Política de Privacidad

PIntroducción y Alcance Esta Política de Privacidad describe cómo Psimetría protege la privacidad de la información personal recopilada a través de nuestro software de gestión de atención psicológica, que incluye la aplicación de test psicométricos. Nos comprometemos a garantizar la confidencialidad y seguridad de los datos personales de nuestros usuarios y sus pacientes. Datos Personales Recopilados Recopilamos información personal de los usuarios, como nombres, direcciones de correo electrónico, y detalles de contacto. También recopilamos datos sensibles de los pacientes, incluyendo historiales médicos y resultados de tests psicométricos. Los usuarios pueden optar por introducir datos de pacientes de forma anónima o utilizando seudónimos. Propiedad de los datos Los datos son de propiedad de los Usuarios o clientes; Y por lo mismo, son responsables del cumplimiento de las leyes de protección de datos personales. La responsabilidad de entregar información de la ficha clínica o evaluaciones psicométricas a pacientes y jueces, en el caso de procesos legales, es de exclusiva responsabilidad de los usuarios o clientes del software. Si esta solicitud fuera realizada después del plazo de término de la licencia, será responsabilidad de los clientes proveerla. Uso de los Datos Psimetría, con el único fin de la administrar y mejorar el servicio del software, tendrá el derecho acceder a los datos ingresados en el Software. Utilizamos los datos personales de pacientes y usuarios para: • Proporcionar y mejorar nuestros servicios. • Comunicarnos con los usuarios sobre actualizaciones y soporte técnico. • Cumplir con obligaciones legales y regulatorias. OAuth de Google y acceso a Google Calendar Psimetría utiliza Google OAuth para la autenticación segura de usuarios. Con el consentimiento explícito del usuario, la aplicación puede solicitar acceso al Google Calendar del usuario con el único propósito de sincronizar las citas o sesiones de terapia creadas dentro de la plataforma. Los permisos de Google solicitados por Psimetría corresponden al acceso al correo electrónico principal de la cuenta y al acceso al calendario para gestionar citas. La aplicación puede crear, actualizar o eliminar eventos de calendario correspondientes a citas administradas por el usuario autenticado dentro de Psimetría. Psimetría no: • Accede a datos del calendario no relacionados con las citas programadas. • Analiza o procesa datos del calendario con fines publicitarios o de analítica. • Comparte datos de usuarios de Google con terceros. Los datos de usuarios de Google se utilizan estrictamente para proporcionar la funcionalidad de sincronización con Google Calendar y mejorar la experiencia dentro de la plataforma. Los usuarios pueden revocar el acceso a Google Calendar en cualquier momento desde la configuración de permisos de su Cuenta de Google. Exportación de datos El cliente podrá exportar información u obtener datos del Software o cualquier documentación ingresada en el sistema, bajo su responsabilidad en cuanto al cuidado de los derechos de las personas en cuanto a la privacidad de la información y datos personales. Podrá exportar o imprimir parcialmente la información contenida en el software. También podrá solicitar una exportación de la totalidad de la información cuando terminen los servicios contratados. Dicha exportación o entrega de datos se proporcionará una vez que estén cancelados todos pagos debidos a Psimetría. Los datos exportados se facilitarán en un archivo descargable comprimido. Si el Licenciatario desea datos en otro formato estándar provista en el Software, puede haber un cargo asociado a la exportación de los ndatos del Software. A pedido, el licenciante recibirá una cotización oportuna y justa de valor de mercado en base a costo de materiales de tarifas por hora para realizar las tareas asociadas con la extracción de los datos deseados del Software para ser entregados al Licenciatario. Privacidad de los Datos No compartimos datos personales con terceros sin el consentimiento expreso del usuario, excepto en casos de requerimientos legales o para proteger la vida y seguridad de las personas. Los datos pueden transferirse internacionalmente, asegurando siempre la protección adecuada. Derechos de los Usuarios Los usuarios tienen derecho a: • Acceder, rectificar, y eliminar sus datos personales. • Oponerse al procesamiento de sus datos. • Solicitar la portabilidad de sus datos. Retención de Datos Concluido el contrato, la cuenta será inhabilitada. Psimetría terminará su responsabilidad de mantener respaldo semanal de los datos del Licenciatario, salvo que se acuerde lo contrario por escrito. La mantención de información de los licenciatarios por parte de nPsimetría estará limitada por las leyes que regulan el intercambio, almacenamiento, destrucción de datos de los pacientes. Esta información será almacenada por un plazo de 3 naños en el sistema, y luego será eliminada. Cumplimiento Legal En cumplimiento con la legislación chilena, nuestro software respeta y protege los datos personales de los usuarios de acuerdo con lo establecido en la Ley Nº 19.628 sobre Protección de la Vida Privada, la Ley de Derechos y Deberes de los Pacientes (Ley Nº 20.584) y la Nuestro software respeta y cumple con la Ley N° 17.336 sobre Propiedad Intelectual, garantizando la protección de los derechos de autor sobre los instrumentos psicométricos utilizados en la plataforma. El cliente garantiza que cumplirá con todas estas tres leyes. Estas leyes le obligan a garantizar: 1. Protección de Datos Personales – Ley Nº 19.628 Esta ley regula el tratamiento de datos personales en Chile, estableciendo los siguientes principios: Consentimiento del titular: Cualquier recopilación, almacenamiento o procesamiento de datos personales requiere el consentimiento expreso del usuario, salvo excepciones legales. Finalidad del tratamiento: Los datos solo pueden ser utilizados para los fines específicos informados al usuario en el momento de la recopilación. Seguridad y confidencialidad: Se deben adoptar medidas para proteger la información de accesos no autorizados, alteraciones o divulgaciones indebidas. Derechos del titular: Los usuarios tienen derecho a acceder, rectificar, actualizar o eliminar sus datos personales en cualquier momento. Prohibición de cesión sin autorización: No se pueden compartir datos personales con terceros sin consentimiento expreso, salvo excepciones establecidas en la ley. 2. Protección de Datos de Salud – Ley Nº 20.584 Esta ley protege los derechos de los pacientes en el ámbito de la atención de salud, incluyendo los servicios psicológicos. Los principales aspectos relevantes son: Confidencialidad de la información: Toda información de salud es confidencial y solo puede ser accedida por el paciente o terceros autorizados. Acceso a la información: Los pacientes tienen derecho a conocer y solicitar copias de su historial clínico y evaluaciones psicométricas. Protección contra el uso indebido: La información solo puede utilizarse con el propósito de diagnóstico, tratamiento o seguimiento del paciente. Consentimiento informado: El usuario debe estar informado sobre el uso y tratamiento de sus datos de salud antes de cualquier procedimiento o evaluación. 3. Cumplimiento de la Ley de Propiedad Intelectual (Ley N° 17.336), para el uso de instrumentos psicométricos. Esta ley protege los derechos de los autores de instrumentos psicométricos. Los principales aspectos relevantes para su cumplimiento son: 1. Uso de Instrumentos Psicométricos en el Software En nuestra plataforma se utilizan dos tipos de instrumentos psicométricos: Instrumentos de Uso Libre con Reconocimiento de Autoría: • Se integran en la plataforma respetando la licencia de acceso abierto. • Se mantiene la autoría y referencias originales de los creadores. • No se alteran los contenidos ni las propiedades del instrumento sin respetar los términos de la licencia original. Instrumentos de Uso Restringido o Protegidos por Derechos de Autor: • Solo se incorporan mediante licencias autorizadas por los titulares de los derechos. • Su uso está limitado a los términos establecidos por los propietarios intelectuales. • Se prohíbe la reproducción, modificación o distribución fuera de los permisos otorgados. 2. Protección y Cumplimiento Legal. Autorización de Uso: Nos aseguramos de contar con las licencias o permisos necesarios antes de integrar cualquier test restringido en el software. Respeto a los Derechos de Autor: No permitimos la copia, distribución o alteración no autorizada de instrumentos psicométricos protegidos. Acceso Controlado: En el caso de test restringidos, solo los usuarios con autorización pueden acceder a ellos según las condiciones del titular. 3. Responsabilidad del Usuario El uso del software implica el compromiso de los profesionales con el respeto de los derechos de autor. Queda prohibido: • Subir o compartir pruebas restringidas sin la debida autorización. • Utilizar instrumentos de manera contraria a sus términos de licencia. • Reproducir, modificar o distribuir contenido protegido fuera del software sin permiso REGULACIONES INTERNACIONALES Además, cumplimos con las regulaciones internacionales de privacidad, incluyendo el GDPR (General Data Protection Regulation) en la Unión Europea, HIPAA (Health Insurance Portability and Accountability Act) en EE.UU., que establecen requisitos estrictos para la protección de datos personales. Aquí tienes un resumen de cada una: 1. GDPR (Unión Europea) Ámbito de aplicación: Se aplica a cualquier empresa que procese datos de ciudadanos de la UE, independientemente de dónde esté ubicada. Principios clave: • Transparencia, licitud y lealtad en el tratamiento de datos. • Limitación de la finalidad y minimización de datos. • Exactitud y actualización de datos. • Integridad, confidencialidad y responsabilidad del controlador. Derechos del usuario: • Derecho de acceso, rectificación, supresión (derecho al olvido). • Portabilidad de datos. • Derecho a restringir o a oponerse al procesamiento. 2. HIPAA (Estados Unidos) Ámbito de aplicación: Protege la información médica en EE.UU. y se aplica a entidades de salud, proveedores y aseguradoras. Principios clave: • Seguridad, confidencialidad e integridad de la información de salud. • Control de acceso y auditoría de registros médicos electrónicos. • Normas para la transmisión segura de datos médicos. Derechos del usuario: • Derecho a acceder a su información de salud. • Control sobre cómo se comparte su información. ———————————————————————————————————————— INFRAESTRUCTURA Y SEGURIDAD DE LOS DATOS Nuestra aplicación está diseñada con altos estándares de seguridad y confiabilidad, asegurando la protección de los datos de nuestros usuarios. A continuación, presentamos un resumen de nuestra infraestructura, medidas de seguridad y procedimientos de respaldo. Infraestructura Segura en la Nube Nuestra aplicación está alojada en una infraestructura en la nube de alto rendimiento, utilizando sistemas operativos y servicios optimizados para seguridad y escalabilidad. La base de datos se encuentra en un entorno privado, con acceso restringido únicamente a través de la aplicación. MEDIDAS DE SEGURIDAD IMPLEMENTADAS: 1. Cifrado de Datos en Tránsito: Todos los datos transmitidos entre el usuario y la aplicación están protegidos mediante cifrado SSL/TLS, garantizando conexiones seguras y privadas. Autenticación y Gestión de Sesiones: El acceso a la aplicación está protegido mediante un sistema de autenticación robusto, con sesiones seguras y contraseñas encriptadas Base de Datos Segura: La base de datos está configurada con medidas de seguridad avanzadas, incluyendo: • Acceso restringido solo desde la aplicación, sin exposición pública. • Usuarios con permisos limitados, evitando accesos no autorizados. • Cifrado en tránsito para proteger la comunicación entre la aplicación y la base de datos. Firewall y Restricciones de Acceso: Hemos implementado un firewall robusto con las siguientes características: • Solo se permiten conexiones seguras a través de puertos específicos. • Acceso restringido mediante autenticación avanzada y controles de IP. • La base de datos solo es accesible desde la aplicación, bloqueando conexiones externas no autorizadas. Plan de Recuperación ante Desastres (DRP) Para garantizar la disponibilidad de la información y minimizar el impacto de incidentes, seguimos un plan de respaldo periódico: Respaldo de Archivos Se generan copias de seguridad regulares de los archivos críticos de la aplicación, incluyendo configuraciones, logs y archivos de usuario. Estos respaldos se almacenan en un entorno seguro y redundante. Respaldo de Base de Datos Se realizan copias completas de la base de datos de manera periódica, almacenándolas en un formato cifrado en un entorno seguro Proceso de Recuperación En caso de una falla del sistema o pérdida de datos, el proceso de restauración sigue estos pasos: • Se identifica la causa del incidente y se mitiga el problema. • Se restaura la base de datos a partir del último respaldo disponible. • Se restauran los archivos de la aplicación y configuraciones. Se realizan pruebas exhaustivas para verificar la integridad del sistema antes de reactivar los servicios. Retención de respaldos: Los respaldos se almacenan de manera rotativa, asegurando siempre acceso a las últimas copias sin ocupar espacio innecesario. Con estas medidas, garantizamos que la aplicación opere en un entorno seguro, protegiendo la confidencialidad e integridad de los datos de nuestros usuarios.