Política de Privacidad

Última actualización: 2026-05-13

Versión: 1.0 — Mayo 2026

Estado: Vigente

1. Responsable del Tratamiento

El responsable del tratamiento de datos personales es Nursify SpA, RUT 78.411.846-0, con domicilio en Av. Antonio Varas 175, Oficina 208, Santiago, Chile. El Delegado de Protección de Datos (DPO) puede ser contactado en [email protected].

2. Marco Legal Aplicable

El tratamiento de datos personales se rige por:

  • Ley N° 19.628 sobre Protección de la Vida Privada.
  • Ley N° 21.719 que modifica la Ley 19.628 y crea la Agencia de Protección de Datos Personales.
  • Ley N° 20.584 sobre Derechos y Deberes en la Atención de Salud, que califica toda información médica como dato sensible.
  • Decreto 41 del Ministerio de Salud que aprueba el Reglamento sobre Fichas Clínicas.

3. Categorías de Datos Tratados

3.1 Datos de Usuarios (Familias)

  • Datos de identidad: nombre completo, RUT (almacenado en hash SHA-256 para identificación y en forma cifrada para acceso operativo).
  • Datos de contacto: número de teléfono (cifrado en reposo).
  • Datos de ubicación: dirección exacta del domicilio de atención (cifrado en reposo, revelado solo al Profesional asignado y de forma efímera).
  • Datos del Beneficiario: nombre completo, fecha de nacimiento, procedimiento médico solicitado. Estos constituyen datos sensibles de salud.
  • Datos de pago: gestionados por Mercado Pago. Nursify conserva únicamente tokens de autenticación financiera (cifrados).

3.2 Datos de Profesionales

  • Datos de identidad y credenciales: título profesional, registro en Superintendencia de Salud, antecedentes disciplinarios.
  • Datos bancarios: cuenta de destino para transferencia de honorarios (cifrado en reposo).
  • Datos tributarios: RUT y documentos asociados a la emisión de la Boleta de Honorarios Electrónica.

4. Finalidad del Tratamiento

Los datos personales son tratados exclusivamente para:

  1. Gestionar la solicitud y asignación del servicio de salud a domicilio.
  2. Procesar el cobro y la liquidación de honorarios al Profesional.
  3. Registrar y validar los documentos tributarios emitidos por el Profesional (Boleta de Honorarios Electrónica).
  4. Verificar las credenciales habilitantes de los Profesionales (proceso KYC).
  5. Resolver reclamos y disputas sobre servicios prestados.
  6. Cumplir con obligaciones legales.

Nursify no comercializa, no cede ni utiliza los datos de salud con fines comerciales, publicitarios ni de perfilamiento. El tratamiento de datos sensibles de salud se realiza únicamente con el consentimiento expreso del titular, en los términos del artículo 16 bis de la Ley N° 21.719.

5. Tratamiento de Datos Sensibles de Salud

Conforme al artículo 12 de la Ley N° 20.584, toda la información relativa al procedimiento médico solicitado, diagnóstico, tratamiento y condición del Beneficiario constituye dato sensible. En consecuencia, Nursify adopta las siguientes medidas:

  1. Cifrado en reposo: los datos del Beneficiario se almacenan cifrados mediante cifrado simétrico Fernet en la base de datos.
  2. Cifrado en tránsito: toda transmisión de datos se realiza mediante protocolos HTTPS con TLS en versiones modernas y vigentes.
  3. Control de acceso restringido: el personal interno (Staff) tiene acceso solo a la información estrictamente necesaria para gestionar la asignación y resolver disputas. El personal no relacionado directamente con la prestación no tiene acceso a los datos clínicos del Beneficiario, conforme al artículo 13 de la Ley N° 20.584.
  4. Acceso efímero del Profesional: la dirección y los datos de contacto del Beneficiario son descifrados de forma efímera y entregados únicamente al Profesional asignado al servicio.
  5. Registro de accesos: Nursify mantiene un registro de trazabilidad de los accesos a datos sensibles.
  6. Notificación de incidentes: en caso de vulneración de seguridad que afecte datos sensibles de salud, Nursify notificará a la Agencia de Protección de Datos Personales y a los titulares afectados, conforme al artículo 14 sexies de la Ley N° 21.719.

6. Comunicación y Cesión de Datos

Nursify no cede ni comunica datos personales a terceros, salvo en los siguientes casos:

  • Al Profesional asignado: solo los datos necesarios para prestar el servicio (nombre, dirección y procedimiento).
  • A Mercado Pago: para el procesamiento del pago, en calidad de encargado del tratamiento.
  • Al SII: los datos del receptor de la Boleta de Honorarios Electrónica son utilizados por el Profesional al emitir el documento tributario.
  • Por obligación legal: cuando así lo exija una resolución judicial o de la autoridad competente.

6.1 Encargados de Tratamiento y Transferencias Internacionales

Para operar la Plataforma, Nursify recurre a los siguientes proveedores en calidad de encargados del tratamiento. Todos operan bajo contratos que garantizan niveles adecuados de protección conforme al artículo 27 de la Ley N° 21.719:

ProveedorPaís / RegiónDato transferidoGarantía
Mercado Pago (Mercado Libre)Argentina / LATAMDatos de pago, tokens de tarjetaContrato entre plataformas; MP cumple PCI DSS
ResendEstados UnidosCorreo electrónico transaccionalCláusulas contractuales estándar
Cloudflare R2Estados Unidos / EUDocumentos KYC (archivos cifrados)DPA Cloudflare; datos cifrados en tránsito y reposo

7. Derechos del Titular

El titular de los datos tiene derecho a:

  • Acceso: obtener confirmación de si sus datos son tratados y acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de sus datos cuando carezcan de fundamento legal.
  • Oposición: oponerse a un tratamiento específico.
  • Portabilidad: recibir sus datos en formato estructurado y de uso común.

Estos derechos son personales, intransferibles e irrenunciables y no pueden ser limitados por ninguna cláusula contractual. Para ejercerlos, el titular deberá dirigirse al DPO en [email protected]. Nursify responderá dentro de los 30 días corridos siguientes a la recepción de la solicitud.

8. Conservación de los Datos

Los datos personales se conservarán por el tiempo estrictamente necesario para cumplir las finalidades del tratamiento, con los siguientes criterios:

CategoríaPlazo de retenciónJustificación
Datos del servicio prestado y registros clínicos15 años desde el último registroArt. 11 del Decreto 41 MINSAL
Datos tributariosPlazos de prescripción tributaria aplicablesObligación tributaria
Datos de la cuenta de usuarioHasta la eliminación de la cuenta o solicitud de supresión por el titularServicio al usuario
Documentos KYC de profesionalesDuración de la relación + 5 añosResponsabilidad civil profesional
Consentimientos registrados5 añosEvidencia legal

Transcurridos los plazos de conservación, los datos serán anonimizados o suprimidos de forma segura, conforme al artículo 12 del Decreto 41.

9. Protección desde el Diseño y por Defecto

Conforme al artículo 14 quáter de la Ley N° 21.719, Nursify aplica el principio de protección de datos desde el diseño y por defecto. Ello implica que la arquitectura de la Plataforma está diseñada para minimizar el volumen de datos tratados, restringir el acceso por roles y garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas.

10. Modificaciones a la Política de Privacidad

Nursify se reserva el derecho de actualizar esta Política para adecuarla a cambios legales o funcionales. Las modificaciones se comunicarán a los usuarios a través de la Aplicación con al menos 15 días de anticipación a su entrada en vigor.


Contacto