Política de Privacidad y Protección de Datos

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es CogniaData SpA, con domicilio en Santiago de Chile. Contacto del Encargado de Protección de Datos: privacidad@cogniaddata.cl

2. Datos que recopilamos

De los terapeutas

• Datos de identidad: nombre, apellido, RUT, correo electrónico.
• Datos profesionales: título, institución, especialidad, número de colegio profesional.
• Datos de contacto y ubicación: región, comunas de atención, modalidad.
• Datos de facturación: plan contratado, historial de pagos (no almacenamos datos de tarjetas).
• Datos de uso: registros de sesión, informes clínicos ingresados, actividad en la plataforma.

De los pacientes

• Datos de identidad: nombre, correo electrónico, fecha de nacimiento.
• Datos de salud: historial clínico multidisciplinario, registros de sesiones, evoluciones terapéuticas. Estos son datos sensibles y su tratamiento requiere consentimiento expreso.
• Datos técnicos: dirección IP, agente de navegador, fecha y hora de acceso.

3. Finalidad del tratamiento

• Conectar pacientes con terapeutas a través del directorio.
• Permitir el registro y seguimiento del historial clínico del paciente.
• Generar análisis de evolución terapéutica (con datos anonimizados para comparativas).
• Gestionar la relación comercial con los terapeutas (facturación, soporte).
• Cumplir obligaciones legales vigentes.
• Mejorar los servicios de la Plataforma mediante datos agregados y anonimizados.

4. Base legal del tratamiento

• Consentimiento expreso del titular para datos sensibles de salud (Art. 10 Ley 19.628).
• Ejecución del contrato de suscripción para datos del terapeuta.
• Interés legítimo para datos técnicos y de seguridad.

5. Control del paciente sobre sus datos

El paciente es dueño de su historial clínico. En todo momento puede:

• Ver qué terapeutas tienen acceso a su información.
• Revocar el acceso de cualquier terapeuta de forma inmediata.
• Exportar su historial completo en formato PDF.
• Solicitar la eliminación de su cuenta y datos asociados.

6. Comunicación de datos a terceros

CogniaData no vende ni cede datos personales a terceros con fines comerciales. Los datos pueden ser compartidos con:

• Proveedores de infraestructura tecnológica (servidores, almacenamiento en la nube) bajo acuerdos de confidencialidad.
• Autoridades públicas cuando exista obligación legal de informar.
• Otros profesionales de salud, únicamente con consentimiento expreso del paciente.

7. Transferencias internacionales

Los datos se almacenan en servidores ubicados en Chile o en países con nivel adecuado de protección. Cualquier transferencia internacional se realiza bajo mecanismos de garantía apropiados conforme a la ley chilena.

8. Seguridad

CogniaData aplica medidas técnicas y organizativas para proteger los datos, incluyendo cifrado en tránsito (TLS) y en reposo, control de acceso por roles, y auditoría de accesos. Las contraseñas se almacenan con hash criptográfico irreversible (PBKDF2/SHA-256).

9. Retención de datos

Los datos se conservan mientras la cuenta esté activa. Tras la eliminación de una cuenta, los datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de retención más prolongada.

10. Derechos del titular

Conforme a la Ley 19.628, el titular tiene derecho a:

• Acceso: conocer qué datos suyos tratamos.
• Rectificación: corregir datos inexactos.
• Cancelación: solicitar la eliminación de sus datos.
• Bloqueo: suspender el tratamiento mientras se resuelve una disputa.
• Oposición: oponerse al tratamiento para fines de marketing.

Para ejercer estos derechos, envíe una solicitud a privacidad@cogniaddata.cl con su nombre completo y RUT. Respondemos en un plazo máximo de 10 días hábiles.