Versión beta — pendiente de revisión legal. Este documento puede cambiar antes del lanzamiento.
Política de privacidad — Praxia
Versión: v2.0-beta — Fecha: 2026-06-10
Versión beta — pendiente de revisión legal especializada (Chile, Ley 21.719). Esta política se publica durante la fase beta de Praxia y será validada por asesoría legal habilitada en Chile (protección de datos + salud) antes de su versión definitiva. Reemplaza a la v1.0 (Klinea, alcance "formación"). El paso a la versión definitiva requerirá re-aceptación al iniciar sesión.
Esta política describe cómo Praxia recolecta, usa, protege y comparte tus datos personales. Praxia es una Ficha Clínica Electrónica (RCE) y, como tal, está diseñada para tratar datos clínicos identificables de pacientes (incluido nombre real y RUT) bajo consentimiento reforzado, cifrado, acceso mínimo y evaluación de impacto previa (DPIA). Durante la beta cerrada del módulo Práctica no se almacenan datos reales de pacientes (ver Términos de uso §6).
1. Identidad del responsable y contacto
- Responsable del tratamiento: [RAZÓN SOCIAL de Praxia/HealthHero] — RUT [POR COMPLETAR].
- Domicilio / jurisdicción: [POR COMPLETAR — Chile].
- Encargado de privacidad (DPO): [NOMBRE/ROL a designar] — contacto: [correo DPO].
- Canal para ejercer derechos y consultas: [correo/canal] — plazo de respuesta: [X días hábiles, conforme a la ley].
2. Catálogo de datos que tratamos y finalidades
- Identificación del paciente (nombre real, RUT, contacto). Finalidad: identificación inequívoca en la ficha clínica; continuidad asistencial. Base de licitud: consentimiento reforzado del paciente y/o ejecución de convenio con la sociedad (a confirmar por revisión legal).
- Datos de salud del paciente (bitácora clínica, PROMs como SOC-13 / EQ-5D-5L, planes, citas). Finalidad: gestión clínica del caso (RCE), seguimiento, agenda. Base de licitud: consentimiento reforzado (dato sensible).
- Datos del profesional (nombre, email, profesión, país, especialidad, institución, nº de registro/matrícula). Finalidad: acceso a la plataforma, verificación profesional, certificaciones. Base de licitud: consentimiento explícito + ejecución de contrato.
- Datos del padrón de socios (vía sociedad: nombre, email/RUT, especialidad, nº de registro, estado de membresía). Finalidad: validar pertenencia y activar el tier "Socio". Base de licitud: convenio (DPA) con la sociedad responsable.
- Uso de la plataforma (cursos, secciones, respuestas, autoevaluaciones, bitácoras). Finalidad: acceso al servicio, progreso, mejora agregada/anonimizada. Base de licitud: ejecución de contrato + interés legítimo (solo datos agregados).
- Técnicos (IP, agente de usuario, marcas de tiempo). Finalidad: seguridad, auditoría, prevención de fraude. Base de licitud: interés legítimo / obligación legal (audit trail).
- Consentimientos (qué consentiste, cuándo, qué versión aceptaste). Finalidad: cumplimiento y prueba (audit trail append-only). Base de licitud: obligación legal.
Minimización: solo recolectamos los campos necesarios para cada finalidad declarada. No usamos los datos para fines secundarios no informados.
3. Datos sensibles de salud (condición de RCE)
Praxia, como Registro Clínico Electrónico, trata datos identificables de salud del paciente. Para ello aplicamos:
- Consentimiento reforzado específico para datos de salud (separado del consentimiento general). El texto exacto será validado por el asesor legal.
- Cifrado de la PII clínica (AES-256 en reposo + TLS en tránsito) y aislamiento del identity store.
- Acceso mínimo por rol mediante Row Level Security (RLS) y 2FA para personal clínico/administrativo.
- DPIA (evaluación de impacto) realizada antes de almacenar la primera ficha real.
- Auditoría inmutable de todo acceso a la ficha (quién, qué, cuándo).
4. Derechos del titular
Tienes derecho a acceso, rectificación, cancelación, oposición y portabilidad de tus datos:
- Acceder: descarga tus datos (export) desde Ajustes → Datos, o solicítalo al canal del §1.
- Rectificar: edita en tu perfil o solicítalo al canal.
- Cancelar: eliminación de cuenta con periodo de gracia de 30 días.
- Oposición / portabilidad: vía el canal del §1.
Derecho de acceso del paciente a su ficha clínica (Ley 20.584): como titular de una ficha clínica en Praxia, tienes derecho a acceder a la información contenida en ella. Canal y plazo a confirmar por revisión legal.
Importante (conservación vs. eliminación): la ficha clínica está sujeta a un plazo legal de conservación (Decreto 41/2012, típicamente 15 años desde el último registro — a confirmar por revisión legal). Por ello, la "cancelación" sobre datos de ficha clínica se ejecuta como bloqueo/anonimización, no como borrado físico, mientras dure la obligación legal de conservación.
5. Autoridad de control
Puedes presentar reclamos ante la Agencia de Protección de Datos Personales (APDP) de Chile, sin perjuicio de los canales internos del §1.
6. Ubicación de los datos y transferencias internacionales
- Los datos se alojan en Supabase, región `sa-east-1` (São Paulo, Brasil), lo que constituye una transferencia internacional.
- Garantías aplicables: Acuerdo de Tratamiento de Datos (DPA) + cláusulas contractuales tipo (SCC) con el encargado, consentimiento del titular y cifrado de la PII clínica. Suficiencia de estas garantías bajo Ley 21.719 a confirmar por revisión legal.
- Está diseñada una ruta de migración a Chile del identity store si la ley, una sociedad o el MINSAL lo exigieran.
7. Cómo protegemos tus datos
- Cifrado en tránsito (TLS) y en reposo (AES-256 para PII clínica).
- RLS por tenant/rol: cada usuario y cada clínica accede solo a lo que le corresponde.
- 2FA para clínicos y administradores.
- Auditoría append-only con integridad verificable.
- Secretos fuera del repositorio + política de rotación.
- Backups cifrados y plan de restauración.
8. Plazos de conservación
- Ficha clínica: plazo legal de conservación (Decreto 41/2012, típicamente 15 años desde el último registro — a confirmar por revisión legal), garantizando integridad, acceso oportuno, confidencialidad y autenticidad; la eliminación se documenta con acta.
- Resto de datos: mientras dure la finalidad declarada + minimización; al cerrar la cuenta, eliminación tras el periodo de gracia (salvo obligación legal de conservación).
9. Encargados y subencargados
Trabajamos con proveedores que actúan como encargados del tratamiento, bajo contrato (DPA) y obligaciones equivalentes de seguridad y confidencialidad: Supabase (base de datos, autenticación, almacenamiento), Hostinger (VPS de la aplicación), Cloudflare (CDN/DNS/WAF), Resend (email transaccional), notificaciones push propias, y proveedor de WhatsApp/SMS si se activan recordatorios. La lista actualizada está disponible a solicitud.
10. Notificación de brechas
Ante una brecha de seguridad que afecte tus datos, notificaremos a la APDP y a los titulares afectados sin demora indebida, conforme a la Ley 21.719 y según el procedimiento interno de gestión de brechas.
11. Versión e historial de cambios
- v1.0 — política inicial (alcance "formación", Klinea).
- v2.0-beta (2026-06-10) — reframe a RCE: datos clínicos identificables, consentimiento reforzado, DPIA, transferencia Brasil con garantías, conservación de ficha (Decreto 41/2012), derecho de acceso a ficha (Ley 20.584), APDP, procedimiento de brechas. La versión definitiva requerirá re-aceptación al iniciar sesión.
Pendiente de revisión legal en Chile antes de la versión definitiva. Elementos a confirmar: base de licitud principal, texto del consentimiento reforzado, suficiencia de la transferencia internacional, plazos exactos de conservación y de respuesta a derechos, y canal/plazo del derecho de acceso a la ficha.