Política de Privacidad
Última actualización: 10 de abril de 2026
1. Responsable del tratamiento de datos
Liga de la Salud SpA, RUT 78.067.987-5, con domicilio en Av. La Dehesa 1939, Of. 306, Piso 3, Lo Barnechea, Santiago de Chile, es la entidad responsable del tratamiento de sus datos personales en los términos de la Ley 21.719 sobre Protección de Datos Personales, la Ley 20.584 sobre Derechos y Deberes de los Pacientes y la Ley 21.541 sobre Telemedicina.
Para cualquier consulta sobre el tratamiento de sus datos, puede contactarnos en privacidad@ligasalud.com.
2. Datos que recopilamos
Recopilamos distintas categorías de datos personales según el momento de interacción con la Plataforma:
2.1 Datos de registro
- Nombre completo
- Correo electrónico
- Número de teléfono
- RUT (almacenado de forma encriptada)
- Fecha de nacimiento
- Género
2.2 Datos clínicos
- Respuestas a los cuestionarios de evaluación de síntomas
- Notas clínicas del profesional tratante
- Diagnósticos y prescripciones médicas
- Historial de consultas y tratamientos
Los datos clínicos son datos personales sensibles y reciben el máximo nivel de protección conforme a la legislación chilena.
2.3 Datos de pago
- Identificador de transacción de MercadoPago
- Monto y estado del pago
- Fecha de la transacción
Liga Salud no almacena datos de tarjetas de crédito ni débito. El procesamiento de pagos es realizado íntegramente por MercadoPago bajo sus propias políticas de seguridad (PCI DSS).
2.4 Datos de navegación
- Dirección IP (anonimizada)
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de permanencia
- Origen de la visita (referrer)
Los datos de navegación se recopilan a través de PostHog con anonimización habilitada y se utilizan exclusivamente para mejorar la experiencia del usuario.
3. Finalidad del tratamiento
Tratamos sus datos personales para las siguientes finalidades:
- Prestación del servicio médico: evaluación de síntomas, realización de teleconsultas, prescripción de tratamientos y seguimiento clínico.
- Gestión de la cuenta: registro, autenticación, administración del perfil y comunicación con el usuario.
- Procesamiento de pagos: cobro de servicios, emisión de boletas electrónicas y gestión de reembolsos.
- Cumplimiento legal: mantenimiento de la ficha clínica, conservación de recetas y cumplimiento de obligaciones tributarias.
- Coordinación de medicamentos: transmisión de la prescripción a la farmacia asociada para el despacho de medicamentos.
- Mejora del servicio: análisis de datos anonimizados para optimizar la experiencia del usuario y los protocolos clínicos.
- Comunicaciones: envío de confirmaciones de cita, recordatorios, resultados y notificaciones relevantes al servicio contratado.
4. Base legal del tratamiento
| Categoría | Base legal | Norma |
|---|---|---|
| Datos de salud | Relación médico-paciente + consentimiento explícito | Ley 20.584, Ley 21.719 |
| Ficha clínica | Obligación legal | DS 41/2012, Ley 20.584 |
| Datos de pago | Ejecución contractual + obligación tributaria | Código Tributario |
| Datos de registro | Ejecución contractual | Ley 21.719 |
| Datos de navegación | Consentimiento | Ley 21.719 |
| Comunicaciones comerciales | Consentimiento revocable | Ley 21.719 |
Los datos de salud nunca se tratan bajo la base legal de "interés legítimo". El consentimiento para el tratamiento de datos de salud es explícito, específico e informado, y se otorga antes del pago mediante un mecanismo de aceptación activa en la Plataforma.
5. Protección de datos sensibles
Liga Salud reconoce que los datos de salud son datos personales sensibles conforme a la legislación chilena y aplica las siguientes medidas de protección:
- RUT encriptado: el RUT del paciente se almacena cifrado en la base de datos y nunca se expone en texto plano en interfaces ni registros.
- Cifrado en tránsito: todas las comunicaciones entre el navegador del usuario y nuestros servidores están protegidas con TLS 1.3.
- Cifrado en reposo: los datos almacenados están protegidos con cifrado AES-256.
- Control de acceso: solo el paciente y el profesional tratante asignado pueden acceder a los datos clínicos. El acceso está controlado por autenticación JWT y guardias de rol.
- Auditoría: se mantiene un registro de cada acceso y modificación a datos clínicos.
- Datos temporales: las respuestas al cuestionario de evaluación se almacenan en sesión temporal hasta que el usuario otorgue consentimiento explícito para su procesamiento.
6. Almacenamiento y seguridad
Los datos personales se almacenan en infraestructura proporcionada por Supabase (PostgreSQL) alojada en Google Cloud. Liga Salud implementa las siguientes medidas de seguridad técnicas y organizativas:
- Cifrado TLS 1.3 para datos en tránsito
- Cifrado AES-256 para datos en reposo
- Autenticación basada en JWT con verificación en cada solicitud
- Control de acceso basado en roles (paciente, doctor, admin)
- CORS restringido a orígenes autorizados
- Verificación HMAC en webhooks de pago
- Variables de entorno para secretos (nunca hardcodeados)
- Revisiones periódicas de seguridad
7. Plazo de conservación
| Tipo de dato | Plazo | Base legal |
|---|---|---|
| Ficha clínica | 15 años desde la última atención | DS 41/2012, Ley 20.584 |
| Receta simple | 3 años | DS 466 |
| Receta retenida | 5 años | DS 466 |
| Datos de pago y boletas | 6 años | Código Tributario |
| Registro de auditoría | 5 años | Ley 21.719 |
| Datos de navegación | 12 meses | Consentimiento |
| Comunicaciones comerciales | Hasta revocación del consentimiento | Ley 21.719 |
Transcurrido el plazo de conservación, los datos se eliminan de forma segura o se anonimizan irreversiblemente.
8. Acceso y perfiles autorizados
El acceso a los datos personales dentro de Liga Salud está restringido según el principio de mínimo privilegio:
- Paciente: accede a sus propios datos de perfil, historial de consultas, tratamientos y recetas a través del portal de pacientes.
- Profesional tratante: accede a los datos clínicos de los pacientes que tiene asignados, incluyendo cuestionarios, notas clínicas y prescripciones.
- Administrador: accede a datos operativos para la gestión del servicio. El acceso a datos clínicos es auditado.
Ningún perfil tiene acceso irrestricto a todos los datos del sistema. Todo acceso a datos clínicos queda registrado en el sistema de auditoría.
9. Compartición con terceros
Liga Salud comparte datos personales únicamente con los siguientes terceros, en la medida estrictamente necesaria para la prestación del servicio:
| Tercero | Datos compartidos | Finalidad |
|---|---|---|
| MercadoPago | Datos de transacción | Procesamiento de pagos |
| Bsale | Datos de facturación | Emisión de boletas electrónicas |
| Supabase / Google Cloud | Datos almacenados (cifrados) | Infraestructura y base de datos |
| Google (Calendar/Meet) | Datos de la cita (hora, participantes) | Videollamada de teleconsulta |
| PostHog | Datos de navegación (anonimizados) | Analítica web |
| Farmacia asociada | Prescripción, nombre, dirección de despacho | Dispensación de medicamentos |
Liga Salud no vende, alquila ni comparte datos personales con terceros para fines de marketing o publicidad. Los proveedores de infraestructura están sujetos a acuerdos de procesamiento de datos (DPA) que garantizan un nivel adecuado de protección.
10. Derechos del titular (ARCO + Portabilidad)
Conforme a la Ley 21.719, usted tiene los siguientes derechos sobre sus datos personales:
- Acceso: solicitar confirmación de si tratamos sus datos y obtener una copia de los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Cancelación (supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados. Este derecho no aplica a la ficha clínica, que tiene un plazo de retención legal de 15 años.
- Oposición: oponerse al tratamiento de sus datos para finalidades específicas, como comunicaciones comerciales.
- Portabilidad: recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
Para ejercer cualquiera de estos derechos, envíe su solicitud a privacidad@ligasalud.com indicando su nombre completo, correo electrónico de registro y el derecho que desea ejercer. Responderemos dentro de 30 días hábiles.
Si considera que sus derechos no han sido debidamente atendidos, puede presentar un reclamo ante la autoridad de protección de datos competente en Chile.
11. Cookies
La Plataforma utiliza cookies y tecnologías similares. Para información detallada sobre las cookies que utilizamos y cómo gestionarlas, consulte nuestra Política de Cookies.
12. Comunicaciones comerciales
Liga Salud podrá enviar comunicaciones comerciales (promociones, novedades, contenido de salud) únicamente a los usuarios que hayan otorgado su consentimiento expreso para recibirlas. Este consentimiento es independiente del consentimiento para el tratamiento de datos de salud.
Puede revocar su consentimiento para recibir comunicaciones comerciales en cualquier momento a través del enlace de desuscripción incluido en cada correo o escribiendo a privacidad@ligasalud.com.
Las comunicaciones transaccionales (confirmaciones de cita, recordatorios, notificaciones de pago) no son comunicaciones comerciales y se envían como parte del servicio contratado.
13. Datos de menores de edad
Liga Salud no recopila intencionalmente datos personales de menores de 18 años sin el consentimiento de un adulto responsable. Cuando un menor accede a teleconsulta, el adulto responsable (padre, madre o tutor legal) es quien registra la cuenta, acepta los términos y otorga el consentimiento para el tratamiento de datos.
Si detectamos que se han recopilado datos de un menor sin el consentimiento correspondiente, procederemos a eliminarlos.
14. Transferencias internacionales de datos
Algunos de nuestros proveedores de infraestructura (Supabase, Google Cloud) almacenan datos en servidores ubicados fuera de Chile, principalmente en Estados Unidos. Estas transferencias se realizan bajo acuerdos de procesamiento de datos (DPA) que garantizan un nivel de protección equivalente al exigido por la legislación chilena.
15. Modificaciones a esta política
Liga Salud se reserva el derecho de actualizar esta Política de Privacidad. Las modificaciones se publicarán en la Plataforma con la fecha de última actualización. Para cambios sustanciales que afecten el tratamiento de datos de salud, notificaremos a los usuarios registrados por correo electrónico y, cuando corresponda, solicitaremos un nuevo consentimiento.
16. Contacto
Para ejercer sus derechos o realizar consultas sobre privacidad:
- Email de privacidad: privacidad@ligasalud.com
- Email general: contacto@ligasalud.com
- WhatsApp: +56 9 5073 3696
Liga Salud SpA — Santiago de Chile