umbral

Documento legal

Política de Privacidad

Versión 2026-06-06 · vigente desde el 6 de junio de 2026

En breve. Umbral procesa datos de salud, una categoría especial bajo la Ley 21.719. Aplicamos cifrado en tránsito y en reposo, aislamiento estricto por psicólogo mediante Row Level Security, y solo compartimos datos con sub-procesadores indispensables para operar el servicio. Puedes acceder, rectificar, cancelar, oponerte u obtener tus datos en formato portable en cualquier momento escribiendo a admin.umbral@gmail.com.

1. Responsable del tratamiento

Mila SpA, RUT 78.427.836-0, con domicilio en Pangal 1700, Lote A-1, comuna de Aysén, Aysén, Chile. Contacto de privacidad: admin.umbral@gmail.com.

2. Quiénes son titulares de datos en Umbral

Dos grupos de personas tienen datos en la Plataforma:

  • Psicólogos usuarios: profesionales que crean una cuenta para usar la Plataforma. Umbral es responsable de sus datos.
  • Pacientes: personas atendidas por los psicólogos usuarios y cuyos datos son cargados por estos en la Plataforma. Respecto de los pacientes, el psicólogo es el responsable y Umbral actúa como encargado del tratamiento.

3. Datos que tratamos

3.1 Del psicólogo usuario

  • Identificación: nombre, email, especialidad, foto opcional.
  • Credenciales de autenticación (contraseña hasheada con bcrypt, nunca en texto plano).
  • Datos de integración: tokens de Google Calendar y Mercado Pago, cifrados en aplicación con AES-256-GCM antes de almacenarse.
  • Datos de uso técnico: IP al aceptar T&C, logs de autenticación, eventos de la aplicación necesarios para diagnóstico.

3.2 Del paciente

  • Identificación: nombre, RUT o documento, fecha de nacimiento, género, contacto.
  • Datos de salud (categoría especial bajo la Ley 21.719): notas clínicas, resultados de tests psicométricos (WISC-V, Rorschach Kernberg y otros), informes, archivos cargados por el psicólogo.
  • Tutor o apoderado responsable (cuando el paciente es menor de edad o no puede consentir por sí mismo).

4. Finalidades y base legal

  • Prestar el servicio (gestión clínica, agenda, cobros, informes). Base legal: ejecución del contrato con el psicólogo (Art. 13 letra b) Ley 21.719).
  • Procesar pagos. Base legal: ejecución de contrato y obligaciones legales tributarias.
  • Cumplir obligaciones legales (conservación de registros tributarios). Base legal: cumplimiento de la ley (Código Tributario).
  • Seguridad y prevención de fraude. Base legal: interés legítimo del Responsable.

Para datos de salud del paciente, la base legal es el consentimiento informado que el psicólogo obtiene del paciente conforme a la Ley 20.584 y al deber de secreto profesional.

5. Sub-procesadores

Para operar la Plataforma compartimos datos estrictamente necesarios con los siguientes proveedores. Todos cuentan con estándares de seguridad reconocidos internacionalmente:

ProveedorPropósitoUbicación
Supabase Inc.Hospedaje de base de datos, autenticación y almacenamiento de archivos.Estados Unidos / Unión Europea (según región del proyecto).
MercadoPago (Mercado Libre Chile Ltda.)Procesamiento de pagos en el marketplace clínico.Chile / Argentina.
Resend Inc.Envío de correos transaccionales (recordatorios, confirmaciones).Estados Unidos.
Vercel Inc.Hospedaje de la aplicación web.Estados Unidos.

Algunos proveedores procesan datos fuera de Chile. La transferencia se ampara en cláusulas contractuales estándar y en estándares equivalentes de protección reconocidos por la Ley 21.719.

6. Tiempo de conservación

  • Cuenta del psicólogo: eliminación inmediata al cerrar la cuenta.
  • Datos del paciente: eliminación inmediata cuando el psicólogo elimina al paciente o cierra su cuenta.
  • Backups operativos: las copias de respaldo de Supabase pueden conservar registros hasta 30 días adicionales tras la eliminación, plazo tras el cual desaparecen.
  • Registros de cobros y transacciones de Mercado Pago: 6 años (Art. 17 Código Tributario), por obligación legal del Servicio de Impuestos Internos.

7. Tus derechos (Ley 19.628 / Ley 21.719)

Como titular de datos personales tienes derecho a:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos.
  • Cancelación: solicitar la eliminación de tus datos. Los psicólogos pueden hacerlo directamente desde Configuración → Eliminar cuenta. Los pacientes pueden solicitarlo al psicólogo tratante o directamente a admin.umbral@gmail.com.
  • Oposición: oponerte al tratamiento por motivos legítimos.
  • Portabilidad: obtener tus datos en formato estructurado y de uso común para entregarlos a otro responsable.
  • Bloqueo: exigir la suspensión temporal del tratamiento mientras se resuelve una solicitud.

Para ejercer estos derechos escribe a admin.umbral@gmail.com identificándote. Responderemos en un plazo máximo de 30 días corridos. Si no estás conforme con la respuesta, puedes reclamar ante la Agencia de Protección de Datos Personales (cuando se constituya en el marco de la Ley 21.719) o el órgano competente.

8. Medidas de seguridad

  • Aislamiento por usuario (Row Level Security): a nivel de base de datos, cada psicólogo solo puede leer y escribir sus propios registros. Ningún psicólogo accede a datos de otro, incluso si la aplicación tuviera errores.
  • Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones.
  • Cifrado en reposo: AES-256 nativo en la base de datos. Las credenciales de proveedores externos (tokens OAuth, secretos de Mercado Pago) se cifran adicionalmente a nivel de aplicación con AES-256-GCM.
  • Almacenamiento privado: los archivos clínicos viven en un bucket privado con políticas de acceso por psicólogo. No son indexables ni accesibles por URL pública.
  • Hashing de contraseñas: bcrypt con sal por usuario. La Plataforma nunca conoce las contraseñas en texto plano.
  • Auditoría de accesos: registros de inicio de sesión disponibles bajo solicitud al titular.

9. Menores de edad

La Plataforma no está dirigida a menores como usuarios directos. Cuando los datos de un paciente menor de edad son cargados por un psicólogo, el consentimiento informado debe obtenerse del apoderado o representante legal. Los pacientes mayores de 14 años deben además ser informados del tratamiento de sus datos de manera comprensible para su edad (Ley 21.430 sobre garantías de niñez).

10. Cookies y tecnologías similares

Umbral utiliza únicamente cookies estrictamente necesarias para la autenticación y el funcionamiento del servicio. No utilizamos cookies publicitarias ni de seguimiento de terceros. No vendemos datos a terceros bajo ninguna circunstancia.

11. Brechas de seguridad

En caso de una vulneración de seguridad que afecte datos personales de pacientes, notificaremos a los psicólogos titulares dentro de las 72 horas de haber tomado conocimiento, conforme al Art. 14 ter de la Ley 21.719. Cada psicólogo notificará a su vez a los pacientes afectados conforme a sus obligaciones profesionales.

12. Cambios en esta política

Cuando esta política cambie de manera material, notificaremos por correo a los usuarios registrados con al menos 15 días de antelación. La versión vigente siempre está publicada en esta URL.

13. Contacto

Para cualquier consulta sobre el tratamiento de tus datos personales: admin.umbral@gmail.com.