Política de Privacidad para Pacientes

Última actualización: 30 de abril de 2026

Protegemos tu información de salud con los más altos estándares de ciberseguridad y te explicamos cómo lo hacemos con total transparencia. Operamos bajo un modelo estricto de doble rol:

1. Lo que hacemos por tu profesional (servicio clínico)

Guardamos tu plan nutricional, tu historial y tus medidas asociadas al servicio. Tu profesional de la salud es el único responsable legal y médico de esta información; nosotros actuamos exclusivamente como la plataforma tecnológica (encargado) que procesa y aloja esos datos de forma segura, siguiendo estrictamente sus instrucciones.

2. Lo que hacemos para que la app funcione

Almacenamos datos técnicos básicos (por ejemplo, dirección IP, identificadores de sesión y medidas de seguridad) para proteger tu cuenta frente a abusos, fraudes o accesos no autorizados, y para garantizar que la aplicación cargue de forma rápida y fiable en tu dispositivo.

3. Ayudar a la ciencia y mejorar el servicio (solo si tú lo decides)

Si al ingresar a la plataforma eres mayor de 18 años y marcas la casilla opcional «Quiero ayudar a mejorar los tratamientos del futuro. Acepto aportar mis resultados nutricionales de forma codificada para investigación científica y mejora de la app.» (cuando esté disponible), nos das permiso para analizar tus métricas de progreso (por ejemplo, tu evolución de peso o tu adherencia al plan) para descubrir tendencias nutricionales, publicar estadísticas globales y mejorar nuestra tecnología, en el marco descrito en la plataforma. Para proteger a los menores, esta opción está estrictamente deshabilitada para pacientes menores de edad y no se les ofrece participación en este entorno de investigación.

Cómo te protegemos (uso de códigos de seguridad)

Para cuidarte aplicamos una técnica reconocida en la ley y en ciberseguridad llamada seudonimización. En palabras simples: separamos tu historial de tu identidad real. Sustituimos tu nombre, tu documento de identidad y tu correo electrónico por un código interno aleatorio. Quienes trabajan con los datos para la investigación ven estadísticas, números y patrones, no tu nombre ni tus datos directos, haciendo irrastreable tu identidad en la vida cotidiana.

Nuestras líneas rojas (lo que NUNCA haremos)

Tu confianza es lo más importante. Por eso te garantizamos que:

No vendemos tus datos a empresas farmacéuticas, aseguradoras ni intermediarios de datos (data brokers).
No usamos tu información médica para mostrarte publicidad personalizada en internet (por ejemplo, anuncios que te persigan en otras webs en función de tu condición o historial en esta app).
Cuando tu plan incluye marcas comerciales, la elección responde a criterios nutricionales y a la lista revisada por tu profesional. Algunas de esas marcas pueden tener acuerdos comerciales con la plataforma, lo que nunca condiciona tu tratamiento ni el uso de tus datos de salud: tu profesional mantiene siempre el criterio y la decisión final sobre lo que incluye en tu plan, y puedes pedirle una alternativa equivalente en cualquier momento.

Tú tienes el control

Puedes cambiar de opinión en cualquier momento. Si retiras tu permiso desde Perfil > Información Legal y Privacidad de tu cuenta (cuando estén habilitados), borraremos de inmediato tus datos de nuestra base de investigación, de modo que nunca más se utilicen en análisis futuros.

Nota sobre estudios ya publicados: debes saber que, si antes de que retires tu permiso tus datos codificados ya formaron parte de una estadística global o de un estudio cerrado o publicado (por ejemplo: «el 40 % de los usuarios mejoró su digestión»), no es posible alterar esa publicación con efecto retroactivo, ya que se trata de promedios matemáticos donde es imposible aislar tu caso individual. Sin embargo, te garantizamos que tu información desaparecerá de nuestra base de datos de investigación y no se usará en ninguna investigación nueva.

Responsable del tratamiento frente a ti en esta app

Para los datos técnicos y de investigación descritos en las secciones 2 y 3, SERVICIOS INFORMATICOS HELSE SPA actúa como responsable frente a ti, de forma independiente de la historia clínica que maneja tu profesional.

Información legal adicional (detalle normativo)

Esta sección complementa el resumen anterior para dar cumplimiento a las leyes internacionales y locales de protección de datos (por ejemplo, normativa aplicable en la Unión Europea o en Chile, incluida la Ley 21.719 cuando corresponda).

Base legal de cada tratamiento

Usamos tus datos con un propósito legítimo y acotado para cada caso:

Historial clínico y plan nutricional (sección 1): el profesional tratante es el responsable del tratamiento; la base de licitud es el consentimiento informado que le has dado y la ejecución del contrato sanitario entre tú y él, en el marco de sus obligaciones legales y deontológicas. Nosotros lo tratamos como encargado.
Datos técnicos, de seguridad y envío del Magic Link (sección 2): ejecución del servicio que has solicitado al acceder al portal e interés legítimo en mantener la plataforma segura y disponible.
Correos transaccionales y recordatorios de cita: ejecución del servicio y apoyo a la continuidad asistencial instruida por tu profesional.
Correo motivacional de seguimiento: interés legítimo en acompañarte en el uso del plan, con tu derecho de oposición en cualquier momento mediante el enlace de baja (ver apartado siguiente).
Datos de investigación (sección 3): consentimiento explícito adicional, revocable y reservado a mayores de 18 años.
Registros y trazas de consentimiento: cumplimiento de obligaciones legales de acreditar el consentimiento y atender requerimientos de autoridad.

Datos de salud y lógica automatizada

Los datos nutricionales y clínicos que maneja la plataforma son datos de categoría especial (datos de salud) y reciben protección reforzada (medidas técnicas y organizativas adicionales, acceso restringido y registros de auditoría). La generación del plan combina reglas automáticas con la revisión y aprobación de tu profesional tratante; no tomamos decisiones automatizadas con efectos jurídicos o significativos sobre ti sin intervención humana. Tu profesional valida y adapta cualquier salida del sistema antes de entregártela y es tu interlocutor para pedir explicaciones o modificaciones del plan.

Tus derechos sobre tus datos (derechos ARCO+)

Tienes derecho a solicitar el acceso, rectificación, supresión, limitación del tratamiento y la portabilidad de tus datos (en un formato estructurado y de uso común), así como a oponerte a su uso, en los casos y con las excepciones que establezca la ley.

Para los datos de tu ficha clínica y tu plan nutricional: debes ejercer estos derechos directamente ante tu profesional de salud, quien es el responsable del tratamiento de esa información clínica. La plataforma pone a disposición de tu profesional herramientas para exportar y entregarte tu información si la solicitas conforme a su criterio y a la normativa aplicable.
Para los datos de tu cuenta en la app, registros técnicos vinculados al portal y tu participación en investigaciones cuando SERVICIOS INFORMATICOS HELSE SPA actúe como responsable: puedes ejercerlos en cualquier momento desde los ajustes de la aplicación (cuando estén habilitados) o escribiendo a soporte@metabolicnutritionpro.com, indicando tu solicitud y un medio de contacto.

Dónde guardamos tus datos y quién nos ayuda (subencargados y transferencias)

Tus datos se alojan principalmente en servidores de alta seguridad de Google Cloud Platform (infraestructura en Chile y Brasil, según el servicio; determinadas operaciones, como la generación o entrega de planes en segundo plano, pueden utilizarse también desde componentes regionales del proveedor en Brasil, según la configuración vigente —misma política de subencargados y garantías contractuales—). Utilizamos Cloudflare para protección frente a abusos, ataques y entrega segura, y Amazon Web Services (AWS) para el envío de correos transaccionales del sistema (por ejemplo, confirmación de recepción del pre-ingreso cuando completaste el formulario y constaba tu correo; el enlace de acceso a tu plan cuando tu profesional lo entrega; y, si consta tu correo y tu profesional ha indicado una fecha de próximo control en la plataforma, recordatorios de citas o controles programados como apoyo a la continuidad de tu atención; y, salvo que tu profesional indique en tu ficha que no deseas este tipo de mensajes, un correo de seguimiento motivacional unas semanas después de la entrega del plan, con enlace genérico al plan —sin diagnóstico—; se trata de comunicaciones operativas vinculadas al servicio, no de publicidad). Los proveedores que tratan datos por nuestra cuenta quedan sujetos a acuerdos de tratamiento de datos (DPA) y obligaciones de confidencialidad y seguridad. Si existen transferencias internacionales, nos aseguramos de que cuenten con garantías adecuadas (incluidas, cuando corresponda, cláusulas contractuales tipo o mecanismos legales equivalentes).

En el improbable caso de una brecha de seguridad que ponga en alto riesgo tu información, te lo notificaremos a ti y a las autoridades competentes en los plazos que exige la ley aplicable.

Cómo darte de baja de las comunicaciones

Cada correo motivacional incluye un enlace de baja inmediata («darme de baja») que desactiva este tipo de recordatorios para tu caso. La baja no afecta a los correos estrictamente necesarios para el servicio (como el enlace de acceso a tu plan, los avisos de seguridad, o los recordatorios de citas que tu profesional haya programado), ya que esos mensajes forman parte de la prestación del propio servicio solicitado. También puedes solicitar la baja escribiendo a soporte@metabolicnutritionpro.com o pedir a tu profesional que lo indique en tu ficha.

Cuánto tiempo conservamos tus datos

Historial clínico y plan nutricional: conservamos estos datos únicamente mientras tu profesional mantenga su cuenta activa con nosotros y nos instruya hacerlo, para ayudarle a cumplir con sus propias obligaciones legales (las leyes sanitarias exigen a los profesionales guardar los expedientes por plazos largos; un referente habitual en la práctica local es del orden de 15 años, sin perjuicio de lo que disponga la normativa sanitaria aplicable al caso). Si el profesional elimina tu ficha conforme a las reglas de la plataforma, se borrará de nuestros servidores operativos. Si tu profesional cierra su cuenta con nosotros, te avisaremos (al correo que conste asociado) con antelación razonable para que puedas solicitarle una copia de tu plan y ficha; transcurrido el plazo legal de conservación sanitaria aplicable y salvo instrucción de retención, los datos se eliminarán o anonimizarán de forma irreversible.
Datos de investigación (si aceptaste participar): mientras mantengas activo el permiso para investigación, las métricas codificadas podrán conservarse hasta un máximo de 10 años para estudios a largo plazo; transcurrido ese plazo, serán eliminadas o anonimizadas de forma irreversible, salvo obligación legal en contrario. Si retiras el permiso antes, aplicará la supresión descrita en la sección 3.
Registros de seguridad, trazas de consentimiento y evidencias de acceso: pueden conservarse hasta 5 años para fines de seguridad, auditoría y defensa de derechos en controversias.

Los plazos anteriores se aplican sin perjuicio de bloques informativos agregados que no permitan identificarte.

Comunicación de resultados globales y estadísticas agregadas

Si nos diste tu permiso correspondiente, podremos publicar estadísticas globales (por ejemplo, indicadores de éxito por país o por tipo de objetivo). Esas publicaciones aplican reglas de anonimato (por ejemplo, criterios tipo k-anonymity) y umbrales mínimos de volumen, de modo que no sea razonablemente posible relacionar un resultado publicado contigo de forma individual.

Actualizaciones de esta política

Podemos modificar esta Política de Privacidad en el futuro para reflejar mejoras en el servicio o cambios legales. Si realizamos cambios importantes en la forma en que tratamos tus datos, te lo notificaremos al ingresar a la plataforma y, de ser requerido por la ley, te pediremos que renueves tu consentimiento.

Autoridad de control

Si consideras que el tratamiento de tus datos por SERVICIOS INFORMATICOS HELSE SPA vulnera la normativa aplicable, puedes presentar una reclamación ante la autoridad competente de tu país de residencia (por ejemplo, en España la Agencia Española de Protección de Datos – AEPD; en Chile, la autoridad de protección de datos que designe la Ley 21.719 una vez plenamente operativa) y, subsidiariamente, ante los tribunales ordinarios de justicia. Para cuestiones clínicas (ficha médica), la autoridad sanitaria correspondiente en tu país es el canal adecuado.

Contacto de privacidad

Para el ejercicio de derechos ARCO+ y cualquier consulta sobre tus datos, escríbenos a privacidad@metabolicnutritionpro.com (y, en su defecto, a soporte@metabolicnutritionpro.com) indicando tu solicitud y un medio de contacto. Responderemos en un plazo máximo de 30 días desde la identificación de tu solicitud, ampliable conforme permita la ley cuando la petición sea compleja o acumulada.