Tu privacidad, clara.
cronica.online · Tratamiento de datos de pacientes — Última actualización: 30 de mayo de 2026
Sección 1. Quién trata tus datos y en qué calidad
1.1 En Crónica, el tratamiento de los datos personales de los pacientes lo dirige el profesional de la salud que te atiende, quien es el Responsable del tratamiento: él decide para qué se usan tus datos.
1.2 RIGTECH SpA (RUT 78.390.728-3, Portales 468, Copiapó; representante legal Roberto Alejandro Ibacache González) provee la plataforma tecnológica y actúa como Encargado del tratamiento: trata los datos únicamente por cuenta y según las instrucciones del profesional, y no los usa para fines propios ni los vende a terceros.
1.3 Esta política se enmarca en la Ley N° 19.628 sobre Protección de la Vida Privada (régimen vigente hasta el 30 de noviembre de 2026) y, a partir del 1 de diciembre de 2026, en dicha ley con las modificaciones de la Ley N° 21.719. En la Sección 11 se explica qué cambia para ti.
Sección 2. Qué datos tratamos
2.1 Tratamos los siguientes datos del paciente: nombre, correo electrónico, RUT, teléfono, fecha de nacimiento, audio de la consulta, transcripción de la consulta, ficha clínica, mapa de dolor, historial clínico y recomendaciones generadas con apoyo de inteligencia artificial.
2.2 Estos datos incluyen datos de salud, que la ley califica como datos sensibles y protege de forma reforzada. Por eso su tratamiento requiere tu consentimiento expreso, conforme al Artículo 10 de la Ley N° 19.628 y, desde el 1 de diciembre de 2026, al Artículo 16 de la Ley N° 21.719.
Sección 3. Para qué tratamos tus datos (finalidad)
3.1 Tus datos se tratan exclusivamente para que el profesional pueda prestarte atención de salud: registrar la consulta, elaborar y mantener tu ficha clínica, transcribir el audio, generar recomendaciones de apoyo y dar continuidad a tu atención.
3.2 No usamos tus datos para publicidad, perfilamiento comercial ni para entrenar modelos de inteligencia artificial.
Sección 4. Base de licitud: tu consentimiento
4.1 El tratamiento de tus datos de salud se basa en tu consentimiento expreso, que el profesional recaba antes de tratar tus datos.
4.2 Bajo el régimen de la Ley N° 19.628 (hasta el 30 de noviembre de 2026), los datos sensibles solo pueden tratarse cuando la ley lo autoriza, existe consentimiento del titular, o son necesarios para el otorgamiento de beneficios de salud (Artículo 10). Bajo la Ley N° 21.719 (desde el 1 de diciembre de 2026), el consentimiento para datos sensibles debe ser expreso y otorgado mediante declaración escrita, verbal o por un medio tecnológico equivalente (Artículo 16).
Sección 5. Quién más interviene técnicamente (sub-encargados)
5.1 Para operar la plataforma, RIGTECH utiliza los siguientes proveedores tecnológicos, todos en plan pagado y bajo compromiso contractual de no entrenar sus modelos con tus datos:
| Proveedor | Función | Ubicación de servidores |
|---|---|---|
| Google Firebase | Almacenamiento y base de datos | Estados Unidos |
| Groq | Transcripción de audio | Estados Unidos |
| Google Gemini | Procesamiento de IA | Estados Unidos |
| OpenAI | Respaldo de transcripción | Estados Unidos |
| Vercel | Alojamiento (hosting) | Estados Unidos |
5.2 Mercado Pago (operando en Chile) interviene únicamente para cobrar la suscripción del profesional y no accede ni trata datos de pacientes.
Sección 6. Cookies
6.1 cronica.online utiliza únicamente cookies técnicas esenciales para el funcionamiento de la plataforma. No utilizamos analítica, píxeles de seguimiento ni herramientas de rastreo publicitario.
Sección 7. Seguridad de tus datos
7.1 RIGTECH aplica medidas técnicas y organizativas apropiadas al riesgo, conforme al deber de seguridad de la Ley N° 19.628 (Artículo 11) y, desde el 1 de diciembre de 2026, del Artículo 14 quinquies de la Ley N° 21.719. En concreto:
- Cifrado en tránsito mediante TLS/HTTPS en todas las comunicaciones.
- Cifrado en reposo provisto por la infraestructura de Google Cloud (Firebase), que aplica cifrado AES-256 por defecto.
- Autenticación de usuarios para el acceso a la plataforma.
- Aislamiento de datos por cada profesional (tenant), mediante reglas de seguridad que impiden el acceso cruzado entre cuentas.
- Supresión completa de los datos cuando corresponde según esta política.
7.2 Notificación de brechas (desde el 1 de diciembre de 2026): ante una vulneración de seguridad que ocasione destrucción, pérdida, filtración, alteración o acceso no autorizado a tus datos y que represente un riesgo razonable para tus derechos, el Responsable, con el soporte de RIGTECH, notificará a la Agencia de Protección de Datos Personales sin dilaciones indebidas y, tratándose de datos sensibles como los de salud, también a ti como titular afectado, conforme al Artículo 14 sexies de la Ley N° 21.719.
Sección 8. Transferencias internacionales
8.1 Algunos de los proveedores tecnológicos indicados en la Sección 5 alojan datos en servidores ubicados en los Estados Unidos, lo que constituye una transferencia internacional de datos.
8.2 Bajo el régimen de la Ley N° 21.719 (desde el 1 de diciembre de 2026), estas transferencias se amparan en garantías adecuadas, tales como cláusulas contractuales tipo u otros mecanismos que reconozca la autoridad, conforme a los Artículos 27 a 29. RIGTECH mantiene con sus proveedores compromisos contractuales de confidencialidad y seguridad equivalentes a los que exige la ley chilena.
Sección 9. Inteligencia artificial: no estás sujeto a decisiones automatizadas
9.1 Crónica utiliza inteligencia artificial para apoyar al profesional: transcribir la consulta y proponer recomendaciones.
9.2 Toda recomendación generada por inteligencia artificial es revisada y validada por el profesional antes de ser utilizada o entregada. Por lo tanto, no se adopta respecto de ti ninguna decisión basada únicamente en tratamiento automatizado: siempre hay intervención humana del profesional, quien conserva el juicio clínico y la decisión final.
Sección 10. Tus derechos y cómo ejercerlos
10.1 Como titular de tus datos tienes derecho a acceder a ellos, rectificarlos cuando sean inexactos, cancelarlos o eliminarlos, y oponerte o solicitar el bloqueo de su tratamiento. Estos derechos son irrenunciables: ningún contrato puede limitarlos (Artículo 13 de la Ley N° 19.628).
10.2 Desde el 1 de diciembre de 2026, la Ley N° 21.719 suma a los anteriores los derechos de portabilidad de tus datos y de oposición a decisiones automatizadas.
10.3 Cómo ejercerlos: escríbenos a datos@cronica.online. Tu solicitud se canaliza al profesional responsable de tu atención, con el soporte de RIGTECH.
10.4 Plazo de respuesta: responderemos tu solicitud en un plazo máximo de 5 días hábiles. Si no obtienes respuesta o tu solicitud es rechazada sin causa legal, la ley te ampara: bajo la Ley N° 19.628 puedes recurrir al juez de letras en lo civil del domicilio del responsable transcurridos 2 días hábiles sin pronunciamiento (acción de habeas data, Artículo 16); y, desde el 1 de diciembre de 2026, podrás reclamar ante la Agencia de Protección de Datos Personales mediante el procedimiento de tutela de derechos (Artículos 41 y siguientes de la Ley N° 21.719).
Sección 11. Qué cambia con la Ley N° 21.719 (desde el 1 de diciembre de 2026)
11.1 Mismos datos, mayor protección. A partir de esa fecha:
- Tus derechos se amplían: además de acceder, rectificar, cancelar y oponerte, podrás pedir la portabilidad de tus datos y oponerte a decisiones automatizadas.
- Se crea la Agencia de Protección de Datos Personales, ante la cual podrás reclamar directamente, sin necesidad de ir primero a tribunales.
- El profesional y RIGTECH quedan sujetos a deberes reforzados de seguridad, transparencia y notificación de brechas, con sanciones que pueden llegar hasta 20.000 UTM para las infracciones más graves sobre datos sensibles.
- Las transferencias internacionales de tus datos quedan sujetas a garantías adecuadas reconocidas por la autoridad.
Sección 12. Conservación de tus datos
12.1 Tu ficha clínica se conserva por un mínimo de 15 años desde la última atención, conforme a la Ley N° 20.584 y al Reglamento sobre Ficha Clínica (Decreto N° 41/2012 del Ministerio de Salud).
12.2 Al término de la relación entre tú y el profesional, o entre el profesional y RIGTECH, dispones de 30 días para solicitar la exportación o eliminación de tus datos, salvo que una obligación legal de conservación lo impida.
Sección 13. Contacto
13.1 Para cualquier consulta sobre esta política o el ejercicio de tus derechos: datos@cronica.online.
13.2 Responsable del tratamiento: el profesional de salud que te atiende. Encargado: RIGTECH SpA, Portales 468, Copiapó, Chile.