Política de Privacidad de Metabolic Nutrition Pro

Última actualización: 24 de mayo de 2026

Bienvenido a Metabolic Nutrition Pro. Tu privacidad y la de tus pacientes son nuestra máxima prioridad. Esta política explica cómo recopilamos, usamos y protegemos tu información, en cumplimiento con la Ley 19.628 de Protección de la Vida Privada (y la Ley 21.719 que la moderniza, vigente desde el 1 de diciembre de 2026).

1. Responsable del Tratamiento

SERVICIOS INFORMATICOS HELSE SPA (razón social; identificación legal ante el SII (Servicio de Impuestos Internos de Chile) y en contratos), sociedad chilena que opera bajo el nombre comercial Tecnologías Helse SpA y la marca Metabolic Nutrition Pro ("Responsable"). Para definiciones de términos y siglas, consulta el Glosario Legal. RUT (Rol Único Tributario): 78.307.355-2 Correo de Contacto: soporte@metabolicnutritionpro.com Naturaleza B2B del Servicio: Metabolic Nutrition Pro es un servicio profesional de naturaleza exclusivamente B2B (Business-to-Business), destinado a profesionales de salud, clínicas y organizaciones que actúan en el ejercicio de su actividad profesional o empresarial. Los datos personales se recopilan y procesan en el marco de esta relación profesional B2B. Helse no mantiene relación comercial directa con los pacientes del Profesional (modelo B2B2C).

El Responsable mantiene un registro de las actividades de tratamiento conforme al Art. 30 del RGPD, en el que se documentan las finalidades del tratamiento, las categorías de datos e interesados, los destinatarios y subencargados, las transferencias internacionales, los plazos de conservación y las medidas de seguridad. Este registro se mantiene a disposición de las autoridades de protección de datos cuando la normativa aplicable lo exija.

2. ¿Qué Datos Recopilamos?

Recolectamos solo los datos estrictamente necesarios para el funcionamiento de la aplicación.

a) Datos del Profesional (Tu Cuenta): Información de Autenticación: Tu nombre y dirección de correo electrónico, gestionados a través de Google (Firebase Authentication). Información Profesional (Verificación): Si decides subir documentación para verificación profesional, almacenamos: Tu nombre completo Documento de identidad profesional (RUT en Chile, DNI en Argentina/Perú, cédula en Colombia/México, NIE u otro según tu país) Profesión(es) validada(s) oficialmente por la plataforma (inmutables una vez verificadas) Número de registro profesional (N° SIS —Registro Nacional de Prestadores de Salud— en Chile u otro registro según país, si aplica) Documentos de verificación: título profesional, documento de identidad (RUT en Chile u otro documento oficial según país) u otros (almacenados en Google Cloud Storage con acceso restringido) Profesiones acreditadas por clínica: Si un administrador de clínica te acredita una profesión, almacenamos: Profesión atribuida Nombre de la clínica que la atribuyó Identidad del administrador que la acreditó Fecha y hora de la acreditación Badges diferenciados: "Profesional Verificado" (verde): asignado por SERVICIOS INFORMATICOS HELSE SPA tras revisión documental básica. "Acreditado por [nombre de clínica]" (azul): asignado por un administrador de clínica bajo su exclusiva responsabilidad.

Estos datos se utilizan para:
Incluir tu información profesional en los reportes que generas
Mostrar el badge correspondiente ("Profesional Verificado" o "Acreditado por [clínica]") en la plataforma y los planes generados
Validar tu identidad profesional (revisión documental básica, no constituye validación forense)

Retención de Documentos de Verificación:

Tipo de Documento

Período de Retención

Justificación

Verificaciones aprobadas (cuenta activa)	Indefinido mientras la cuenta esté activa	Respaldo de verificación profesional
Verificaciones rechazadas	180 días después del rechazo	Plazo para apelaciones
Cuentas eliminadas	5 años después de eliminar la cuenta	Defensa legal (Art. 2515 Código Civil chileno, prescripción responsabilidad civil)

⚠️ IMPORTANTE: Al eliminar tu cuenta, la documentación de verificación profesional descrita en los puntos anteriores de esta misma sección —incluidos, entre otros, el documento de identidad profesional (RUT en Chile, DNI, cédula, NIE u otro según país), el número de registro profesional (N° SIS en Chile u otro registro según país), el título profesional y los certificados u otros archivos aportados para la verificación— no se elimina de forma inmediata. Dicha documentación se conserva cinco años como respaldo para la defensa legal de la plataforma ante posibles reclamaciones de terceros. Cumplido ese plazo, su eliminación es automática. Información de Pago: Tu suscripción es gestionada por nuestro proveedor Flow. Nosotros NO almacenamos, procesamos ni tenemos acceso a los datos de tu tarjeta de crédito. Solo almacenamos un ID de cliente de Flow y el estado de tu suscripción (activa/inactiva). b) Datos de tus Pacientes (Datos Sensibles): La plataforma está diseñada para que tú, como profesional, gestiones los datos de tus pacientes. Nosotros actuamos como "procesadores" de esta información bajo tu instrucción. Datos Personales: Nombre, RUT (Chile) u otro documento de identidad según el país (DNI, cédula, NIE u otro equivalente), fecha de nacimiento, sexo. Cuando el flujo de pre-ingreso u otra configuración vigente lo permite, puede constar también correo electrónico del paciente para la entrega del plan y comunicaciones operativas asociadas. Opcionalmente, el profesional puede registrar en la ficha una preferencia de no recibir correos de seguimiento motivacional; si así se indica, el sistema no envía ese subtipo de correo. Datos de Salud (Sensibles): Peso, altura, % de grasa corporal, antecedentes médicos (patologías), alergias (exclusiones) y preferencias dietéticas. c) Rol respecto a los Pacientes
Respecto a los datos de los pacientes ingresados, Metabolic Nutrition Pro actúa únicamente como procesador tecnológico. No somos prestadores de salud ni tenemos relación directa con el paciente. La base legal para el tratamiento de estos datos es el contrato de servicio con el Nutricionista y el consentimiento que este ha recabado previamente del paciente.
c.1) Diferenciación de Roles según Tipo de Plan:
Planes Profesionales Individuales (B2B - Profesional Independiente): El Profesional individual es el "Responsable del Tratamiento" de los datos de sus pacientes. Metabolic Nutrition Pro actúa como "Encargado del Tratamiento" (Data Processor) bajo su instrucción.

Planes Clínica/Corporativos (B2B): La Organización Contratante (Clínica) es el "Responsable del Tratamiento" de los datos. Metabolic Nutrition Pro actúa como "Encargado del Tratamiento" bajo instrucción de la Organización. Los Nutricionistas miembros actúan como usuarios autorizados bajo la responsabilidad del Administrador.

c.2) Datos Compartidos en Equipos Clínicos:
Al utilizar las funciones de Equipo Clínico, el Usuario reconoce que los datos de pacientes y planes nutricionales podrán ser visibles por otros profesionales pertenecientes a la misma Organización, con el fin de garantizar la continuidad de la atención médica.

El Administrador de la Clínica declara tener el consentimiento de los pacientes para que sus datos sean tratados por el equipo de profesionales de su organización.
e) Datos de Menores de Edad: Dado que la plataforma puede ser utilizada para generar planes a menores de edad, el Usuario Profesional declara y garantiza que cuenta con la autorización expresa del padre, madre o representante legal del menor para el tratamiento de sus datos de salud en esta plataforma. Tecnologías Helse SpA no recopila conscientemente datos de menores directamente, sino siempre bajo la instrucción del Profesional. d) Datos Técnicos y de Diagnóstico (Telemetría):
Con el fin de garantizar la calidad del servicio y facilitar la resolución de problemas técnicos, cuando utilizas la aplicación o envías reportes de feedback, podemos recopilar automáticamente metadatos técnicos no identificables directamente con tu persona, tales como:
Información del Dispositivo: Tipo de dispositivo (Móvil/Escritorio), sistema operativo, versión del sistema operativo, arquitectura del procesador y resolución de pantalla. Información del Navegador: Nombre y versión del navegador (User-Agent). Información del Entorno: Metadatos del entorno de ejecución del cliente o del servidor (p. ej. componentes de versión relevantes para soporte), zona horaria y desfase respecto de UTC. Datos de Contexto: Fecha/hora de la solicitud (timestamp del servidor), la URL o sección específica de la aplicación donde te encuentras, y si se ha generado un plan nutricional en la sesión actual.
Estos datos se utilizan exclusivamente para fines de depuración técnica, compatibilidad y mejora continua del servicio. No se utilizan para identificarte personalmente ni para fines publicitarios.
d.1) Datos Técnicos en Feedback:

Cuando envías feedback (reportes de problemas, sugerencias o felicitaciones), además de tu mensaje, se captura automáticamente información técnica del contexto de tu sesión:
Sistema operativo y versión
Arquitectura del procesador
Metadatos del entorno de ejecución pertinentes para soporte
Zona horaria y marca temporal del servidor
Página o sección de la aplicación donde te encontrabas

Esta información técnica se almacena en la base de datos de la plataforma junto con tu feedback y se remite a nuestra herramienta interna de gestión de incidencias para facilitar la resolución de problemas. No se utiliza para identificarte personalmente ni para fines publicitarios.

d.2) Detección Geográfica:

Para ayudar a determinar automáticamente el tipo de documento tributario a emitir (Boleta y factura para usuarios con domicilio tributario en Chile, Factura de Exportación para internacionales), el sistema obtiene un indicador de país a través de la capa de seguridad y red perimetral (Cloudflare). Ese código de país (habitualmente dos letras, como «CL», «AR» o «MX») se asocia a tu cuenta en la base de datos del servicio para evitar solicitar esta información repetidamente. Esta información se utiliza exclusivamente para ayudar a la facturación, como referencia; no se comparte con terceros para otros fines y no determina por sí sola el documento tributario a emitir.

3. ¿Para Qué Usamos los Datos? (Finalidad)

Tus datos y los de tus pacientes se usan exclusivamente para:

Operar la Aplicación: Autenticar tu ingreso y gestionar tu cuenta.
Generar Planes Nutricionales: Utilizar los datos de salud (peso, altura, patologías) para calcular requerimientos y filtrar recetas de forma adecuada.
Gestionar Suscripciones: Procesar los pagos de tu plan a través de Flow.
Almacenar tu Historial: Guardar los planes generados y el historial antropométrico de tus pacientes para tu propia consulta.
Personalizar Reportes (Plan Pro): Incluir tus datos profesionales (nombre, documento de identidad o identificación fiscal —RUT en Chile u otro según país—, y número de registro profesional —SIS en Chile u otro registro según país—) en los reportes HTML que descargas.
Emitir Documentos Tributarios: Utilizar tus datos fiscales (RUT u otra identificación tributaria o fiscal según tu país; nombre, dirección) para emitir boletas, facturas o facturas de exportación según tu país de origen.
Enviar Notificaciones: Enviarte notificaciones push sobre actualizaciones del sistema, respuestas a tu feedback, compensaciones, o anuncios relevantes.
Mejorar el Servicio: Analizar datos técnicos agregados y feedback para identificar problemas y mejorar la plataforma.
Mejora de Modelos Internos: Utilizar datos anonimizados y agregados (desprovistos de cualquier información que identifique a pacientes o profesionales) para entrenar y mejorar modelos internos de Machine Learning de la plataforma, con el objetivo de optimizar la precisión de cálculos nutricionales, la selección de recetas y la calidad general del servicio. Estos modelos son propiedad exclusiva de Helse y no se comparten con terceros. Para más detalles, consulta la sección 6.2 e) de esta política.

No vendemos ni compartimos tus datos identificables o los de tus pacientes con fines comerciales ajenos al servicio ni para publicidad basada en información clínica. La medición B2B de captación de profesionales (apartados 6.2 b) y c)) utiliza datos técnicos y pseudonimizados del Profesional, nunca datos clínicos de pacientes. Los datos anonimizados e irreversiblemente desidentificados que se utilicen para la mejora de modelos internos (finalidad 9) no constituyen datos personales.

4. ¿Con Quién Compartimos Información? (Terceros)

Solo compartimos la información mínima necesaria con proveedores de servicios que nos permiten operar:

Google (Firebase/Firestore): Para almacenar de forma segura la base de datos de la aplicación (tu cuenta, tus pacientes) en la nube. Los datos están encriptados en reposo. Google Cloud (procesamiento y orquestación en segundo plano): Para ejecutar de forma diferida operaciones que lo requieran —entre ellas la generación de planes nutricionales y, cuando la configuración del servicio lo habilite, pasos de entrega al paciente y la preparación de envíos de correos transaccionales relacionados con esa entrega— puede tratarse información en tránsito o temporalmente en memoria, en el alcance estrictamente necesario para cada operación (incluidos datos de salud o del plan cuando la finalidad lo exija). Las comunicaciones entre sistemas utilizan cifrado en tránsito (HTTPS/TLS). Ciertos componentes de colas y temporización del proveedor pueden estar ubicados en una región distinta a la del almacenamiento principal de la aplicación (véase sección 5.2); ello no sustituye la ubicación del almacenamiento duradero allí indicada. Google actúa como subencargado conforme a los acuerdos contractuales aplicables del proveedor. Google Cloud Storage: Para almacenar logos de clínicas (funcionalidad White Labeling en planes CLINICLARGE). Solo se almacenan archivos de imagen subidos por administradores de clínicas. Los logos se almacenan con URLs firmadas de larga duración. Flow (Pasarela de Pagos): Para procesar los pagos de suscripción. Koywe (Facturación Electrónica): Para emitir documentos tributarios electrónicos (boletas, facturas, facturas de exportación, notas de crédito). Compartimos únicamente: RUT u otra identificación fiscal o tributaria del titular según normativa aplicable, nombre completo, dirección fiscal y datos necesarios para la emisión del documento. Koywe actúa como procesador de datos fiscales conforme a la normativa del SII (Servicio de Impuestos Internos de Chile). Cloudflare Turnstile: Para proteger nuestra aplicación contra accesos automatizados no autorizados (bots) y garantizar la seguridad de tus datos. Ver detalles en la sección 6.1. Herramienta interna de mensajería / gestión de incidencias (puede incluir un proveedor de mensajería empresarial): Para canalizar feedback técnico de usuarios. Solo se comparten mensajes de feedback y metadatos técnicos no identificables con la persona (p. ej. sistema operativo y datos de contexto similares a los descritos en la sección de telemetría). No se comparten datos personales ni información de pacientes. Amazon Web Services (Amazon Simple Email Service — SES): Para el envío de correos electrónicos transaccionales y operativos del servicio (por ejemplo, confirmaciones, respuestas de soporte, avisos relacionados con la cuenta o notificaciones push en la medida en que se informen por correo). El tratamiento se realiza en América del Sur (São Paulo). Solo se transmiten los datos estrictamente necesarios para la entrega (dirección de correo del destinatario, asunto y cuerpo del mensaje). No utiliza los datos de la base de datos clínica principal para otros fines. Correos transaccionales habituales: Entre otros, la plataforma puede utilizar este canal para: invitaciones dirigidas a profesionales para unirse a una clínica (emitidas por administradores o co-administradores de la clínica); mensajes relativos al proceso de verificación profesional (confirmación de recepción de la solicitud y notificación de aprobación); confirmación de exportación de datos personales cuando el usuario descarga su información en ejercicio del derecho a la portabilidad; confirmación de eliminación de cuenta cuando el usuario solicita el cierre definitivo de su cuenta desde la aplicación; confirmación breve de recepción del formulario de pre-ingreso cuando el paciente lo envía y ha facilitado un correo electrónico; recordatorio al profesional (resumen del número de pre-ingresos pendientes de revisar, sin datos clínicos detallados en el cuerpo del mensaje) cuando el formulario de pre-ingreso está activo y el profesional no ha desactivado ese aviso en Gestión de cuenta —solo se envía si en ese momento existen pre-ingresos pendientes—; envío al paciente del enlace de acceso a su plan nutricional o recordatorios de citas o controles programados (p. ej. en relación con una fecha de próximo control indicada por el profesional) cuando el profesional entrega el plan desde la aplicación o configura dichos recordatorios y el paciente ha facilitado una dirección de correo en el flujo de pre-ingreso (u otra fuente acorde a la configuración vigente), en la medida en que dicho envío constituya una comunicación transaccional de entrega o de continuidad asistencial y no publicidad. Asimismo, puede enviarse un correo de seguimiento motivacional aproximadamente 14 días después de la publicación del plan (misma naturaleza de continuidad asistencial y enlace al plan; contenido genérico, sin diagnóstico), salvo que el profesional haya registrado en la ficha del paciente que no desea ese tipo de seguimientos o no concurran los requisitos del servicio para el envío. Estos envíos se limitan a los datos necesarios para identificar la operación (p. ej. nombre o correo del destinatario y descripción de la acción) y no incluyen historial clínico de pacientes ni contenido médico detallado en el cuerpo del mensaje más allá del enlace de acceso y las instrucciones mínimas para su uso. También podemos enviarte correos de bienvenida u onboarding al crear tu cuenta y, en el futuro, otras comunicaciones operativas por el mismo canal cuando estén ligadas al servicio o a tu cuenta, sin fines publicitarios. Remitentes y respuestas: Es posible que los correos del servicio se muestren enviados desde más de una dirección del mismo dominio u otros dominios autorizados (por ejemplo, una dirección de soporte y otra para envíos automáticos de informes agregados a marcas en el marco del sistema de productos patrocinados descrito en la sección 6.2). En todos los casos se trata de comunicaciones relacionadas con el servicio o con las relaciones B2B ya informadas. Las respuestas y el ejercicio de derechos deben dirigirse a la dirección de contacto del Responsable indicada al inicio de esta política, salvo que un mensaje concreto indique expresamente otro canal para un trámite específico.

5. Tecnología de Procesamiento y Soberanía de Datos
5.1. Naturaleza del Procesamiento (Algoritmos Clínicos): Metabolic Nutrition Pro utiliza motores de cálculo matemático y optimización lineal basados en librerías científicas estándar para la generación de planes. Garantía de Privacidad y Precisión: A diferencia de los sistemas basados en Inteligencia Artificial Generativa (LLMs), nuestro motor de generación de planes NO utiliza modelos generativos que puedan "alucinar" o inventar información, ni envía datos clínicos a APIs de terceros (como OpenAI o Anthropic) para su interpretación. El procesamiento de generación de planes es estrictamente lógico, determinístico y ocurre de manera aislada en nuestra infraestructura. Modelos Internos de Mejora Continua: Sin perjuicio de lo anterior, Helse podrá desarrollar y operar modelos internos de Machine Learning con el fin exclusivo de mejorar la calidad del servicio (por ejemplo, optimizar la selección de recetas o la precisión de cálculos). Dichos modelos se entrenarán únicamente con datos anonimizados y agregados, desprovistos de cualquier información que permita identificar a pacientes o profesionales. El desarrollo de estos modelos no implica el tratamiento de datos personales, se realiza exclusivamente dentro de la infraestructura de Helse, y los modelos resultantes son propiedad exclusiva de Helse (ver sección 6.1 de los Términos y Condiciones).
No se adoptan decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos para el interesado o le afecten de manera significativa (Art. 22 RGPD). Los planes nutricionales generados por la plataforma constituyen una ayuda a la decisión clínica y deben ser siempre validados por el profesional de salud antes de su entrega al paciente.
5.2. Alojamiento y Regiones de Procesamiento (Transparencia de Transferencias): La infraestructura principal está alojada en Google Cloud Platform en Chile (región de Santiago). Los datos sensibles de pacientes en Firestore y Cloud Storage se almacenan en ese marco regional. Adicionalmente, determinados servicios complementarios del mismo proveedor pueden ejecutarse en otra región latinoamericana (en la configuración actual, Brasil / São Paulo), entre ellos notificaciones push, verificación de inactividad de profesionales y trabajos en segundo plano vinculados a la generación o entrega de planes cuando la operación lo requiera. En esos supuestos puede tratarse información en tránsito o temporalmente en memoria, en el alcance necesario para la operación; Google actúa como subencargado conforme al acuerdo de tratamiento de datos de Google Cloud y no utiliza esos datos para fines comerciales propios respecto de tu información clínica. El envío de correos electrónicos transaccionales se realiza mediante Amazon Simple Email Service (SES) en América del Sur (São Paulo); solo se procesan los datos mínimos para la entrega del mensaje, sin conservar historial clínico en ese canal más allá de lo imprescindible. Esta información se declara en cumplimiento del deber de transparencia sobre transferencias internacionales (Art. 13 RGPD, Art. 28 sobre sub-encargados). Las transferencias internacionales a Chile y Brasil en los servicios aquí descritos, así como las que puedan derivarse de proveedores con despliegue global cuando intervengan conforme a otras secciones de esta política (p. ej. Firebase Authentication, Cloudflare), se realizan mediante Cláusulas Contractuales Tipo o garantías equivalentes (incluido el marco contractual de Google Cloud y AWS conforme aplique) con los subencargados correspondientes.

6. Seguridad de los Datos

Cuando la normativa aplicable lo exige (Art. 35 RGPD u norma equivalente), el Responsable ha realizado o realiza evaluaciones de impacto en la protección de datos en relación con el tratamiento que pueda entrañar un alto riesgo para los derechos y libertades de las personas. El tratamiento de datos de salud en la plataforma se lleva a cabo con medidas técnicas y organizativas adecuadas para mitigar dichos riesgos.

Hemos implementado medidas de seguridad técnicas para proteger tu información:
Autenticación Segura: El acceso a la app es a través de Firebase Authentication. Reglas de Base de Datos: Aplicamos reglas de seguridad a nivel de base de datos que aseguran que solo tú puedas leer y escribir los datos de tus propios pacientes. Ningún otro profesional puede acceder a tu información. Encriptación: Los datos en nuestra base de datos (Firestore) están encriptados en tránsito (TLS 1.2+) y en reposo (AES-256) por Google. 🔒 Compromiso de No Venta de Datos:
Declaramos expresamente que NUNCA vendemos, alquilamos ni comercializamos los datos de tus pacientes a terceros. Los datos de salud se procesan únicamente para los fines del servicio contratado (generación de planes nutricionales).
🚨 Notificación de Brechas de Seguridad:
En caso de una violación de seguridad que afecte datos personales de tus pacientes, nos comprometemos a notificarte dentro de las 72 horas siguientes a tener conocimiento de la brecha, conforme al estándar GDPR y mejores prácticas internacionales. Para más detalles, consulta el Acuerdo de Procesamiento de Datos (DPA) en nuestros Términos y Condiciones.
6.1. 🔒 Protección contra Bots y Seguridad Automatizada (Cloudflare Turnstile)
Para proteger la integridad de la plataforma contra accesos no autorizados y ataques automatizados, utilizamos Cloudflare Turnstile. Esta herramienta verifica que la interacción proviene de un ser humano y no de un robot.
Datos Técnicos Recolectados: Turnstile analiza estrictamente metadatos técnicos y de comportamiento, tales como: Dirección IP y características del dispositivo. Información del navegador (User-Agent). Patrones de interacción (movimiento del mouse, tiempos de carga). ⛔ Cláusula de No-Acceso a Datos Clínicos: Garantizamos explícitamente que bajo ningún concepto estas herramientas de seguridad tienen acceso, lectura, o capacidad de análisis sobre los datos clínicos, antecedentes médicos, nombres de pacientes o cualquier información sensible ingresada en los formularios de la aplicación. El análisis se limita exclusivamente a la capa de conexión y seguridad perimetral; la información de salud permanece encriptada y aislada de estos procesos de verificación.
Cloudflare procesa estos datos técnicos únicamente con fines de seguridad y no los utiliza para fines publicitarios. Para más información, puedes consultar la Política de Privacidad de Cloudflare.

6.2. Cookies y Tecnologías en tu Dispositivo

Queremos ser muy claros sobre qué guardamos en tu computadora o teléfono.
a) Cookies Técnicas (Necesarias): Estas son indispensables para el funcionamiento y no se pueden desactivar: Para Profesionales (La Plataforma):
Firebase Auth: Mantiene tu sesión activa de forma segura. Sin ella, tendrías que ingresar tu contraseña cada vez que haces clic.

Para Pacientes (La App):
Verificación de identidad: La primera vez que abras el enlace desde un dispositivo, se te pedirá ingresar tu fecha de nacimiento (formato DDMMAA) para verificar tu identidad. Esta fecha se compara con los datos ya registrados por tu profesional; no se almacena de forma adicional ni con otra finalidad.

Token de seguridad: Tras la verificación, un token de dispositivo se guarda en tu navegador (localStorage) para que las visitas posteriores no requieran volver a ingresar la fecha.

Biometría (opcional): Si activas Face ID o Touch ID para proteger tu plan, los datos biométricos se procesan solo en tu dispositivo (WebAuthn); no se envían ni almacenan en nuestros servidores.

Service Worker y Caché: Permite ver tu plan incluso sin internet.

🔒 Entornos clínicos sin publicidad dirigida al paciente:
App de pacientes (nutriplan.metabolicnutritionpro.com): no utiliza cookies de analítica ni de marketing de terceros. Tu información de salud no es rastreada por Google, Meta, TikTok, LinkedIn ni redes publicitarias en ese entorno.

Datos clínicos de pacientes: en ningún entorno (profesional ni paciente) se envían a plataformas publicitarias ni de analítica de terceros con fines de marketing. Las mediciones descritas en los apartados b) y c) se refieren exclusivamente al Profesional usuario B2B y a eventos comerciales de la relación Helse–Profesional (registro, uso del software, checkout, compra).

b) Analítica de Uso y Conversiones (principalmente server-side):
Para mejorar nuestro servicio y medir la efectividad de nuestras campañas de adquisición B2B (captación de profesionales de la salud), recopilamos eventos mediante tecnología server-side (Conversions API / Measurement Protocol) desde la plataforma profesional. En la web comercial metabolicnutritionpro.com también puede haber medición en navegador mediante Cloudflare Zaraz (banner de cookies y pixels), descrita en el apartado c). No mostramos publicidad de terceros (píxeles, redes de anuncios, retargeting) dentro del software clínico ni perfilamos a pacientes.
Nota: lo anterior no se refiere a las menciones de marcas comerciales (productos recomendados o patrocinados) que pueden figurar en recetas o listas de compras como sugerencias al Profesional; ese régimen distinto —incluidas métricas agregadas a marcas— se describe en el apartado d). Eventos que registramos:
Evento Cuándo ocurre Propósito

Registro Al crear una cuenta Medir alcance del servicio

Inicio de sesión Al ingresar a la plataforma Entender patrones de uso

Uso de prueba gratuita Al generar un plan de prueba Evaluar la experiencia de usuario

Inicio de checkout Al pulsar suscribir o pagar una bolsa (antes de ir a la pasarela de pago) Medir intención de compra y atribución B2B

Compra Al completar un pago Atribución de campañas publicitarias

Información técnica enviada a plataformas de analítica (Google Analytics 4, y opcionalmente Meta, TikTok y LinkedIn):

Tipo de evento (registro, login, inicio de checkout, compra)

Tipo de plan o producto (gratuito, profesional, clínica, bolsa)

Monto de transacción (solo en checkout y compras, cuando corresponda)

Timestamp del evento

Identificador pseudonimizado del usuario (hash criptográfico irreversible del correo u otro identificador técnico)

Identificadores técnicos de campaña cuando existan (p. ej. cookies fbc, fbp, ttp, click IDs), sin datos clínicos

Límites por modalidad de cuenta: Los cupos operativos del plan gratuito y de pago (entregas periódicas, planes de regalo, almacenamiento de archivos profesionales, borradores y generaciones) determinan cuánto contenido puede crearse o conservarse en cada modalidad; dichos límites pueden ampliarse o ajustarse (p. ej. por programas de patrocinio), y los topes efectivos son los mostrados en tu cuenta. El marco contractual en detalle figura en los Términos y Condiciones de la Plataforma. Esta Política describe el tratamiento de datos personales y no sustituye dichos límites comerciales. ⛔ NO se envía a plataformas publicitarias: datos clínicos, contenido de planes nutricionales, diagnósticos, fichas de pacientes, biomarcadores ni información de salud. El hash del correo del Profesional es una transformación matemática unidireccional que no permite recuperar el correo original por sí sola; las plataformas lo usan para agrupar eventos del mismo usuario con fines de medición B2B. 🔘 Consentimiento y plataformas receptoras:

Google Analytics 4 (medición): los eventos se envían acompañados de tu estado de consentimiento (GRANTED o DENIED) mediante el Consent Mode v2 de Google. Si rechazaste marketing, Google utiliza el dato solo para medición interna y modelado estadístico, nunca para publicidad personalizada hacia ti.
Meta Conversions API, TikTok Events API y LinkedIn Conversions API (marketing B2B): el evento solo se transmite si hay consentimiento de marketing vigente (ver apartado c)). Si hay rechazo explícito registrado (p. ej. cookie zaraz-consent en la web comercial), no se envía información a estas plataformas desde el servidor.
Plataforma profesional (profesionales.metabolicnutritionpro.com): al aceptar los Términos y esta Política durante el registro, otorgas consentimiento para la medición B2B descrita en b) y c), limitada a tu relación comercial con Helse. En profesionales no se cargan scripts de Zaraz ni pixels de terceros en el navegador; la medición comercial se realiza desde nuestros servidores. No implica consentimiento para publicidad basada en datos clínicos ni de tus pacientes.
Revocación: puedes revocar el consentimiento de marketing rechazando cookies en el banner de la web comercial metabolicnutritionpro.com/privacidad (cookie zaraz-consent u otro mecanismo equivalente). Dicha revocación prevalece sobre el consentimiento otorgado al registrarte. Para ejercer derechos ARCO+ sobre tus datos personales, escribe a privacidad@metabolicnutritionpro.com o soporte@metabolicnutritionpro.com.

🔘 Tu Control: Estos datos se procesan bajo tu consentimiento (marketing B2B) y, en su caso, nuestro interés legítimo en medir el uso agregado del servicio, siempre dentro de los límites de la Ley 19.628 y la Ley 21.719. c) Cookies de atribución B2B, Zaraz (web comercial) y consentimiento: Cloudflare Zaraz (banner de cookies, gestión de consentimiento y pixels en navegador) opera únicamente en la web comercial metabolicnutritionpro.com y en páginas públicas del ecosistema donde se muestre dicho banner (p. ej. directorio). En profesionales.metabolicnutritionpro.com, así como en la app de pacientes, consola de administración (hq.) y dominio de autenticación (auth.), no se carga Zaraz ni se inyectan scripts de marketing de terceros en el navegador.

Para la medición B2B del apartado b), nuestros servidores en la plataforma profesional pueden leer, cuando existan en tu dispositivo, cookies de primera parte asociadas al dominio .metabolicnutritionpro.com (habitualmente establecidas al visitar la web comercial o al llegar desde una campaña). Esas lecturas se usan exclusivamente en el envío server-side de eventos comerciales (p. ej. registro, inicio de checkout, compra), sin datos clínicos ni de pacientes. Finalidad: atribución B2B de Helse, no publicidad in-app de redes de terceros ni retargeting basado en datos clínicos. No confundir con las menciones de marcas patrocinadas en planes (apartado d)).

Cookie / tecnología

Dónde se establece

Uso en plataforma profesional

`zaraz-consent`	Web comercial (Zaraz)	Leída server-side para respetar tu decisión de marketing
`fbc`, `fbp`	Web comercial / campañas Meta	Atribución en Meta Conversions API (si consentimiento vigente)
`ttp`	Web comercial / campañas TikTok	Atribución en TikTok Events API (si consentimiento vigente)
`ga`, `ga`	Web comercial	Identificador de cliente GA4 en Measurement Protocol
`lifatid`	Web comercial / campañas LinkedIn	Atribución B2B LinkedIn (si consentimiento vigente)

Garantías: (i) no se leen ni transmiten datos clínicos ni de pacientes; (ii) en profesionales no se cargan scripts de marketing de terceros en el navegador; (iii) la medición comercial en profesionales es principalmente server-side, con identificadores de evento técnicos para deduplicación cuando corresponda; (iv) la app de pacientes y los subdominios clínicos/administrativos permanecen excluidos de Zaraz. Base legal: consentimiento del Profesional (registro + política vigente) y, respecto de cookies no esenciales, revocación según el párrafo anterior. El tratamiento es compatible con la naturaleza B2B del servicio (Profesional actuando en su actividad económica, no como consumidor final de publicidad clínica). d) Productos Recomendados/Sponsorizados: Distinción: a diferencia de la medición B2B de apartados b) y c), este apartado regula las referencias a marcas comerciales que pueden aparecer en recetas, planes o listas de compras como sugerencias técnicas al Profesional, en el marco de acuerdos B2B descritos en los Términos §2.2.

Si los planes nutricionales incluyen productos recomendados por marcas patrocinadoras, el sistema registra métricas para generar reportes a dichas marcas. Es fundamental entender qué se reporta y qué NO se reporta:

✅ Lo que SÍ se reporta a las marcas (métricas agregadas y anónimas):

Conteos agregados de presencia de marca en planes y eventos de tracking (no identificación de pacientes)
Número de profesionales distintos (solo conteo agregado)
Cantidad total en kilogramos o litros derivada del consumo neto prescrito en planes (no número de envases)
Número de planes o apariciones donde constó el producto (según la métrica)
Comparativas con períodos anteriores cuando la plataforma las calcule

❌ Lo que NUNCA se reporta a las marcas:

Nombres, correos electrónicos, RUT u otro documento de identidad o identificación fiscal (según el país), u otro dato identificable de pacientes
Nombres, correos electrónicos, RUT u otro documento de identidad o identificación fiscal (según el país), u otro dato identificable de profesionales
Diagnósticos, patologías o condiciones de salud
Contenido de planes nutricionales individuales
Cualquier dato que permita identificar a una persona

Características técnicas del sistema:

El tracking es server-side (procesado en nuestros servidores, no usa cookies en tu navegador)
Puede registrarse uso agregado del plan o de la lista de compras sin identificar al paciente (vista web del plan o acceso por API), con políticas de muestreo o límites de frecuencia para reducir ruido
Las métricas son agregadas (nunca datos individuales identificables en informes para marcas)
Identificadores técnicos irreversibles, en particular hashes de enlace, pueden usarse solo para relacionar eventos de medición y no permiten conocer la identidad del paciente
Los reportes se envían de forma automática según frecuencia configurada (semanal, quincenal, mensual)

📅 Período de Retención de Datos de Métricas: Los datos anonimizados de métricas de productos patrocinados/recomendados se conservan por un período máximo de 5 años desde su registro, tras el cual son eliminados automáticamente de nuestros servidores. Opcionalmente, los datos pueden ser exportados a un almacenamiento de archivo (BigQuery) antes de su eliminación para fines de análisis histórico agregado. ⚖️ Cumplimiento con el Acuerdo de Procesamiento de Datos (DPA): Este sistema de métricas NO constituye venta ni comercialización de datos personales porque:

No se transfieren datos personales identificables
Las métricas agregadas no permiten re-identificación de individuos
El procesamiento cumple con el principio de minimización de datos

🔘 Tu Control: Desactivar Productos Reales (Opt-Out):

Como profesional con suscripción de pago activa (incluido período de gracia, según la interfaz), puedes desactivar masivamente la funcionalidad de «Productos Reales» desde la configuración de generación de planes, cuando tu plan lo permita. En modalidades donde esa desactivación no esté disponible (p. ej. plan gratuito o bolsas sin suscripción activa), la Plataforma puede operar con productos de catálogo, recomendados o patrocinados activos por defecto, conforme a los Términos §2.2. En todo caso, puedes sustituir recetas completas en el editor antes de entregar el plan al paciente (Términos §2.3).

Cuando actives la desactivación masiva y tu plan la habilite:

Tus planes solo mostrarán denominaciones genéricas de alimentos, sin sustitución por marcas comerciales concretas en el listado de compras

No aparecerán productos sponsorizados ni recomendados en tus planes

No se generará ningún tracking de métricas para marcas en los planes que generes con esa configuración

Puedes reactivarlo cuando quieras, sin afectar planes anteriores

Para más detalles, consulta la sección 2.2 de los Términos y Condiciones.

e) Mejora del Servicio mediante Machine Learning (Datos Anonimizados):

Con el fin de mejorar continuamente la calidad del servicio, Helse podrá utilizar datos anonimizados y agregados para entrenar y optimizar modelos internos de Machine Learning. Esta sección detalla qué datos se utilizan, cuáles no, y las garantías aplicables.

✅ Datos que SÍ pueden utilizarse (siempre anonimizados y agregados):

Distribuciones nutricionales de planes generados (macronutrientes, calorías, distribución de tiempos de comida) — sin vinculación a pacientes ni profesionales
Patrones de uso de recetas y alimentos (frecuencia de selección, sustituciones más comunes)
Frecuencia agregada de patologías y restricciones dietéticas configuradas — solo como estadística poblacional, sin identificadores
Métricas de rendimiento del algoritmo (tiempos de generación, tasas de éxito de optimización)
Datos de feedback técnico anonimizados

❌ Datos que NUNCA se utilizan para entrenamiento de modelos:

Nombres, RUT u otros documentos de identidad, emails ni ningún dato identificable de pacientes
Nombres, RUT u otros documentos de identidad, emails ni ningún dato identificable de profesionales
Planes nutricionales individuales completos vinculados a un paciente
Diagnósticos o condiciones de salud vinculados a una persona específica
Cualquier dato que permita identificar directa o indirectamente a una persona

🔒 Garantías técnicas:

Anonimización irreversible: Los datos se someten a un proceso de anonimización que elimina permanentemente todos los identificadores personales. Los datasets resultantes no constituyen datos personales conforme al RGPD (Considerando 26) ni a la Ley 19.628 / Ley 21.719.
Uso exclusivamente interno: Los modelos entrenados son propiedad exclusiva de Helse y no se comparten, venden ni licencian a terceros. Su único propósito es mejorar la plataforma.
Sin decisiones automatizadas sobre individuos: Los modelos no se utilizan para tomar decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente a un interesado (Art. 22 RGPD). La decisión clínica final corresponde siempre al profesional.
Sin envío a terceros: El entrenamiento se realiza exclusivamente dentro de la infraestructura de Helse. Los datos anonimizados no se envían a APIs externas de IA (OpenAI, Anthropic, Google AI u otros).

📅 Período de Retención de Datasets de Entrenamiento: Los datasets anonimizados utilizados para entrenamiento de modelos se conservan por un período máximo de 5 años desde su generación. Los modelos entrenados pueden conservarse indefinidamente como activo tecnológico de Helse, dado que no contienen datos personales reconstruibles. Recomendación de Seguridad: Si usas un computador o celular compartido, recuerda cerrar la pestaña y borrar los datos de navegación al terminar, para que nadie más pueda ver tu información guardada en ese dispositivo.

6.3. Trazabilidad y Auditoría de Accesos (Audit Logs)

Para garantizar la confidencialidad e integridad de la información de salud, mantenemos registros de seguridad automatizados a nivel de infraestructura (Cloud Audit Logs).

¿Qué registramos? Identificamos qué usuario (profesional) accedió, modificó o eliminó datos de un paciente específico o planes nutricionales y en qué momento ocurrió dicho evento. Finalidad: Estos registros se utilizan estrictamente con fines de seguridad, defensa legal y para detectar comportamientos anómalos o accesos no autorizados a la información sensible. Acceso: Estos registros técnicos están restringidos únicamente al personal de seguridad autorizado de Tecnologías Helse SpA y se conservan por el tiempo mínimo necesario según las normas de seguridad estándar de la industria. 6.4. Sistema de Notificaciones Push

Metabolic Nutrition Pro incluye un sistema de notificaciones push que te permite recibir actualizaciones importantes directamente en la aplicación.

¿Qué datos se almacenan en las notificaciones? Título y mensaje de la notificación Tipo de notificación (anuncio, advertencia, celebración, etc.) Fecha de creación URL de acción (si aplica) Estado de lectura (leída/no leída) Estado de descarte (si la has descartado) Tipos de Notificaciones: Notificaciones Personales: Asociadas a tu cuenta y visibles solo para ti. Notificaciones Globales: Dirigidas a la base de usuarios; queda constancia de cuáles has visto u omitido para no repetirlas de forma innecesaria. Finalidad: Las notificaciones se utilizan para: Informarte sobre actualizaciones del sistema Responder a tu feedback Notificarte sobre compensaciones o beneficios Enviar anuncios importantes del sistema Alertarte sobre acciones requeridas Control: Puedes marcar notificaciones como leídas o descartarlas en cualquier momento desde la interfaz de la aplicación. Las notificaciones descartadas no se vuelven a mostrar. 6.5. Acceso Administrativo (equipo técnico autorizado)

Para garantizar el funcionamiento del servicio y proporcionar soporte técnico, personal interno con funciones de administración del sistema puede tener acceso limitado a ciertos datos del sistema bajo estrictos controles de seguridad.

¿Qué pueden ver los administradores? Información de cuenta de usuario (email, nombre, estado de suscripción) para soporte técnico Metadatos de uso (número de planes generados, fechas de uso) para análisis y soporte Feedback enviado por usuarios (para responder y mejorar el servicio) Logs de auditoría de seguridad (para detectar accesos no autorizados) ¿Qué NO pueden ver los administradores? Contenido de planes nutricionales generados Datos de salud de pacientes (peso, altura, patologías) Nombres de pacientes Información clínica sensible Protecciones: Todos los accesos administrativos quedan registrados en logs de auditoría El acceso está restringido a personal autorizado con roles específicos Los accesos se revisan periódicamente para detectar anomalías Los administradores están sujetos a acuerdos de confidencialidad 6.6. Acceso de Administradores de Clínica

Los administradores (owners y co-admins verificados) de clínicas registradas en la plataforma tienen acceso limitado a datos de los miembros de su equipo, exclusivamente dentro del contexto de su clínica.

¿Qué pueden ver y hacer los administradores de clínica? Nombre y correo electrónico de los miembros de su clínica Estado de verificación profesional de sus miembros Documentos de verificación enviados por sus miembros (título profesional, documento de identidad: RUT en Chile u otro según país) Añadir profesiones acreditadas a miembros de su equipo (con atribución explícita a su clínica) Otorgar el badge "Acreditado por [nombre de clínica]" a miembros verificados ¿Qué NO pueden hacer los administradores de clínica? Modificar profesiones validadas oficialmente por la plataforma (campos sellados e inmutables) Modificar el nombre u otro dato de identidad profesional validado por la plataforma Acceder a datos de salud de pacientes de sus miembros Acceder a datos de miembros de otras clínicas Revocar o alterar verificaciones otorgadas por SERVICIOS INFORMÁTICOS HELSE SPA Registro y Trazabilidad: Todas las verificaciones, acreditaciones de profesiones y acciones de administración de clínica quedan registradas con: Fecha y hora exacta de la acción Identidad del administrador que realizó la acción Detalle de los cambios realizados
Estos registros se conservan de forma indefinida como medida de seguridad y trazabilidad.
6.7. Acceso a Planes Compartidos (Magic Link) y Verificación de Identidad

El acceso al plan se protege con verificación de identidad (fecha de nacimiento) en la primera visita desde cada dispositivo. Cuando compartes un plan nutricional con un paciente mediante un enlace de acceso, el sistema registra metadatos de visualización:
Número de veces que se ha visualizado el plan
Fecha y hora de la última visualización

Estos datos se utilizan exclusivamente para:
Proporcionar estadísticas al profesional sobre el uso del plan
Detectar posibles accesos no autorizados (múltiples visualizaciones inusuales)

No se rastrea: La identidad del paciente que visualiza el plan La ubicación geográfica del visualizador Información del dispositivo utilizado Patrones de navegación dentro del plan

7. Tus Derechos (ARCO)

Conforme a la ley, tienes derecho a:
Acceso: Ver los datos que tenemos sobre ti y tus pacientes.
Rectificación: Corregir datos incorrectos (puedes hacerlo directamente en la app).
Cancelación (Eliminación): Solicitar la eliminación permanente de tu cuenta y todos tus datos.

Puedes gestionar tus datos (Acceso y Rectificación) directamente en las pestañas "Generador de Plan" y "Mi Cuenta".

Para solicitar la Eliminación permanente de tu cuenta, puedes hacerlo desde la configuración de tu cuenta, en el área de datos personales y zona de eliminación (donde la aplicación lo indique). La eliminación es efectiva de forma inmediata una vez confirmada en la aplicación.

7.1. Exportación de Datos (Derecho a la Portabilidad)

Conforme a la Ley 19.628 / Ley 21.719 y normativas internacionales de protección de datos, tienes derecho a exportar todos tus datos personales en formato estructurado.

Límite técnico: Para garantizar la estabilidad del servicio, las exportaciones están limitadas a una (1) exportación por usuario cada 24 horas. Las solicitudes justificadas de exportaciones adicionales pueden dirigirse a soporte@metabolicnutritionpro.com, que valorará cada caso sin perjuicio del derecho a la portabilidad. Formato de Exportación: Los datos se exportan en formato JSON estructurado que incluye: Perfil completo del usuario Historial de pacientes (datos personales y de salud) Planes nutricionales generados Registros antropométricos históricos Preferencias de usuario Historial de suscripciones Consideraciones según Tipo de Plan: Usuarios Individuales: Pueden exportar TODOS sus datos personales y de pacientes sin restricción. Miembros de Clínica: Solo se incluyen datos personales y pacientes creados ANTES de unirse a la clínica. Los pacientes creados bajo la clínica son propiedad institucional y no se incluyen en la exportación personal. Administradores de Clínica: Pueden exportar todos los datos de la clínica (en su calidad de Responsable del Tratamiento), incluyendo pacientes creados por todos los miembros del equipo. Tiempo de Respuesta: La exportación se genera automáticamente y está disponible inmediatamente. El formato JSON permite importar los datos en otros sistemas compatibles. Solicitud de Exportación: Puedes solicitar la exportación de tus datos desde la configuración de tu cuenta, en el área de datos personales y exportación, según las opciones que muestre la aplicación.
7.2. Conservación de Registros Clínicos (Plazos por Jurisdicción)
⚠️ IMPORTANTE - PLAZOS SUJETOS A LA LEGISLACIÓN DEL RESPONSABLE DEL TRATAMIENTO:
Los plazos de conservación de fichas clínicas y datos de pacientes están sujetos a la legislación aplicable al Profesional (Responsable del Tratamiento) en su jurisdicción. Como Encargado del Tratamiento, Helse no impone la ley chilena a profesionales de otros países.
Profesionales en Chile: Conforme a la Ley 20.584 y el Decreto 41, los registros clínicos se conservan por un período mínimo de 15 años desde la última atención. Profesionales en España: Conforme a la Ley 41/2002, el mínimo es de 5 años. Otras jurisdicciones: El Encargado conservará los datos por el período que el Profesional instruya, o en su defecto, hasta la eliminación de la cuenta.

Los planes nutricionales publicados son considerados parte del registro clínico del paciente. El derecho de acceso del paciente a su ficha clínica se rige por la normativa del país del Profesional.

7.3. Conservación de Datos Post-Eliminación de Cuenta

En caso de solicitar la eliminación de tu cuenta como profesional:

Se elimina inmediatamente: Tu perfil de usuario y credenciales de acceso Preferencias de configuración Borradores de planes no publicados Datos de sesión y caché Se conserva por cumplimiento legal:

Dato

Período

Base Legal

Planes nutricionales publicados	Según jurisdicción del Profesional (Chile: 15 años; España: 5 años; otras: según instrucción o hasta eliminación)	Ley aplicable al Responsable del Tratamiento
Historial antropométrico de pacientes	Idem anterior	Ley aplicable al Responsable del Tratamiento
Registros de consentimiento	5 años	Ley 19.628 / Ley 21.719 (Protección de Datos)
Historial de facturación	6 años	SII (Código Tributario chileno, retención documentos tributarios)
Logs de auditoría de seguridad	5 años	Defensa legal e interés legítimo

Estos datos de auditoría están almacenados de forma separada y restringida, sin uso operativo habitual, y serán eliminados automáticamente al cumplirse el período de conservación legal correspondiente.

Nota: Para planes de clínica, la responsabilidad de conservación de fichas clínicas recae en la organización contratante según la legislación aplicable a su jurisdicción.

7.4. Documentos de Verificación Profesional (KYC)

Los documentos de verificación profesional (certificados SIS, documentos de identidad como RUT en Chile u otro según país, estatutos empresariales, cartas de autorización) tienen un tratamiento especial debido a su naturaleza y finalidad:

Retención Post-Eliminación de Cuenta:

Si eliminas tu cuenta, los documentos de verificación se conservan por un período de 5 años como respaldo para defensa legal de la plataforma. Este período corresponde a la prescripción de la responsabilidad civil extracontractual según el Artículo 2515 del Código Civil chileno.

Estado

Retención

Eliminación Automática

Verificación aprobada (cuenta activa)	Indefinida	No aplica
Verificación rechazada	180 días	Sí, automática
Cuenta eliminada	5 años	Sí, automática

Exclusión del Derecho de Portabilidad:

Los documentos de verificación NO están incluidos en el derecho de exportación/portabilidad de datos por las siguientes razones:

Posesión original: Son copias de documentos que el Usuario ya posee (cédula de identidad, RUT u otro documento según país, título profesional, estatutos empresariales). El Usuario puede obtener los originales de las autoridades emisoras correspondientes (Registro Civil, Superintendencia de Salud, Conservador de Bienes Raíces, etc.).
Finalidad de retención: La plataforma conserva estos documentos como evidencia de haber realizado una verificación de buena fe del Usuario, no como custodia de datos personales para su beneficio.
Defensa legal: Estos documentos constituyen el único respaldo de la plataforma ante eventuales reclamaciones de terceros (pacientes) por verificaciones fraudulentas, suplantación de identidad profesional o ejercicio ilegal de la profesión.

Proceso de Eliminación Automática:

La eliminación de documentos de verificación expirados se ejecuta mediante un proceso automatizado que:

Identifica documentos que han cumplido su período de retención

Elimina los archivos y registros

Genera logs de auditoría para cumplimiento normativo

7.5. Pacientes (titulares de datos de salud)

Si eres paciente y tus datos de salud son tratados por un profesional mediante esta plataforma, puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. Para ello, puedes contactar a tu profesional tratante (responsable del tratamiento de tus datos) o dirigirte a soporte@metabolicnutritionpro.com, indicando tu país de residencia y el derecho que deseas ejercer. Metabolic Nutrition Pro (Helse) actúa como encargado del tratamiento y atenderá las solicitudes que se canalicen por correo en coordinación con el profesional cuando corresponda.

8. Usuarios Internacionales y Estándares Globales

Aunque nuestra operación se centra en Chile y se rige por la Ley 19.628 de Protección de la Vida Privada (y la Ley 21.719 que la moderniza), reconocemos la naturaleza global de internet. Por ello, hemos diseñado nuestra infraestructura y procesos de privacidad para cumplir con las normativas de protección de datos aplicables en cada jurisdicción donde operamos.

8.1. Cumplimiento por Jurisdicción

País/Región

Normativa Aplicable

Derechos Especiales

Chile	Ley 19.628, Ley 21.719, Ley 20.584	ARCO + Fichas clínicas 15 años
Unión Europea / España	RGPD (Reglamento 2016/679)	Portabilidad, Olvido, Oposición
México	LFPDPPP + NOM-024-SSA3	ARCO + Aviso de Privacidad
Argentina	Ley 25.326 (PDPL)	Acceso, rectificación, supresión
Colombia	Ley 1581/2012 + Decreto 1377	Habeas Data
Perú	Ley 29733 (LPDP)	ARCO + Registro APDP

8.2. Consentimiento para Tratamiento de Datos de Salud

⚕️ DATOS SENSIBLES - CONSENTIMIENTO EXPLÍCITO:

Los datos de salud (peso, altura, patologías, planes nutricionales) son considerados datos sensibles en todas las jurisdicciones. Por ello:

Requisito de Consentimiento: El profesional de salud DEBE obtener el consentimiento explícito del paciente para el tratamiento de sus datos de salud en esta plataforma ANTES de ingresar cualquier dato.
Consentimiento Implícito por Acción Profesional: Al generar un plan nutricional o guardar datos de un paciente en la plataforma, el profesional declara automáticamente que ha obtenido el consentimiento informado del paciente para el tratamiento de sus datos de salud. Este mecanismo de "consentimiento por acción" está diseñado para minimizar la fricción operativa mientras se mantiene la trazabilidad legal.
Registro del Consentimiento: La plataforma registra automáticamente:

- Timestamp del momento en que se generó el primer plan - ID del profesional que procesó los datos - Versión de la política bajo la cual se otorgó el consentimiento

Menores de Edad: Para pacientes menores de edad, el profesional declara contar con la autorización del representante legal.
Derecho de Revocación: El paciente puede revocar su consentimiento en cualquier momento contactando al profesional tratante o a soporte@metabolicnutritionpro.com.
Formulario de Pre-Ingreso (Consentimiento Directo del Paciente): La plataforma ofrece un formulario web de pre-ingreso que permite a los pacientes enviar voluntariamente sus datos clínicos básicos (nombre, identificación, fecha de nacimiento, peso, altura, antecedentes médicos, preferencias alimentarias) antes de su primera consulta con el profesional. En este caso:

- El paciente otorga directamente su consentimiento explícito mediante un checkbox obligatorio en el formulario, antes de poder enviarlo. - El texto de consentimiento informa al paciente sobre: (a) la identidad del profesional responsable, (b) la finalidad del tratamiento (preparación de consulta nutricional), (c) si los datos serán compartidos con un equipo clínico (en caso de clínicas), y (d) el derecho a solicitar eliminación. - Los datos enviados se almacenan en una zona de cuarentena (no se integran automáticamente al expediente) hasta que el profesional los revise y apruebe manualmente. - El profesional actúa como responsable del tratamiento (data controller) de estos datos. - El registro de consentimiento incluye: timestamp, versión de la política, texto exacto mostrado al paciente, e identificador del profesional. - Retención temporal: Los datos de pre-ingreso tienen una retención máxima de 6 meses desde su envío. Si el profesional no los incorpora al registro clínico del paciente en ese plazo, se eliminan automáticamente mediante un proceso programado de limpieza de datos. Esto cumple con el principio de minimización y limitación de conservación (RGPD Art. 5.1.e). - Datos incorporados: Una vez que el profesional carga los datos del pre-ingreso en la ficha del paciente, su tratamiento se rige por la política general de datos de pacientes (responsabilidad del profesional, retención según la legislación aplicable a su jurisdicción; ver sección 7.2). Cláusula Modelo de Consentimiento (referencia para profesionales):

> "Autorizo expresamente el tratamiento de mis datos personales y de salud (peso, altura, condiciones médicas, plan nutricional) en la plataforma Metabolic Nutrition Pro, con el fin de recibir atención nutricional personalizada. Comprendo que estos datos serán procesados por mi profesional tratante y almacenados de forma segura conforme a la normativa de protección de datos vigente. Puedo ejercer mis derechos de acceso, rectificación, cancelación y oposición contactando a mi profesional o al correo soporte@metabolicnutritionpro.com."

8.3. Requisitos Específicos por País

🇪🇸 España / Unión Europea (RGPD):

Base legal: Consentimiento explícito (Art. 9.2.a RGPD)
Punto de contacto para protección de datos: Todas las solicitudes de ejercicio de derechos, consultas sobre privacidad y reclamaciones (incluidas las de interesados en el Espacio Económico Europeo) se canalizan a través de soporte@metabolicnutritionpro.com y son atendidas conforme a los plazos y procedimientos indicados en esta política.
Representante en la Unión Europea (Art. 27 RGPD): Tecnologías Helse SpA no tiene establecimiento en la UE. La obligación de designar un representante en la Unión Europea (Art. 27 RGPD) aplica cuando un responsable no establecido en la UE ofrece bienes o servicios a interesados en la UE o supervisa su comportamiento. Actualmente, Helse centra sus operaciones y campañas publicitarias en Chile y Latinoamérica, sin dirigir ofertas ni publicidad de forma activa a profesionales en España ni en el Espacio Económico Europeo. En consecuencia, no se ha designado representante en la UE en este momento. Si un profesional con domicilio en la UE utiliza el servicio por iniciativa propia, puede ejercer sus derechos y formular consultas de protección de datos a soporte@metabolicnutritionpro.com. Si en el futuro Helse amplía su actividad comercial al mercado europeo (p. ej. mediante campañas publicitarias dirigidas a España/UE), se designará un representante conforme al Art. 27 RGPD y se actualizará esta política.
Transferencias internacionales: los datos pueden ser almacenados principalmente en Chile y procesados también en Brasil mediante servicios de Google Cloud y AWS en los términos de la sección 5.2 (notificaciones push, verificación de inactividad, trabajos en segundo plano vinculados a planes cuando corresponda; correo transaccional). Pueden existir asimismo transferencias hacia otras jurisdicciones cuando intervengan subencargados con alcance global (p. ej. Firebase Authentication, Cloudflare), conforme a las secciones correspondientes de esta política. Para usuarios del Espacio Económico Europeo (EEE), las transferencias hacia Chile, Brasil y dichas ubicaciones se realizan al amparo de las Cláusulas Contractuales Tipo (SCC) u otras garantías aprobadas (p. ej. medidas complementarias y documentación de Google Cloud / AWS según corresponda), suscritas o aplicables con los subencargados. Conforme al DPA incluido en los Términos y Condiciones.

Nota sobre LATAM: La plataforma opera bajo la legislación chilena con infraestructura en servidores en Chile y Brasil (Google Cloud y AWS según esta política) y, cuando corresponda, otros países o operadores con alcance global (p. ej. autenticación o capa de red), según lo descrito en las secciones de terceros y transferencias. Helse actúa exclusivamente como Encargado del Tratamiento (Data Processor); el Profesional o la clínica es el Responsable del Tratamiento de los datos de sus pacientes. Las obligaciones de registro de bases de datos ante las autoridades de cada país (SIC, DNPDP, APDP, etc.) recaen sobre el Responsable del Tratamiento en su jurisdicción, no sobre Helse. 🇲🇽 México (LFPDPPP):

Aviso de Privacidad: Este documento cumple función de Aviso de Privacidad Integral
Finalidades primarias: Prestación de servicios de nutrición digital
Finalidades secundarias: Ninguna (no hay uso comercial de datos de pacientes)
Transferencias: Se informa que los datos son procesados en servidores de Google Cloud en Chile y Brasil (incluidos trabajos en segundo plano cuando la operación lo requiera —sección 5.2) y que el envío de correo transaccional puede realizarse a través de Amazon Web Services (SES) conforme a la sección 5.2.

🇨🇴 Colombia (Ley 1581):

Rol de Helse: Helse opera bajo la legislación chilena como Encargado del Tratamiento. El Profesional es el Responsable del Tratamiento de los datos de sus pacientes. La obligación de registrar las bases de datos de pacientes ante la SIC recae sobre el Responsable del Tratamiento (el Profesional o la clínica), no sobre el Encargado.
Autorización previa: Requerida antes del tratamiento (obtenida por el Profesional)
Datos sensibles: Tratamiento solo con autorización expresa
Derecho de acceso: Sí, mediante exportación de datos

🇦🇷 Argentina (Ley 25.326):

Rol de Helse: Helse opera bajo la legislación chilena como Encargado del Tratamiento. El Profesional es el Responsable del Tratamiento de los datos de sus pacientes. La obligación de inscribir bases de datos ante la DNPDP recae sobre el Responsable del Tratamiento en Argentina, no sobre el Encargado.
Derecho de acceso gratuito: Sí, mediante exportación de datos
Transferencia internacional: Amparada por contrato con Google Cloud (incluidas operaciones en Chile y Brasil según la sección 5.2 y, cuando corresponda, otros proveedores o regiones citados en esta política) y, para el envío de correo transaccional, con Amazon Web Services (SES), conforme a Cláusulas Contractuales Tipo o garantías equivalentes.

🇵🇪 Perú (Ley 29733):

Rol de Helse: Helse opera bajo la legislación chilena como Encargado del Tratamiento. El Profesional es el Responsable del Tratamiento de los datos de sus pacientes. La obligación de registrar el banco de datos ante la APDP recae sobre el Responsable del Tratamiento (el Profesional o la clínica en Perú), no sobre el Encargado.
Consentimiento informado: Requerido y documentado (obtenido por el Profesional)
Flujo transfronterizo: Autorizado mediante cláusulas contractuales

8.4. Ejercicio de Derechos Internacionales

Independientemente de tu ubicación, puedes ejercer los siguientes derechos. Los plazos indicados en la tabla son los plazos máximos de respuesta exigidos por la normativa (Art. 12.3 RGPD). En la práctica, la mayoría de las acciones son autogestionadas desde la aplicación y tienen efecto inmediato o en la misma sesión (acceso, rectificación, exportación de datos y eliminación de cuenta desde la configuración de cuenta, incluida la zona de eliminación donde corresponda). El plazo de un mes aplica en especial a solicitudes recibidas por correo o que requieran tramitación manual.

Derecho

Descripción

Plazo máximo de respuesta

Acceso	Conocer qué datos tenemos sobre ti	Un mes
Rectificación	Corregir datos inexactos (directamente en la app)	Un mes
Cancelación/Supresión	Eliminar tus datos (desde la configuración de cuenta / zona de eliminación en la aplicación)	Un mes
Oposición	Oponerte a ciertos tratamientos	Un mes
Portabilidad	Recibir tus datos en formato estructurado (exportación inmediata desde la app)	Un mes
Limitación	Restringir el tratamiento temporalmente	Un mes

En casos de solicitudes complejas o numerosas, el plazo podrá prorrogarse dos meses más. En ese caso, te notificaremos dentro del primer mes, indicando los motivos del retraso. Podrás presentar reclamación ante la autoridad de protección de datos de tu país.

Para ejercer estos derechos, contacta a: soporte@metabolicnutritionpro.com indicando tu país de residencia y el derecho que deseas ejercer.

9. Descargo de Responsabilidad Clínica

⚠️ AVISO IMPORTANTE - LÉASE DETENIDAMENTE: LA PLATAFORMA METABOLIC NUTRITION PRO ES UNA HERRAMIENTA TECNOLÓGICA DE GESTIÓN, CÁLCULO Y SOPORTE A LA DECISIÓN. NO CONSTITUYE UN DISPOSITIVO MÉDICO NI REEMPLAZA EL JUICIO CLÍNICO PROFESIONAL. EL PROFESIONAL DE LA SALUD ES EL ÚNICO RESPONSABLE DE:

Validar la idoneidad clínica de los planes nutricionales generados antes de enviarlos al paciente.
Verificar que las recomendaciones sean apropiadas para las condiciones específicas de cada paciente.
Obtener el consentimiento informado del paciente para el tratamiento nutricional.
Cumplir con las normativas sanitarias y deontológicas de su profesión.

METABOLIC NUTRITION PRO Y SERVICIOS INFORMATICOS HELSE SPA NO SE HACEN RESPONSABLES POR DECISIONES CLÍNICAS TOMADAS BASÁNDOSE EN LOS RESULTADOS DE LA PLATAFORMA.

10. Contacto

Si tienes cualquier duda sobre esta política o cómo manejamos tus datos, por favor contáctanos en: soporte@metabolicnutritionpro.com.

Los datos de contacto indicados pueden actualizarse. La información vigente está disponible en todo momento en la sección legal o de información de contacto de la aplicación (cuenta profesional o vista de clínica, según corresponda). SERVICIOS INFORMATICOS HELSE SPA RUT (Rol Único Tributario): 78.307.355-2

Registro	Al crear una cuenta	Medir alcance del servicio
Inicio de sesión	Al ingresar a la plataforma	Entender patrones de uso
Uso de prueba gratuita	Al generar un plan de prueba	Evaluar la experiencia de usuario
Inicio de checkout	Al pulsar suscribir o pagar una bolsa (antes de ir a la pasarela de pago)	Medir intención de compra y atribución B2B
Compra	Al completar un pago	Atribución de campañas publicitarias