Acuerdo de Procesamiento de Datos (DPA)

Ultima actualizacion: 4 de marzo de 2026

1. Partes

Este Acuerdo de Procesamiento de Datos (en adelante, “DPA”) se celebra entre:

  • Responsable del Tratamiento: La clinica veterinaria registrada enMonoke (en adelante, “la Clinica”).
  • Encargado del Tratamiento: Monoke, plataforma tecnologica de ficha clinica veterinaria (en adelante, “Monoke”).

2. Objeto

Monoke procesa datos personales de propietarios de mascotas y datos de salud animal exclusivamente en nombre y por instruccion de la Clinica, para la prestacion del servicio de ficha clinica veterinaria digital.

3. Datos Procesados

  • Datos personales de propietarios: nombre, RUT, email, telefono, direccion
  • Datos de salud animal: registros clinicos, vacunaciones, documentos
  • Datos de uso: registros de acceso y actividad en la plataforma

4. Obligaciones de Monoke como Encargado

  • Procesar datos unicamente segun las instrucciones de la Clinica
  • No utilizar los datos para fines propios ni compartirlos con terceros no autorizados
  • Implementar medidas de seguridad tecnicas y organizativas adecuadas
  • Asistir a la Clinica en el cumplimiento de derechos ARCO de los titulares
  • Notificar sin demora indebida cualquier brecha de seguridad
  • Eliminar o devolver los datos al terminar la relacion contractual, salvo obligacion legal de conservacion
  • Permitir auditorias razonables por parte de la Clinica

5. Sub-encargados

Monoke utiliza los siguientes sub-encargados de tratamiento:

ProveedorServicioUbicacion
Supabase Inc.Base de datos, autenticacion, almacenamientoEstados Unidos (AWS)
Vercel Inc.Alojamiento y CDNGlobal (AWS)

Monoke notificara a la Clinica con al menos 30 dias de anticipacion antes de incorporar nuevos sub-encargados.

6. Medidas de Seguridad

  • Cifrado en transito (TLS 1.3) y cifrado at-rest (AES-256)
  • Control de acceso basado en roles (RBAC)
  • Politicas de seguridad a nivel de fila (RLS) en la base de datos
  • Registro de auditoria de accesos a datos clinicos
  • Autenticacion segura con verificacion de email
  • Backups automaticos con retencion de 30 dias
  • Monitoreo de seguridad y alertas

7. Notificacion de Brechas

En caso de una brecha de seguridad que afecte datos personales, Monoke notificara a la Clinica dentro de las 72 horas siguientes a su deteccion, proporcionando:

  • Descripcion de la brecha
  • Datos afectados
  • Medidas adoptadas y propuestas
  • Punto de contacto para mas informacion

8. Terminacion

Al terminar la relacion contractual, Monoke eliminara los datos procesados en nombre de la Clinica dentro de los 90 dias siguientes, salvo que exista obligacion legal de conservacion. La Clinica podra solicitar una copia de sus datos antes de la eliminacion.

9. Legislacion Aplicable

Este DPA se rige por la Ley 19.628 sobre Proteccion de la Vida Privada, la Ley 21.719 sobre Proteccion de Datos Personales, y las demas normas aplicables de la Republica de Chile.

10. Contacto

Para consultas sobre este acuerdo: dpo@petid.cl

Ver Politica de Privacidad