Anexo de Tratamiento de Datos

• Responsable del tratamiento: la institución o profesional que ingresa datos de pacientes en Kimun.
• Encargado del tratamiento: Kimun.pro (plataforma SaaS). Contacto: francisco@kimun.pro · soporte

Kimun se usa para gestión operativa clínica: turnos, interconsultas, entrega de turno, protocolos, ocupación y módulos relacionados. Pueden incluirse datos personales y, según módulos, datos de salud (nombre, teléfono, RUT, notas clínicas, documentos).

Kimun no reemplaza la ficha clínica oficial del establecimiento ni constituye historia clínica legal por sí sola.

• Ingresar solo datos necesarios (minimización).
• Contar con base lícita según Ley 19.628 / 20.584.
• Asignar cuentas solo a personal autorizado.
• Designar un contacto de privacidad interno.
• Notificar a Kimun ante sospecha de acceso no autorizado.

• Tratar datos solo para prestar el servicio contratado.
• No vender ni usar datos para publicidad.
• Autenticación, permisos por módulo y aislamiento por organización.
• Almacenamiento privado de archivos clínicos con verificación de titularidad.
• Sanitización de PII en monitoreo de errores (Sentry).
• Asistir en solicitudes de acceso, rectificación o eliminación.
• Eliminar o devolver datos al término del piloto, salvo obligación legal.

Detalle de medidas en la Política de Privacidad.

La institución acepta estos subencargados para el piloto, salvo objeción fundada por escrito en los primeros 15 días.

Funciones de IA pueden enviar fragmentos de texto ingresados por usuarios a APIs de terceros (Google Gemini / OpenAI). Se recomienda no ingresar datos innecesarios (RUT completo, diagnósticos identificables) salvo que la operación lo exija. Kimun no entrena modelos propios con datos de pacientes de la institución.

Kimun notificará al contacto de la institución sin dilación indebida cuando detecte una brecha que afecte datos personales bajo su custodia. Canal: francisco@kimun.pro y soporte.