Historial de citas, asistencia, NPS, abandonos de flujo
Registro interno
Técnicos
ID de mensaje, timestamps, estado de entrega
Meta Cloud API
No recolectamos datos bancarios, medios de pago, geolocalización en tiempo real, ni datos de otros servicios de salud fuera del CMC.
3. Finalidad del tratamiento
Los datos se usan exclusivamente para:
Coordinar atención médica: agendar, cancelar y reagendar citas en Medilink.
Recordatorios y confirmaciones: avisos 24 h y 2 h antes de la cita.
Seguimiento post-consulta: evolución (mejor/igual/peor), recordatorios de control.
Programas preventivos: calendario PNI, campañas estacionales (influenza, chequeo).
Mejora del servicio: análisis agregado (no individual).
Obligaciones legales: ficha clínica (Ley 20.584), reportes ISP cuando corresponda.
Comunicaciones de marketing: envío de mensajes promocionales, recordatorios de salud preventiva y campañas del CMC, solo si otorgaste consentimiento explícito a través del chatbot o un formulario. Puedes revocar tu consentimiento en cualquier momento respondiendo "BAJA" o escribiendo a privacidad@centromedicocarampangue.cl.
No usamos los datos para venta a terceros, publicidad ajena al CMC ni perfilamiento automatizado con efectos jurídicos.
4. Base legal
Conforme al art. 12 de la Ley 19.628 (reformada), el tratamiento se realiza bajo:
Consentimiento explícito: aceptación registrada al primer mensaje.
Relación contractual: necesario para agendar y ejecutar la prestación.
Plazo de respuesta: 15 días corridos (Ley 21.719, vigente desde 2026) (prorrogables por 15 días más). Costo: gratuito. Validación de identidad: obligatoria.
8. Consentimiento de marketing
El CMC puede enviarte mensajes de marketing (campañas de salud preventiva, recordatorios estacionales, ofertas de servicios) únicamente si has dado tu consentimiento explícito a través de:
Una respuesta positiva al mensaje de solicitud de consentimiento enviado por el chatbot.
Un formulario de opt-in en el sitio web del CMC.
Cómo revocar tu consentimiento
WhatsApp: responde "BAJA" a cualquier mensaje del chatbot CMC.
La revocación es inmediata y gratuita. Tus datos clínicos no se ven afectados.
9. Seguridad
En tránsito: HTTPS/TLS 1.3 en todos los endpoints (Let's Encrypt).
En reposo: SQLite encriptada con SQLCipher (AES-256) desde 2026-04-16.
Autenticación: panel admin con token + cookie HMAC-SHA256; portal paciente con OTP; SSH solo con llave Ed25519.
Rate limiting: 30 mensajes/min por teléfono.
Aislamiento: circuit breaker ante fallos de proveedores.
Audit logging: eventos clave con timestamp.
Breach notification: en caso de incidente que afecte datos personales, notificaremos a la Agencia de Protección de Datos Personales dentro de 72 horas y a los titulares cuando el riesgo sea alto.
10. Menores de edad
Si eres menor de 14 años, necesitas que un adulto responsable consienta en tu nombre. En pediatría el consentimiento lo otorga el padre, madre o tutor legal.
11. Cambios a esta política
Cuando haya cambios sustantivos:
Incrementaremos PRIVACY_POLICY_VERSION en el código.
Solicitaremos re-consentimiento a pacientes activos.
Publicaremos el nuevo texto en agentecmc.cl/privacidad.