terap-ia

Política de Privacidad

Última actualización: 7 de abril de 2026

1. Responsable del Tratamiento

terap-ia es el responsable del tratamiento de tus datos personales. Operamos la plataforma digital de intermediación entre pacientes y psicólogos disponible en terapeate.cl. Puedes contactarnos en contacto@terapeate.cl para cualquier consulta relacionada con el tratamiento de tus datos.

Esta Política de Privacidad se aplica a todos los usuarios de terap-ia, tanto pacientes como psicólogos, y cumple con los requisitos de la Ley N° 19.628 sobre Protección de la Vida Privada y la Ley N° 21.719 de Protección de Datos Personales (aplicable desde diciembre de 2026).

2. Datos que Recopilamos

Recopilamos los siguientes tipos de datos, según tu uso de la plataforma:

2.1 Datos de registro

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada en formato hash; nunca en texto plano)
  • Rol en la plataforma (paciente o psicólogo)

2.2 Datos de uso de la plataforma

  • Registros de acceso (dirección IP, fecha y hora, tipo de dispositivo)
  • Páginas visitadas y funcionalidades utilizadas
  • Historial de citas y transacciones
  • Preferencias de comunicación

2.3 Datos de conversación con el asistente virtual

Las conversaciones con el asistente de IA son datos de salud sensibles. Se procesan temporalmente para generar un resumen de matching y se eliminan de los servidores de IA tras el procesamiento. Solo se retiene un resumen encriptado con AES-256-GCM en nuestra base de datos.

2.4 Datos de pago

Los datos de pago (número de tarjeta, datos bancarios) son procesados exclusivamente por Flow.cl. terap-ia no almacena datos de pago directamente; solo registramos el resultado de la transacción y el monto para fines tributarios y de historial.

2.5 Datos de consentimiento

Almacenamos un registro auditable de tu aceptación de Términos y Política de Privacidad: fecha y hora, versión de los documentos aceptados y dirección IP desde la que se realizó el registro (requerido por Ley 19.628 y Ley 21.719).

3. Finalidad del Tratamiento

Tratamos tus datos para las siguientes finalidades:

  • Prestación del servicio: Facilitarte la búsqueda y conexión con psicólogos adecuados para tus necesidades.
  • Gestión de la cuenta: Autenticación, seguridad y administración de tu perfil.
  • Procesamiento de pagos: Gestión de transacciones, facturación y cumplimiento tributario.
  • Mejora del servicio: Análisis agregado y anonimizado del uso de la plataforma para mejorar la experiencia.
  • Comunicaciones: Recordatorios de citas, notificaciones del servicio e información relevante.
  • Cumplimiento legal: Obligaciones tributarias, de retención y respuesta a requerimientos legales.
  • Seguridad: Detección y prevención de fraudes, accesos no autorizados y actividades ilícitas.

4. Base Legal del Tratamiento

El tratamiento de tus datos se fundamenta en:

  • Consentimiento explícito (Art. 4 Ley 19.628): otorgado al registrarte y aceptar esta política.
  • Ejecución del contrato: necesario para prestarte los servicios que solicitas.
  • Interés legítimo: seguridad de la plataforma y prevención de fraudes.
  • Cumplimiento de obligaciones legales: retención de datos tributarios, respuesta a requerimientos judiciales.

Los datos de salud mental (conversaciones con el asistente virtual) son considerados datos sensibles bajo la legislación chilena y su tratamiento requiere tu consentimiento expreso, el cual otorgas al aceptar esta política.

5. Encriptación y Seguridad

Implementamos medidas técnicas robustas para proteger tus datos:

  • Los resúmenes de conversación se encriptan con AES-256-GCM a nivel de aplicación, con clave almacenada en variable de entorno segura (nunca en la base de datos).
  • Los tokens de acceso OAuth (Google Calendar) se encriptan en reposo con AES-256-GCM antes de almacenarse.
  • Aplicamos Row-Level Security (RLS) a nivel de base de datos: ningún usuario puede acceder a datos de otro usuario, incluso en caso de consulta maliciosa.
  • Todas las comunicaciones se realizan sobre HTTPS/TLS.
  • Las contraseñas se almacenan usando hash bcrypt gestionado por Supabase Auth.
  • Aplicamos limitación de tasa (rate limiting) en los endpoints de autenticación para prevenir ataques de fuerza bruta.

6. Compartición de Datos con Terceros

No vendemos tus datos personales a terceros. Solo compartimos datos en los siguientes casos:

  • Psicólogos seleccionados: Solo reciben el resumen de matching (no la conversación completa) y los datos necesarios para agendar la cita.
  • Supabase (infraestructura): Base de datos y autenticación. Datos almacenados en AWS con encriptación en reposo.
  • Flow.cl (pagos): Procesamiento de pagos. Sujeto a sus propias políticas de privacidad.
  • Google (calendario): Creación de eventos de Google Meet, previa autorización explícita del psicólogo.
  • Resend (correos): Envío de correos transaccionales (verificación, recordatorios).
  • Twilio (WhatsApp): Recordatorios de citas por WhatsApp, con tu consentimiento.

Todos los procesadores de datos están sujetos a acuerdos de protección de datos y solo pueden tratar la información para los fines que les indicamos.

7. Retención de Datos

Conservamos tus datos por los siguientes períodos:

  • Conversaciones con el asistente: eliminadas automáticamente a los 90 días; solo se retiene el resumen encriptado de matching.
  • Datos de cuenta: mientras tu cuenta esté activa. Tras eliminar la cuenta, se conservan 30 días adicionales por seguridad, luego se eliminan.
  • Datos de pago e historial de citas: según las obligaciones tributarias chilenas (mínimo 6 años, conforme al Código Tributario).
  • Registros de consentimiento: mientras sea necesario para demostrar el cumplimiento legal.
  • Logs de seguridad: máximo 12 meses.

8. Tus Derechos ARCO+

De conformidad con la Ley N° 21.719, tienes los siguientes derechos respecto a tus datos personales:

  • Acceso: Obtener información sobre los datos que tenemos de ti y cómo los tratamos.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Cancelación/Supresión: Solicitar la eliminación de tus datos cuando no sean necesarios para la finalidad original.
  • Oposición: Oponerte al tratamiento de tus datos en ciertos casos.
  • Portabilidad: Recibir tus datos en formato estructurado y de uso común para transferirlos a otro responsable.
  • Revisión humana: Solicitar que una decisión automatizada de matching sea revisada por una persona.

Para ejercer cualquiera de estos derechos, envía tu solicitud a contacto@terapeate.cl con el asunto "Ejercicio de derechos ARCO+" e identifícate con tu correo registrado. Responderemos en un plazo máximo de 30 días hábiles.

9. Cookies y Tecnologías Similares

Utilizamos exclusivamente cookies técnicas necesarias para el funcionamiento de la autenticación y la sesión de usuario. No utilizamos cookies de seguimiento, publicidad comportamental ni analítica de terceros.

Las cookies que usamos son:

  • Cookie de sesión Supabase: necesaria para mantener tu sesión autenticada. Se elimina al cerrar sesión.

10. Transferencia Internacional de Datos

Tus datos se almacenan en servidores de Supabase alojados en Amazon Web Services (AWS), con región seleccionada para minimizar la latencia desde Chile. Esta transferencia internacional se realiza bajo:

  • Cláusulas contractuales estándar (equivalentes a las exigidas por la normativa aplicable).
  • Certificaciones de seguridad de AWS (ISO 27001, SOC 2).
  • Encriptación en tránsito y en reposo.

11. Menores de Edad

terap-ia no está dirigida a personas menores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si tienes conocimiento de que un menor ha proporcionado datos en nuestra plataforma, comunícalo a contacto@terapeate.cl para proceder a su eliminación inmediata.

12. Modificaciones a esta Política

Cualquier modificación significativa a esta Política de Privacidad será notificada a los usuarios registrados por correo electrónico con al menos 30 días de anticipación a su entrada en vigor. La versión actualizada estará siempre disponible en esta página con la fecha de última actualización.

El uso continuado de terap-ia tras la entrada en vigor de los cambios constituye tu aceptación de la nueva política.

13. Delegado de Protección de Datos (DPO)

Conforme a los requisitos de la Ley N° 21.719, designaremos formalmente un Delegado de Protección de Datos antes del 1 de diciembre de 2026, fecha de entrada en plena vigencia de dicha ley. Una vez designado, su información de contacto será publicada en esta página.

Mientras tanto, todas las consultas relacionadas con la protección de datos pueden dirigirse a contacto@terapeate.cl.