Política de Privacidad

Última actualización: 18 de abril de 2026

En Molartic tomamos en serio la privacidad de los datos personales. Esta política explica qué información recolectamos, cómo la usamos y cuáles son tus derechos conforme a la Ley N° 19.628 sobre Protección de la Vida Privada de la República de Chile.

1. Datos que recolectamos

Al usar Molartic podemos procesar las siguientes categorías de datos:

• Datos del Cliente (clínica): nombre de la clínica, razón social, RUT, dirección, email, teléfono, datos de facturación.
• Datos de Usuarios (personal clínico): nombre, email, rol, credenciales cifradas.
• Datos sensibles de Pacientes (tratados por cuenta del Cliente): nombre, RUT, fecha de nacimiento, género, dirección, teléfono, email, historia clínica, odontograma, diagnósticos, prescripciones, imágenes médicas, consentimientos informados, presupuestos, pagos y encuestas de satisfacción.
• Datos técnicos: direcciones IP, tipo de navegador, logs de acceso, timestamps.

2. Base legal del tratamiento

Respecto a los datos del Cliente y Usuarios, Molartic actúa como responsable del tratamiento con base en el contrato de servicio. Respecto a los datos de Pacientes, Molartic actúa como encargado del tratamiento bajo las instrucciones del Cliente, quien es el responsable y debe haber obtenido consentimiento del titular conforme al artículo 4 de la Ley 19.628.

3. Finalidades del uso

• Prestar el servicio de gestión clínica contratado.
• Enviar comunicaciones de servicio (confirmaciones, recordatorios, soporte).
• Generar estadísticas agregadas y anónimas para mejorar el producto.
• Cumplir con obligaciones legales, contables y tributarias.

No utilizamos los datos de Pacientes para entrenar modelos de inteligencia artificial propios ni de terceros. Las integraciones con IA (Claude de Anthropic) procesan conversaciones puntuales y no retienen los datos.

4. Almacenamiento y seguridad

• Los datos se alojan en Google Cloud Platform, región us-central1 (Iowa, EE.UU.).
• Toda comunicación se cifra en tránsito (TLS 1.2+) y en reposo (AES-256).
• Las contraseñas se almacenan con hash bcrypt (nunca en claro).
• Los archivos clínicos (radiografías, documentos) se guardan en Google Cloud Storage con acceso restringido.
• Realizamos backups automáticos diarios con retención de 7 días.
• Arquitectura multi-tenant con aislamiento lógico por clínica (clinicId en cada registro).

5. Transferencias internacionales

Dado que nuestros servidores están en EE.UU., el tratamiento implica transferencias internacionales de datos. Google Cloud cumple estándares ISO 27001, SOC 2 Tipo II y está adherido al marco Data Privacy Framework de la UE. Al aceptar el servicio, el Cliente y sus Pacientes autorizan esta transferencia.

6. Proveedores con los que compartimos información

Sólo con los necesarios para operar el Servicio, bajo acuerdos de confidencialidad:

• Google Cloud Platform: hosting, base de datos, storage.
• Anthropic: procesamiento de IA (asistente conversacional, análisis de imágenes).
• Twilio: envío de WhatsApp y SMS.
• Resend: envío de correos electrónicos transaccionales.
• Stripe: procesamiento de pagos de suscripción.

Nunca vendemos datos personales a terceros.

7. Retención

Mantenemos los datos mientras exista una relación contractual activa con el Cliente. Al cancelar la suscripción entregamos un backup completo y eliminamos definitivamente los datos después de 30 días, salvo aquellos que debamos conservar por obligación legal (ej. comprobantes tributarios).

8. Derechos del titular

Conforme a la Ley 19.628 y sus modificaciones, todo titular de datos tiene derecho a:

• Acceso: conocer qué datos se tratan y obtener copia.
• Rectificación: corregir datos inexactos.
• Cancelación: solicitar eliminación cuando corresponda.
• Oposición: oponerse al tratamiento con causa legítima.

Para ejercer estos derechos respecto a datos de Pacientes, el titular debe dirigirse a su clínica (el responsable). Para datos de Clientes o Usuarios, escribe a privacidad@molartic.com.

9. Cookies

Utilizamos cookies estrictamente necesarias para mantener la sesión del Usuario. No utilizamos cookies de publicidad ni tracking de terceros.

10. Menores de edad

El Servicio está dirigido a clínicas dentales y profesionales de la salud. El tratamiento de datos de pacientes menores de edad es responsabilidad del Cliente, quien debe haber recabado la autorización del representante legal.

11. Notificación de incidentes

En caso de vulneración a la seguridad que implique alto riesgo para los titulares, notificaremos al Cliente en un plazo máximo de 72 horas desde que tomemos conocimiento.

12. Cambios en esta política

Esta política puede actualizarse. Los cambios relevantes se comunicarán con 30 días de antelación al email registrado.

13. Contacto y responsable

Responsable: Molartic SpA (razón social a completar)
RUT: (a completar)
Dirección: (a completar), Chile
Email de contacto: privacidad@molartic.com