Política de Privacidad de Metabolic Nutrition Pro

Última actualización: 1 de marzo de 2026

Bienvenido a Metabolic Nutrition Pro. Tu privacidad y la de tus pacientes son nuestra máxima prioridad. Esta política explica cómo recopilamos, usamos y protegemos tu información, en cumplimiento con la Ley 19.628 de Protección de la Vida Privada (y la Ley 21.719 que la moderniza, vigente desde el 1 de diciembre de 2026).

1. Responsable del Tratamiento

SERVICIOS INFORMATICOS HELSE SPA (razón social; identificación legal ante el SII (Servicio de Impuestos Internos de Chile) y en contratos), sociedad chilena que opera bajo el nombre comercial Tecnologías Helse SpA y la marca Metabolic Nutrition Pro ("Responsable"). Para definiciones de términos y siglas, consulta el Glosario Legal. RUT (Rol Único Tributario): 78.307.355-2 Correo de Contacto: soporte@metabolicnutritionpro.com Naturaleza B2B del Servicio: Metabolic Nutrition Pro es un servicio profesional de naturaleza exclusivamente B2B (Business-to-Business), destinado a profesionales de salud, clínicas y organizaciones que actúan en el ejercicio de su actividad profesional o empresarial. Los datos personales se recopilan y procesan en el marco de esta relación profesional B2B. Helse no mantiene relación comercial directa con los pacientes del Profesional (modelo B2B2C).

El Responsable mantiene un registro de las actividades de tratamiento conforme al Art. 30 del RGPD, en el que se documentan las finalidades del tratamiento, las categorías de datos e interesados, los destinatarios y subencargados, las transferencias internacionales, los plazos de conservación y las medidas de seguridad. Este registro se mantiene a disposición de las autoridades de protección de datos cuando la normativa aplicable lo exija.

2. ¿Qué Datos Recopilamos?

Recolectamos solo los datos estrictamente necesarios para el funcionamiento de la aplicación.

a) Datos del Profesional (Tu Cuenta): Información de Autenticación: Tu nombre y dirección de correo electrónico, gestionados a través de Google (Firebase Authentication). Información Profesional (Verificación): Si decides subir documentación para verificación profesional, almacenamos: Tu nombre completo Documento de identidad profesional (RUT en Chile, DNI en Argentina/Perú, cédula en Colombia/México, u otro según tu país) Profesión(es) validada(s) oficialmente por la plataforma (inmutables una vez verificadas) Número de registro profesional (N° SIS —Registro Nacional de Prestadores de Salud— en Chile u otro registro según país, si aplica) Documentos de verificación: título profesional, documento de identidad u otros (almacenados en Google Cloud Storage con acceso restringido) Profesiones acreditadas por clínica: Si un administrador de clínica te acredita una profesión, almacenamos: Profesión atribuida Nombre de la clínica que la atribuyó Identidad del administrador que la acreditó Fecha y hora de la acreditación Badges diferenciados: "Profesional Verificado" (verde): asignado por SERVICIOS INFORMATICOS HELSE SPA tras revisión documental básica. "Acreditado por [nombre de clínica]" (azul): asignado por un administrador de clínica bajo su exclusiva responsabilidad.

Estos datos se utilizan para:
Incluir tu información profesional en los reportes que generas
Mostrar el badge correspondiente ("Profesional Verificado" o "Acreditado por [clínica]") en la plataforma y los planes generados
Validar tu identidad profesional (revisión documental básica, no constituye validación forense)

Retención de Documentos de Verificación:

Tipo de Documento

Período de Retención

Justificación

Verificaciones aprobadas (cuenta activa)	Indefinido mientras la cuenta esté activa	Respaldo de verificación profesional
Verificaciones rechazadas	180 días después del rechazo	Plazo para apelaciones
Cuentas eliminadas	5 años después de eliminar la cuenta	Defensa legal (Art. 2515 Código Civil chileno, prescripción responsabilidad civil)

⚠️ IMPORTANTE: Al eliminar tu cuenta, los documentos de verificación (certificados SIS —Registro de Prestadores de Salud—, documentos de identidad) NO se eliminan inmediatamente. Se conservan por 5 años como respaldo para defensa legal de la plataforma ante posibles reclamaciones de terceros. Transcurrido este período, se eliminan automáticamente. Información de Pago: Tu suscripción es gestionada por nuestro proveedor Flow. Nosotros NO almacenamos, procesamos ni tenemos acceso a los datos de tu tarjeta de crédito. Solo almacenamos un ID de cliente de Flow y el estado de tu suscripción (activa/inactiva). b) Datos de tus Pacientes (Datos Sensibles): La plataforma está diseñada para que tú, como profesional, gestiones los datos de tus pacientes. Nosotros actuamos como "procesadores" de esta información bajo tu instrucción. Datos Personales: Nombre, RUT u otro documento de identidad según país, fecha de nacimiento, sexo. Datos de Salud (Sensibles): Peso, altura, % de grasa corporal, antecedentes médicos (patologías), alergias (exclusiones) y preferencias dietéticas. c) Rol respecto a los Pacientes
Respecto a los datos de los pacientes ingresados, Metabolic Nutrition Pro actúa únicamente como procesador tecnológico. No somos prestadores de salud ni tenemos relación directa con el paciente. La base legal para el tratamiento de estos datos es el contrato de servicio con el Nutricionista y el consentimiento que este ha recabado previamente del paciente.
c.1) Diferenciación de Roles según Tipo de Plan:
Planes Profesionales Individuales (B2B - Profesional Independiente): El Profesional individual es el "Responsable del Tratamiento" de los datos de sus pacientes. Metabolic Nutrition Pro actúa como "Encargado del Tratamiento" (Data Processor) bajo su instrucción.

Planes Clínica/Corporativos (B2B): La Organización Contratante (Clínica) es el "Responsable del Tratamiento" de los datos. Metabolic Nutrition Pro actúa como "Encargado del Tratamiento" bajo instrucción de la Organización. Los Nutricionistas miembros actúan como usuarios autorizados bajo la responsabilidad del Administrador.

c.2) Datos Compartidos en Equipos Clínicos:
Al utilizar las funciones de Equipo Clínico, el Usuario reconoce que los datos de pacientes y planes nutricionales podrán ser visibles por otros profesionales pertenecientes a la misma Organización, con el fin de garantizar la continuidad de la atención médica.

El Administrador de la Clínica declara tener el consentimiento de los pacientes para que sus datos sean tratados por el equipo de profesionales de su organización.
e) Datos de Menores de Edad: Dado que la plataforma puede ser utilizada para generar planes a menores de edad, el Usuario Profesional declara y garantiza que cuenta con la autorización expresa del padre, madre o representante legal del menor para el tratamiento de sus datos de salud en esta plataforma. Tecnologías Helse SpA no recopila conscientemente datos de menores directamente, sino siempre bajo la instrucción del Profesional. d) Datos Técnicos y de Diagnóstico (Telemetría):
Con el fin de garantizar la calidad del servicio y facilitar la resolución de problemas técnicos, cuando utilizas la aplicación o envías reportes de feedback, podemos recopilar automáticamente metadatos técnicos no identificables directamente con tu persona, tales como:
Información del Dispositivo: Tipo de dispositivo (Móvil/Escritorio), sistema operativo, versión del sistema operativo, arquitectura del procesador y resolución de pantalla. Información del Navegador: Nombre y versión del navegador (User-Agent). Información del Entorno: Versión de Python, versión de Streamlit (si aplica), zona horaria, offset de zona horaria. Datos de Contexto: Fecha/hora de la solicitud (timestamp del servidor), la URL o sección específica de la aplicación donde te encuentras, y si se ha generado un plan nutricional en la sesión actual.
Estos datos se utilizan exclusivamente para fines de depuración técnica, compatibilidad y mejora continua del servicio. No se utilizan para identificarte personalmente ni para fines publicitarios.
d.1) Datos Técnicos en Feedback:

Cuando envías feedback (reportes de problemas, sugerencias o felicitaciones), además de tu mensaje, se captura automáticamente información técnica del contexto de tu sesión:
Sistema operativo y versión
Arquitectura del procesador
Versión de Python
Versión de Streamlit
Zona horaria y timestamp del servidor
Página o sección de la aplicación donde te encontrabas

Esta información técnica se almacena en Firestore junto con tu feedback y se envía a nuestro canal de Discord para facilitar la resolución de problemas. No se utiliza para identificarte personalmente ni para fines publicitarios.
d.2) Detección Geográfica:
Para ayudar a determinar automáticamente el tipo de documento tributario a emitir (Boleta y factura para usuarios con domicilio tributario en Chile, Factura de Exportación para internacionales), el sistema detecta tu país de origen mediante el header CF-IPCountry proporcionado por Cloudflare. Este código de país (ej. "CL", "AR", "MX") se almacena en Firestore asociado a tu cuenta para evitar solicitar esta información repetidamente. Esta información se utiliza exclusivamente para ayudar a la facturación, siendo unicamente como referencia, no se comparte con terceros para otros fines y no determina finalmente el documento tributario a emitir.

3. ¿Para Qué Usamos los Datos? (Finalidad)

Tus datos y los de tus pacientes se usan exclusivamente para:

Operar la Aplicación: Autenticar tu ingreso y gestionar tu cuenta.

Generar Planes Nutricionales: Utilizar los datos de salud (peso, altura, patologías) para calcular requerimientos y filtrar recetas de forma adecuada.

Gestionar Suscripciones: Procesar los pagos de tu plan a través de Flow.

Almacenar tu Historial: Guardar los planes generados y el historial antropométrico de tus pacientes para tu propia consulta.

Personalizar Reportes (Plan Pro): Incluir tus datos profesionales (Nombre, RUT o documento equivalente, SIS o registro profesional según país) en los reportes HTML que descargas.

Emitir Documentos Tributarios: Utilizar tus datos fiscales (RUT —identificación tributaria—, nombre, dirección) para emitir boletas, facturas o facturas de exportación según tu país de origen.

Enviar Notificaciones: Enviarte notificaciones push sobre actualizaciones del sistema, respuestas a tu feedback, compensaciones, o anuncios relevantes.

Mejorar el Servicio: Analizar datos técnicos agregados y feedback para identificar problemas y mejorar la plataforma.

No vendemos, compartimos ni utilizamos tus datos o los de tus pacientes para fines de marketing ni para ningún otro propósito que no sea el funcionamiento de esta herramienta.

4. ¿Con Quién Compartimos Información? (Terceros)

Solo compartimos la información mínima necesaria con proveedores de servicios que nos permiten operar:
Google (Firebase/Firestore): Para almacenar de forma segura la base de datos de la aplicación (tu cuenta, tus pacientes) en la nube. Los datos están encriptados en reposo. Google Cloud Storage: Para almacenar logos de clínicas (funcionalidad White Labeling en planes CLINICLARGE). Solo se almacenan archivos de imagen subidos por administradores de clínicas. Los logos se almacenan con URLs firmadas de larga duración. Flow (Pasarela de Pagos): Para procesar los pagos de suscripción. Koywe (Facturación Electrónica): Para emitir documentos tributarios electrónicos (boletas, facturas, facturas de exportación, notas de crédito). Compartimos únicamente: RUT (identificación tributaria), nombre completo, dirección fiscal y datos necesarios para la emisión del documento. Koywe actúa como procesador de datos fiscales conforme a la normativa del SII (Servicio de Impuestos Internos de Chile). Cloudflare Turnstile: Para proteger nuestra aplicación contra accesos automatizados no autorizados (bots) y garantizar la seguridad de tus datos. Ver detalles en la sección 6.1. Discord: Para recibir feedback técnico de usuarios. Solo se comparten mensajes de feedback y metadatos técnicos no identificables (sistema operativo, versión de Python, etc.). No se comparten datos personales ni información de pacientes.

5. Tecnología de Procesamiento y Soberanía de Datos
5.1. Naturaleza del Procesamiento (Algoritmos Clínicos): Metabolic Nutrition Pro utiliza motores de cálculo matemático y optimización lineal basados en librerías científicas estándar para la generación de planes. Garantía de Privacidad y Precisión: A diferencia de los sistemas basados en Inteligencia Artificial Generativa (LLMs), nuestro sistema NO utiliza modelos predictivos que puedan "alucinar" o inventar información, ni envía datos clínicos a APIs de terceros (como OpenAI o Anthropic) para su interpretación. El procesamiento es estrictamente lógico, determinístico y ocurre de manera aislada en nuestra infraestructura.
No se adoptan decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos para el interesado o le afecten de manera significativa (Art. 22 RGPD). Los planes nutricionales generados por la plataforma constituyen una ayuda a la decisión clínica y deben ser siempre validados por el profesional de salud antes de su entrega al paciente.
5.2. Alojamiento y Regiones de Procesamiento (Transparencia de Transferencias): La infraestructura principal está alojada en southamerica-west1 (Santiago de Chile) de Google Cloud Platform. Los datos sensibles de pacientes (Firestore, Cloud Storage) se almacenan exclusivamente en Chile. Adicionalmente, ciertas funciones de procesamiento (notificaciones push, verificación de inactividad de profesionales) se ejecutan en southamerica-east1 (São Paulo, Brasil). Esta información se declara en cumplimiento del deber de transparencia sobre transferencias internacionales (Art. 13 RGPD, Art. 28 sobre sub-encargados). Las transferencias a Brasil se realizan mediante Cláusulas Contractuales Tipo o garantías equivalentes.

6. Seguridad de los Datos

Cuando la normativa aplicable lo exige (por ejemplo, Art. 35 RGPD), el Responsable ha realizado o realiza evaluaciones de impacto en la protección de datos en relación con el tratamiento que pueda entrañar un alto riesgo para los derechos y libertades de las personas. El tratamiento de datos de salud en la plataforma se lleva a cabo con medidas técnicas y organizativas adecuadas para mitigar dichos riesgos.

Hemos implementado medidas de seguridad técnicas para proteger tu información:
Autenticación Segura: El acceso a la app es a través de Firebase Authentication. Reglas de Base de Datos: Utilizamos reglas de seguridad en Firestore (Punto 4 que implementaste) que aseguran que solo tú puedas leer y escribir los datos de tus propios pacientes. Ningún otro profesional puede acceder a tu información. Encriptación: Los datos en nuestra base de datos (Firestore) están encriptados en tránsito (TLS 1.2+) y en reposo (AES-256) por Google. 🔒 Compromiso de No Venta de Datos:
Declaramos expresamente que NUNCA vendemos, alquilamos ni comercializamos los datos de tus pacientes a terceros. Los datos de salud se procesan únicamente para los fines del servicio contratado (generación de planes nutricionales).
🚨 Notificación de Brechas de Seguridad:
En caso de una violación de seguridad que afecte datos personales de tus pacientes, nos comprometemos a notificarte dentro de las 72 horas siguientes a tener conocimiento de la brecha, conforme al estándar GDPR y mejores prácticas internacionales. Para más detalles, consulta el Acuerdo de Procesamiento de Datos (DPA) en nuestros Términos y Condiciones.
6.1. 🔒 Protección contra Bots y Seguridad Automatizada (Cloudflare Turnstile)
Para proteger la integridad de la plataforma contra accesos no autorizados y ataques automatizados, utilizamos Cloudflare Turnstile. Esta herramienta verifica que la interacción proviene de un ser humano y no de un robot.
Datos Técnicos Recolectados: Turnstile analiza estrictamente metadatos técnicos y de comportamiento, tales como: Dirección IP y características del dispositivo. Información del navegador (User-Agent). Patrones de interacción (movimiento del mouse, tiempos de carga). ⛔ Cláusula de No-Acceso a Datos Clínicos: Garantizamos explícitamente que bajo ningún concepto estas herramientas de seguridad tienen acceso, lectura, o capacidad de análisis sobre los datos clínicos, antecedentes médicos, nombres de pacientes o cualquier información sensible ingresada en los formularios de la aplicación. El análisis se limita exclusivamente a la capa de conexión y seguridad perimetral; la información de salud permanece encriptada y aislada de estos procesos de verificación.
Cloudflare procesa estos datos técnicos únicamente con fines de seguridad y no los utiliza para fines publicitarios. Para más información, puedes consultar la Política de Privacidad de Cloudflare.

6.2. Cookies y Tecnologías en tu Dispositivo

Queremos ser muy claros sobre qué guardamos en tu computadora o teléfono.
a) Cookies Técnicas (Necesarias): Estas son indispensables para el funcionamiento y no se pueden desactivar: Para Profesionales (La Plataforma):
Firebase Auth: Mantiene tu sesión activa de forma segura. Sin ella, tendrías que ingresar tu contraseña cada vez que haces clic.

Para Pacientes (La App):
Verificación de identidad: La primera vez que abras el enlace desde un dispositivo, se te pedirá ingresar tu fecha de nacimiento (formato DDMMAA) para verificar tu identidad. Esta fecha se compara con los datos ya registrados por tu profesional; no se almacena de forma adicional ni con otra finalidad.

Token de seguridad: Tras la verificación, un token de dispositivo se guarda en tu navegador (localStorage) para que las visitas posteriores no requieran volver a ingresar la fecha.

Biometría (opcional): Si activas Face ID o Touch ID para proteger tu plan, los datos biométricos se procesan solo en tu dispositivo (WebAuthn); no se envían ni almacenan en nuestros servidores.

Service Worker y Caché: Permite ver tu plan incluso sin internet.

🔒 Sin cookies de terceros: La aplicación profesional y la app de pacientes NO utilizan cookies de analítica ni marketing. Los datos clínicos de tus pacientes nunca se comparten con Google, Meta ni ningún otro servicio de analítica. b) Analítica de Uso y Conversiones (Server-Side):
Para mejorar nuestro servicio y medir la efectividad de nuestras campañas, recopilamos datos analíticos agregados mediante tecnología server-side (sin cookies de terceros en tu navegador).
Eventos que registramos:
Evento Cuándo ocurre Propósito

Registro Al crear una cuenta Medir alcance del servicio

Inicio de sesión Al ingresar a la plataforma Entender patrones de uso

Uso de prueba gratuita Al generar un plan de prueba Evaluar la experiencia de usuario

Compra Al completar un pago Atribución de campañas publicitarias

Información técnica enviada a plataformas de analítica (Google Analytics, y opcionalmente Meta, TikTok y LinkedIn):
Tipo de evento (registro, login, compra)

Tipo de plan (gratuito, profesional, clínica)

Monto de transacción (solo en compras)

Timestamp del evento

Identificador pseudonimizado del usuario (hash criptográfico irreversible del email)

⛔ NO se envía información identificable: El hash del email es una transformación matemática unidireccional que no permite recuperar el email original. Las plataformas de analítica reciben únicamente un código alfanumérico que les permite agrupar eventos del mismo usuario sin conocer su identidad. 🔘 Tu Control: Estos datos se procesan bajo nuestro interés legítimo de mejorar el servicio. d) Productos Recomendados/Sponsorizados:
Si los planes nutricionales incluyen productos recomendados por marcas patrocinadoras, el sistema registra métricas para generar reportes a dichas marcas. Es fundamental entender qué se reporta y qué NO se reporta:
✅ Lo que SÍ se reporta a las marcas (métricas agregadas y anónimas):
Número total de pacientes impactados (solo conteo numérico)

Número de profesionales que prescribieron el producto (solo conteo)

Cantidad total prescrita en kilogramos o litros

Número de planes donde apareció el producto

Porcentaje de crecimiento comparado con períodos anteriores

❌ Lo que NUNCA se reporta a las marcas:
Nombres, emails, RUT (identificación tributaria) o cualquier dato identificable de pacientes

Nombres, emails, RUT (identificación tributaria) o cualquier dato identificable de profesionales

Diagnósticos, patologías o condiciones de salud

Contenido de planes nutricionales individuales

Cualquier dato que permita identificar a una persona

Características técnicas del sistema:
El tracking es server-side (procesado en nuestros servidores, no usa cookies en tu navegador)

Las métricas son agregadas (nunca datos individuales)

Las métricas son anonimizadas (imposible identificar personas)

Los reportes se envían de forma automática según frecuencia configurada (semanal, quincenal, mensual)

📅 Período de Retención de Datos de Métricas: Los datos anonimizados de métricas de productos patrocinados/recomendados se conservan por un período máximo de 5 años desde su registro, tras el cual son eliminados automáticamente de nuestros servidores. Opcionalmente, los datos pueden ser exportados a un almacenamiento de archivo (BigQuery) antes de su eliminación para fines de análisis histórico agregado. ⚖️ Cumplimiento con el Acuerdo de Procesamiento de Datos (DPA): Este sistema de métricas NO constituye venta ni comercialización de datos personales porque:
No se transfieren datos personales identificables

Las métricas agregadas no permiten re-identificación de individuos

El procesamiento cumple con el principio de minimización de datos

🔘 Tu Control: Desactivar Productos Reales (Opt-Out):
Como profesional, tienes el derecho de desactivar completamente la funcionalidad de "Productos Reales" desde la configuración de generación de planes. Al hacerlo:
Tus planes solo mostrarán productos genéricos (ej. "leche descremada" en vez de "Leche (marca) Descremada")

No aparecerán productos sponsorizados ni recomendados en tus planes

No se generará ningún tracking de métricas para marcas

Puedes reactivarlo cuando quieras, sin afectar planes anteriores

Para más detalles, consulta la sección 2.2 b.1) de los Términos y Condiciones.
Recomendación de Seguridad: Si usas un computador o celular compartido, recuerda cerrar la pestaña y borrar los datos de navegación al terminar, para que nadie más pueda ver tu información guardada en ese dispositivo.

6.3. Trazabilidad y Auditoría de Accesos (Audit Logs)

Para garantizar la confidencialidad e integridad de la información de salud, mantenemos registros de seguridad automatizados a nivel de infraestructura (Cloud Audit Logs).
¿Qué registramos? Identificamos qué usuario (profesional) accedió, modificó o eliminó datos de un paciente específico o planes nutricionales y en qué momento ocurrió dicho evento. Finalidad: Estos registros se utilizan estrictamente con fines de seguridad, defensa legal y para detectar comportamientos anómalos o accesos no autorizados a la información sensible. Acceso: Estos registros técnicos están restringidos únicamente al personal de seguridad autorizado de Tecnologías Helse SpA y se conservan por el tiempo mínimo necesario según las normas de seguridad estándar de la industria. 6.4. Sistema de Notificaciones Push
Metabolic Nutrition Pro incluye un sistema de notificaciones push que te permite recibir actualizaciones importantes directamente en la aplicación.
¿Qué datos se almacenan en las notificaciones? Título y mensaje de la notificación Tipo de notificación (anuncio, advertencia, celebración, etc.) Fecha de creación URL de acción (si aplica) Estado de lectura (leída/no leída) Estado de descarte (si la has descartado) Tipos de Notificaciones: Notificaciones Personales: Almacenadas en tu subcolección personal (users/{uid}/notifications). Solo tú puedes verlas. Notificaciones Globales: Almacenadas en la colección central notifications y visibles para todos los usuarios. Se rastrea qué notificaciones globales has visto mediante la subcolección users/{uid}/seennotifications. Finalidad: Las notificaciones se utilizan para: Informarte sobre actualizaciones del sistema Responder a tu feedback Notificarte sobre compensaciones o beneficios Enviar anuncios importantes del sistema Alertarte sobre acciones requeridas Control: Puedes marcar notificaciones como leídas o descartarlas en cualquier momento desde la interfaz de la aplicación. Las notificaciones descartadas no se vuelven a mostrar. 6.5. Acceso Administrativo (STAFF/SUPERADMIN)

Para garantizar el funcionamiento del servicio y proporcionar soporte técnico, personal autorizado con roles administrativos (STAFF y SUPERADMIN) puede tener acceso limitado a ciertos datos del sistema bajo estrictos controles de seguridad.

¿Qué pueden ver los administradores? Información de cuenta de usuario (email, nombre, estado de suscripción) para soporte técnico Metadatos de uso (número de planes generados, fechas de uso) para análisis y soporte Feedback enviado por usuarios (para responder y mejorar el servicio) Logs de auditoría de seguridad (para detectar accesos no autorizados) ¿Qué NO pueden ver los administradores? Contenido de planes nutricionales generados Datos de salud de pacientes (peso, altura, patologías) Nombres de pacientes Información clínica sensible Protecciones: Todos los accesos administrativos quedan registrados en logs de auditoría El acceso está restringido a personal autorizado con roles específicos Los accesos se revisan periódicamente para detectar anomalías Los administradores están sujetos a acuerdos de confidencialidad 6.6. Acceso de Administradores de Clínica

Los administradores (owners y co-admins verificados) de clínicas registradas en la plataforma tienen acceso limitado a datos de los miembros de su equipo, exclusivamente dentro del contexto de su clínica.

¿Qué pueden ver y hacer los administradores de clínica? Nombre y correo electrónico de los miembros de su clínica Estado de verificación profesional de sus miembros Documentos de verificación enviados por sus miembros (título profesional, documento de identidad) Añadir profesiones acreditadas a miembros de su equipo (con atribución explícita a su clínica) Otorgar el badge "Acreditado por [nombre de clínica]" a miembros verificados ¿Qué NO pueden hacer los administradores de clínica? Modificar profesiones validadas oficialmente por la plataforma (campos sellados e inmutables) Modificar el nombre u otro dato de identidad profesional validado por la plataforma Acceder a datos de salud de pacientes de sus miembros Acceder a datos de miembros de otras clínicas Revocar o alterar verificaciones otorgadas por SERVICIOS INFORMÁTICOS HELSE SPA Registro y Trazabilidad: Todas las verificaciones, acreditaciones de profesiones y acciones de administración de clínica quedan registradas con: Fecha y hora exacta de la acción Identidad del administrador que realizó la acción Detalle de los cambios realizados
Estos registros se conservan de forma indefinida como medida de seguridad y trazabilidad.
6.7. Acceso a Planes Compartidos (Magic Link) y Verificación de Identidad

El acceso al plan se protege con verificación de identidad (fecha de nacimiento) en la primera visita desde cada dispositivo. Cuando compartes un plan nutricional con un paciente mediante un enlace (Magic Link), el sistema registra metadatos de visualización:
Número de veces que se ha visualizado el plan (views)
Fecha y hora de la última visualización (lastviewedat)

Estos datos se utilizan exclusivamente para:
Proporcionar estadísticas al profesional sobre el uso del plan
Detectar posibles accesos no autorizados (múltiples visualizaciones inusuales)

No se rastrea: La identidad del paciente que visualiza el plan La ubicación geográfica del visualizador Información del dispositivo utilizado Patrones de navegación dentro del plan

7. Tus Derechos (ARCO)

Conforme a la ley, tienes derecho a:
Acceso: Ver los datos que tenemos sobre ti y tus pacientes.
Rectificación: Corregir datos incorrectos (puedes hacerlo directamente en la app).
Cancelación (Eliminación): Solicitar la eliminación permanente de tu cuenta y todos tus datos.

Puedes gestionar tus datos (Acceso y Rectificación) directamente en las pestañas "Generador de Plan" y "Mi Cuenta".

Para solicitar la Eliminación permanente de tu cuenta, puedes hacerlo desde Mi Cuenta > Mis Datos > Zona de Peligro. La eliminación es efectiva de forma inmediata una vez confirmada en la aplicación.

7.1. Exportación de Datos (Derecho a la Portabilidad)

Conforme a la Ley 19.628 / Ley 21.719 y normativas internacionales de protección de datos, tienes derecho a exportar todos tus datos personales en formato estructurado.

Límite técnico: Para garantizar la estabilidad del servicio, las exportaciones están limitadas a una (1) exportación por usuario cada 24 horas. Las solicitudes justificadas de exportaciones adicionales pueden dirigirse a soporte@metabolicnutritionpro.com, que valorará cada caso sin perjuicio del derecho a la portabilidad. Formato de Exportación: Los datos se exportan en formato JSON estructurado que incluye: Perfil completo del usuario Historial de pacientes (datos personales y de salud) Planes nutricionales generados Registros antropométricos históricos Preferencias de usuario Historial de suscripciones Consideraciones según Tipo de Plan: Usuarios Individuales: Pueden exportar TODOS sus datos personales y de pacientes sin restricción. Miembros de Clínica: Solo se incluyen datos personales y pacientes creados ANTES de unirse a la clínica. Los pacientes creados bajo la clínica son propiedad institucional y no se incluyen en la exportación personal. Administradores de Clínica: Pueden exportar todos los datos de la clínica (en su calidad de Responsable del Tratamiento), incluyendo pacientes creados por todos los miembros del equipo. Tiempo de Respuesta: La exportación se genera automáticamente y está disponible inmediatamente. El formato JSON permite importar los datos en otros sistemas compatibles. Solicitud de Exportación: Puedes solicitar la exportación de tus datos desde Mi Cuenta > Mis Datos > Exportar Datos.
7.2. Conservación de Registros Clínicos (Plazos por Jurisdicción)
⚠️ IMPORTANTE - PLAZOS SUJETOS A LA LEGISLACIÓN DEL RESPONSABLE DEL TRATAMIENTO:
Los plazos de conservación de fichas clínicas y datos de pacientes están sujetos a la legislación aplicable al Profesional (Responsable del Tratamiento) en su jurisdicción. Como Encargado del Tratamiento, Helse no impone la ley chilena a profesionales de otros países.
Profesionales en Chile: Conforme a la Ley 20.584 y el Decreto 41, los registros clínicos se conservan por un período mínimo de 15 años desde la última atención. Profesionales en España: Conforme a la Ley 41/2002, el mínimo es de 5 años. Otras jurisdicciones: El Encargado conservará los datos por el período que el Profesional instruya, o en su defecto, hasta la eliminación de la cuenta.

Los planes nutricionales publicados son considerados parte del registro clínico del paciente. El derecho de acceso del paciente a su ficha clínica se rige por la normativa del país del Profesional.

7.3. Conservación de Datos Post-Eliminación de Cuenta

En caso de solicitar la eliminación de tu cuenta como profesional:

Se elimina inmediatamente: Tu perfil de usuario y credenciales de acceso Preferencias de configuración Borradores de planes no publicados Datos de sesión y caché Se conserva por cumplimiento legal:

Dato

Período

Base Legal

Planes nutricionales publicados	Según jurisdicción del Profesional (Chile: 15 años; España: 5 años; otras: según instrucción o hasta eliminación)	Ley aplicable al Responsable del Tratamiento
Historial antropométrico de pacientes	Idem anterior	Ley aplicable al Responsable del Tratamiento
Registros de consentimiento	5 años	Ley 19.628 / Ley 21.719 (Protección de Datos)
Historial de facturación	6 años	SII (Código Tributario chileno, retención documentos tributarios)
Logs de auditoría de seguridad	5 años	Defensa legal e interés legítimo

Estos datos de auditoría están almacenados en colecciones separadas y restringidas, sin acceso operativo, y serán eliminados automáticamente al cumplirse el período de conservación legal correspondiente.

Nota: Para planes de clínica, la responsabilidad de conservación de fichas clínicas recae en la organización contratante según la legislación aplicable a su jurisdicción.

7.4. Documentos de Verificación Profesional (KYC)

Los documentos de verificación profesional (certificados SIS, documentos de identidad, estatutos empresariales, cartas de autorización) tienen un tratamiento especial debido a su naturaleza y finalidad:

Retención Post-Eliminación de Cuenta:

Si eliminas tu cuenta, los documentos de verificación se conservan por un período de 5 años como respaldo para defensa legal de la plataforma. Este período corresponde a la prescripción de la responsabilidad civil extracontractual según el Artículo 2515 del Código Civil chileno.

Estado

Retención

Eliminación Automática

Verificación aprobada (cuenta activa)	Indefinida	No aplica
Verificación rechazada	180 días	Sí, automática
Cuenta eliminada	5 años	Sí, automática

Exclusión del Derecho de Portabilidad:

Los documentos de verificación NO están incluidos en el derecho de exportación/portabilidad de datos por las siguientes razones:

Posesión original: Son copias de documentos que el Usuario ya posee (cédula de identidad, título profesional, estatutos empresariales). El Usuario puede obtener los originales de las autoridades emisoras correspondientes (Registro Civil, Superintendencia de Salud, Conservador de Bienes Raíces, etc.).
Finalidad de retención: La plataforma conserva estos documentos como evidencia de haber realizado una verificación de buena fe del Usuario, no como custodia de datos personales para su beneficio.
Defensa legal: Estos documentos constituyen el único respaldo de la plataforma ante eventuales reclamaciones de terceros (pacientes) por verificaciones fraudulentas, suplantación de identidad profesional o ejercicio ilegal de la profesión.

Proceso de Eliminación Automática:

La eliminación de documentos de verificación expirados se ejecuta mediante un proceso automatizado que:

Identifica documentos que han cumplido su período de retención

Elimina los archivos y registros

Genera logs de auditoría para cumplimiento normativo

7.5. Pacientes (titulares de datos de salud)

Si eres paciente y tus datos de salud son tratados por un profesional mediante esta plataforma, puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. Para ello, puedes contactar a tu profesional tratante (responsable del tratamiento de tus datos) o dirigirte a soporte@metabolicnutritionpro.com, indicando tu país de residencia y el derecho que deseas ejercer. Metabolic Nutrition Pro (Helse) actúa como encargado del tratamiento y atenderá las solicitudes que se canalicen por correo en coordinación con el profesional cuando corresponda.

8. Usuarios Internacionales y Estándares Globales

Aunque nuestra operación se centra en Chile y se rige por la Ley 19.628 de Protección de la Vida Privada (y la Ley 21.719 que la moderniza), reconocemos la naturaleza global de internet. Por ello, hemos diseñado nuestra infraestructura y procesos de privacidad para cumplir con las normativas de protección de datos aplicables en cada jurisdicción donde operamos.

8.1. Cumplimiento por Jurisdicción

País/Región

Normativa Aplicable

Derechos Especiales

Chile	Ley 19.628, Ley 21.719, Ley 20.584	ARCO + Fichas clínicas 15 años
Unión Europea / España	RGPD (Reglamento 2016/679)	Portabilidad, Olvido, Oposición
México	LFPDPPP + NOM-024-SSA3	ARCO + Aviso de Privacidad
Argentina	Ley 25.326 (PDPL)	Acceso, rectificación, supresión
Colombia	Ley 1581/2012 + Decreto 1377	Habeas Data
Perú	Ley 29733 (LPDP)	ARCO + Registro APDP

8.2. Consentimiento para Tratamiento de Datos de Salud

⚕️ DATOS SENSIBLES - CONSENTIMIENTO EXPLÍCITO:

Los datos de salud (peso, altura, patologías, planes nutricionales) son considerados datos sensibles en todas las jurisdicciones. Por ello:

Requisito de Consentimiento: El profesional de salud DEBE obtener el consentimiento explícito del paciente para el tratamiento de sus datos de salud en esta plataforma ANTES de ingresar cualquier dato.
Consentimiento Implícito por Acción Profesional: Al generar un plan nutricional o guardar datos de un paciente en la plataforma, el profesional declara automáticamente que ha obtenido el consentimiento informado del paciente para el tratamiento de sus datos de salud. Este mecanismo de "consentimiento por acción" está diseñado para minimizar la fricción operativa mientras se mantiene la trazabilidad legal.
Registro del Consentimiento: La plataforma registra automáticamente:

- Timestamp del momento en que se generó el primer plan - ID del profesional que procesó los datos - Versión de la política bajo la cual se otorgó el consentimiento

Menores de Edad: Para pacientes menores de edad, el profesional declara contar con la autorización del representante legal.
Derecho de Revocación: El paciente puede revocar su consentimiento en cualquier momento contactando al profesional tratante o a soporte@metabolicnutritionpro.com.
Formulario de Pre-Ingreso (Consentimiento Directo del Paciente): La plataforma ofrece un formulario web de pre-ingreso que permite a los pacientes enviar voluntariamente sus datos clínicos básicos (nombre, identificación, fecha de nacimiento, peso, altura, antecedentes médicos, preferencias alimentarias) antes de su primera consulta con el profesional. En este caso:

- El paciente otorga directamente su consentimiento explícito mediante un checkbox obligatorio en el formulario, antes de poder enviarlo. - El texto de consentimiento informa al paciente sobre: (a) la identidad del profesional responsable, (b) la finalidad del tratamiento (preparación de consulta nutricional), (c) si los datos serán compartidos con un equipo clínico (en caso de clínicas), y (d) el derecho a solicitar eliminación. - Los datos enviados se almacenan en una zona de cuarentena (no se integran automáticamente al expediente) hasta que el profesional los revise y apruebe manualmente. - El profesional actúa como responsable del tratamiento (data controller) de estos datos. - El registro de consentimiento incluye: timestamp, versión de la política, texto exacto mostrado al paciente, e identificador del profesional. - Retención temporal: Los datos de pre-ingreso tienen una retención máxima de 6 meses desde su envío. Si el profesional no los incorpora al registro clínico del paciente en ese plazo, se eliminan automáticamente mediante un proceso programado de limpieza de datos. Esto cumple con el principio de minimización y limitación de conservación (RGPD Art. 5.1.e). - Datos incorporados: Una vez que el profesional carga los datos del pre-ingreso en la ficha del paciente, su tratamiento se rige por la política general de datos de pacientes (responsabilidad del profesional, retención según la legislación aplicable a su jurisdicción; ver sección 7.2). Cláusula Modelo de Consentimiento (referencia para profesionales):

> "Autorizo expresamente el tratamiento de mis datos personales y de salud (peso, altura, condiciones médicas, plan nutricional) en la plataforma Metabolic Nutrition Pro, con el fin de recibir atención nutricional personalizada. Comprendo que estos datos serán procesados por mi profesional tratante y almacenados de forma segura conforme a la normativa de protección de datos vigente. Puedo ejercer mis derechos de acceso, rectificación, cancelación y oposición contactando a mi profesional o al correo soporte@metabolicnutritionpro.com."

8.3. Requisitos Específicos por País

🇪🇸 España / Unión Europea (RGPD):

Base legal: Consentimiento explícito (Art. 9.2.a RGPD)
Punto de contacto para protección de datos: Todas las solicitudes de ejercicio de derechos, consultas sobre privacidad y reclamaciones (incluidas las de interesados en el Espacio Económico Europeo) se canalizan a través de soporte@metabolicnutritionpro.com y son atendidas conforme a los plazos y procedimientos indicados en esta política.
Representante en la Unión Europea (Art. 27 RGPD): Tecnologías Helse SpA no tiene establecimiento en la UE. La obligación de designar un representante en la Unión Europea (Art. 27 RGPD) aplica cuando un responsable no establecido en la UE ofrece bienes o servicios a interesados en la UE o supervisa su comportamiento. Actualmente, Helse centra sus operaciones y campañas publicitarias en Chile y Latinoamérica, sin dirigir ofertas ni publicidad de forma activa a profesionales en España ni en el Espacio Económico Europeo. En consecuencia, no se ha designado representante en la UE en este momento. Si un profesional con domicilio en la UE utiliza el servicio por iniciativa propia, puede ejercer sus derechos y formular consultas de protección de datos a soporte@metabolicnutritionpro.com. Si en el futuro Helse amplía su actividad comercial al mercado europeo (p. ej. mediante campañas publicitarias dirigidas a España/UE), se designará un representante conforme al Art. 27 RGPD y se actualizará esta política.
Transferencias internacionales: los datos pueden ser almacenados en Chile (southamerica-west1) y procesados parcialmente en Brasil (southamerica-east1) para funciones específicas (notificaciones, verificación de inactividad). Para usuarios del Espacio Económico Europeo (EEE), las transferencias de datos hacia nuestra infraestructura en Chile (southamerica-west1) y Brasil (southamerica-east1) se realizan al amparo de las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, suscritas con los subencargados correspondientes. Conforme al DPA incluido en los Términos y Condiciones.

Nota sobre LATAM: La plataforma opera bajo la legislación chilena con infraestructura en servidores internacionales (Chile, Brasil). Helse actúa exclusivamente como Encargado del Tratamiento (Data Processor); el Profesional o la clínica es el Responsable del Tratamiento de los datos de sus pacientes. Las obligaciones de registro de bases de datos ante las autoridades de cada país (SIC, DNPDP, APDP, etc.) recaen sobre el Responsable del Tratamiento en su jurisdicción, no sobre Helse. 🇲🇽 México (LFPDPPP):

Aviso de Privacidad: Este documento cumple función de Aviso de Privacidad Integral
Finalidades primarias: Prestación de servicios de nutrición digital
Finalidades secundarias: Ninguna (no hay uso comercial de datos de pacientes)
Transferencias: Se informa que los datos son procesados en servidores de Google Cloud

🇨🇴 Colombia (Ley 1581):

Rol de Helse: Helse opera bajo la legislación chilena como Encargado del Tratamiento. El Profesional es el Responsable del Tratamiento de los datos de sus pacientes. La obligación de registrar las bases de datos de pacientes ante la SIC recae sobre el Responsable del Tratamiento (el Profesional o la clínica), no sobre el Encargado.
Autorización previa: Requerida antes del tratamiento (obtenida por el Profesional)
Datos sensibles: Tratamiento solo con autorización expresa
Derecho de acceso: Sí, mediante exportación de datos

🇦🇷 Argentina (Ley 25.326):

Rol de Helse: Helse opera bajo la legislación chilena como Encargado del Tratamiento. El Profesional es el Responsable del Tratamiento de los datos de sus pacientes. La obligación de inscribir bases de datos ante la DNPDP recae sobre el Responsable del Tratamiento en Argentina, no sobre el Encargado.
Derecho de acceso gratuito: Sí, mediante exportación de datos
Transferencia internacional: Amparada por contrato con Google Cloud (Cláusulas Contractuales Tipo)

🇵🇪 Perú (Ley 29733):

Rol de Helse: Helse opera bajo la legislación chilena como Encargado del Tratamiento. El Profesional es el Responsable del Tratamiento de los datos de sus pacientes. La obligación de registrar el banco de datos ante la APDP recae sobre el Responsable del Tratamiento (el Profesional o la clínica en Perú), no sobre el Encargado.
Consentimiento informado: Requerido y documentado (obtenido por el Profesional)
Flujo transfronterizo: Autorizado mediante cláusulas contractuales

8.4. Ejercicio de Derechos Internacionales

Independientemente de tu ubicación, puedes ejercer los siguientes derechos. Los plazos indicados en la tabla son los plazos máximos de respuesta exigidos por la normativa (Art. 12.3 RGPD). En la práctica, la mayoría de las acciones son autogestionadas desde la aplicación y tienen efecto inmediato o en la misma sesión (acceso, rectificación, exportación de datos y eliminación de cuenta desde Mi Cuenta > Zona de Peligro). El plazo de un mes aplica en especial a solicitudes recibidas por correo o que requieran tramitación manual.

Derecho

Descripción

Plazo máximo de respuesta

Acceso	Conocer qué datos tenemos sobre ti	Un mes
Rectificación	Corregir datos inexactos (directamente en la app)	Un mes
Cancelación/Supresión	Eliminar tus datos (desde Mi Cuenta > Zona de Peligro)	Un mes
Oposición	Oponerte a ciertos tratamientos	Un mes
Portabilidad	Recibir tus datos en formato estructurado (exportación inmediata desde la app)	Un mes
Limitación	Restringir el tratamiento temporalmente	Un mes

En casos de solicitudes complejas o numerosas, el plazo podrá prorrogarse dos meses más. En ese caso, te notificaremos dentro del primer mes, indicando los motivos del retraso. Podrás presentar reclamación ante la autoridad de protección de datos de tu país.

Para ejercer estos derechos, contacta a: soporte@metabolicnutritionpro.com indicando tu país de residencia y el derecho que deseas ejercer.

9. Descargo de Responsabilidad Clínica

⚠️ AVISO IMPORTANTE - LÉASE DETENIDAMENTE: LA PLATAFORMA METABOLIC NUTRITION PRO ES UNA HERRAMIENTA TECNOLÓGICA DE GESTIÓN, CÁLCULO Y SOPORTE A LA DECISIÓN. NO CONSTITUYE UN DISPOSITIVO MÉDICO NI REEMPLAZA EL JUICIO CLÍNICO PROFESIONAL. EL PROFESIONAL DE LA SALUD ES EL ÚNICO RESPONSABLE DE:

Validar la idoneidad clínica de los planes nutricionales generados antes de enviarlos al paciente.
Verificar que las recomendaciones sean apropiadas para las condiciones específicas de cada paciente.
Obtener el consentimiento informado del paciente para el tratamiento nutricional.
Cumplir con las normativas sanitarias y deontológicas de su profesión.

METABOLIC NUTRITION PRO Y SERVICIOS INFORMATICOS HELSE SPA NO SE HACEN RESPONSABLES POR DECISIONES CLÍNICAS TOMADAS BASÁNDOSE EN LOS RESULTADOS DE LA PLATAFORMA.

10. Contacto

Si tienes cualquier duda sobre esta política o cómo manejamos tus datos, por favor contáctanos en: soporte@metabolicnutritionpro.com.

Los datos de contacto indicados pueden actualizarse. La información vigente está disponible en todo momento en Mi Cuenta > Legal > Información de Contacto (o en Clínica > Legal > Información de Contacto, según corresponda). SERVICIOS INFORMATICOS HELSE SPA RUT (Rol Único Tributario): 78.307.355-2

Registro	Al crear una cuenta	Medir alcance del servicio
Inicio de sesión	Al ingresar a la plataforma	Entender patrones de uso
Uso de prueba gratuita	Al generar un plan de prueba	Evaluar la experiencia de usuario
Compra	Al completar un pago	Atribución de campañas publicitarias