Política de Privacidad y Consentimiento Informado

1. Identificación del Responsable

Devitech SPA, RUT 77.930.195-8, con domicilio en Av. Francia 985, Departamento 2, Cerro La Cruz, Valparaíso, Chile, es la empresa responsable del tratamiento de los datos personales recopilados a través de la plataforma HayCupo (haycupo.cl).

Contacto para asuntos de privacidad y ejercicio de derechos del titular: info@devitech.cl

2. Datos Personales que Recopilamos

3. Finalidad del Tratamiento

• Gestionar la reserva de horas médicas entre pacientes y especialistas
• Enviar notificaciones por correo electrónico y/o WhatsApp sobre el estado de las citas
• Mantener la ficha clínica electrónica conforme al Decreto 41
• Emitir boletas de honorarios electrónicas ante el SII cuando corresponda
• Facilitar la búsqueda de especialistas mediante inteligencia artificial
• Procesamiento de pagos online
• Cumplimiento de obligaciones legales y tributarias

4. Consentimiento Informado

Al utilizar HayCupo para reservar una hora médica, usted otorga su consentimiento libre, expreso e informado para:

• El tratamiento de sus datos personales y de salud conforme a esta política
• La creación y mantención de su ficha clínica electrónica por los profesionales tratantes
• El envío de comunicaciones relacionadas con sus citas médicas
• La emisión de documentos tributarios (boletas) cuando corresponda

Este consentimiento queda registrado con la siguiente información para fines de auditoría:

• Fecha y hora exacta de la aceptación (timestamp UTC)
• Versión del documento de consentimiento aceptado
• Dirección IP del dispositivo desde el cual se otorgó
• Identificador del navegador (user agent)

Usted puede revocar este consentimiento en cualquier momento contactando a info@devitech.cl. La revocación no afecta la licitud del tratamiento realizado antes de la misma.

5. Ficha Clínica Electrónica

De conformidad con el Decreto 41 del Ministerio de Salud y la Ley 20.584:

• Las notas clínicas se almacenan cifradas con AES-256-GCM (estándar de cifrado avanzado)
• Cada acceso a la ficha clínica queda registrado en un log de auditoría inmutable (quién, cuándo, desde dónde, qué acción)
• La ficha clínica se conserva por un mínimo de 15 años conforme a la normativa vigente
• El paciente tiene derecho a acceder a su ficha clínica en cualquier momento desde su cuenta
• Solo el profesional tratante y el paciente pueden acceder a las notas clínicas

6. Medidas de Seguridad

HayCupo implementa las siguientes medidas técnicas y organizativas para proteger sus datos:

• Cifrado AES-256-GCM para datos clínicos sensibles
• Comunicaciones cifradas mediante HTTPS/TLS
• Contraseñas almacenadas con hash bcrypt (12 rounds)
• Sesiones con tokens JWT de corta duración (15 minutos)
• Protección contra ataques CSRF, XSS e inyección SQL
• Rate limiting para prevenir ataques de fuerza bruta
• Security headers (HSTS, CSP, X-Frame-Options)
• Log de eventos de seguridad (intentos de acceso, cambios de contraseña)
• Copias de seguridad diarias automáticas de la base de datos

7. Compartición de Datos y Sub-procesadores

Sus datos personales no se venden ni se comparten con terceros para fines de marketing. Solo se comparten datos en los siguientes casos:

• Especialistas: reciben los datos necesarios para gestionar la cita (nombre, email, teléfono, motivo)
• Pasarelas de pago: cuando se habiliten pagos en línea, los datos mínimos necesarios para procesar el cobro
• SII: datos tributarios para emisión de boletas de honorarios
• Autoridades: cuando exista obligación legal o requerimiento judicial

Para operar el servicio, HayCupo se apoya en los siguientes sub-procesadores. Todos están sujetos a acuerdos de tratamiento de datos y se limitan al estricto cumplimiento de la finalidad descrita:

• Google Cloud Platform (Cloud Run, Cloud SQL, Cloud Tasks): infraestructura de servidores y base de datos. Región us-central1.
• Google Workspace / Gmail API: envío de correos transaccionales (confirmaciones de cita, recordatorios, recuperación de contraseña).
• Google Calendar API: sincronización opcional de citas con el calendario del Especialista, solo cuando éste lo autoriza expresamente vía OAuth (ver sección 7.bis).
• Sentry: monitoreo técnico de errores. Recibe stack traces y metadatos del error; nunca contenido clínico ni credenciales.
• Cloudflare: red de distribución de contenido (CDN) y protección contra ataques (WAF).
• Meta Platforms Ireland Ltd. (Meta Pixel): medición de la efectividad de campañas publicitarias en Facebook e Instagram. Recibe eventos técnicos de navegación (URL visitada, IP, user agent); nunca contenido clínico, datos de cita, RUT, email, teléfono ni datos de pago. Detalle completo en la sección 10.

7.bis Servicios de Google integrados

Cuando un Especialista decide voluntariamente conectar su cuenta de Google a HayCupo, se inicia un flujo estándar de OAuth 2.0 en el cual Google solicita su consentimiento informado para otorgar a HayCupo el siguiente acceso, y solo el siguiente:

• Scope: https://www.googleapis.com/auth/calendar.events
• Qué hacemos con ese acceso: crear, leer y eliminar eventos en el calendario del Especialista que correspondan a citas reservadas a través de HayCupo, y leer los intervalos ocupados de su agenda para evitar reservas dobles.
• Qué NO hacemos: no leemos eventos ajenos a HayCupo, no modificamos otros calendarios, no accedemos a configuraciones de cuenta, no leemos correos, no accedemos a Drive, contactos, fotos ni cualquier otro servicio de Google fuera de los eventos de calendario.
• Almacenamiento del token: el refresh token emitido por Google se almacena cifrado con AES-256-GCM en nuestra base de datos. Solo se utiliza para refrescar tokens de acceso de corta duración cuando se debe leer o escribir un evento.
• Revocación: el Especialista puede desconectar Google Calendar en cualquier momento desde la sección Configuración de su cuenta en HayCupo, lo que elimina inmediatamente el refresh token almacenado. Adicionalmente puede revocar el acceso desde myaccount.google.com/permissions.

7.ter Política de Uso Limitado de Google API (Limited Use Disclosure)

El uso y transferencia que HayCupo hace de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado. En particular, HayCupo declara expresamente que:

1. No transferimos los datos del usuario de Google a terceros, salvo cuando sea estrictamente necesario para prestar o mejorar funciones visibles para el usuario, cumplir con la legislación aplicable o como parte de una fusión, adquisición o venta de activos en la cual el adquirente continúe vinculado por estos compromisos.
2. No utilizamos los datos del usuario de Google para servir publicidad, ni propia ni de terceros, incluida cualquier forma de retargeting o publicidad basada en intereses derivados de dichos datos.
3. No permitimos que humanos lean los datos del usuario de Google, salvo cuando obtengamos el consentimiento expreso del usuario para hacerlo, sea estrictamente necesario por motivos de seguridad (por ejemplo, investigar abuso), sea para cumplir con la legislación aplicable, o cuando los datos hayan sido agregados y anonimizados de manera tal que no puedan utilizarse para identificar a un usuario.
4. No utilizamos los datos del usuario de Google para entrenar modelos de inteligencia artificial generales o de terceros. Los modelos de IA empleados por HayCupo (búsqueda asistida por síntomas) operan exclusivamente sobre datos públicos y datos provistos voluntariamente por el usuario fuera del contexto de la integración con Google.

English summary for Google API Services review: HayCupo's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

8. Reseñas

Cuando usted deja una reseña en HayCupo aplican las siguientes reglas, conforme a la Ley 19.628 sobre Protección de la Vida Privada:

• Solo publicamos su primer nombre o la palabra “Paciente” si eligió anonimato. Su apellido, correo electrónico, RUT y cualquier otro dato identificable nunca se exponen al público.
• Usted tiene derecho de acceso, rectificación, cancelación y oposición sobre sus datos personales según la Ley 19.628. Para ejercer estos derechos, escríbanos a info@devitech.cl indicando su solicitud y un medio de identificación.
• Su reseña se publica únicamente en el perfil del especialista que lo atendió, dentro de HayCupo. No la vendemos, cedemos ni transferimos a terceros.
• Puede solicitar la eliminación de su reseña en cualquier momento, sin necesidad de justificar el motivo.
• El enlace de solicitud de reseña que recibe por correo electrónico es de uso único y expira a los 90 días. Si lo extravió, el especialista que lo atendió puede generarle uno nuevo.
• No utilizamos su reseña para entrenar modelos de inteligencia artificial ni para fines distintos a la publicación en el perfil del especialista.

9. Derechos del Titular

Conforme a la Ley 19.628 sobre Protección de la Vida Privada, usted tiene derecho a:

• Acceso: conocer qué datos personales suyos tenemos almacenados
• Rectificación: solicitar la corrección de datos inexactos
• Cancelación: solicitar la eliminación de sus datos (salvo obligación legal de retención)
• Oposición: oponerse al tratamiento de sus datos en ciertas circunstancias
• Portabilidad: solicitar una copia de sus datos en formato legible por máquina

Para ejercer estos derechos, contacte a info@devitech.cl. Responderemos en un plazo máximo de 15 días hábiles.

10. Cookies y herramientas de medición

HayCupo utiliza cookies técnicas esenciales para el funcionamiento de la plataforma:

• next-auth.session-token: sesión de usuario (httpOnly, secure, SameSite=lax)
• next-auth.csrf-token: protección contra CSRF
• haycupo_session, haycupo_ref, haycupo_campaign: atribución anónima del socio/campaña por la que llegó el visitante (60 días, SameSite=lax)

Adicionalmente, HayCupo utiliza Meta Pixel (Meta Platforms Ireland Ltd.) para medir la efectividad de las campañas publicitarias en Facebook e Instagram. El Meta Pixel registra eventos técnicos (visita a una página, registro completado, reserva de hora) y los asocia a la cuenta de Meta del visitante si está logueado en Facebook o Instagram en el mismo navegador.

• Datos que recibe Meta: URL visitada, dirección IP, user agent, eventos estándar (PageView, etc).
• Datos que NUNCA se envían a Meta: contenido clínico, RUT, email, teléfono, datos de la cita, datos de pago, ni cualquier campo identificable ingresado en formularios de HayCupo.
• Finalidad: medir conversiones de campañas y optimizar audiencias para futuros anuncios.
• Cómo desactivarlo: puede instalar bloqueadores de pixel (uBlock Origin, Privacy Badger), activar "Do Not Track" o desactivar cookies de terceros en su navegador. HayCupo seguirá funcionando con normalidad.

La base legal del tratamiento es el interés legítimo de HayCupo en medir la efectividad de sus campañas (Ley 19.628, art. 4). Puede oponerse a este tratamiento en cualquier momento escribiendo a info@devitech.cl.

11. Retención de Datos

• Datos de cuenta: mientras la cuenta esté activa o hasta solicitud de eliminación
• Ficha clínica: mínimo 15 años (Decreto 41)
• Documentos tributarios: 6 años (normativa SII)
• Logs de auditoría de seguridad: 2 años
• Registros de consentimiento: mientras sea necesario probar la base legal del tratamiento

11.bis Cómo Eliminar tu Cuenta y tus Datos

Puede solicitar la eliminación de su cuenta y sus datos personales en cualquier momento. Hay tres vías equivalentes:

1. Desde su cuenta: ingresar a HayCupo, ir a Configuración → Cuenta → Eliminar cuenta y confirmar la solicitud. Recibirá un correo con la confirmación.
2. Por correo electrónico: enviar un mensaje a info@devitech.cl desde la dirección registrada en su cuenta, con asunto “Eliminación de cuenta”. Si escribe desde otra dirección, le pediremos acreditar identidad.
3. Especialistas con Google Calendar conectado: al desconectar Google desde Configuración o eliminar el acceso en myaccount.google.com/permissions, se borra inmediatamente el refresh token almacenado cifrado en HayCupo. Esto detiene toda lectura/escritura sobre su Google Calendar.

Plazo de eliminación: procesamos la solicitud en un máximo de 15 días hábiles. La cuenta se desactiva inmediatamente; el borrado físico de los datos se completa en hasta 30 días corridos (incluye expiración de copias de seguridad automáticas).

Excepciones legales: debemos conservar por normativa los siguientes datos aún después de eliminada la cuenta, durante los plazos indicados en la sección 11:

• Ficha clínica electrónica — 15 años (Decreto 41)
• Documentos tributarios — 6 años (normativa SII)
• Logs de seguridad mínimos — 2 años

Estos datos retenidos quedan bloqueados (no se utilizan para ningún tratamiento adicional) y se eliminan al vencer el plazo legal correspondiente. Le confirmaremos por escrito qué se borró y qué quedó retenido por obligación legal.

12. Modificaciones a esta Política

Nos reservamos el derecho de modificar esta política de privacidad. Cualquier cambio será comunicado a los usuarios registrados por correo electrónico y se requerirá nueva aceptación del consentimiento informado cuando los cambios afecten el tratamiento de datos de salud.

13. Marco Normativo

Esta política se rige por la legislación chilena, en particular:

• Ley 19.628 — Sobre Protección de la Vida Privada
• Ley 21.719 — Nueva Ley de Protección de Datos Personales (vigente desde diciembre de 2026; reemplaza progresivamente a la Ley 19.628)
• Ley 20.584 — Regula los Derechos y Deberes de los Pacientes
• Decreto 41 — Reglamento sobre Fichas Clínicas
• Ley 21.459 — Ley Marco sobre Ciberseguridad
• Política de Datos de Usuario de los Servicios de API de Google — incluida la Política de Uso Limitado
• Norma ISO/IEC 25010 — Calidad de productos de software
• Norma ISO 13131 — Buenas prácticas en telesalud