Esta política describe cómo Lexa Terapias ("Lexa", "nosotros"), operadora del sitio lexaterapias.com y de la plataforma de gestión para centros de terapia del mismo nombre, recolecta, usa, comparte y protege los datos personales, conforme a la Ley N° 19.628 sobre protección de la vida privada, la Ley N° 21.719 de protección de datos personales y la Ley N° 20.584 sobre derechos y deberes de las personas en su atención de salud.
1. Nuestros dos roles frente a tus datos
Lexa actúa en dos calidades distintas según el origen de los datos:
Lexa como responsable del tratamiento: respecto de los datos de visitantes del sitio web, personas que solicitan una demo o prueba, y usuarios que las clínicas registran en la plataforma (cuentas de acceso). Lexa decide los fines y medios de ese tratamiento.
Lexa como encargado del tratamiento: respecto de los datos de pacientes (incluidas fichas clínicas, anamnesis y reservas de horas). Estos datos pertenecen al centro de salud o terapia que te atiende, que es el responsable del tratamiento y decide sus fines. Lexa solo los trata por cuenta y bajo instrucciones de ese centro, como proveedor tecnológico.
Si eres paciente de un centro que usa Lexa, el responsable de tus datos es ese centro. Puedes ejercer tus derechos directamente ante él; si nos contactas a nosotros, derivaremos tu solicitud al centro correspondiente y te lo informaremos.
2. Qué datos tratamos
| Titular | Categorías de datos | Rol de Lexa |
|---|---|---|
| Visitantes del sitio web | Datos de navegación y medición de audiencia (Google Analytics 4), datos técnicos (IP, navegador) | Responsable |
| Prospectos (demo / prueba) | Nombre, email, teléfono, nombre del centro | Responsable |
| Usuarios de la plataforma (dueños, secretarias, terapeutas) | Nombre, RUT, email, teléfono, rol, credenciales de acceso, foto de perfil | Responsable (cuenta) / Encargado (datos laborales que carga el centro) |
| Pacientes de los centros | Identificación (nombre, RUT, fecha de nacimiento), contacto (email, teléfono, dirección), previsión, datos de salud (fichas clínicas, anamnesis, notas de sesión), citas, pagos y documentos tributarios | Encargado (el centro es el responsable) |
3. Para qué usamos los datos
- Prestar el servicio: operar la agenda, reservas de horas, fichas clínicas, pagos, recordatorios de citas y comunicaciones del centro con sus pacientes.
- Gestionar tu reserva online: cuando reservas una hora en la página pública de un centro, tus datos se usan para agendar la cita, contactarte si es necesario, construir tu ficha clínica en ese centro y emitir documentos tributarios.
- Atender solicitudes de demo o prueba y enviar información sobre el servicio.
- Seguridad y soporte: autenticación, prevención de abuso (reCAPTCHA), respaldos y resolución de incidentes.
- Mejorar el sitio: métricas agregadas de uso del sitio público.
No usamos los datos de pacientes de los centros para fines propios de Lexa, ni los vendemos ni cedemos a terceros para marketing.
4. Datos de salud (datos sensibles)
Conforme al artículo 12 de la Ley N° 20.584, toda la información que surge de la ficha clínica es dato sensible y de carácter reservado. En Lexa:
- El contenido clínico solo es accesible para el personal del centro autorizado según su rol (terapeutas tratantes, y el personal administrativo en lo estrictamente necesario).
- El personal de Lexa no accede al contenido de fichas clínicas, salvo soporte técnico estrictamente necesario solicitado por el centro, bajo deber de confidencialidad.
- Los registros clínicos mantienen trazabilidad de su creación y modificaciones.
- El centro, como prestador de salud, conserva la ficha clínica por el plazo legal (mínimo 15 años).
5. Con quién compartimos datos (encargados y subencargados)
Para operar el servicio utilizamos proveedores que tratan datos por cuenta nuestra o del centro:
- Microsoft Azure: alojamiento de la plataforma, base de datos, almacenamiento de archivos y envío de correos transaccionales (Azure Communication Services).
- SimpleFactura: emisión de documentos tributarios electrónicos (DTE) ante el SII, cuando el centro tiene habilitada la facturación electrónica.
- Pasarelas de pago (Transbank, Mercado Pago o Flow, según configure cada centro): procesamiento de pagos online. Lexa no almacena datos de tarjetas.
- Google: Google Analytics 4 (medición de audiencia del sitio público) y reCAPTCHA (prevención de abuso en formularios públicos).
Estos proveedores solo tratan los datos para los fines del servicio contratado. No vendemos datos personales a terceros. Solo comunicaremos datos a autoridades cuando una ley u orden judicial lo exija.
6. Plazos de conservación
- Fichas clínicas: el plazo lo determina el centro responsable conforme a la Ley N° 20.584 (mínimo 15 años).
- Datos de cuenta y operación de la plataforma: mientras el centro mantenga su contrato con Lexa y por los plazos legales aplicables (p. ej. tributarios) tras su término.
- Prospectos: hasta que la solicitud se resuelva o pidas la supresión.
7. Tus derechos y cómo ejercerlos
Puedes solicitar el acceso, rectificación, supresión u oposición al tratamiento de tus datos (y, desde la entrada en vigencia de la Ley N° 21.719, también la portabilidad), de forma gratuita:
- Si eres paciente de un centro: dirígete al centro que te atiende, que es el responsable de tus datos. Si nos escribes a nosotros, derivaremos tu solicitud.
- En los demás casos (prospectos, visitantes, usuarios): escríbenos a contacto@lexaterapias.com.
- Correos: todos los correos no esenciales incluyen un enlace para darte de baja; la baja opera de inmediato.
A partir del 1 de diciembre de 2026 también puedes reclamar ante la Agencia de Protección de Datos Personales.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas, entre ellas:
- Cifrado de las comunicaciones (HTTPS/TLS) y de los datos en reposo.
- Control de acceso por roles y aislamiento de datos por centro (multi-tenant).
- Respaldos periódicos y registro de actividad.
- En caso de una brecha de seguridad que afecte tus datos, notificaremos al centro responsable y a los titulares cuando corresponda conforme a la ley.
9. Cookies y analítica
El sitio público usa Google Analytics 4 para medir audiencia de forma agregada. La plataforma usa cookies estrictamente necesarias para la sesión y la autenticación. No usamos cookies publicitarias.
10. Menores de edad
Muchos centros que usan Lexa atienden a niños, niñas y adolescentes. Los datos de pacientes menores de edad son tratados por el centro responsable con el consentimiento de sus padres o representantes legales, conforme a la normativa de salud aplicable.
11. Cambios a esta política
Publicaremos aquí cualquier cambio, actualizando la versión y la fecha al inicio del documento. Si el cambio es relevante, lo avisaremos además dentro de la plataforma.
12. Contacto
Lexa Terapias · lexaterapias.com · contacto@lexaterapias.com