El tratamiento se rige por el siguiente marco normativo chileno:
| Norma | Materia | Aplicación |
|---|---|---|
| Ley 21.719 | Protección de datos personales (actualización integral) | Marco general · vigencia plena 1-dic-2026 |
| Ley 19.628 | Protección de la vida privada | Transitorio hasta vigencia plena de Ley 21.719 |
| Ley 20.584 | Derechos y deberes del paciente | Cuando se incluye atención clínica |
| Reglamento Ley 19.628 | Tratamiento datos sensibles (salud mental) | Categorías sensibles |
| Ley 21.015 | Inclusión laboral PCD | Vertical Inclusión Laboral |
| Ley 20.422 | Igualdad de oportunidades discapacidad | Vertical Credencial de Discapacidad |
Para usuarios fuera de Chile, aplicamos los derechos del GDPR (UE) o legislación local cuando sea más favorable al titular.
Cuando el servicio implica autoexploración, evaluación clínica o atención profesional:
Cuando utilizamos sistemas de IA (Anthropic Claude) para asistir el análisis:
Importante: los sistemas de IA actúan como herramienta de apoyo al profesional firmante, no como prestador autónomo. Usted tiene derecho a no ser objeto de decisiones basadas exclusivamente en tratamiento automatizado (art. 8 ter Ley 21.719).
| Finalidad | Base de licitud | Categoría de datos |
|---|---|---|
| Prestación del servicio (autoexploración, autoevaluación) | Consentimiento + necesidad contractual | Identificadores + clínicos + uso |
| Atención clínica directa (psicológica/psiquiátrica) | Consentimiento + necesidad terapéutica + Ley 20.584 | Identificadores + clínicos sensibles |
| Sugerencia diagnóstica asistida por IA | Consentimiento específico + supervisión profesional | Datos clínicos + derivados |
| Personalización según perfil neurodivergente | Consentimiento | Datos clínicos + derivados |
| Seguridad de plataforma y prevención de fraude | Interés legítimo del operador | Uso técnico |
| Cumplimiento de obligaciones legales (auditoría, retención fiscal) | Obligación legal | Contractuales + identificadores |
| Comunicaciones operacionales | Necesidad contractual | Identificadores + email/teléfono |
| Comunicaciones de marketing | Consentimiento específico (opt-in) | Identificadores + email |
No realizamos tratamientos no compatibles con las finalidades declaradas. Si surge una nueva finalidad, solicitaremos consentimiento adicional.
| Categoría | Plazo | Base legal |
|---|---|---|
| Datos clínicos (fichas, evaluaciones, notas) | 15 años desde la última atención | Ley 20.584 + reglamento ficha clínica |
| Datos derivados IA (vinculados a dato clínico) | Igual al dato clínico | Régimen Ley 20.584 |
| Datos de uso técnico (logs, IP) | 6 meses (salvo investigación) | Necesidad + Ley 21.719 art. 11 |
| Datos contractuales (facturación) | 6 años | Código Tributario art. 200 |
| Comunicaciones marketing | Hasta revocación del consentimiento | Ley 21.719 |
| Logs de auditoría accesos sensibles | 6 años | Ley 20.584 + Ley 21.719 |
Al cumplirse el plazo, los datos son anonimizados o eliminados de manera irreversible, salvo orden judicial expresa o continuación legítima del tratamiento clínico.
| Derecho | Cómo lo ejerce |
|---|---|
| Acceso (art. 6 Ley 21.719) | privacidad@hiperfoco.cl |
| Rectificación (art. 7) | privacidad@hiperfoco.cl con evidencia |
| Supresión / cancelación (art. 8) | privacidad@hiperfoco.cl |
| Oposición (art. 9) | privacidad@hiperfoco.cl |
| Portabilidad (art. 10) | privacidad@hiperfoco.cl · entrega en JSON/CSV |
| Objeción a decisiones automatizadas (art. 8 ter) | privacidad@hiperfoco.cl con la decisión específica |
| Revocación del consentimiento | privacidad@hiperfoco.cl · efecto hacia adelante |
Plazo de respuesta: 10 días hábiles, prorrogable por un período igual cuando la complejidad lo justifique.
Identificación: verificamos la identidad del solicitante vía email registrado + cuando aplique RUT o videollamada.
Reclamo: ante la Agencia de Protección de Datos Personales (Ley 21.719, en proceso de constitución) o transitoriamente ante SERNAC.
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Fly.io | Hosting (web + API) | EE.UU. (región gru) | Cifrado at-rest + TLS |
| Anthropic | IA (Claude) cuando opt-in | EE.UU. | Zero data retention |
| Cloudflare | DNS + CDN | Global | Cifrado in-transit |
| Let's Encrypt | Certificados TLS | Internet Society | Solo metadatos |
| Proton AG | Correo operacional | Suiza | End-to-end + jurisdicción protectora |
| MercadoPago (cuando aplique) | Pagos | Argentina/Chile | PCI-DSS + Ley 21.719 |
| Cal.com (cuando aplique) | Agendamiento | EE.UU. | TLS + DPA |
Aplicamos los mecanismos de protección previstos en el Título VII de la Ley 21.719 (cláusulas contractuales tipo, países con nivel adecuado, consentimiento explícito según corresponda).
Categorías:
Al primer ingreso le mostramos un banner para aceptar todas, rechazar las opcionales o personalizar. Puede modificar su decisión en cualquier momento desde el footer del sitio.
| Identificador | Tipo | Propósito | Plazo |
|---|---|---|---|
consentPSICOEXPLORA | localStorage | Memoria del consentimiento | 12 meses |
sessionId | cookie httponly secure | Sesión autenticada | Hasta cierre del navegador |
| (analítica opcional) | localStorage | Solo si acepta | 12 meses |
PSICOEXPLORA está dirigido a mayores de edad. Cuando aplica al uso con menores (educación, vertical EDU-IA, atención clínica adolescente), requerimos consentimiento expreso de quien ejerce la patria potestad o tutela legal (art. 17 Ley 21.719).
Las modificaciones materiales se comunican con 15 días corridos de anticipación mediante:
El uso del servicio implica el conocimiento y aceptación de esta política. El consentimiento específico para tratamientos no estrictamente necesarios se solicita de manera granular antes del primer uso de cada funcionalidad.