Política de Privacidad

Última actualización: 11 de noviembre de 2025

En MedFiles.ai, la privacidad de sus datos médicos es nuestra máxima prioridad. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal y datos de salud.

🔒 Compromiso de Privacidad: Sus datos médicos son SUYOS. Nunca los vendemos ni compartimos con terceros sin su consentimiento explícito.

1. Información que Recopilamos

1.1 Información de Cuenta

  • Nombre y apellido
  • Dirección de correo electrónico
  • Contraseña (encriptada)
  • Fecha de nacimiento (opcional)
  • País y preferencias de idioma

1.2 Datos Médicos

  • Documentos médicos que usted carga (recetas, resultados de laboratorio, imágenes)
  • Información de perfil médico (tipo de sangre, alergias, medicamentos)
  • Categorización y etiquetas de documentos
  • Análisis generados por IA de sus documentos

1.3 Información de Uso

  • Dirección IP y ubicación aproximada
  • Tipo de dispositivo y navegador
  • Páginas visitadas y tiempo de uso
  • Interacciones con funcionalidades de IA

2. Cómo Utilizamos su Información

Utilizamos su información para:

  • Proporcionar el Servicio: Almacenar, organizar y mostrar sus documentos médicos
  • Análisis IA: Clasificar documentos, extraer datos, detectar valores críticos
  • Compartir Seguro: Permitirle compartir documentos con profesionales autorizados
  • Comunicaciones: Enviar notificaciones importantes, actualizaciones del servicio
  • Soporte: Responder a sus consultas y resolver problemas técnicos
  • Mejoras: Analizar uso agregado (anonimizado) para mejorar el servicio
  • Seguridad: Detectar y prevenir fraude, abusos y violaciones de seguridad

3. Base Legal para el Procesamiento (GDPR)

Si está en la Unión Europea o el Espacio Económico Europeo, procesamos sus datos personales bajo las siguientes bases legales:

  • Consentimiento: Al crear una cuenta y cargar documentos
  • Contrato: Para proporcionar el servicio que solicita
  • Interés Legítimo: Para mejorar seguridad y prevenir fraude
  • Cumplimiento Legal: Cuando sea requerido por ley

4. Compartir su Información

4.1 NUNCA Compartimos con Terceros para Marketing

No vendemos, alquilamos ni compartimos sus datos médicos con empresas de publicidad o marketing.

4.2 Compartir Controlado por Usted

  • Enlaces de compartir: Solo cuando usted crea un enlace de compartir explícitamente
  • Profesionales de salud: Solo los que usted autoriza pueden ver sus documentos
  • Control total: Puede revocar acceso en cualquier momento

4.3 Proveedores de Servicios Necesarios

Compartimos datos mínimos con:

  • Google Cloud Platform: Almacenamiento seguro de archivos (servidor en Chile)
  • Google AI (Gemini): Procesamiento de IA para análisis de documentos
  • Brevo: Envío de emails transaccionales (verificación, notificaciones)
  • Procesadores de pago: Para suscripciones PRO (no almacenamos datos de tarjetas)

Todos estos proveedores están contractualmente obligados a proteger sus datos y NO pueden usarlos para sus propios fines.

5. Seguridad de Datos

Implementamos múltiples capas de seguridad:

5.1 Encriptación

  • En tránsito: HTTPS/TLS 1.3 para todas las comunicaciones
  • En reposo: Archivos encriptados en Google Cloud Storage
  • Contraseñas: Hasheadas con bcrypt (12 rounds)

5.2 Control de Acceso

  • Autenticación JWT con tokens de 30 días
  • Autenticación de dos factores (opcional)
  • Auditoría de accesos a documentos
  • Separación estricta entre usuarios

5.3 Infraestructura

  • Servidores en Google Cloud (región Chile)
  • Backups automáticos diarios
  • Monitoreo 24/7 de seguridad
  • Actualizaciones de seguridad regulares

6. Retención de Datos

Conservamos sus datos:

  • Cuenta activa: Mientras su cuenta esté activa
  • Eliminación por usuario: 30 días en papelera, luego eliminación permanente
  • Cierre de cuenta: 30 días para recuperación, luego eliminación completa
  • Backups: Hasta 90 días en backups automáticos
  • Logs de seguridad: Hasta 1 año para auditoría

7. Sus Derechos de Privacidad

Usted tiene derecho a:

  • Acceso: Solicitar una copia de todos sus datos
  • Rectificación: Corregir datos inexactos
  • Eliminación: Eliminar su cuenta y todos los datos asociados
  • Portabilidad: Exportar sus datos en formato estructurado (JSON/PDF)
  • Restricción: Limitar el procesamiento de sus datos
  • Oposición: Oponerse a ciertos usos de sus datos
  • Revocar consentimiento: Retirar consentimiento en cualquier momento

Para ejercer estos derechos, contáctenos en support@medfiles.ai

8. Transferencias Internacionales de Datos

Nuestros servidores principales están en Chile (Google Cloud - región Santiago). Si accede desde fuera de Chile, sus datos pueden ser transferidos a Chile.

Para usuarios de la UE: Nos aseguramos de que las transferencias cumplan con GDPR mediante cláusulas contractuales estándar y garantías adecuadas.

9. Cumplimiento Normativo

  • GDPR: Reglamento General de Protección de Datos (Unión Europea)
  • HIPAA: Implementamos salvaguardas equivalentes para datos de salud
  • Ley 19.628 (Chile): Protección de datos personales
  • LGPD (Brasil): Lei Geral de Proteção de Dados

10. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar su experiencia:

10.1 Cookies Esenciales

Necesarias para que el sitio funcione (no se pueden desactivar):

  • medfiles_auth_token: Mantiene su sesión activa (30 días)
  • csrf_token: Protección contra ataques CSRF (sesión)

10.2 Cookies Funcionales

Mejoran la funcionalidad recordando sus preferencias:

  • medfiles_language: Idioma preferido (es/en/pt) - 1 año
  • medfiles_activeProfile: Perfil activo seleccionado - 30 días
  • onboarding_seen: Si vio el tutorial inicial - permanente

10.3 Local Storage y JWT

  • Local Storage: Preferencias de usuario, estado temporal de formularios
  • JWT Tokens: Autenticación segura con expiración de 30 días

✅ NO Utilizamos:

  • Cookies de publicidad o marketing
  • Cookies de terceros para rastreo
  • Cookies de redes sociales

Gestionar Cookies: Puede gestionar o eliminar cookies desde la configuración de su navegador. Si desactiva cookies esenciales, algunas funciones no estarán disponibles.

11. Privacidad de Menores

MedFiles.ai requiere que los usuarios tengan al menos 18 años. No recopilamos intencionalmente información de menores de 18 años sin consentimiento parental.

Los padres pueden crear perfiles para sus hijos menores bajo su propia cuenta y tienen control total sobre esos datos.

12. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos sobre cambios significativos mediante:

  • Email a su dirección registrada
  • Notificación en la aplicación
  • Aviso destacado en nuestro sitio web

13. Contacto - Privacidad y Protección de Datos

Para preguntas sobre privacidad, ejercer sus derechos o reportar preocupaciones:

  • Email: support@medfiles.ai
  • Formulario: Contacto

Responderemos a todas las solicitudes de privacidad dentro de 30 días.