Saltar al contenido principal
← Volver al inicio

Política de Privacidad de Amparo

Versión 1.0 · Vigente desde el 2 de mayo de 2026

1. Quiénes somos

Amparo es un servicio de identificación médica de emergencia operado por Jorge Esteban Navarro Suazo (en adelante, "Amparo", "nosotros"), con domicilio en Chile y correo de contacto privacidad@amparo.cl. Amparo es el responsable del tratamiento de tus datos personales en los términos de la Ley 19.628 sobre Protección de la Vida Privada y la Ley 21.719 sobre Protección de Datos Personales.

2. Qué datos tratamos

Datos que tú nos proporcionas:
  • Tu correo electrónico (para autenticarte mediante enlace mágico).
  • Tus datos médicos: nombre (sin apellidos), fecha de nacimiento, grupo sanguíneo, alergias, condiciones, medicamentos, médico tratante, notas adicionales.
  • Tus contactos de emergencia: nombre, relación contigo y número telefónico.
  • Tu calendario de citas médicas: nombre del médico, fecha de la cita y notas.

Datos que recopilamos automáticamente:

  • Marca de tiempo y un valor derivado (hash) de tu dirección IP al aceptar esta política, como evidencia del consentimiento.
  • Identificador de tu navegador (user agent) al momento del registro.
  • Identificador de sesión gestionado por Supabase Auth.

NO recopilamos: tu RUT, tus apellidos, tu dirección postal, datos bancarios, información de tarjetas de crédito, ubicación geográfica precisa, ni cookies de seguimiento publicitario.

3. Categorías de datos sensibles

Reconocemos que los datos médicos son una categoría especial bajo el artículo 2 letra g) de la Ley 21.719. Por eso requerimos tu consentimiento expreso, libre, específico e informado para tratarlos, y aplicamos medidas reforzadas de seguridad (descritas en el punto 9).

Diseño estructuralmente anónimo: no recolectamos identificadores

Amparo está diseñado para que la información médica que se publique nunca pueda ser conectada con una persona natural en particular. Esto no es solo una promesa: está construido en la arquitectura misma del sistema.

No solicitamos, no mostramos y no almacenamos:

  • RUT u otro número de identificación nacional.
  • Apellidos del titular de la pulsera.
  • Dirección postal o de residencia.
  • Fecha de nacimiento exacta vinculada al RUT (solo guardamos la fecha como dato clínico, no como identificador).

Al titular se le pide únicamente su nombre (sin apellidos), su grupo sanguíneo, sus alergias y el contacto de quien debe ser avisado en una emergencia. Ninguno de estos elementos por separado, ni en conjunto, permite reconstruir la identidad de la persona.

El código grabado en la pulsera (por ejemplo, AMP002) es aleatorio y no contiene información personal: para cualquier tercero que escanee, equivale a un número de inventario.

Conclusión jurídica: al no existir elementos identificables almacenados, la información asociada al código no constituye dato personal en el sentido del artículo 2 de la Ley 21.719 — no es vinculable a una persona natural determinada o determinable. El titular puede tener la certeza, más allá de cualquier promesa o declaración, de que sus datos clínicos jamás serán asociados a su identidad, porque esa asociación es estructuralmente imposible: nunca se recolectaron los elementos necesarios para hacerla.

4. Para qué usamos tus datos

Finalidad principal: mostrar tu información médica de emergencia a quien escanee el código QR de tu pulsera, con el propósito exclusivo de auxiliarte en una emergencia.

Finalidades secundarias:

  • Permitirte autenticarte y administrar tu información mediante enlace.
  • Enviarte recordatorios automáticos los días previos a tus citas médicas (solo si las creas tú).
  • Cumplir con obligaciones legales y atender requerimientos de autoridades competentes.

NO usamos tus datos para: publicidad, marketing, venta a terceros, perfilamiento comercial, ni decisiones automatizadas que produzcan efectos jurídicos sobre ti.

5. Quién ve tus datos

Información pública (visible para cualquiera que escanee tu pulsera):

Tu nombre, edad, grupo sanguíneo, alergias, condiciones, medicamentos, contactos de emergencia, médico tratante y notas que tú hayas decidido publicar. Esta visibilidad pública es la finalidad central del servicio. Al aceptar esta política reconoces y aceptas que esa información será accesible sin autenticación.

Información privada (solo tú la ves desde tu sesión): tu correo electrónico, tu calendario de citas médicas y el detalle del consentimiento que firmaste.

Acceso del administrador: el administrador del sistema puede ver, en un panel interno, qué código de pulsera ha sido reclamado por qué correo, y el estado de cada perfil. NO puede ver el detalle de tus citas médicas ni el contenido de tus notas privadas.

Acceso de terceros proveedores: Supabase (base de datos y autenticación) y Vercel (alojamiento) almacenan tus datos. Ambos firmaron acuerdos de procesamiento de datos con nosotros que les obligan a tratarlos conforme a esta política.

6. Transferencia internacional

Tus datos se almacenan en servidores ubicados fuera de Chile: Supabase en Amazon Web Services región us-west-2 (Estados Unidos) y Vercel en su red global de servidores edge. Esta transferencia se realiza al amparo del artículo 27 de la Ley 21.719, mediante cláusulas contractuales tipo con ambos proveedores que garantizan un nivel de protección equivalente al chileno. Si quieres revisar dichas cláusulas, escríbenos a privacidad@amparo.cl.

7. Cuánto tiempo conservamos tus datos

  • Mientras tu cuenta esté activa: indefinidamente, hasta que decidas eliminarla.
  • Si tu cuenta queda inactiva por más de 24 meses: anonimizamos tus datos médicos automáticamente.
  • Si eliminas tu cuenta: borrado físico en 30 días, incluyendo respaldos.
  • Registro de consentimiento: marca de tiempo, hash de IP y user agent durante el tiempo que esté vigente la relación más 5 años, como evidencia legal.

8. Tus derechos (ARCOPOL)

Como titular de los datos, puedes ejercer en cualquier momento:

  • Acceso: ver toda la información que tenemos sobre ti.
  • Rectificación: corregir o actualizar tu información (botón "Editar" en /mi-perfil).
  • Cancelación o supresión: borrar tu cuenta y todos tus datos.
  • Oposición: oponerte al tratamiento por motivos legítimos.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Limitación: solicitar que detengamos temporalmente el tratamiento.
  • Reclamo: presentar reclamo ante la Agencia de Protección de Datos Personales.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@amparo.cl. Responderemos en un plazo máximo de 15 días hábiles.

9. Cómo protegemos tus datos

  • Cifrado en tránsito mediante TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo en los discos donde se almacena la base de datos.
  • Control de acceso basado en políticas de seguridad a nivel de fila (Row Level Security).
  • Autenticación sin contraseñas mediante enlace mágico de un solo uso.
  • Sesiones con caducidad automática.
  • Respaldos diarios automáticos.
  • Pseudonimización: el código público de tu pulsera (por ejemplo AMP002) no contiene información personal identificable.

10. Notificación de brechas

Si detectamos una brecha de seguridad que afecte tus datos personales, te notificaremos por correo electrónico en un plazo máximo de 72 horas desde la detección, junto con la Agencia de Protección de Datos Personales, conforme al artículo 14 quinquies de la Ley 21.719.

11. Menores de edad

Si el portador de la pulsera es menor de 14 años, el consentimiento debe ser otorgado por el padre, madre o representante legal, quien actuará como cuidador del perfil. Entre 14 y 18 años, el menor puede consentir directamente para el manejo de su propio perfil.

12. Cambios a esta política

Si modificamos esta política, te avisaremos por correo electrónico al menos 15 días antes de que entre en vigencia la nueva versión. Conservaremos el historial de versiones públicamente accesible.

13. Contacto

Para cualquier pregunta, reclamo o ejercicio de derechos:
  • Correo: privacidad@amparo.cl
  • Responsable: Jorge Esteban Navarro Suazo

Última actualización: 2 de mayo de 2026 · Versión 1.0