utilizar nuestros servicios.

Referencia legal y de mejores prácticas: Para elaborar esta Política se ha tomado en cuenta la normativa chilena de protección de datos, las recomendaciones sobre responsabilidad y medidas de seguridad en el manejo de datos personales, las directrices de Meta para políticas de privacidad y los estándares internacionales de gestión de seguridad de la información y de calidad ISO 27001 e ISO 29001.