Política de Privacidad

← Volver

Última actualización: Enero 2025

📄 POLÍTICA DE PRIVACIDAD - FARMATECA CHILE

Última actualización: Febrero 2026

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

La presente Política de Privacidad regula el tratamiento de datos personales de los usuarios de la aplicación móvil y web "Farmateca Chile" (en adelante, la "Aplicación").

Responsable del Tratamiento:

Razón Social: Vectium SpA RUT: 78.312.836-5 Domicilio Legal: El Trovador 4280 Of 307, Región Metropolitana, Chile Email de Contacto: farmatecachile.soporte@gmail.com Email Empresarial: vectiumspa@gmail.com Sitio Web: https://www.vectium.cl/

  1. ACEPTACIÓN Y CONSENTIMIENTO

Al descargar, instalar, registrarse o utilizar la Aplicación, usted declara haber leído, comprendido y aceptado esta Política de Privacidad en su totalidad. Si no está de acuerdo con alguna disposición, debe abstenerse de utilizar la Aplicación. El uso continuado de la Aplicación tras la publicación de modificaciones a esta política constituye su aceptación de dichos cambios.

  1. DATOS PERSONALES QUE RECOPILAMOS

Vectium SpA recopila y procesa las siguientes categorías de datos personales:

3.1. Datos de Cuenta y Registro

Recopilados directamente del usuario al crear una cuenta:

Correo electrónico: Para identificación, autenticación y comunicaciones.

Contraseña: Almacenada de forma encriptada mediante Firebase Authentication.

Nombre de usuario o nombre visible: Para personalización del perfil (opcional).

Foto de perfil: Si el usuario decide subirla voluntariamente (opcional).

3.2. Datos de Autenticación con Proveedores Externos

Cuando el usuario inicia sesión con Google:

Correo electrónico de Google

Nombre completo asociado a la cuenta de Google

ID único de Google

Foto de perfil de Google (si está disponible)

Estos datos son proporcionados por Google LLC conforme a su política de OAuth 2.0 y se utilizan exclusivamente para autenticación y creación del perfil de usuario.

3.3. Datos Técnicos y de Dispositivo

Recopilados automáticamente por Firebase y la Aplicación:

Dirección IP: Para seguridad, prevención de fraude y geolocalización aproximada.

User-Agent: Información del navegador o dispositivo (modelo, sistema operativo, versión).

ID de instalación de Firebase: Identificador único generado por Firebase para el dispositivo.

ID de la aplicación de Firebase para Android: Identificador técnico del proyecto.

Identificador único de usuario (UID): Generado automáticamente por Firebase Authentication.

Versión de la aplicación: Para soporte técnico y compatibilidad.

3.4. Datos de Uso y Actividad

Información sobre cómo el usuario interacciona con la Aplicación:

Favoritos: Medicamentos, compuestos, familias farmacológicas o laboratorios marcados como favoritos.

Historial de búsquedas: Términos buscados dentro de la Aplicación (almacenados localmente y sincronizados con Firestore si el usuario tiene cuenta).

Navegación: Páginas visitadas, tiempo de uso, funcionalidades utilizadas.

Preferencias de la aplicación: Configuraciones como modo oscuro, notificaciones.

3.5. Datos de Suscripción y Pagos

Procesados por RevenueCat y plataformas de pago:

Estado de suscripción: Plan activo (Free o Premium), fecha de inicio, renovación o cancelación.

Historial de transacciones: Compras realizadas, fechas, montos (procesados por Google Play Billing, Apple App Store o Stripe).

ID de suscriptor de RevenueCat: Identificador único para gestión de suscripciones.

Método de pago: Información del medio de pago utilizado (gestionado exclusivamente por las plataformas de pago, no por Vectium SpA).

Importante: Vectium SpA NO almacena ni tiene acceso a números de tarjetas de crédito/débito completos. Toda información financiera sensible es manejada exclusivamente por los procesadores de pago certificados PCI-DSS (Google Play, Apple, Stripe).

3.6. Datos de Almacenamiento Local (Offline)

Base de datos SQLite: Almacenada localmente en el dispositivo del usuario para funcionamiento offline. Contiene información farmacológica y favoritos del usuario.

Estos datos NO se envían a servidores externos sin consentimiento del usuario (sincronización opcional con Firestore).

  1. FINALIDAD DEL TRATAMIENTO DE DATOS

Los datos personales recopilados se utilizan para las siguientes finalidades específicas:

4.1. Provisión y Funcionamiento del Servicio Crear y administrar cuentas de usuario.

Autenticar el acceso a la Aplicación (login con email/contraseña, Apple ID o cuenta de Google).

Sincronizar datos entre dispositivos (favoritos, configuraciones) mediante Cloud Firestore.

Proporcionar funcionalidad offline mediante base de datos SQLite local.

Personalizar la experiencia del usuario.

4.2. Gestión de Suscripciones y Pagos

Procesar suscripciones Premium (mensual/anual).

Gestionar renovaciones automáticas, cancelaciones y reembolsos.

Validar el estado de suscripción del usuario para desbloquear contenido Premium.

Generar facturas o comprobantes de pago (si aplica).

4.3. Seguridad y Prevención de Fraude

Detectar y prevenir actividades fraudulentas, abuso o uso no autorizado.

Proteger la integridad y seguridad de la Aplicación.

Cumplir con obligaciones legales y regulatorias.

4.4. Comunicaciones con el Usuario

Enviar notificaciones sobre el estado de la cuenta o suscripción.

Responder consultas, reportes de errores o solicitudes de soporte técnico.

Informar sobre actualizaciones importantes de la Aplicación o cambios en políticas (solo comunicaciones esenciales, NO marketing sin consentimiento).

4.5. Mejora del Servicio y Análisis

Analizar patrones de uso para mejorar funcionalidades (análisis agregados y anónimos).

Identificar errores técnicos (crash reports).

Optimizar el rendimiento y la experiencia de usuario.

Nota: Vectium SpA NO utiliza los datos personales para publicidad dirigida ni los vende a terceros con fines comerciales.

  1. BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos personales se fundamenta en las siguientes bases legales conforme a la normativa de protección de datos aplicable:

5.1. Consentimiento del Usuario

Al registrarse y utilizar la Aplicación, el usuario otorga su consentimiento explícito para el tratamiento de sus datos personales según lo establecido en esta política.

5.2. Ejecución de Contrato

El procesamiento de datos es necesario para ejecutar el contrato de servicios entre el usuario y Vectium SpA, especialmente en el caso de suscripciones Premium.

5.3. Interés Legítimo

Vectium SpA tiene un interés legítimo en garantizar la seguridad de la Aplicación, prevenir fraudes y mejorar la calidad del servicio.

5.4. Cumplimiento de Obligaciones Legales

Ciertos datos deben ser procesados para cumplir con obligaciones fiscales, contables o legales en Chile (ejemplo: emisión de boletas o facturas).

  1. SERVICIOS DE TERCEROS Y COMPARTICIÓN DE DATOS

Para operar la Aplicación, Vectium SpA utiliza servicios de terceros que pueden acceder a datos personales del usuario. A continuación, se detallan estos servicios:

6.1. Firebase (Google LLC) Servicios utilizados:

Firebase Authentication: Gestión de cuentas y autenticación.

Cloud Firestore: Base de datos en la nube para sincronización de favoritos y configuraciones.

Cloud Storage: Almacenamiento de imágenes de perfil y assets.

Firebase Hosting: Alojamiento de la versión web (si aplica).

Datos compartidos:

Correo electrónico, UID de Firebase, dirección IP, User-Agent, ID de instalación, datos de uso.

Ubicación de servidores: São Paulo, Brasil (región South America-East1).

Encriptación: Todos los datos se transmiten mediante HTTPS (TLS 1.2+). Los datos en reposo están encriptados por defecto en Firestore.

Política de privacidad de Firebase: https://firebase.google.com/support/privacy

6.2. RevenueCat Inc.

Servicio utilizado: Gestión de suscripciones y paywall multiplataforma.

Datos compartidos:

ID de usuario único, correo electrónico, estado de suscripción, historial de compras, ID de transacción.

Finalidad: Gestionar suscripciones Premium en iOS, Android y Web de forma unificada.

Política de privacidad de RevenueCat: https://www.revenuecat.com/privacy

6.3. Google Play Billing (Google LLC)

Servicio utilizado: Procesamiento de pagos en dispositivos Android.

Datos compartidos:

Información de transacción, método de pago, historial de compras (gestionado por Google Play, NO por Vectium SpA).

Política de privacidad de Google Play: https://policies.google.com/privacy 6.4. Apple App Store (Apple Inc.)

Servicio utilizado: Procesamiento de pagos en dispositivos iOS.

Datos compartidos:

Información de transacción, Apple ID, historial de compras (gestionado por Apple, NO por Vectium SpA).

Política de privacidad de Apple: https://www.apple.com/legal/privacy/

6.5. Stripe, Inc. (si aplica para pagos web)

Servicio utilizado: Procesamiento de pagos con tarjeta de crédito/débito en la versión web.

Datos compartidos:

Información de pago (tarjeta), correo electrónico, dirección de facturación (procesado exclusivamente por Stripe, NO por Vectium SpA).

Política de privacidad de Stripe: https://stripe.com/privacy

  1. TRANSFERENCIA INTERNACIONAL DE DATOS

Algunos de los servicios de terceros utilizados (Firebase, RevenueCat, Stripe) operan con servidores ubicados fuera de Chile, incluyendo:

Brasil (Firebase - región São Paulo)

Estados Unidos (RevenueCat, Stripe, servicios de Google/Apple)

Estas transferencias se realizan bajo garantías adecuadas de protección de datos, incluyendo:

Cláusulas contractuales estándar aprobadas por autoridades de protección de datos.

Certificaciones de cumplimiento (ISO 27001, SOC 2, PCI-DSS).

Medidas de encriptación en tránsito y en reposo.

Al aceptar esta Política de Privacidad, el usuario consiente expresamente estas transferencias internacionales.

  1. TIEMPO DE CONSERVACIÓN DE DATOS

Los datos personales serán conservados durante los siguientes periodos:

8.1. Datos de Cuenta Activa

Mientras la cuenta del usuario permanezca activa y durante el tiempo necesario para cumplir las finalidades descritas en esta política.

8.2. Datos de Cuenta Eliminada

Tras la solicitud de eliminación de cuenta por parte del usuario:

Eliminación inmediata: Datos de perfil, favoritos, configuraciones (dentro de 30 días).

Retención legal: Datos necesarios para cumplir obligaciones fiscales o legales (facturas, comprobantes de pago) se conservarán por el plazo establecido por la ley chilena (generalmente 6 años para documentos contables).

8.3. Datos de Suscripción

Historial de transacciones se conservará durante el plazo legal de prescripción fiscal (mínimo 6 años en Chile) para auditorías y cumplimiento tributario.

8.4. Backups y Copias de Seguridad

Los datos pueden persistir en backups automáticos de Firebase durante un máximo de 90 días adicionales tras la eliminación de la cuenta. Estos backups son inaccesibles para uso operativo y se eliminan automáticamente según la política de retención de Firebase.

  1. DERECHOS DEL USUARIO

De acuerdo con la legislación chilena sobre protección de datos personales (Ley N° 19.628) y estándares internacionales (GDPR, CCPA), el usuario tiene los siguientes derechos:

9.1. Derecho de Acceso

Solicitar una copia de todos los datos personales que Vectium SpA almacena sobre usted.

9.2. Derecho de Rectificación

Corregir datos personales inexactos o incompletos.

9.3. Derecho de Supresión (Derecho al Olvido)

Solicitar la eliminación de su cuenta y todos los datos personales asociados, sujeto a las excepciones legales mencionadas (retención fiscal).

9.4. Derecho de Portabilidad

Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (JSON, CSV) para transferirlos a otro servicio.

9.5. Derecho de Oposición

Oponerse al tratamiento de sus datos para finalidades específicas (ejemplo: análisis de uso, comunicaciones promocionales).

9.6. Derecho de Limitación del Tratamiento

Solicitar la restricción temporal del procesamiento de sus datos en circunstancias específicas (ejemplo: durante la verificación de la exactitud de los datos).

9.7. Derecho a Revocar el Consentimiento

Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

9.8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, el usuario debe enviar una solicitud a:

Email: farmatecachile.soporte@gmail.com Asunto: "Ejercicio de Derechos de Protección de Datos" Plazo de respuesta: Vectium SpA responderá en un plazo máximo de 30 días hábiles desde la recepción de la solicitud. Verificación de identidad: Para garantizar la seguridad, se podrá solicitar verificación de identidad antes de procesar la solicitud.

  1. SEGURIDAD DE LOS DATOS

Vectium SpA implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, destrucción o alteración:

10.1. Medidas Técnicas

Encriptación en tránsito: Todos los datos se transmiten mediante HTTPS con certificados SSL/TLS válidos.

Encriptación en reposo: Las contraseñas se almacenan mediante hash seguro (bcrypt/SHA-256) en Firebase Authentication. Los datos en Firestore están encriptados por defecto.

Autenticación robusta: Soporte para autenticación de dos factores (2FA) si está habilitada por el proveedor (Google).

Firewalls y reglas de seguridad: Configuración estricta de reglas de seguridad de Firestore para limitar accesos.

10.2. Medidas Organizativas

Acceso restringido: Solo personal autorizado tiene acceso a sistemas con datos personales.

Auditorías de seguridad: Revisiones periódicas de configuraciones y logs de Firebase.

Capacitación: El equipo de desarrollo sigue mejores prácticas de seguridad (OWASP).

10.3. Notificación de Brechas de Seguridad

En caso de una violación de datos que suponga un riesgo para los derechos y libertades del usuario, Vectium SpA notificará al usuario afectado y, si corresponde, a las autoridades competentes, en un plazo máximo de 72 horas desde el conocimiento del incidente.

  1. PERMISOS DE LA APLICACIÓN

La Aplicación requiere los siguientes permisos en dispositivos móviles, los cuales son solicitados al usuario de forma transparente:

11.1. Permisos Obligatorios

Internet (android.permission.INTERNET): Finalidad: Conexión a Firebase para autenticación, sincronización de datos y gestión de suscripciones con RevenueCat.

Datos accedidos: Todos los datos transmitidos a servidores (ver sección 3).

Almacenamiento (android.permission.WRITE_EXTERNAL_STORAGE / READ_EXTERNAL_STORAGE):

Finalidad: Almacenar base de datos SQLite local para funcionamiento offline.

Datos accedidos: Base de datos de medicamentos, favoritos del usuario.

11.2. Permisos Opcionales

Cámara (android.permission.CAMERA) y Galería:

Finalidad: Permitir al usuario subir una foto de perfil.

Datos accedidos: Foto seleccionada por el usuario (almacenada en Firebase Cloud Storage).

Control: El usuario puede denegar este permiso y seguir usando la Aplicación sin restricciones.

El usuario puede revisar, modificar o revocar los permisos otorgados en cualquier momento desde la configuración de su dispositivo.

  1. COOKIES Y TECNOLOGÍAS DE RASTREO (APLICACIÓN WEB)

Si la Aplicación se utiliza en su versión web, puede emplear cookies y tecnologías similares:

12.1. Tipos de Cookies

Cookies Esenciales:

Finalidad: Autenticación de sesión, mantener el usuario logueado.

Base legal: Necesarias para el funcionamiento del servicio (no requieren consentimiento).

Cookies de Análisis (si aplica): Finalidad: Recopilar estadísticas de uso anónimas (ejemplo: Google Analytics).

Base legal: Consentimiento del usuario (banner de cookies).

12.2. Control de Cookies

El usuario puede configurar su navegador para rechazar cookies o eliminarlas manualmente. Sin embargo, esto puede afectar la funcionalidad de la Aplicación web (ejemplo: cerrar sesión automáticamente).

  1. PUBLICIDAD Y MARKETING

13.1. Comunicaciones Promocionales

Vectium SpA NO enviará correos electrónicos promocionales o de marketing sin el consentimiento explícito del usuario.

Las comunicaciones se limitarán a:

Notificaciones transaccionales (ejemplo: confirmación de suscripción, cambios en la cuenta).

Información crítica sobre actualizaciones de la Aplicación o cambios en políticas.

13.2. Publicidad de Terceros

La Aplicación NO muestra publicidad de terceros ni utiliza redes publicitarias que recopilen datos para perfiles de marketing.

  1. MENORES DE EDAD

14.1. Edad Mínima

La Aplicación está diseñada para profesionales de la salud y estudiantes universitarios del área. La edad mínima para crear una cuenta es 18 años.

14.2. Uso por Menores

Si Vectium SpA detecta que un menor de 18 años ha proporcionado datos personales sin autorización, eliminará dichos datos de forma inmediata.

14.3. Responsabilidad de Padres/Tutores

Los padres o tutores legales son responsables de supervisar el uso de dispositivos por parte de menores bajo su cuidado.

  1. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

15.1. Derecho a Modificar

Vectium SpA se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en las prácticas de tratamiento de datos, requisitos legales o mejoras del servicio.

15.2. Notificación de Cambios

Los cambios sustanciales serán notificados mediante:

Banner o notificación dentro de la Aplicación.

Correo electrónico a la dirección registrada en la cuenta.

Publicación en el sitio web oficial (si aplica).

15.3. Fecha de Vigencia

La versión actualizada entrará en vigor a partir de la fecha indicada en el encabezado ("Última actualización"). Se recomienda revisar periódicamente esta política.

15.4. Continuación de Uso

El uso continuado de la Aplicación tras la entrada en vigor de los cambios constituye la aceptación de la nueva Política de Privacidad. Si el usuario no está de acuerdo, deberá dejar de usar la Aplicación y solicitar la eliminación de su cuenta.

  1. AUTORIDAD DE CONTROL Y RECLAMACIONES

16.1. Autoridad Competente en Chile

Si el usuario considera que sus derechos de protección de datos han sido vulnerados, puede presentar una reclamación ante:

Agencia de Protección de Datos de Chile (cuando esté operativa conforme a la nueva ley de protección de datos personales).

Mientras tanto, las reclamaciones pueden dirigirse a:

Consejo para la Transparencia: https://www.consejotransparencia.cl

Servicio Nacional del Consumidor (SERNAC): https://www.sernac.cl (para asuntos de consumo).

16.2. Resolución de Controversias

Vectium SpA se compromete a resolver cualquier controversia sobre privacidad de manera amistosa. El usuario debe contactar primero a farmatecachile.soporte@gmail.com antes de acudir a instancias legales.

  1. JURISDICCIÓN Y LEY APLICABLE

Esta Política de Privacidad se rige e interpreta conforme a las leyes de la República de Chile, incluyendo:

Ley N° 19.628 sobre Protección de la Vida Privada.

Ley N° 19.496 sobre Protección de los Derechos de los Consumidores.

Ley N° 21.096 sobre Protección de Datos Personales (nueva ley, en proceso de implementación).

Para cualquier controversia derivada de esta política, las partes se someten a la jurisdicción exclusiva de los Tribunales Ordinarios de Justicia de Santiago, Chile.

  1. POLÍTICA DE DATOS ESPECÍFICA PARA GOOGLE PLAY CONSOLE

En cumplimiento con los requisitos de la sección "Seguridad de Datos" de Google Play Console, Vectium SpA declara:

18.1. Tipos de Datos Recopilados

Información personal: Nombre, correo electrónico, foto de perfil.

Información financiera: Historial de compras, estado de suscripción (procesado por Google Play Billing).

Actividad en la app: Favoritos, búsquedas, interacciones.

ID de dispositivo: ID de Firebase, IP, User-Agent.

18.2. Uso de Datos

Funcionalidad de la app: Autenticación, sincronización, personalización.

Prevención de fraude y seguridad.

Gestión de suscripciones.

18.3. Encriptación

Todos los datos en tránsito están encriptados mediante HTTPS. Los datos en reposo en Firebase están encriptados por defecto.

18.4. Eliminación de Datos

Los usuarios pueden solicitar la eliminación de su cuenta y datos asociados contactando a farmatecachile.soporte@gmail.com.

  1. CONTACTO PARA PRIVACIDAD

Para consultas, solicitudes de ejercicio de derechos, reportes de incidentes de seguridad o cualquier asunto relacionado con esta Política de Privacidad:

Email de Soporte: farmatecachile.soporte@gmail.com Email Empresarial: vectiumspa@gmail.com Domicilio: El Trovador 4280 Of 307, Región Metropolitana, Chile Teléfono: +56940337486

  1. IDIOMA La versión oficial de esta Política de Privacidad es en español. En caso de existir traducciones a otros idiomas, la versión en español prevalecerá en caso de conflicto o discrepancia.

  2. FECHA DE ENTRADA EN VIGOR

Esta Política de Privacidad entra en vigor a partir del: 10 de febrero del 2026 - Versión: 1.0

Ver Términos y Condiciones →