Política de Privacidad

QUBHUB SPA, Rol Único Tributario N° 78.380.866-8, con domicilio legal en la República de Chile (en adelante, “QUBHUB” o “nosotros”), es responsable del tratamiento de los datos personales recolectados a través del sitio web dentalqub.cl y de la Plataforma DentalQub, y encargado del tratamiento respecto de los datos de pacientes aportados por las clínicas Clientes. Esta Política describe qué datos tratamos, con qué finalidades, por cuánto tiempo y cómo puedes ejercer tus derechos.

1. Alcance y marco regulatorio

Esta Política aplica al sitio institucional, al software DentalQub, sus aplicaciones conexas y canales oficiales de atención. Se rige por la Ley N° 19.628 sobre Protección de la Vida Privada, la Ley N° 21.719 (en lo que resulte aplicable conforme a su vigencia progresiva), la Ley N° 21.663 Marco de Ciberseguridad, la Ley N° 20.584 sobre derechos y deberes en salud, el Código Sanitario y la demás normativa chilena pertinente. Incorpora además, como referencia de buenas prácticas, la HIPAA Security Rule (45 CFR Part 164, Subpart C), ISO/IEC 27001 y el NIST Cybersecurity Framework.

2. Definiciones

Los términos Datos Personales, Datos Sensibles, Responsable del Tratamiento, Encargado del Tratamiento y Titular tienen el significado que les atribuye la Ley N° 19.628.

3. Datos que tratamos

QUBHUB puede tratar las siguientes categorías de datos:

• Datos de identificación y contacto del administrador de la clínica y de los usuarios autorizados: nombre, RUT, correo electrónico, teléfono, dirección profesional y cargo.
• Datos de facturación: razón social, RUT, dirección, giro y antecedentes tributarios. No almacenamos datos completos de tarjetas de crédito o débito; los pagos son procesados por proveedores certificados (MercadoPago y equivalentes).
• Datos de pacientes ingresados por las clínicas Clientes: identificación, contacto, antecedentes clínicos y odontológicos, imágenes, tratamientos, recetas y pagos. Estos son datos sensibles de salud, sujetos a las obligaciones reforzadas de confidencialidad.
• Datos de uso: dirección IP, identificadores de dispositivo, navegador, páginas visitadas, cookies y métricas de uso, con fines de seguridad, diagnóstico y mejora del producto.
• Datos de soporte: correos, tickets, eventuales grabaciones de llamadas y demás comunicaciones mantenidas con nuestro equipo, limitadas a lo necesario para atender la solicitud.

4. Bases de licitud y finalidades

Tratamos los datos sobre las siguientes bases jurídicas, dependiendo del caso:

• Ejecución de un contrato: prestar la Plataforma, gestionar la suscripción, facturar, dar soporte y cumplir las obligaciones del servicio.
• Consentimiento del Titular: envío de comunicaciones comerciales y analíticas no esenciales, revocable en todo momento sin efecto retroactivo.
• Interés legítimo: seguridad de la Plataforma, prevención de fraude, depuración de errores y mejora del servicio, previa ponderación con los derechos del Titular.
• Cumplimiento de obligaciones legales: tributarias, laborales, sanitarias, de ciberseguridad y requerimientos fundados de autoridad competente.

5. Datos de pacientes — rol de QUBHUB

Los datos clínicos de pacientes son de propiedad exclusiva de la clínica Cliente, quien actúa como Responsable del Tratamiento. QUBHUB los trata únicamente como Encargado del Tratamiento, por cuenta y bajo instrucciones documentadas del Cliente, para la prestación del servicio contratado.

QUBHUB no utiliza los datos de pacientes con fines propios, no los comercializa ni los cede a terceros no autorizados, no los emplea para entrenar modelos de inteligencia artificial ni para perfilamiento comercial, salvo consentimiento previo, expreso y escrito del Cliente o del Titular, según corresponda.

6. Plazos de conservación

Conservamos los datos estrictamente por el tiempo necesario para las finalidades descritas:

• Datos de cuenta y facturación: durante la vigencia de la relación contractual y los plazos de prescripción tributaria y comercial aplicables.
• Datos de pacientes: durante la vigencia del servicio del Cliente y hasta 90 días corridos posteriores a su terminación, para facilitar la reactivación. Vencido ese plazo se eliminan de los entornos productivos y se sobrescriben en los respaldos dentro del ciclo ordinario de rotación.
• Documentos tributarios electrónicos: por los plazos exigidos por el Servicio de Impuestos Internos.
• Registros de auditoría y seguridad: hasta 24 meses.
• Consultas comerciales y tickets de soporte: hasta 24 meses desde la última interacción.

7. Destinatarios y sub-encargados

QUBHUB comparte datos personales únicamente con los siguientes destinatarios:

• Sub-encargados estrictamente necesarios para operar el servicio, vinculados por obligaciones contractuales de confidencialidad y seguridad al menos equivalentes a las de esta Política: Amazon Web Services (infraestructura en la nube), MercadoPago (procesamiento de pagos), Sentry (monitoreo técnico de errores), Google LLC (autenticación con Google, sincronización de calendario y generación de enlaces de videollamada mediante las APIs de Google), entre otros.
• Autoridades competentes, cuando exista requerimiento legal, judicial o administrativo válido.
• Auditores y asesores profesionales sujetos a deber de confidencialidad, cuando resulte necesario.

QUBHUB no vende, arrienda ni monetiza datos personales con terceros. Un listado actualizado de sub-encargados relevantes se encuentra disponible a solicitud.

8. Integración con APIs de Google

DentalQub permite a los profesionales de salud dental conectar voluntariamente su cuenta de Google para habilitar las siguientes funcionalidades opcionales:

• Sincronización con Google Calendar: las citas agendadas en DentalQub pueden sincronizarse automáticamente con el calendario personal del dentista en Google Calendar, y viceversa.
• Teleconsultas con Google Meet: al crear una cita de tipo “teleconsulta”, DentalQub puede generar automáticamente un enlace de Google Meet vinculado a la cita, usando la cuenta Google del dentista.

Datos de Google a los que accedemos: mediante el permiso calendar.events (alcance sensible según la política de Google), podemos crear, leer, actualizar y eliminar eventos en el calendario del dentista, exclusivamente para las finalidades anteriores. No accedemos a ningún otro dato de la cuenta de Google del profesional ni de su organización.

Uso limitado (Limited Use): el uso de los datos obtenidos a través de las APIs de Google se limita estrictamente a proporcionar las funcionalidades descritas en este apartado. En particular:

• Los datos de Google Calendar no se utilizan para publicidad ni perfilamiento comercial de ningún tipo.
• Los datos no se comparten con terceros no autorizados más allá de los sub-encargados necesarios para operar el servicio (p. ej., el proveedor de base de datos cifrada).
• Los datos no se conservan más allá de lo necesario para la prestación del servicio y son eliminados al revocar la integración.
• Los datos no se emplean para entrenar modelos de inteligencia artificial ni para ninguna finalidad ajena a la gestión de agenda y videollamadas del profesional.

El uso de la información recibida de las APIs de Google cumple la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado (Limited Use Requirements).

Consentimiento y revocación: la conexión con Google es completamente voluntaria e individual. El profesional puede desconectar su cuenta Google en cualquier momento desde su perfil en DentalQub (sección “Integraciones”), o directamente desde la Gestión de acceso de terceros en su cuenta de Google. Al revocar el acceso, DentalQub dejará de acceder a su Google Calendar y los tokens OAuth almacenados serán eliminados inmediatamente.

9. Transferencias internacionales

Algunos sub-encargados, en particular los proveedores de infraestructura y monitoreo, pueden procesar datos fuera del territorio nacional, principalmente en Estados Unidos de América o en regiones de la Unión Europea. En todos los casos nos aseguramos de que existan medidas técnicas y contractuales que garanticen un nivel de protección equivalente al exigido por la normativa chilena, incluyendo cifrado en tránsito y en reposo, acuerdos de tratamiento de datos (DPA) y cláusulas contractuales estándar cuando resulten aplicables.

10. Medidas de seguridad

QUBHUB aplica un programa de seguridad de la información de nivel empresarial, con controles técnicos y organizacionales inspirados en HIPAA Security Rule, ISO/IEC 27001 y NIST Cybersecurity Framework, entre los que se incluyen:

• Cifrado en tránsito (TLS 1.2 o superior) y en reposo (AES-256) para bases de datos, respaldos y almacenamiento de archivos.
• Hashing criptográfico moderno de contraseñas (bcrypt o argon2) con sal individual y autenticación de segundo factor disponible para administradores.
• Aislamiento multi-tenant y control de acceso por roles conforme al principio de mínimo privilegio.
• Registro de auditoría, monitoreo 24/7 con alertamiento automático y gestión activa de vulnerabilidades.
• Respaldos automáticos diarios con recuperación granular al minuto, redundancia multi-zona y pruebas periódicas de restauración.
• Acceso del personal de QUBHUB restringido a personal autorizado, bajo acuerdos de confidencialidad, con accesos nominativos y auditables.

El detalle completo del programa de seguridad se describe en los Términos y Condiciones.

11. Derechos del Titular

Conforme a la Ley N° 19.628 y a los estándares que anticipa la Ley N° 21.719, todo Titular tiene derecho a:

• Acceso: conocer los datos que tratamos sobre su persona y obtener copia.
• Rectificación: corregir datos inexactos o desactualizados.
• Cancelación: solicitar la eliminación de sus datos cuando no exista base legal para conservarlos.
• Oposición: oponerse al tratamiento por motivos fundados.
• Portabilidad: recibir los datos en formato estructurado, de uso común y lectura mecánica.
• Bloqueo: suspender temporalmente el tratamiento mientras se verifica la exactitud o procedencia de los datos.
• Revocación del consentimiento: revocar en cualquier momento el consentimiento previamente otorgado, sin efecto retroactivo.

Tratándose de datos de pacientes, la clínica Cliente actúa como Responsable del Tratamiento y es su primer interlocutor natural. QUBHUB colaborará con el Cliente en todo lo necesario para atender las solicitudes dentro de los plazos legales.

12. Ejercicio de derechos

Las solicitudes pueden dirigirse a privacidad@dentalqub.cl, acreditando la identidad del solicitante mediante documento oficial. QUBHUB acusará recibo dentro de dos (2) días hábiles y resolverá dentro de los plazos legales. Si la resolución no le resulta satisfactoria, el Titular podrá recurrir a los tribunales competentes y, una vez en funcionamiento, a la autoridad de protección de datos que establezca la Ley N° 21.719.

13. Cookies y tecnologías similares

El sitio utiliza cookies estrictamente necesarias para el funcionamiento del servicio y, previo consentimiento explícito, cookies analíticas (Google Analytics) y publicitarias (Meta Pixel). Las preferencias pueden administrarse desde el banner de consentimiento disponible en el sitio o desde la configuración del navegador. La revocación del consentimiento no afecta la licitud del tratamiento previo.

14. Menores de edad

La Plataforma está destinada a profesionales del área dental. Los menores de edad pueden figurar como pacientes en las fichas clínicas administradas por las clínicas Clientes; en tal caso, la obtención del consentimiento de los padres, madres o representantes legales es responsabilidad de la clínica Cliente, conforme al artículo 14 de la Ley N° 19.628 y a la normativa sanitaria aplicable.

15. Notificación de incidentes

En caso de un incidente de seguridad que afecte o razonablemente pueda afectar datos personales, QUBHUB notificará al Responsable del Tratamiento sin demora injustificada y dentro de los plazos exigidos por la Ley N° 21.663 y la normativa de la Agencia Nacional de Ciberseguridad, comunicando la naturaleza del incidente, los datos potencialmente afectados, las medidas adoptadas y las recomendaciones pertinentes.

16. Modificaciones

Esta Política puede ser actualizada para reflejar cambios regulatorios o mejoras en nuestras prácticas. Las versiones se conservan con indicación de fecha de vigencia. Los cambios sustantivos serán comunicados con al menos 30 días corridos de anticipación a través del correo del administrador de la cuenta y publicados en esta página.

17. Contacto

Para consultas y solicitudes de privacidad:

• Privacidad y protección de datos: privacidad@dentalqub.cl
• Consultas generales: contacto@dentalqub.cl
• Incidentes de seguridad: seguridad@dentalqub.cl

Última actualización: 11 de mayo de 2026. Versión 1.1.