Política de Privacidad
1. Identificación del responsable
- Empresa: Postel SpA
- RUT: 78.415.884-5
- Domicilio: Antonio Bellet 193, Of. 302, Providencia, Santiago, Chile
- Correo de contacto: contacto@postel.cl
- Sitio web: https://www.postel.cl
SecreVirtual es un producto desarrollado y operado por Postel.
2. Alcance de esta política
Esta política describe cómo SecreVirtual recopila, usa, almacena, protege y comparte información personal de:
- Profesionales de la salud que utilizan la plataforma
- Pacientes cuyos datos son gestionados a través de la plataforma
- Visitantes del sitio web
- Usuarios que interactúan con los canales de WhatsApp de SecreVirtual
3. Datos que recopilamos
3.1 Datos de profesionales de la salud
- Nombre completo
- RUT o documento de identidad
- Correo electrónico
- Número de teléfono
- Especialidad y subespecialidades
- Centros médicos donde atiende
- Firma digital (si la carga)
- Logo profesional (si lo carga)
- Credenciales de acceso (contraseña encriptada)
3.2 Datos de pacientes
- Nombre completo
- RUT o documento de identidad
- Fecha de nacimiento
- Correo electrónico
- Número de teléfono
- Dirección (opcional)
- Alergias registradas
- Historial de citas
- Documentos clínicos (recetas, órdenes de exámenes)
- Información de preconsulta proporcionada voluntariamente
- Documentos enviados por el paciente (exámenes, imágenes)
3.3 Datos de uso y comunicación
- Mensajes enviados y recibidos por WhatsApp (texto y audio transcrito)
- Registros de interacciones con el asistente virtual
- Intenciones detectadas y acciones ejecutadas
- Fecha y hora de cada interacción
- Dirección IP y datos de navegación en la plataforma web
3.4 Datos que NO recopilamos
- No almacenamos datos de tarjetas de crédito o débito directamente (los pagos se procesan a través de proveedores certificados cuando aplique)
- No recopilamos datos biométricos
- No accedemos a la lista de contactos del teléfono del usuario
4. Finalidad del tratamiento de datos
Utilizamos los datos personales para:
| Finalidad | Base legal |
|---|---|
| Prestar el servicio de gestión de agenda y pacientes | Ejecución del contrato |
| Identificar al usuario en los canales de WhatsApp | Ejecución del contrato |
| Generar documentos clínicos (recetas, órdenes) por instrucción del profesional | Ejecución del contrato |
| Enviar notificaciones de citas (confirmaciones, recordatorios, cancelaciones) | Interés legítimo / Consentimiento |
| Mejorar la calidad del servicio mediante análisis de uso | Interés legítimo |
| Registrar trazabilidad de interacciones para auditoría y calidad | Obligación legal / Interés legítimo |
| Comunicar actualizaciones del servicio | Interés legítimo |
| Cumplir obligaciones legales aplicables | Obligación legal |
5. Uso de inteligencia artificial
SecreVirtual utiliza modelos de inteligencia artificial para:
- Interpretar mensajes en lenguaje natural enviados por WhatsApp
- Clasificar intenciones y extraer información relevante de las solicitudes
- Generar respuestas conversacionales en español
- Transcribir mensajes de audio a texto
Limitaciones de la IA
- La IA no toma decisiones clínicas
- La IA no diagnostica, no prescribe ni interpreta exámenes
- La IA opera exclusivamente en tareas administrativas bajo supervisión del profesional
- Las acciones sensibles (agendar, cancelar, crear documentos) requieren confirmación
Datos procesados por la IA
- Los mensajes de WhatsApp son procesados por modelos de lenguaje de terceros (Google Gemini) para generar respuestas
- Los mensajes se envían al modelo sin identificadores personales cuando es técnicamente posible
- No entrenamos modelos propios con datos de pacientes
- Los proveedores de IA están sujetos a sus propias políticas de privacidad y no retienen datos de conversaciones para entrenamiento según sus términos de servicio empresarial
6. Comunicación por WhatsApp
SecreVirtual opera canales de WhatsApp para la comunicación con profesionales y pacientes.
- Los mensajes son procesados a través de la API de WhatsApp Business (Meta)
- Los mensajes se almacenan en nuestra base de datos para mantener contexto conversacional y trazabilidad
- El historial de conversación se utiliza exclusivamente para prestar el servicio
- Los mensajes de audio son transcritos a texto y el audio original no se almacena permanentemente
- Meta (WhatsApp) tiene acceso a los metadatos de los mensajes según su propia política de privacidad
7. Compartición de datos con terceros
Compartimos datos personales con los siguientes terceros, exclusivamente para prestar el servicio:
| Tercero | Propósito | Datos compartidos |
|---|---|---|
| Supabase (infraestructura) | Almacenamiento de base de datos | Todos los datos del servicio |
| Google (Gemini AI) | Procesamiento de lenguaje natural | Texto de mensajes (sin identificadores cuando es posible) |
| Meta (WhatsApp Business API) | Canal de comunicación | Mensajes, números de teléfono |
| Proveedor de mensajería | Envío y recepción de mensajes WhatsApp | Números de teléfono, contenido de mensajes |
| Proveedor de email | Envío de correos electrónicos | Correo del destinatario, contenido del email |
| Proveedor de almacenamiento cloud | Almacenamiento de documentos | Archivos subidos por usuarios |
No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing o publicidad.
8. Consentimiento del paciente
El acceso a datos de pacientes por parte de profesionales de la salud está sujeto a un sistema de consentimiento:
- El profesional debe solicitar acceso a los datos del paciente
- El paciente recibe una notificación y puede aprobar o rechazar el acceso
- El consentimiento es granular: el paciente puede autorizar acceso a datos personales, historial clínico, o ambos
- El consentimiento puede ser revocado en cualquier momento
- Existe un registro de auditoría de todos los consentimientos otorgados y revocados
9. Almacenamiento y seguridad
- Los datos se almacenan en servidores cloud con encriptación en reposo y en tránsito
- Las contraseñas se almacenan con hash criptográfico (nunca en texto plano)
- El acceso a la base de datos está restringido por roles y políticas de seguridad a nivel de fila (RLS)
- Se mantienen registros de auditoría de accesos y modificaciones
- Los backups se realizan de forma automática y periódica
10. Retención de datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta del profesional | Mientras la cuenta esté activa + 2 años después de la baja |
| Datos de pacientes | Según normativa de salud aplicable (mínimo 15 años para fichas clínicas en Chile) |
| Historial de conversaciones WhatsApp | 12 meses desde la última interacción |
| Logs de auditoría | 5 años |
| Documentos clínicos (recetas, órdenes) | Según normativa de salud aplicable |
11. Derechos del usuario
De acuerdo con la legislación chilena de protección de datos personales (Ley 19.628 y sus modificaciones), los usuarios tienen derecho a:
- Acceso: Solicitar información sobre qué datos personales tenemos almacenados
- Rectificación: Solicitar la corrección de datos inexactos o incompletos
- Cancelación: Solicitar la eliminación de datos personales cuando ya no sean necesarios
- Oposición: Oponerse al tratamiento de datos para fines específicos
Para ejercer estos derechos, contactar a: contacto@postel.cl
Plazo de respuesta: 15 días hábiles desde la recepción de la solicitud.
12. Datos de menores de edad
SecreVirtual puede gestionar datos de pacientes menores de edad cuando:
- El profesional de salud los registra como pacientes bajo su atención
- Un padre, madre o tutor legal gestiona citas o información en su nombre
Los menores de edad no pueden crear cuentas ni interactuar directamente con el sistema sin la intermediación de un adulto responsable o un profesional de salud.
13. Cookies y tecnologías de seguimiento
El sitio web de SecreVirtual puede utilizar:
- Cookies de sesión (necesarias para el funcionamiento de la plataforma)
- Cookies de preferencias (recordar configuraciones del usuario)
- Herramientas de analítica web (para entender el uso del sitio)
No utilizamos cookies de publicidad ni de seguimiento entre sitios.
14. Transferencia internacional de datos
Los datos pueden ser procesados en servidores ubicados fuera de Chile (Estados Unidos, Europa) a través de nuestros proveedores de infraestructura cloud. Estos proveedores cumplen con estándares internacionales de protección de datos y seguridad.
15. Cambios a esta política
Nos reservamos el derecho de actualizar esta política de privacidad. Los cambios significativos serán notificados a los usuarios a través de:
- Aviso en la plataforma web
- Correo electrónico a usuarios registrados
- Mensaje por WhatsApp cuando corresponda
La fecha de última actualización se indica al inicio del documento.
16. Contacto
Para consultas, solicitudes o reclamos relacionados con privacidad y protección de datos:
- Correo: contacto@postel.cl
- Dirección: Antonio Bellet 193, Of. 302, Providencia, Santiago, Chile
- Teléfono: +56 9 7476 3755