Política de Privacidad

Plataforma de gestión clínica NUMAapp — Centro NUMA Psicología

Última actualización: marzo de 2026

En Centro NUMA Psicología valoramos y protegemos la privacidad de nuestros pacientes, profesionales y usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales a través de nuestra plataforma NUMAapp.

Contenido

1

Responsable del Tratamiento

El responsable del tratamiento de datos personales es:

  • Razón social: Centro NUMA Psicología, operado por iMlabs SpA.
  • Domicilio: Santiago, Chile.
  • Correo de contacto: [email protected]
  • Plataforma: NUMAapp, accesible en app.numapsicologia.cl
2

Datos que Recopilamos

Recopilamos las siguientes categorías de datos personales:

Datos de identificación

  • Nombre completo, RUT, correo electrónico, teléfono, fecha de nacimiento.
  • Estos datos se solicitan al momento del registro o la reserva de una sesión.

Datos de salud (sensibles)

  • Diagnósticos, notas clínicas, historial de sesiones, motivo de consulta, ficha clínica.
  • Estos datos son tratados con cifrado adicional y accesibles únicamente por el profesional tratante autorizado.

Datos de pago

  • Registros de transacciones (monto, fecha, estado). Los datos de tarjeta son procesados exclusivamente por Transbank y nunca almacenados en nuestra plataforma.

Datos de uso y técnicos

  • Registros de acceso, dirección IP, tipo de navegador, horarios de uso. Se recopilan con fines de seguridad, auditoría y mejora del servicio.
3

Finalidad del Tratamiento

Los datos personales se utilizan para las siguientes finalidades:

  • Prestación del servicio: gestión de citas, seguimiento clínico, comunicación entre profesional y paciente.
  • Procesamiento de pagos: emisión de comprobantes, gestión de reembolsos, facturación.
  • Comunicaciones: confirmaciones de cita, recordatorios, notificaciones relevantes al servicio.
  • Seguridad: autenticación, prevención de acceso no autorizado, registro de auditoría.
  • Mejora del servicio: análisis agregados y anónimos de uso de la plataforma.

No utilizamos datos personales con fines de marketing directo ni los compartimos con terceros para fines publicitarios.

El tratamiento de datos personales se sustenta en:

  • Ley 19.628 sobre Protección de la Vida Privada.
  • Ley 20.584 sobre Derechos y Deberes de los Pacientes.
  • Consentimiento informado del paciente al aceptar los Términos y Condiciones y al utilizar la plataforma.
  • Ejecución contractual — el tratamiento es necesario para la prestación del servicio de salud contratado.
5

Almacenamiento y Seguridad

Implementamos medidas de seguridad técnicas y organizativas para proteger los datos personales:

  • Cifrado en reposo: los datos sensibles (notas clínicas, diagnósticos, contacto de emergencia, información de previsión) se almacenan cifrados mediante Fernet (AES-128-CBC).
  • Cifrado en tránsito: todas las comunicaciones utilizan HTTPS/TLS.
  • Control de acceso: sistema basado en roles (propietario, administrador, terapeuta, paciente) que restringe el acceso a la información según la función.
  • Autenticación segura: tokens JWT en cookies HTTP-only, con opción de autenticación de dos factores (2FA).
  • Registro de auditoría: se registran accesos y modificaciones a datos sensibles, incluyendo accesos fuera de horario habitual.
  • Eliminación lógica: los registros de pacientes se eliminan mediante borrado lógico (soft delete), preservando la trazabilidad clínica.
6

Compartición de Datos

No vendemos, alquilamos ni compartimos datos personales con terceros, salvo en los siguientes casos:

  • Procesadores de pago: Transbank recibe los datos estrictamente necesarios para procesar la transacción.
  • Obligación legal: ante requerimiento de un tribunal competente o autoridad administrativa con facultades legales.
  • Riesgo vital: cuando exista peligro inminente para la vida del paciente o de terceros, conforme a la legislación vigente.
  • Consentimiento expreso: cuando el titular autorice por escrito la divulgación.
7

Integraciones con Terceros

La plataforma ofrece integraciones opcionales que, al activarse, comparten datos limitados con servicios externos:

  • Google Calendar / Microsoft Outlook: al conectar su calendario, se sincronizan fecha, hora y título de las sesiones. No se comparten datos clínicos ni información del paciente con estos servicios.
  • Transbank WebPay: procesamiento de pagos en línea. Solo se transmiten datos de la transacción (monto, orden de compra).
  • Servicio de correo electrónico: para el envío de confirmaciones, recordatorios y notificaciones del servicio.

Cada integración requiere autorización explícita del usuario y puede ser desactivada en cualquier momento desde la configuración de la cuenta.

8

Derechos del Titular (ARCO)

Conforme a la Ley 19.628, todo titular de datos personales tiene derecho a:

  • Acceso: conocer qué datos personales suyos están almacenados y cómo se utilizan.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de datos cuando ya no sean necesarios para la finalidad para la cual fueron recopilados.
  • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.

Para ejercer estos derechos, envíe un correo a [email protected] indicando:

  • Nombre completo y RUT del titular.
  • Derecho que desea ejercer.
  • Descripción de la solicitud.

Las solicitudes serán procesadas dentro de un plazo máximo de 10 días hábiles.

9

Cookies y Tecnologías Similares

La plataforma utiliza cookies estrictamente necesarias para su funcionamiento:

  • Cookies de autenticación: tokens de sesión (JWT) almacenados en cookies HTTP-only para mantener la sesión del usuario de forma segura.
  • Cookies de dispositivo confiable: cuando se activa la autenticación de dos factores, una cookie firmada permite recordar el dispositivo por el período configurado.
  • Token CSRF: cookie de protección contra ataques de falsificación de solicitudes.

No utilizamos cookies de seguimiento, analítica de terceros ni publicidad.

10

Retención de Datos

Los datos personales se conservan durante el tiempo necesario para cumplir con las finalidades descritas:

  • Datos clínicos: se conservan por un mínimo de 15 años desde la última atención, conforme a la normativa sanitaria chilena.
  • Datos de pago: se conservan por el período requerido por la legislación tributaria (6 años).
  • Datos de cuenta: se conservan mientras la cuenta esté activa. Tras la eliminación de la cuenta, los datos se anonimizan o eliminan en un plazo de 30 días, salvo obligaciones legales de retención.
  • Registros de auditoría: se conservan por un mínimo de 2 años.
11

Menores de Edad

El tratamiento de datos de menores de edad requiere el consentimiento del tutor legal o representante, conforme a la Ley 20.584. El menor será informado de acuerdo a su nivel de desarrollo y comprensión. Los datos de menores reciben el mismo nivel de protección y cifrado que los datos de pacientes adultos.

12

Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Las modificaciones serán publicadas en esta misma página con la fecha de actualización. En caso de cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico.

13

Contacto

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de sus datos personales, puede contactarnos en:

Santiago de Chile, marzo de 2026

NUMA Psicología

www.numapsicologia.cl

[email protected]

Ver también: Términos y Condiciones