Recopilamos información proporcionada directamente por usted al registrarse y utilizar NutriApps, incluyendo: nombre completo, correo electrónico (verificado obligatoriamente), RUT, datos profesionales (título, especialidad, número de colegiatura), fotografía de perfil, y la información clínica de pacientes que usted ingrese en la plataforma (datos antropométricos, diagnóstico nutricional, evolución clínica, composición corporal, pautas de intercambio, minutas alimentarias e imágenes clínicas). NutriApps no recopila datos de uso para fines publicitarios ni utiliza herramientas de analítica de terceros.

Utilizamos la información recopilada exclusivamente para: proporcionar y mantener el servicio de gestión clínica nutricional, emitir documentos tributarios electrónicos (boletas y facturas) ante el SII a través de nuestro proveedor Lioren, procesar pagos a través de MercadoPago, enviar emails transaccionales (verificación de cuenta, recordatorios de citas, notificaciones de facturación), y garantizar la seguridad e integridad de la plataforma.

Los datos clínicos de pacientes son tratados con la máxima confidencialidad conforme a la Ley 19.628, Ley 21.096 (protección de datos como derecho constitucional), Ley 20.584 (derechos del paciente) y Decreto 41/2012 (ficha clínica electrónica). Utilizamos cifrado TLS 1.2+ en tránsito y cifrado AES-256 en reposo (provisto por Google Cloud). Solo el profesional que ingresó los datos tiene acceso a ellos. El nutricionista actúa como responsable del tratamiento de datos de sus pacientes (controlador de datos), y NutriApps actúa como encargado del tratamiento (procesador de datos). Las fichas clínicas se conservan por un período mínimo de 15 años desde su creación, conforme al Decreto 41/2012 MINSAL, y no pueden ser eliminadas durante este período.

Los datos se almacenan en servidores de Google Cloud Platform (Firebase) en Estados Unidos, con certificaciones SOC 1, SOC 2 e ISO 27001. Se realizan respaldos diarios automáticos a Google Cloud Storage con retención de 30 días. NutriApps utiliza los siguientes sub-encargados del tratamiento de datos: Google Cloud Platform/Firebase (almacenamiento y autenticación), Lioren (emisión de documentos tributarios al SII), MercadoPago (procesamiento de pagos), y Resend (envío de emails transaccionales). Cada sub-encargado opera bajo sus propias políticas de privacidad y cumple con estándares de seguridad de la industria.

No vendemos, intercambiamos ni transferimos su información personal a terceros con fines comerciales. Los datos clínicos de pacientes nunca se comparten fuera de su cuenta profesional. Compartimos información únicamente con los sub-encargados listados en esta política y cuando sea requerido por ley, orden judicial o autoridad competente (SII, MINSAL, tribunales). En caso de brecha de seguridad que comprometa datos personales, activaremos nuestro protocolo de respuesta a incidentes: evaluaremos el alcance, notificaremos a los usuarios afectados por email a la brevedad posible, y publicaremos un aviso en la plataforma con las medidas correctivas adoptadas.

Conforme a las Leyes 19.628 y 21.096, usted tiene derecho a: (A) Acceder a todos sus datos mediante la opción Exportar Datos en la sección Configuración de su cuenta; (R) Rectificar datos incorrectos desde su perfil en Configuración; (C) Cancelar su cuenta mediante la opción Eliminar Cuenta en Configuración o contactándonos a contacto@nutriapps.cl — se desactiva su acceso y se eliminan datos de perfil, pero las fichas clínicas se conservan por obligación legal (Decreto 41/2012); (O) Oponerse al tratamiento escribiendo a contacto@nutriapps.cl. Los plazos de respuesta son: 2 días hábiles para acceso y rectificación, 10 días hábiles para cancelación y oposición.

NutriApps no utiliza cookies de seguimiento ni publicidad. La autenticación se gestiona mediante Firebase Authentication, que almacena tokens de sesión en IndexedDB del navegador (no en cookies tradicionales). No utilizamos Google Analytics ni ninguna herramienta de rastreo de terceros. El servicio funciona completamente sin cookies de terceros.

Para consultas sobre privacidad, ejercicio de derechos ARCO, notificación de incidentes de seguridad, o cualquier duda sobre el tratamiento de su información, contacte a: contacto@nutriapps.cl. Responderemos dentro de los plazos legales establecidos. NutriApps se reserva el derecho de modificar esta política con 15 días de anticipación, notificando los cambios por email a todos los usuarios registrados.