Política de Privacidad

Para utilizar la plataforma, el Usuario deberá proporcionar datos tales como:

• Nombre completo.
• Número de cédula nacional de identidad o RUT.
• Correo electrónico.
• Dirección.
• Número de teléfono.
• Información médica relevante para la atención.

Durante el uso de la plataforma, se podrán recopilar datos adicionales, incluyendo historial médico, síntomas, documentos clínicos, imágenes enviadas para la consulta y grabaciones de llamadas al servicio de soporte (cuando corresponda y con fines de calidad y seguridad).

El Usuario se compromete a entregar datos veraces, actualizados y completos, y a actualizarlos cuando corresponda. Centro Médico San Martín podrá solicitar documentación para verificar su exactitud y suspender o inhabilitar cuentas con datos falsos o no verificables.

• La cuenta es personal, única e intransferible.
• Está prohibido crear más de una cuenta por persona. La detección de cuentas duplicadas podrá dar lugar a su suspensión.
• El Usuario es responsable de la seguridad de sus credenciales.
• Al registrarse, el Usuario autoriza a Centro Médico San Martín a acceder a la información de su cuenta para fines operativos y asistenciales.

El Usuario autoriza a Centro Médico San Martín a:

• Procesar y usar sus datos personales para la correcta prestación del servicio.
• Elaborar análisis internos de uso, comportamiento y demografía.
• Enviar comunicaciones informativas y promocionales sobre servicios, pudiendo cancelar esta suscripción en cualquier momento.
• Compartir datos con profesionales de la salud tratantes, personal autorizado y prestadores relacionados, bajo acuerdos de confidencialidad.
• Almacenar y tratar datos en servidores que cumplan estándares internacionales de seguridad (ISO 27001, HIPAA, SOC 2).
• Grabar llamadas o comunicaciones con fines de calidad, seguridad o soporte.
• Cumplir con requerimientos legales y colaborar con autoridades competentes cuando sea necesario.

Los datos podrán ser utilizados para:

• Crear y gestionar la cuenta del Usuario.
• Verificar identidad y validar documentación.
• Procesar pagos y transacciones.
• Coordinar y ejecutar las atenciones de salud.
• Mantener la trazabilidad de la atención y continuidad asistencial.
• Enviar información relevante a la atención o de carácter institucional.
• Cumplir con obligaciones legales y regulatorias.

El Usuario autoriza a los profesionales tratantes a recopilar, procesar y utilizar sus datos personales y de salud exclusivamente para fines médicos relacionados con la atención solicitada (diagnóstico, tratamiento, emisión de documentos médicos).

Está prohibido a los profesionales usar esta información para fines ajenos a la atención médica.

• Los datos se almacenan cifrados en tránsito y en reposo (TLS 1.3 / AES-256).
• Se aplican medidas de seguridad física y lógica, control de accesos y autenticación multifactor.
• No se garantiza que terceros no autorizados no puedan vulnerar las medidas de seguridad; no obstante, Centro Médico San Martín adoptará protocolos para mitigar riesgos.
• Los datos se conservarán por al menos 15 años desde la última atención, conforme a la normativa de fichas clínicas.

El Usuario puede ejercer sus derechos de:

• Acceso: Solicitar copia de su información.
• Rectificación: Corregir datos incorrectos.
• Cancelación: Solicitar eliminación (cuando legalmente proceda).
• Oposición: Negarse a tratamientos no esenciales.
• Portabilidad: Solicitar transferencia a otro prestador de salud.

Las solicitudes deben enviarse a [email protected], incluyendo nombre completo, RUT y datos de contacto.

• Los menores solo pueden acceder con la autorización y presencia de su padre, madre, cuidador o representante legal.
• Centro Médico San Martín podrá verificar la edad y rechazar el acceso si detecta falsificación de datos.
• En caso de riesgo o denuncia de vulneración de derechos, se dará aviso a las autoridades competentes.

Centro Médico San Martín podrá revelar datos personales para cumplir con obligaciones legales, investigaciones judiciales o administrativas, y prevención de fraudes o delitos, incluso sin orden judicial previa cuando la ley lo permita.

El Usuario puede modificar sus preferencias para recibir o no comunicaciones promocionales, siguiendo las instrucciones en los correos electrónicos o solicitándolo a través de [email protected].

Si usted es un profesional de Centro Médico San Martín y elige conectar voluntariamente su cuenta de Google Calendar a través de su perfil profesional, aplican las siguientes condiciones específicas.

Datos accedidos

• Identificación de su cuenta: dirección de correo electrónico de su cuenta Google (vía scopes openid, email, profile).
• Calendario dedicado: la aplicación crea y gestiona exclusivamente un calendario llamado "Centro San Martín" en su cuenta de Google. No accede a otros calendarios de su cuenta (vía scope https://www.googleapis.com/auth/calendar.app.created).
• Disponibilidad de su agenda: la aplicación consulta su información de "ocupado/libre" en su calendario principal de Google, sin acceder al contenido, título, ni participantes de sus eventos personales (vía scope https://www.googleapis.com/auth/calendar.readonly).

Datos almacenados en nuestros servidores

• Tokens de acceso y refresco de OAuth, cifrados con AES-256-GCM en nuestra base de datos.
• Identificadores de eventos creados por la aplicación en su calendario dedicado.
• Información de "ocupado/libre" en caché temporal (máximo 5 minutos).
• Versión del consentimiento aceptado para auditoría.

Datos compartidos con Google (LLC, Estados Unidos)

Al publicar sus citas de Centro San Martín en su calendario dedicado, los siguientes datos viajan a servidores de Google ubicados en Estados Unidos:

• Nombre completo del paciente.
• Fecha y hora de la cita.
• Motivo abreviado de la consulta.
• Enlace de videollamada.

Uso y limitaciones (Limited Use)

Centro Médico San Martín cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use. Los datos accedidos vía Google Calendar API:

• NO se comparten con terceros distintos de los proveedores de infraestructura estrictamente necesarios.
• NO se utilizan para publicidad ni mercadotecnia.
• NO se utilizan para entrenamiento de modelos de inteligencia artificial.
• Solo se usan para sincronizar citas y calcular disponibilidad de agendamiento.

Retención y eliminación

• Los tokens y datos asociados se conservan mientras la integración esté activa.
• Al desconectar la integración desde su perfil, los tokens son eliminados inmediatamente y el calendario dedicado "Centro San Martín" es eliminado automáticamente de su cuenta de Google.
• Puede revocar el acceso en cualquier momento desde https://myaccount.google.com/permissions, sin necesidad de contactar a Centro San Martín.

Cumplimiento Ley 21.719

La transferencia de datos clínicos de pacientes a Google LLC (Estados Unidos) se realiza con base en el consentimiento informado del profesional, solicitado explícitamente antes de iniciar el flujo de conexión. El profesional puede revocar este consentimiento en cualquier momento desconectando la integración.