Versión 1.1 · Vigente desde 2026-05-10

Política de Privacidad — Centro Médico Carampangue

Cumple con la Ley 19.628 sobre Protección de la Vida Privada (Chile) y su reforma de 2024 (Ley 21.719).

1. Responsable del tratamiento

Centro Médico Carampangue SpA

El CMC actúa como responsable del tratamiento de los datos personales recolectados a través de:

2. Datos que recolectamos

CategoríaDatos específicosFuente
IdentificaciónNombre, RUT, fecha de nacimiento, sexo, comuna, emailRegistro del paciente
ContactoNúmero de WhatsApp, direcciónMeta Cloud API + paciente
ConversaciónMensajes de texto, audios transcritos (Whisper), imágenes, PDFsWhatsApp, Instagram, Messenger
ClínicosEspecialidad, profesional, motivo de consulta, diagnósticos crónicos inferidos (HTA, DM2, asma, etc.)Conversación + tags automáticos
ComportamientoHistorial de citas, asistencia, NPS, abandonos de flujoRegistro interno
TécnicosID de mensaje, timestamps, estado de entregaMeta Cloud API
No recolectamos datos bancarios, medios de pago, geolocalización en tiempo real, ni datos de otros servicios de salud fuera del CMC.

3. Finalidad del tratamiento

Los datos se usan exclusivamente para:

  1. Coordinar atención médica: agendar, cancelar y reagendar citas en Medilink.
  2. Recordatorios y confirmaciones: avisos 24 h y 2 h antes de la cita.
  3. Seguimiento post-consulta: evolución (mejor/igual/peor), recordatorios de control.
  4. Programas preventivos: calendario PNI, campañas estacionales (influenza, chequeo).
  5. Mejora del servicio: análisis agregado (no individual).
  6. Obligaciones legales: ficha clínica (Ley 20.584), reportes ISP cuando corresponda.
  7. Comunicaciones de marketing: envío de mensajes promocionales, recordatorios de salud preventiva y campañas del CMC, solo si otorgaste consentimiento explícito a través del chatbot o un formulario. Puedes revocar tu consentimiento en cualquier momento respondiendo "BAJA" o escribiendo a privacidad@centromedicocarampangue.cl.
No usamos los datos para venta a terceros, publicidad ajena al CMC ni perfilamiento automatizado con efectos jurídicos.

4. Base legal

Conforme al art. 12 de la Ley 19.628 (reformada), el tratamiento se realiza bajo:

5. Retención de datos

CategoríaPlazo mínimoPlazo máximoJustificación
Ficha clínica15 añosIndefinido anonimizadoLey 20.584
Conversación WhatsApp24 meses60 mesesContinuidad del cuidado
Audios originales7 días30 díasSolo se conserva el texto
Marketing (NPS, campañas)12 meses24 mesesAnálisis de retención
Consent recordsRelación + 6 añosPrueba de cumplimiento
Audit log de borradosIndefinidoPrueba legal

Los datos que excedan el plazo máximo son anonimizados (se remueven nombre, RUT, teléfono) y se conservan solo para estadísticas agregadas.

6. Transferencias a terceros

Compartimos datos mínimos e indispensables con los siguientes proveedores:

ProveedorDatos compartidosFinalidadPaís
Meta (WhatsApp)Mensajes, ID, teléfonoEntrega de mensajeríaIrlanda/EEUU
Anthropic (Claude)Texto del mensajeDetección de intención + FAQEEUU
OpenAI (Whisper)Audios de WhatsAppTranscripción a textoEEUU
healthatom (Medilink)RUT, nombre, fecha, celular, motivoSistema de agendamientoChile
DigitalOceanBase de datos SQLite encriptadaHostingEEUU
CloudflareHeaders HTTP, IPDNS y CDNEEUU
VercelLogs frontend GESHosting asistente clínicoEEUU
Google AnalyticsEventos web anónimosAnalítica agregadaEEUU

No hay transferencias a terceros con fines comerciales propios del tercero.

7. Derechos del titular (ARCOP)

Conforme al art. 12 de la Ley 19.628 (reformada 2024), tienes derecho a:

Cómo ejercerlos

CanalMétodo
WhatsAppEscribe "borrar mis datos" o "quiero mi información" al bot
Emailprivacidad@centromedicocarampangue.cl
Teléfono+56 9 6661 0737
PresencialEn recepción del CMC con tu cédula de identidad

Plazo de respuesta: 15 días corridos (Ley 21.719, vigente desde 2026) (prorrogables por 15 días más).
Costo: gratuito. Validación de identidad: obligatoria.

8. Consentimiento de marketing

El CMC puede enviarte mensajes de marketing (campañas de salud preventiva, recordatorios estacionales, ofertas de servicios) únicamente si has dado tu consentimiento explícito a través de:

Cómo revocar tu consentimiento

La revocación es inmediata y gratuita. Tus datos clínicos no se ven afectados.

9. Seguridad

Breach notification: en caso de incidente que afecte datos personales, notificaremos a la Agencia de Protección de Datos Personales dentro de 72 horas y a los titulares cuando el riesgo sea alto.

10. Menores de edad

Si eres menor de 14 años, necesitas que un adulto responsable consienta en tu nombre. En pediatría el consentimiento lo otorga el padre, madre o tutor legal.

11. Cambios a esta política

Cuando haya cambios sustantivos:

  1. Incrementaremos PRIVACY_POLICY_VERSION en el código.
  2. Solicitaremos re-consentimiento a pacientes activos.
  3. Publicaremos el nuevo texto en agentecmc.cl/privacidad.

12. Reclamos

  1. Reclamar al CMC: privacidad@centromedicocarampangue.cl
  2. Ante la Agencia de Protección de Datos Personales (plena operación dic. 2026).
  3. Tribunales civiles (art. 23 Ley 19.628).

13. Contacto DPO

Dr. Rodrigo Olavarría de la Vega (responsable interino)