Protección de datos personales
Política de Privacidad
Esta política cumple con la Ley 21.719 de Protección de Datos Personales de Chile y su reglamento. Si tienes preguntas, escríbenos a privacidad@sendylink.com.
1. ¿Quiénes somos?
Sendy Link es una plataforma tecnológica que ayuda a profesionales de salud a gestionar su agenda, comunicarse con sus pacientes y llevar un registro operativo de sus consultas.
En el contexto del tratamiento de datos personales de pacientes, Sendy Link actúa como Encargado de Tratamiento: procesamos datos por cuenta y bajo instrucción del profesional de salud (el Responsable de Tratamiento), quien es el médico o clínica que contrata nuestra plataforma.
Para los datos de los propios médicos usuarios de la plataforma (nombre, email, datos de cuenta), Sendy Link actúa como Responsable de Tratamiento.
2. Datos que recopilamos
2.1 Pacientes (a través de la página pública del profesional)
| Dato | Carácter | Finalidad |
|---|---|---|
| Nombre completo | Obligatorio | Identificación del paciente, agendamiento y comunicación |
| RUT | Obligatorio | Identificación única del paciente, prevención de duplicados |
| Correo electrónico | Opcional | Envío de confirmación de reserva y recordatorios |
| Teléfono | Opcional | Contacto para recordatorios y coordinación |
| Fecha y hora de la cita | Obligatorio | Agendamiento de la consulta |
| Tipo de atención | Condicional | Categorización del servicio médico requerido |
| IP al consentir | Automático | Registro del consentimiento (auditoría legal) |
2.2 Formulario de preconsulta (datos de salud — sensibles)
Si el profesional de salud solicita información previa mediante nuestro formulario de preconsulta, podemos procesar los siguientes datos sensibles de salud:
- Motivo de consulta y síntomas
- Duración de los síntomas
- Medicamentos actuales y alergias conocidas
- Antecedentes médicos relevantes
- Nivel de dolor (escala 0–10)
- Documentos adjuntos (exámenes, recetas, imágenes médicas)
- Cualquier otro dato que el paciente decida incluir en el formulario
El procesamiento de estos datos requiere consentimiento explícito otorgado al momento de enviar el formulario. El paciente puede retirar su consentimiento en cualquier momento.
2.3 Notas clínicas
El profesional de salud puede registrar notas de consulta, diagnósticos, planes de tratamiento y observaciones clínicas en la plataforma. Estos datos son ingresados exclusivamente por el médico y son de su responsabilidad.
2.4 Médicos usuarios
Recopilamos nombre, correo electrónico, especialidad, datos de la consulta y perfil público del médico para operar la plataforma.
3. Base legal del tratamiento
| Tratamiento | Base legal (Ley 21.719) |
|---|---|
| Datos de reserva del paciente | Consentimiento explícito (Art. 13 a) y ejecución de relación contractual con el médico (Art. 13 b) |
| Datos de salud del formulario de preconsulta | Consentimiento explícito del titular (Art. 13 a) — con registro de IP, fecha y versión |
| Notas clínicas del médico | Obligación legal del médico (ley de registros clínicos) y consentimiento implícito de la relación terapéutica |
| Datos del médico usuario | Ejecución del contrato de servicio (Art. 13 b) |
| Recordatorios y comunicaciones | Consentimiento (email/teléfono proporcionado voluntariamente) e interés legítimo (Art. 13 f) |
4. Finalidad del tratamiento
Los datos personales recopilados se utilizan exclusivamente para:
- Gestionar el agendamiento y confirmación de citas médicas
- Enviar recordatorios de citas al paciente
- Facilitar el intercambio de información clínica entre paciente y médico
- Permitir al médico llevar un registro operativo de sus consultas
- Cumplir con obligaciones legales aplicables
- Mejorar la plataforma (datos anonimizados o agregados, nunca datos de salud individuales)
Los datos de salud nunca se utilizan para publicidad, venta a terceros, ni entrenamiento de modelos de inteligencia artificial sin consentimiento explícito y diferenciado.
5. Destinatarios y sub-encargados
Para operar la plataforma, Sendy Link utiliza los siguientes proveedores de servicios como sub-encargados de tratamiento:
| Proveedor | Servicio | Datos compartidos | País |
|---|---|---|---|
| Brevo (Sendinblue) | Envío de correos transaccionales | Email y nombre del paciente, detalles de la cita | Francia (UE) |
| Cloudflare R2 | Almacenamiento de documentos médicos adjuntos | Archivos subidos por pacientes (exámenes, recetas, imágenes) | Global / configurable |
| Render | Infraestructura del servidor y base de datos | Todos los datos de la plataforma | Estados Unidos (Oregon) |
Todos los sub-encargados están sujetos a acuerdos de procesamiento de datos (DPA) y ofrecen garantías adecuadas de protección. Ningún tercero recibe datos de salud sin base legal válida.
6. Retención de datos
| Categoría de datos | Período de retención |
|---|---|
| Datos de reserva (nombre, RUT, contacto) | 5 años desde la última cita, o hasta que el médico los elimine |
| Datos de salud (formularios, notas clínicas) | 5 años desde el cierre del caso clínico |
| Documentos adjuntos (exámenes, imágenes) | 5 años desde la cita, o hasta solicitud de eliminación |
| Registros de consentimiento (IP, fecha, versión) | 7 años (evidencia legal) |
| Datos de cuenta del médico | Hasta eliminación de cuenta + 90 días |
Los períodos de retención pueden ser reducidos a solicitud del titular, salvo que una obligación legal exija conservar los datos por un período mayor.
7. Tus derechos como titular
De acuerdo con la Ley 21.719, tienes los siguientes derechos sobre tus datos personales:
- Acceso: Conocer qué datos tuyos procesamos y cómo los usamos.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento.
- Portabilidad: Recibir tus datos en formato estructurado y legible por máquina.
- Oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias.
- Bloqueo temporal: Suspender temporalmente el tratamiento de tus datos mientras se resuelve una solicitud de rectificación, supresión u oposición.
- No decisión automatizada: No ser objeto de decisiones basadas únicamente en tratamientos automatizados que te afecten significativamente.
Para ejercer cualquiera de estos derechos, utiliza nuestro Portal de Derechos de Datos o escribe directamente a privacidad@sendylink.com. Responderemos dentro del plazo legal de 30 días corridos (las solicitudes de bloqueo temporal, dentro de 2 días hábiles).
Si consideras que tus derechos no han sido atendidos adecuadamente, tienes derecho a presentar un reclamo ante la Agencia de Protección de Datos Personales de Chile una vez que esta inicie operaciones.
8. Transferencias internacionales
Algunos de nuestros sub-encargados operan fuera de Chile. En estos casos, nos aseguramos de que existan garantías adecuadas de protección, como acuerdos de procesamiento de datos con cláusulas contractuales tipo, antes de realizar cualquier transferencia de datos personales fuera del territorio nacional.
Los datos de salud de pacientes no se transfieren a servicios de inteligencia artificial externos sin consentimiento explícito diferenciado.
9. Seguridad
Implementamos medidas técnicas y organizacionales proporcionales al riesgo para proteger tus datos, incluyendo:
- Comunicaciones cifradas mediante TLS/HTTPS en todo momento
- Cifrado de campos de salud sensibles en la base de datos
- Acceso autenticado y segregado por profesional de salud
- Registro de auditoría de acciones sobre datos clínicos y documentos
- URLs de acceso a documentos con expiración temporal
- Limitación de acceso a datos solo al profesional tratante
En caso de una brecha de seguridad que afecte tus datos, te notificaremos sin demora indebida, y a la Agencia de Protección de Datos dentro de las 72 horas de tomar conocimiento, conforme al Art. 50 de la Ley 21.719.
10. Cookies
Utilizamos únicamente cookies técnicas necesarias para el funcionamiento de la plataforma. No utilizamos cookies de rastreo, publicidad ni analítica de terceros. Consulta nuestra Política de Cookies para más información.
11. Cambios a esta política
Podemos actualizar esta política cuando sea necesario para reflejar cambios en nuestra operación o en la legislación aplicable. Te notificaremos de cambios significativos mediante un aviso en la plataforma o por correo electrónico. La fecha de última actualización siempre estará visible al inicio de este documento.
12. Contacto
Para cualquier consulta relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos:
- Correo: privacidad@sendylink.com
- Portal de derechos: sendylink.com/derechos/
Si eres un paciente y tienes una solicitud sobre datos gestionados por un profesional de salud específico, te recomendamos contactar primero directamente al profesional, quien es el Responsable de Tratamiento de tus datos clínicos.