Versión v1.0 · Vigente desde: 25 de marzo de 2026
El responsable del tratamiento de sus datos personales es SAVAC LTDA, RUT 76.373.761-6, operadora de la plataforma HeyDoctor. Para operaciones internacionales: SAVAC MedTech LLC, EIN 99-0757282.
Delegado de Protección de Datos (DPO) / Privacy Officer: privacy@heydoctor.health
Datos de cuenta: nombre, correo electrónico, contraseña (hash cifrado), rol.
Datos clínicos: motivo de consulta, diagnóstico, tratamiento, notas clínicas, firma digital del profesional, grabaciones de teleconsulta (cuando aplique).
Datos de consentimiento: fecha de aceptación, versión del documento, dirección IP, user-agent del navegador.
Datos de pago: identificador de transacción, monto, estado. No almacenamos datos de tarjeta; los pagos son procesados por Payku.
Datos técnicos: dirección IP, navegador, sistema operativo, registros de auditoría (audit logs) de acciones en la plataforma.
Chile: Ley 19.628 sobre Protección de la Vida Privada. El tratamiento se basa en el consentimiento del titular y en la ejecución del contrato de servicio.
Unión Europea (GDPR-ready): Art. 6(1)(a) consentimiento, Art. 6(1)(b) ejecución contractual, Art. 9(2)(h) asistencia sanitaria.
USA: Cumplimiento con prácticas comerciales razonables y preparación para estándares HIPAA.
Utilizamos sus datos para:
Los datos de salud reciben protección reforzada: se almacenan con acceso restringido al profesional de salud asignado y al paciente. El acceso está protegido por autenticación JWT con tokens de corta duración y refresh tokens en cookies HttpOnly. Cada acceso queda registrado en el sistema de auditoría (audit trail).
Los datos clínicos se vinculan al tenant (clínica) correspondiente, garantizando aislamiento multi-tenant entre organizaciones.
No vendemos ni compartimos sus datos con terceros para fines publicitarios.
Podemos compartir datos con:
Los registros clínicos se retienen por el período mínimo exigido por la legislación sanitaria aplicable (Chile: 15 años conforme al DS N° 41/2012). Los datos de cuenta se retienen mientras la cuenta esté activa. Los registros de auditoría se retienen de forma indefinida para trazabilidad legal.
Usted tiene derecho a:
Para ejercer estos derechos: privacy@heydoctor.health. Respuesta máxima: 30 días hábiles.
Sus datos pueden ser procesados en servidores ubicados fuera de Chile (Railway, DigitalOcean). Estas transferencias se realizan bajo cláusulas contractuales que garantizan un nivel adecuado de protección conforme a la normativa aplicable.
SAVAC LTDA · RUT 76.373.761-6
Privacy Officer / DPO: privacy@heydoctor.health
Versión v1.0 · Vigente desde: 25 de marzo de 2026
El responsable del tratamiento de sus datos personales es SAVAC LTDA, RUT 76.373.761-6, operadora de la plataforma HeyDoctor. Para operaciones internacionales: SAVAC MedTech LLC, EIN 99-0757282.
Delegado de Protección de Datos (DPO) / Privacy Officer: privacy@heydoctor.health
Datos de cuenta: nombre, correo electrónico, contraseña (hash cifrado), rol.
Datos clínicos: motivo de consulta, diagnóstico, tratamiento, notas clínicas, firma digital del profesional, grabaciones de teleconsulta (cuando aplique).
Datos de consentimiento: fecha de aceptación, versión del documento, dirección IP, user-agent del navegador.
Datos de pago: identificador de transacción, monto, estado. No almacenamos datos de tarjeta; los pagos son procesados por Payku.
Datos técnicos: dirección IP, navegador, sistema operativo, registros de auditoría (audit logs) de acciones en la plataforma.
Chile: Ley 19.628 sobre Protección de la Vida Privada. El tratamiento se basa en el consentimiento del titular y en la ejecución del contrato de servicio.
Unión Europea (GDPR-ready): Art. 6(1)(a) consentimiento, Art. 6(1)(b) ejecución contractual, Art. 9(2)(h) asistencia sanitaria.
USA: Cumplimiento con prácticas comerciales razonables y preparación para estándares HIPAA.
Utilizamos sus datos para:
Los datos de salud reciben protección reforzada: se almacenan con acceso restringido al profesional de salud asignado y al paciente. El acceso está protegido por autenticación JWT con tokens de corta duración y refresh tokens en cookies HttpOnly. Cada acceso queda registrado en el sistema de auditoría (audit trail).
Los datos clínicos se vinculan al tenant (clínica) correspondiente, garantizando aislamiento multi-tenant entre organizaciones.
No vendemos ni compartimos sus datos con terceros para fines publicitarios.
Podemos compartir datos con:
Los registros clínicos se retienen por el período mínimo exigido por la legislación sanitaria aplicable (Chile: 15 años conforme al DS N° 41/2012). Los datos de cuenta se retienen mientras la cuenta esté activa. Los registros de auditoría se retienen de forma indefinida para trazabilidad legal.
Usted tiene derecho a:
Para ejercer estos derechos: privacy@heydoctor.health. Respuesta máxima: 30 días hábiles.
Sus datos pueden ser procesados en servidores ubicados fuera de Chile (Railway, DigitalOcean). Estas transferencias se realizan bajo cláusulas contractuales que garantizan un nivel adecuado de protección conforme a la normativa aplicable.
SAVAC LTDA · RUT 76.373.761-6
Privacy Officer / DPO: privacy@heydoctor.health