Política de Privacidad
Contenido
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales de los usuarios del software es:
Respecto a los datos de pacientes ingresados por la clínica, esta actúa como responsable del tratamiento, y Kolibri Dental actúa como encargado del tratamiento conforme al contrato de servicios suscrito.
2. Datos que recopilamos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Datos de cuenta | Nombre, correo electrónico, rol, foto de perfil | Usuario al registrarse |
| Datos de clínica | Nombre, RUT, dirección, logo | Administrador al configurar |
| Datos operativos | Inventario, productos, proveedores, precios, contratos | Usuarios del software |
| Datos de pacientes | Nombre, RUT, teléfono, historial clínico, tratamientos | Personal de la clínica |
| Datos técnicos | IP, navegador, logs de acceso, cookies de sesión | Automático al usar el servicio |
No recopilamos datos de pago directamente. Los pagos se procesan a través de proveedores certificados (Flow.cl / Stripe).
3. Finalidades y base legal
| Finalidad | Base legal (GDPR) | Base legal (Ley 21.719) |
|---|---|---|
| Prestación del servicio | Art. 6(1)(b) — ejecución de contrato | Art. 13 — ejecución de contrato |
| Gestión de cuentas | Art. 6(1)(b) — ejecución de contrato | Art. 13 — ejecución de contrato |
| Seguridad y antifraude | Art. 6(1)(f) — interés legítimo | Art. 13 — interés legítimo |
| Comunicaciones del servicio | Art. 6(1)(b) — ejecución de contrato | Art. 13 — ejecución de contrato |
| Mejora del producto (datos agregados) | Art. 6(1)(f) — interés legítimo | Art. 13 — interés legítimo |
| Obligaciones legales | Art. 6(1)(c) — obligación legal | Art. 13 — obligación legal |
4. Datos de salud de pacientes
Los datos clínicos de pacientes (diagnósticos, tratamientos, odontograma) son datos de categoría especial. Su tratamiento se realiza:
- Exclusivamente en nombre y bajo instrucción de la clínica contratante
- Con base en el consentimiento del paciente gestionado por la clínica, o en la necesidad de prestación de atención médica
- Con medidas técnicas reforzadas: cifrado TLS y en reposo, control de acceso por roles, auditoría
5. Conservación de datos
- Datos de cuenta y operativos: durante la vigencia del contrato y hasta 5 años después de su terminación
- Datos de pacientes: conforme a normativa sanitaria chilena (mínimo 15 años para adultos)
- Logs técnicos: máximo 90 días
- Facturación: 7 años conforme a normativa tributaria
6. Terceros y transferencias internacionales
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase | Base de datos y autenticación | EE.UU. / EU (AWS) |
| Google (OAuth) | Inicio de sesión con Google | EE.UU. |
| Zoho Mail | Envío de correos del servicio | EE.UU. / EU |
| Cloudflare | Hosting y CDN | EE.UU. / Global |
Las transferencias internacionales se realizan con garantías adecuadas (cláusulas contractuales tipo UE o equivalentes). No vendemos datos personales a terceros.
7. Sus derechos
Puede ejercer los siguientes derechos escribiendo a hello@getkolibri.app:
- Acceso: obtener confirmación y copia de sus datos personales
- Rectificación: corregir datos inexactos o incompletos
- Supresión: solicitar la eliminación de sus datos
- Limitación: restringir el tratamiento en determinadas circunstancias
- Portabilidad: recibir sus datos en formato estructurado y legible por máquina
- Oposición: oponerse al tratamiento basado en interés legítimo
Respondemos en un plazo máximo de 30 días hábiles. Puede reclamar ante la autoridad competente: en Chile, el Consejo para la Transparencia / futura Agencia de Protección de Datos; en la UE, la autoridad supervisora del país miembro correspondiente.
8. Seguridad
- Cifrado TLS en todas las comunicaciones
- Cifrado en reposo en la base de datos
- Control de acceso basado en roles (Row Level Security)
- Autenticación segura con soporte OAuth y contraseñas cifradas
- Copias de seguridad automáticas con retención configurable
En caso de brecha de seguridad que pueda afectar sus derechos, notificaremos a los afectados y a las autoridades competentes en los plazos legalmente establecidos.
9. Menores de edad
Kolibri Dental es un software de uso profesional para clínicas odontológicas. No recopilamos datos de menores como usuarios del software. Los datos de pacientes menores se gestionan bajo la responsabilidad de la clínica, que debe contar con el consentimiento del representante legal.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestros servicios o en la normativa aplicable. Las modificaciones relevantes serán comunicadas por correo electrónico con al menos 15 días de antelación.