1. Responsable del Tratamiento
QuickHealth SpA (en adelante, "QuickHealth" o "nosotros") es responsable del tratamiento de los datos personales recopilados a través de la plataforma https://quickhealth.cl.
Contacto del responsable:
Email: contactoquickhealth@gmail.com
Dirección: Santiago, Chile
2. Marco Legal
Esta Política de Privacidad se rige por la legislación chilena vigente en materia de protección de datos personales:
- Ley N° 19.628 sobre Protección de la Vida Privada.
- Artículo 19 N° 4 de la Constitución Política de la República de Chile (garantía constitucional de protección de datos personales, reformada por la Ley N° 21.096).
- Ley N° 20.584 sobre Derechos y Deberes de los Pacientes (en lo pertinente).
3. Datos Personales que Recopilamos
3.1 Datos proporcionados por el usuario
| Dato | Finalidad | Obligatorio |
|---|
| Nombre completo | Identificación en la plataforma | Sí |
| Correo electrónico | Autenticación, comunicaciones transaccionales | Sí |
| RUT | Verificación profesional ante la Superintendencia de Salud | Sí |
| Teléfono | Contacto y soporte | Sí |
| Tipo de perfil profesional | Personalización del servicio y verificación | Sí |
| Contraseña | Autenticación (almacenada con hash bcrypt) | Sí |
| Institución / Especialidad | Perfil profesional | No |
| Foto de perfil | Personalización visual | No |
| Documentos estudiantiles | Verificación de calidad de estudiante | Solo estudiantes |
3.2 Datos recopilados automáticamente
- Dirección IP: Para rate limiting, seguridad y auditoría.
- User-Agent del navegador: Para auditoría de seguridad.
- Registros de auditoría: Acciones realizadas en la plataforma (login, registro, verificaciones).
4. Base Legal del Tratamiento
Tratamos sus datos personales con las siguientes bases legales:
- Consentimiento: Al crear una cuenta y aceptar estos términos, usted consiente expresamente el tratamiento de sus datos para las finalidades descritas (Art. 4 Ley 19.628).
- Ejecución contractual: El tratamiento es necesario para prestar los servicios solicitados por el usuario.
- Interés legítimo: Seguridad de la plataforma, prevención de fraude y cumplimiento regulatorio.
5. Finalidades del Tratamiento
Sus datos personales son utilizados para:
- Crear y gestionar su cuenta de usuario.
- Verificar su identidad profesional mediante consulta al RNPI de la Superintendencia de Salud.
- Verificar la calidad de estudiante mediante revisión manual de documentos universitarios.
- Enviar comunicaciones transaccionales (códigos de verificación, notificaciones de cuenta).
- Controlar el acceso a secciones restringidas (Marketplace, Academic).
- Mantener registros de auditoría y seguridad.
- Mejorar y personalizar los servicios de la plataforma.
6. Compartición de Datos con Terceros
QuickHealth puede compartir datos personales con los siguientes terceros, exclusivamente para las finalidades indicadas:
| Tercero | Datos compartidos | Finalidad |
|---|
| Superintendencia de Salud (RNPI) | RUT | Verificación de habilitación profesional |
| Resend (servicio de email) | Email, nombre | Envío de correos transaccionales |
| Google Firebase / Firestore | Datos de cuenta | Almacenamiento seguro en la nube |
| Google Gemini (IA) | Consultas del chatbot (anónimas) | Generación de respuestas informativas |
QuickHealth no vende, alquila ni comparte sus datos personales con terceros para fines de marketing o publicidad.
7. Seguridad de los Datos
Implementamos las siguientes medidas de seguridad:
- Cifrado de contraseñas: Las contraseñas se almacenan con hash bcrypt (salt factor 10) y nunca en texto plano.
- Tokens JWT: La autenticación se gestiona mediante JSON Web Tokens con expiración de 30 días, transmitidos como cookies HttpOnly Secure.
- Rate limiting: Protección contra ataques de fuerza bruta (máximo 100 peticiones por IP cada 15 minutos).
- Auditoría: Todas las acciones sensibles (login, registro, verificaciones, eliminación) quedan registradas con IP y timestamp.
- Firestore: Los datos se almacenan en Google Cloud Firestore con cifrado en reposo.
- Filtrado de contenido: Middleware de sanitización contra XSS y contenido malicioso.
8. Retención de Datos
- Datos de cuenta activa: Se conservan mientras la cuenta esté activa.
- Códigos de verificación: Se eliminan automáticamente tras su uso o expiración (10 minutos).
- Datos de cuentas eliminadas: Al ejercer el Derecho al Olvido, los datos personales son ofuscados de forma irreversible. Se conserva un registro anónimo de auditoría.
- Registros de auditoría: Se conservan por un período de 2 años para fines de seguridad y cumplimiento.
9. Derechos del Titular de Datos (Derechos ARCO)
Conforme a la Ley N° 19.628, usted tiene derecho a:
- Acceso: Solicitar información sobre qué datos personales suyos mantenemos.
- Rectificación: Corregir datos inexactos o incompletos desde su Dashboard.
- Cancelación (Eliminación): Solicitar la eliminación u ofuscación de sus datos mediante el sistema de "Derecho al Olvido" disponible en su Dashboard.
- Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
Para ejercer estos derechos, contacte a: contactoquickhealth@gmail.com
Responderemos a su solicitud en un plazo máximo de 10 días hábiles.
10. Cookies y Almacenamiento Local
10.1 Cookies
- jwt: Cookie de autenticación (HttpOnly, Secure). Necesaria para el funcionamiento del servicio. Duración: 30 días.
10.2 Almacenamiento local del navegador
- localStorage: Token de respaldo (qh_token) para compatibilidad de autenticación.
- sessionStorage: Datos de sesión del usuario para la interfaz (no contiene contraseñas ni datos sensibles).
11. Transferencia Internacional de Datos
Los datos del usuario pueden ser procesados en servidores ubicados fuera de Chile (Google Cloud, Resend servers). Estas transferencias se realizan a proveedores que cuentan con estándares de seguridad adecuados y políticas de protección de datos compatibles con la legislación chilena.
12. Menores de Edad
QuickHealth está dirigido a profesionales y estudiantes de medicina mayores de 18 años. No recopilamos conscientemente datos de menores de edad. Si detectamos que un menor ha proporcionado datos personales, procederemos a su eliminación.
13. Cambios en esta Política
QuickHealth puede actualizar esta Política de Privacidad periódicamente. Los cambios serán publicados en esta página con la nueva fecha de actualización. El uso continuado de la plataforma tras la publicación de cambios constituye aceptación de la política actualizada.
14. Contacto
Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales:
