Legal

Política de privacidad

Última actualización: 16 de abril de 2026

Principios rectores

Fhiron (Fhiron SpA) trata datos personales conforme a la Ley 21.719 sobre protección de datos personales de Chile. Aplicamos minimización, finalidad específica, seguridad por diseño y transparencia. La arquitectura de Fhiron está diseñada para no almacenar datos clínicos reales: cada recurso FHIR es validado, reenviado al EHR de destino y descartado por el gateway.

Qué datos tratamos

  • Cuenta: nombre, correo electrónico, organización, contraseña (hash).
  • Facturación: datos fiscales para emisión de factura, historial de pagos procesado por Flow.
  • Uso técnico: contador de validaciones, logs de acceso, métricas de desempeño — nunca el contenido del recurso clínico.
  • Sandbox: datos sintéticos generados automáticamente. No contienen información de personas reales.

Con quién los compartimos

Solo con subprocesadores necesarios para operar el servicio, bajo acuerdo de procesamiento de datos (DPA) con cláusulas contractuales tipo:

  • Proveedor de base de datos administrada — metadatos de cuenta y uso.
  • Proveedor de infraestructura de cómputo — ejecución del servicio de validación FHIR y base de datos del entorno Sandbox.
  • Red de distribución de contenido — entrega del frontend.
  • Flow (Chile) — procesamiento de pagos en CLP.

Lista detallada de subprocesadores disponible a solicitud en contacto@fhiron.cl.

No vendemos ni cedemos datos personales a terceros con fines publicitarios.

Sin persistencia de datos clínicos

Fhiron valida el recurso y lo reenvía al sistema de destino sin conservar una copia. Esto significa que los datos clínicos reales enviados por tu HIS nunca se almacenan en servidores Fhiron. Verificamos este comportamiento en auditorías internas recurrentes.

Derechos del titular

Tienes derecho a acceder, rectificar, cancelar, oponerte al tratamiento y portar tus datos personales. Para ejercerlos escríbenos a contacto@fhiron.cl. Respondemos dentro de los plazos legales.

Seguridad

Implementamos control de acceso granular por cliente (aislamiento lógico multi-tenant), cifrado TLS 1.2+ en tránsito, cifrado en reposo en las bases administradas, tokens rotables, logs de auditoría y un principio de least-privilege en el acceso interno.

Cambios

Cualquier modificación material a esta política será notificada por correo al titular con al menos 30 días de anticipación. La versión vigente está disponible siempre en https://fhiron.cl/privacy.