La presente Política de Privacidad rige el tratamiento de datos ejecutado por Nexo Intelligent Systems SpA, RUT 78.411.746-4, domiciliada en SAN MARTÍN 553, OFICINA 901, CONCEPCIÓN ("Responsable del Tratamiento" a nivel corporativo). Las operaciones se ejecutan en observancia estricta a la Ley N° 19.628 de Chile sobre Protección de la Vida Privada. Mediante Privacidad por Diseño (Privacy by Design), la arquitectura se alinea con los estándares de seguridad necesarios para el procesamiento B2B de herramientas clínicas y administrativas.
Dado el modelo de servicio B2B profesional, el Cliente (ej. profesional de la salud) actúa legalmente como Responsable del Tratamiento de los datos que decida ingresar a la plataforma para el cálculo referencial o uso de agenda. Nexo Intelligent Systems SpA actúa exclusivamente como Encargado del Tratamiento, procesando los datos por cuenta, riesgo y mandato del profesional. Es responsabilidad exclusiva del usuario la seudonimización de la información de terceros antes de su ingreso al ecosistema.
3.1. Datos Sensibles, Clínicos y Multimedia: Toda información referente a parámetros fisiológicos o documentales que el usuario ingrese mediante texto, notas de voz, imágenes o archivos PDF para cálculos matemáticos o extracción de información, posee la calificación de Dato Sensible. Se procesa de manera efímera para la ejecución del motor algorítmico. Los datos son seudonimizados de origen y no se almacenan permanentemente en el modelo de lenguaje.
3.2. Datos de Agenda y Administrativos: La información relativa a horarios de turnos, recordatorios y perfiles de usuarios médicos, se almacena de forma persistente en bases de datos relacionales seguras bajo el control del Proveedor como Encargado.
3.3. Metadatos (Comunicaciones): La integración omnicanal (ej. WhatsApp/Telegram en fases de prueba y notificaciones transaccionales) implica el procesamiento temporal de metadatos asociados a la comunicación para el enrutamiento técnico.
4.1. Flujo Transfronterizo y Subencargados: El Usuario autoriza la transmisión internacional de datos hacia infraestructuras tecnológicas extranjeras estrictamente necesarias para la operatividad del servicio. Esto incluye: OpenAI (procesamiento de lenguaje natural y multimedia mediante API corporativa), Meta Platforms (WhatsApp API), Cloudflare (seguridad perimetral), Supabase (bases de datos relacionales y autenticación), Make.com (orquestación algorítmica) y Bubble.io (alojamiento e interfaces).
4.2. Cero Retención en Modelos de Lenguaje (Training Opt-Out): Nexo Intelligent Systems SpA garantiza que, en virtud de los Acuerdos de Procesamiento de Datos (DPA) corporativos mantenidos con OpenAI, los datos ingresados por el Usuario (prompts de texto, voz, imagen o PDF) no son utilizados para el entrenamiento algorítmico o mejora de los modelos fundacionales, operando bajo un esquema estricto de "Zero Data Retention".
5.1. Derechos ARCO: Se garantizan los derechos tradicionales de Acceso, Rectificación, Cancelación y Oposición respecto a los datos de cuenta y facturación almacenados bajo nuestro control.
5.2. Comando de Cancelación Inmediata: El Usuario tiene la facultad de revocar su consentimiento y eliminar su información ingresando el comando de texto exacto #EliminarCuenta en la interfaz conversacional del asistente en cualquier momento.
5.3. Ejecución Técnica: La recepción de dicho comando acciona de manera inmediata una purga lógica irreversible del perfil de usuario y del contexto de la conversación activa en el historial de sesión (Memoria), garantizando la eliminación operativa de la información en los servidores en cumplimiento legal.
Se distinguen dos ciclos de vida del dato:
7.1. Estándares Criptográficos: La información en tránsito utiliza protocolos HTTPS/TLS 1.3 y la información en reposo (como las agendas médicas en Supabase) emplea protocolos de Seguridad a Nivel de Fila (RLS - Row Level Security).
7.2. Protocolo ante Incidentes: Ante una vulneración de seguridad de la infraestructura, Nexo Intelligent Systems notificará al Cliente (Responsable del Tratamiento) en un plazo que no excederá las 72 horas desde la confirmación fehaciente de la brecha de datos.
La Plataforma utiliza cookies técnicas y tokens de sesión en el navegador del Usuario. Estas tecnologías son estrictamente necesarias para mantener la autenticación y la seguridad perimetral de la cuenta médica. Nexo Intelligent Systems SpA no emplea cookies de rastreo publicitario invasivo de terceros.
Todo requerimiento legal, ejercicio de derechos ARCO o notificación formal deberá dirigirse a nuestra oficina ubicada en SAN MARTÍN 553, OFICINA 901, CONCEPCIÓN, o vía canal electrónico exclusivamente a: legal@nexosystems.cl.