Términos y Condiciones

Los presentes Términos y Condiciones (los “Términos”) regulan la relación jurídica entre QUBHUB SPA, Rol Único Tributario N° 78.380.866-8, con domicilio legal en la República de Chile (en adelante, “QUBHUB”, la “Empresa” o “nosotros”), y la persona natural o jurídica que contrata, accede o utiliza el software DentalQub (el “Cliente” o “usted”). El registro de una cuenta, el acceso a la Plataforma o el uso de cualquiera de sus funcionalidades constituye aceptación plena, expresa e informada de estos Términos.

1. Definiciones

• Plataforma o DentalQub: software como servicio (SaaS) desarrollado y operado por QUBHUB para la gestión integral de clínicas dentales, incluyendo sus aplicaciones conexas, APIs y canales oficiales.
• Datos del Cliente: toda información ingresada, cargada, generada o derivada del uso de la Plataforma por el Cliente o sus usuarios, incluyendo Datos Personales y Datos Sensibles de pacientes.
• Datos Personales y Datos Sensibles: conforme a la definición del artículo 2° de la Ley N° 19.628 y sus modificaciones.
• Responsable del Tratamiento: el Cliente, respecto de los Datos Personales y Sensibles de sus pacientes y usuarios, quien determina las finalidades del tratamiento.
• Encargado del Tratamiento: QUBHUB, quien trata los Datos del Cliente por cuenta, bajo instrucciones documentadas y para los fines autorizados por el Cliente.
• Incidente de Seguridad: toda vulneración que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a los Datos del Cliente.

2. Objeto y licencia de uso

QUBHUB otorga al Cliente una licencia personal, limitada, revocable, no exclusiva e intransferible para acceder y utilizar la Plataforma conforme al plan contratado, durante la vigencia de la suscripción. Todo derecho no expresamente concedido se entiende reservado por QUBHUB.

3. Cuenta y credenciales

El Cliente es responsable de la custodia de las credenciales de acceso y de toda actividad realizada desde su cuenta. La Plataforma exige contraseñas robustas, permite habilitar autenticación de segundo factor (2FA) y registra los accesos administrativos. El Cliente deberá notificar a QUBHUB, sin demora injustificada, cualquier uso no autorizado o sospecha de compromiso de credenciales.

4. Suscripción, facturación y renovación

La suscripción es anual. El ciclo comercial equivale a doce meses de servicio cobrados por el equivalente a diez, según los precios publicados en Unidades de Fomento (UF). QUBHUB notificará al Cliente con 60 y 15 días corridos de anticipación respecto de la fecha de renovación. Los pagos son procesados por proveedores certificados (MercadoPago u otros autorizados en Chile); QUBHUB no almacena ni accede a los datos completos de medios de pago. Los valores se expresan en UF para preservar su valor real frente a la inflación y se liquidan en pesos chilenos al tipo de cambio del UF publicado por el Banco Central de Chile al día del cobro.

5. Roles en el tratamiento de datos

Para efectos de la Ley N° 19.628, la Ley N° 21.719 y demás normativa aplicable:

• El Cliente actúa como Responsable del Tratamiento respecto de los Datos Personales y Sensibles de sus pacientes y usuarios.
• QUBHUB actúa como Encargado del Tratamiento, tratando los Datos del Cliente exclusivamente por cuenta, bajo instrucciones documentadas y para los fines autorizados por el Cliente.

QUBHUB no utilizará los Datos del Cliente para fines propios, no los comercializará, no los cederá a terceros no autorizados, ni los empleará para entrenar modelos de inteligencia artificial ni para perfilamiento comercial, salvo consentimiento previo, expreso y escrito del Cliente o del titular, según corresponda.

6. Seguridad de la información

QUBHUB implementa un programa de seguridad de la información proporcional al estado del arte y al nivel de sensibilidad de los datos clínicos tratados, inspirado en marcos internacionales de referencia (HIPAA Security Rule, 45 CFR Part 164 Subpart C; ISO/IEC 27001; NIST Cybersecurity Framework), sin perjuicio de que tales marcos no resulten directamente aplicables a QUBHUB por tratarse de jurisdicciones distintas. Los controles incluyen:

• Cifrado en tránsito: TLS 1.2 o superior en toda comunicación con la Plataforma, con certificados HTTPS de renovación automatizada y HSTS habilitado.
• Cifrado en reposo: AES-256 a nivel de volumen y de objeto para bases de datos, respaldos y almacenamiento de archivos.
• Gestión de credenciales: las contraseñas se almacenan mediante funciones de hash criptográfico modernas (bcrypt o argon2) con sal individual. Nunca son almacenadas ni transmitidas en texto plano, ni resultan accesibles para el personal de QUBHUB.
• Autenticación de segundo factor (2FA) disponible para usuarios con permisos administrativos.
• Aislamiento multi-tenant: los datos de cada clínica están lógicamente segregados mediante identificadores únicos y controles de autorización aplicados en cada operación de base de datos. No existe ruta técnica por la cual una clínica pueda acceder a datos de otra.
• Control de acceso por roles (RBAC): cada usuario recibe únicamente los permisos estrictamente necesarios para su función, conforme al principio de mínimo privilegio.
• Registro de auditoría: las acciones sensibles (autenticaciones, modificaciones de ficha clínica, emisión de documentos tributarios, cambios de permisos) se registran con marca temporal y usuario responsable.
• Gestión de vulnerabilidades: análisis automatizado de dependencias, aplicación oportuna de parches de seguridad y revisión de código con foco en OWASP Top 10.
• Monitoreo continuo: telemetría 24/7 con detección de errores y anomalías (Sentry y equivalentes) y alertamiento automático al equipo de operaciones.
• Acceso del personal de QUBHUB: limitado a personal autorizado, bajo acuerdos de confidencialidad, con accesos nominativos y auditables, y únicamente para soporte técnico autorizado por el Cliente o por obligación legal.

7. Resguardo, respaldo y continuidad operativa

La infraestructura de DentalQub se despliega sobre proveedores de nube de nivel empresarial (Amazon Web Services y equivalentes), con los siguientes estándares:

• Respaldos automáticos diarios de la base de datos, conservados por un mínimo de 30 días.
• Recuperación a punto en el tiempo (PITR) con granularidad al minuto dentro de la ventana de retención.
• Redundancia multi-zona de disponibilidad, de modo de resistir fallas de hardware o de centro de datos sin pérdida de información.
• Pruebas periódicas de restauración sobre entornos aislados para validar la integridad de los respaldos.
• Almacenamiento de archivos (imágenes clínicas, PDFs tributarios, documentación adjunta) en Amazon S3 con cifrado en reposo, versionado y control de acceso IAM granular.
• Plan de continuidad: arquitectura escalable horizontalmente y diseñada para resistir picos de demanda; los objetivos de recuperación (RTO y RPO) se alinean con las mejores prácticas de la industria SaaS de salud.

8. Subcontratistas y sub-encargados

QUBHUB se apoya en sub-encargados especializados para la prestación del servicio. A la fecha de esta versión, los principales son:

• Amazon Web Services, Inc. — infraestructura de cómputo, base de datos y almacenamiento.
• MercadoPago — procesamiento de pagos.
• Functional Software, Inc. (Sentry) — monitoreo de errores y telemetría.

Todo sub-encargado está vinculado por obligaciones contractuales de confidencialidad y seguridad al menos equivalentes a las establecidas en estos Términos. QUBHUB mantiene un registro actualizado de sub-encargados disponible a petición del Cliente y comunicará con razonable anticipación la incorporación o sustitución de sub-encargados relevantes.

9. Cumplimiento normativo

DentalQub opera en conformidad con el marco regulatorio chileno aplicable y con referencia a estándares internacionales de la industria de software de salud:

• Ley N° 19.628 sobre Protección de la Vida Privada, incluyendo el ejercicio de los derechos ARCO.
• Ley N° 21.719 que moderniza el régimen de protección de datos personales (vigencia plena a partir de diciembre de 2026). QUBHUB ha anticipado su adecuación en materia de bases de licitud, deber de informar, registro de actividades de tratamiento, evaluaciones de impacto y roles de Responsable y Encargado.
• Ley N° 21.663 (Ley Marco de Ciberseguridad) y directrices de la Agencia Nacional de Ciberseguridad (ANCI), incluyendo deberes de resguardo, notificación de incidentes y estándares mínimos aplicables.
• Ley N° 20.584 sobre derechos y deberes de las personas en relación con acciones vinculadas a su atención en salud, particularmente el deber de confidencialidad de la ficha clínica.
• Código Sanitario y normas sobre secreto profesional médico.
• Ley N° 19.496 sobre protección al consumidor, cuando resulte aplicable.
• Resolución Exenta SII N° 80 de 2014 y normativa tributaria complementaria: QUBHUB se encuentra autorizado como emisor de documentos tributarios electrónicos (factura exenta, boleta exenta, notas de crédito y débito electrónicas).
• Adicionalmente, los controles técnicos de seguridad se inspiran en HIPAA Security Rule, ISO/IEC 27001 y el NIST Cybersecurity Framework, como referentes de buenas prácticas internacionales.

10. Propiedad de los datos y portabilidad

Los Datos del Cliente son, y seguirán siendo, de propiedad exclusiva del Cliente. QUBHUB no reclama titularidad alguna sobre ellos. El Cliente puede exportar la totalidad de su información —pacientes, fichas clínicas, tratamientos, pagos, documentos tributarios— en formatos estándar (Excel, CSV, JSON, PDF) en cualquier momento y sin costo adicional, desde el panel de configuración.

11. Retención y eliminación de datos

Durante la vigencia de la suscripción, los Datos del Cliente se conservan íntegros. Tras la terminación del servicio se aplicará la siguiente política:

• Ventana de reactivación: 90 días corridos desde la fecha de baja, durante los cuales el Cliente podrá reactivar la cuenta y recuperar sus datos.
• Eliminación de entornos productivos: vencida la ventana anterior, los Datos del Cliente serán eliminados de los entornos productivos.
• Rotación de respaldos: los Datos serán sobrescritos en los respaldos dentro del ciclo ordinario de rotación (hasta 90 días adicionales).
• Conservación legal obligatoria: documentos tributarios electrónicos y sus respaldos se conservan por los plazos exigidos por el SII y demás normativa tributaria, con independencia de la baja del servicio.

A solicitud formal del Cliente, QUBHUB extenderá certificado de eliminación.

12. Notificación de incidentes de seguridad

Detectado un Incidente de Seguridad que afecte o razonablemente pueda afectar Datos del Cliente, QUBHUB notificará al Cliente sin demora injustificada y, en todo caso, dentro de los plazos exigidos por la Ley N° 21.663 y la normativa de la ANCI. La comunicación precisará, en la medida en que sea conocido al momento de su remisión:

• Naturaleza y alcance del Incidente.
• Categorías y volumen aproximado de datos potencialmente afectados.
• Medidas adoptadas para contener, remediar y prevenir futuras ocurrencias.
• Recomendaciones específicas para el Cliente.
• Punto de contacto técnico para seguimiento.

13. Disponibilidad del servicio

QUBHUB dedica sus mejores esfuerzos a mantener un nivel elevado de disponibilidad. Las mantenciones programadas se comunican con anticipación y se realizan preferentemente fuera del horario hábil de atención clínica en Chile. La arquitectura está diseñada para escalar horizontalmente y resistir picos de demanda sin degradación perceptible para el usuario final.

14. Uso aceptable

El Cliente se obliga a:

• Utilizar la Plataforma exclusivamente para la gestión de su clínica dental y fines profesionales conexos.
• Mantener la confidencialidad de las credenciales de sus usuarios.
• No intentar vulnerar los mecanismos de seguridad, aislamiento multi-tenant o controles de autorización.
• No utilizar la Plataforma para fines ilícitos, fraudulentos o contrarios a la moral y las buenas costumbres.
• No realizar ingeniería inversa, descompilación, copia o redistribución no autorizada de la Plataforma.
• Cumplir sus obligaciones propias como Responsable del Tratamiento frente a sus pacientes y usuarios.

15. Suspensión y terminación

QUBHUB podrá suspender o terminar el acceso del Cliente, previa comunicación razonable, en caso de: (i) incumplimiento grave de estos Términos; (ii) falta de pago de la suscripción; (iii) requerimiento fundado de autoridad competente; o (iv) riesgo inminente para la seguridad o estabilidad de la Plataforma o de sus usuarios. El Cliente podrá terminar la suscripción al vencimiento del ciclo vigente, sin penalidades, mediante comunicación al correo indicado en la cláusula 22.

16. Propiedad intelectual

La Plataforma, incluyendo su código fuente, interfaces, documentación, marcas, logotipos y demás elementos, son de propiedad exclusiva de QUBHUB y están protegidos por la Ley N° 17.336 sobre Propiedad Intelectual, la Ley N° 19.039 sobre Propiedad Industrial y la demás legislación chilena e internacional aplicable. Nada en estos Términos transfiere al Cliente título o derecho distinto de la licencia limitada de uso establecida en la cláusula 2.

17. Confidencialidad

Cada Parte se obliga a mantener reserva respecto de la información de negocio, técnica, financiera y comercial de la otra a la que tenga acceso con ocasión del servicio, durante la vigencia del contrato y por cinco (5) años contados desde su terminación. Esta obligación no aplica a información (i) pública al momento de su divulgación, (ii) obtenida lícitamente de terceros sin deber de reserva, o (iii) cuya divulgación sea exigida por autoridad competente.

18. Limitación de responsabilidad

QUBHUB responde por los perjuicios directos causados al Cliente por dolo o culpa grave en la prestación del servicio, hasta un monto máximo equivalente a los pagos efectivamente recibidos del Cliente durante los doce (12) meses previos al hecho generador de la responsabilidad. Se excluye expresamente la responsabilidad por:

• Caso fortuito o fuerza mayor.
• Ataques informáticos de terceros razonablemente imprevisibles, pese al cumplimiento diligente de las medidas de seguridad comprometidas.
• Actos u omisiones del Cliente o sus usuarios, incluidos usos indebidos, errores de configuración o divulgación voluntaria de credenciales.
• Interrupciones imputables a servicios de terceros fuera del control razonable de QUBHUB.
• Lucro cesante, daño moral indirecto, pérdida de oportunidad o perjuicios consecuenciales.

Lo anterior sin perjuicio de los derechos irrenunciables del consumidor conforme a la Ley N° 19.496, cuando ésta resulte aplicable.

19. Indemnidad

El Cliente mantendrá indemne a QUBHUB frente a reclamos de terceros derivados de (i) la información ingresada a la Plataforma por el Cliente o sus usuarios, (ii) el incumplimiento por el Cliente de sus obligaciones como Responsable del Tratamiento, o (iii) usos de la Plataforma contrarios a estos Términos.

20. Modificaciones

QUBHUB podrá modificar estos Términos para adecuarlos a cambios regulatorios, evoluciones del servicio o mejoras en los estándares de seguridad. Las modificaciones se comunicarán con al menos 30 días corridos de anticipación al administrador de la cuenta por correo electrónico y serán publicadas en esta página con indicación de la fecha de vigencia. El uso continuado del servicio tras la entrada en vigor implica aceptación de los nuevos Términos; en caso contrario, el Cliente podrá terminar la suscripción conforme a la cláusula 15.

21. Cesión

El Cliente no podrá ceder estos Términos ni los derechos derivados sin consentimiento previo y escrito de QUBHUB. QUBHUB podrá cederlos a cualquier sociedad matriz, filial, relacionada o adquirente en el marco de una reorganización societaria, informando oportunamente al Cliente.

22. Ley aplicable y jurisdicción

Estos Términos se rigen por las leyes de la República de Chile. Toda controversia derivada de su interpretación, cumplimiento o terminación será sometida a la competencia de los tribunales ordinarios de justicia con asiento en la ciudad de Santiago, sin perjuicio de la normativa de protección al consumidor cuando resulte aplicable.

23. Contacto

Consultas sobre estos Términos, ejercicio de derechos del titular, solicitudes relativas al tratamiento de datos y reportes de incidentes:

• Correo general: contacto@dentalqub.cl
• Privacidad y protección de datos: privacidad@dentalqub.cl
• Incidentes de seguridad: seguridad@dentalqub.cl

Tiempo máximo de acuse de recibo para solicitudes formales: dos (2) días hábiles.

Última actualización: 21 de abril de 2026. Versión 1.0.