Política de Privacidad

Alimetrics Studio es una plataforma SaaS desarrollada por Alimetrics, con sede en Santiago de Chile. Para todos los efectos legales relacionados con esta política, el responsable del tratamiento de datos es Alimetrics, y el canal de contacto único es studio@alimetrics.cl.

2.1 Datos del profesional

Cuando creas tu cuenta y usas la plataforma, recopilamos:

• Identificación: email, nombre y apellido, RUT (opcional, solo si lo cargas para que aparezca en informes) y título profesional.
• Contacto: teléfono, dirección de consulta y redes sociales — los que elijas mostrar en tus informes.
• Cuenta: contraseña hasheada por Supabase (no se almacena en texto plano), configuración de tema y paleta de marca, logos personalizados.
• Tokens de integración: si conectas Google Calendar, almacenamos un access token y refresh token cifrados con AES-256-GCM. La clave de cifrado se mantiene como variable de entorno separada del código.

2.2 Datos de pacientes (ingresados por el profesional)

La plataforma permite al profesional registrar datos clínicos de sus pacientes. El profesional es el responsable de esos datos en términos de la Ley 19.628; Alimetrics Studio actúa como encargado de tratamiento (procesador). Datos típicos:

• Identificación del paciente: nombre, apellido, RUT, fecha de nacimiento, sexo y contacto.
• Datos clínicos: anamnesis, antecedentes médicos, evaluaciones antropométricas, exámenes, plan alimentario, suplementación y recordatorios de 24 horas.
• Datos sensibles (Ley 19.628, art. 10): información de salud. Su tratamiento requiere consentimiento explícito del titular, que el profesional tratante debe gestionar.

2.3 Datos técnicos

Cookies funcionales necesarias para mantener tu sesión iniciada (sb-access-token, sb-refresh-token). Logs anónimos para detección de errores y monitoreo. No se utilizan cookies publicitarias ni de tracking de terceros.

Los datos descritos arriba se utilizan exclusivamente para:

• Operar la plataforma (mostrar tus pacientes, generar informes, sincronizar agenda, etc.).
• Enviar emails transaccionales: confirmación de cuenta, recuperación de contraseña, envío de informes a pacientes, recordatorios de cumpleaños (cuando los habilitas).
• Mejorar el producto a partir de métricas agregadas y anónimas.
• Cumplir obligaciones legales aplicables.

No se utilizan tus datos para: publicidad o targeting, entrenamiento de modelos de inteligencia artificial, ni venta a terceros.

Para operar la plataforma se comparten datos con los siguientes proveedores:

• Supabase (USA / UE) — base de datos PostgreSQL y autenticación. Política
• Vercel (USA) — hosting de la aplicación. Política
• Resend (USA) — envío de emails transaccionales. Política
• Google (USA) — solo si se activa la integración con Google Calendar. Detalles en la sección 5. Política

Cada proveedor tiene sus propios estándares de seguridad y certificaciones (SOC 2, ISO 27001 según corresponda). Verificamos que las políticas sean razonables antes de incorporarlos.

Si decides conectar tu cuenta de Google Calendar a Alimetrics Studio, el acceso y uso de los datos cumple los siguientes principios:

• Solo se accede a tus eventos de Google Calendar para sincronizar las citas que tú creas, modificas o eliminas desde la sección Agenda de la plataforma.
• No se accede a otros datos de tu cuenta de Google (Gmail, Drive, Contactos, etc.).
• No se transfieren tus datos de Calendar a terceros, salvo los procesadores indispensables para la operación del servicio descritos en la sección 4.
• No se utilizan tus datos de Calendar para publicidad, marketing, entrenamiento de modelos de IA, ni ningún otro propósito distinto al de la sincronización de citas.
• No se leen manualmente tus datos de Calendar, excepto cuando tú lo solicitas explícitamente para soporte técnico, o cuando la ley lo exige.
• Tus tokens OAuth se almacenan encriptados con AES-256-GCM. La clave de cifrado es una variable de entorno gestionada por separado del código de la aplicación.
• Puedes revocar el acceso en cualquier momento desde Google Account Permissions o desde Configuración → Integraciones dentro de la plataforma.

El uso por parte de Alimetrics Studio de la información recibida de las APIs de Google se adhiere a la Política de Datos de Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado (Limited Use).

• Tráfico cifrado HTTPS / TLS 1.3 por defecto.
• Acceso a base de datos restringido por Row-Level Security (RLS): cada profesional accede solo a sus propios pacientes; los pacientes, cuando su acceso esté habilitado, verán solo su propia información.
• Contraseñas hasheadas (gestionadas por Supabase, algoritmo bcrypt).
• Tokens OAuth de terceros cifrados con AES-256-GCM.
• No se almacena información de tarjetas de crédito. Los pagos (cuando se activen) se procesarán por proveedor externo certificado PCI-DSS.

• Mientras la cuenta esté activa: indefinida.
• Si cancelas la cuenta: período de gracia de 30 días para recuperación; luego, eliminación permanente.
• Backups: hasta 30 días adicionales (rotación automática).
• Algunos datos pueden retenerse por más tiempo si la legislación lo requiere (registros contables, requerimientos judiciales, etc.).

Bajo la Ley 19.628 de Chile, y donde aplique el Reglamento General de Protección de Datos (GDPR) de la UE, el usuario tiene derecho a:

• Acceso: solicitar copia de los datos que tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación / supresión: solicitar la eliminación (sujeto a obligaciones legales de retención).
• Oposición: oponerte a determinados tratamientos.
• Portabilidad: exportar tus datos en formato estructurado.

Para ejercer cualquiera de estos derechos, escribe a studio@alimetrics.cl. Responderemos en un plazo máximo de 30 días.

Podremos actualizar esta política para reflejar cambios en la plataforma o en las regulaciones aplicables. Cuando los cambios sean materiales, notificaremos por email con antelación. La fecha de “última actualización” al inicio de este documento indica la versión vigente.

Alimetrics Studio — Producto de Alimetrics, Santiago de Chile.

Privacidad y soporte: studio@alimetrics.cl