Documento legal · Versión 1.0

Términos, privacidad y seguridad.

Cómo usas Sigo, cómo guardamos tus datos, qué encriptamos hoy y qué nos comprometemos a encriptar mañana.

Última actualización: 31 de mayo de 2026. Vigencia desde el 31 de mayo de 2026.

1. Términos de uso

Sigo es un medio de comunicación de salud que evalúa, califica y comunica información médica usando la metodología publicada en sigo.uk/metodologia. Al usar Sigo (suscribiéndote, leyendo el newsletter, navegando este sitio o sus recursos) aceptas estos términos.

Uso aceptable

Puedes leer, compartir y citar nuestro contenido con atribución y enlace a la pieza original.
Puedes reproducir hasta dos párrafos consecutivos en otros medios, citando la fuente y enlazando.
Puedes enviar nuestro newsletter por email a personas concretas (compartirlo) sin pedir permiso.

Uso NO aceptable

Reproducir secciones extensas (más de dos párrafos) sin autorización escrita.
Usar el contenido para entrenar modelos de IA comerciales sin acuerdo previo (ver excepciones en /llms.txt).
Republicar el contenido como propio o alterado de modo que cambie su sentido.
Suplantar la identidad de Sigo en cualquier canal.

Propiedad intelectual

Todo el contenido original de Sigo (texto, calificaciones, metodología, código del sitio) es propiedad del Equipo Sigo, registrado en Chile. Las citas, papers, datos y referencias mencionadas pertenecen a sus respectivos autores o instituciones.

2. Sigo NO es consejo médico

Importante. Sigo describe el estado de la evidencia médica poblacional y la calidad del reporte. No diagnostica, no prescribe, no decide por ti. Toda decisión clínica corresponde a ti y a tu equipo sanitario.

Una calificación alta no garantiza que un tratamiento funcione en ti.
"Insuficiente evidencia" no significa "no funciona" — significa que hoy no podemos concluir.
Antes de iniciar, modificar o suspender cualquier tratamiento, consulta con un profesional de la salud.
En caso de emergencia médica, contacta a servicios de urgencia. En Chile: 131 (SAMU).

3. Política de privacidad

Qué datos recogemos

Obligatorios para el servicio: tu email y las condiciones a las que te suscribes.
Opcionales (formulario de personalización): nombre, edad, país, perfil de estilo de vida, objetivos de salud, tratamientos actuales. Solo si los completas.
Técnicos automáticos: dirección IP (no almacenada permanentemente), agente de usuario del navegador, URL de origen (referer), parámetros UTM si vienen en el link de origen.
De interacción: qué emails abres, qué links haces clic dentro del newsletter (vía Resend tracking pixel).

Para qué los usamos

Enviarte el newsletter al que te suscribiste.
Personalizar el contenido si completaste el perfil opcional.
Mejorar nuestra cobertura editorial (qué condiciones agregar, qué tono ajustar).
Detectar fraudes y bots de suscripción.
Cumplir obligaciones legales (responder requerimientos judiciales si los hubiera).

Con quién compartimos tus datos

Con nadie de forma comercial. Específicamente:

Resend.com — proveedor que envía nuestros emails. Solo recibe email + nombre + contenido del email. No tiene acceso a tu perfil.
Cloudflare — infraestructura que aloja sigo.uk y nuestra base de datos D1. Cumple ISO 27001, SOC 2 Type II.
Cloudflare Web Analytics — analítica agregada sin cookies, sin tracking individual.

NO compartimos con: data brokers, plataformas publicitarias, redes sociales, farmacéuticas, aseguradoras, ningún tercero comercial.

Cuánto tiempo guardamos tus datos

Mientras estés suscrito: indefinidamente, para enviarte el servicio.
Si te das de baja: 90 días en estado "unsubscribed" para evitar resuscripción accidental, luego se anonimiza (email se hashea, datos clínicos se borran).
Si pides borrado total: se ejecuta en máximo 30 días desde la solicitud.

Tus derechos

Tratamos datos personales con arreglo a la Ley 19.628 (Chile), en proceso de alineación con la Ley 21.719 según el calendario de entrada en vigor que fije la autoridad. Para titulares en la UE y Reino Unido, aplicamos los principios del GDPR en la medida que corresponda a nuestro rol y territorio. Tus derechos incluyen:

Acceso a todos tus datos en posesión de Sigo.
Rectificación de datos incorrectos.
Borrado total (derecho al olvido).
Portabilidad en formato JSON descargable.
Oposición al tratamiento de datos.
Limitación del tratamiento.

Para ejercer cualquiera de estos derechos: resumen@sigo.uk (asunto: Privacidad / ARCO). Respondemos en máximo 30 días.

4. Seguridad y encriptación

Esta sección describe honestamente qué medidas técnicas tenemos hoy y qué nos comprometemos a implementar antes de hitos específicos.

Lo que SÍ tenemos hoy

Transporte (TLS/HTTPS): todo el tráfico entre tu navegador, nuestro Worker y la base de datos viaja por HTTPS con TLS 1.3.
Almacenamiento (AES-256 at-rest): Cloudflare D1 encripta los datos en disco con AES-256 a nivel infraestructura, transparente.
Tokens de personalización: generados con crypto.getRandomValues (32 bytes aleatorios criptográficamente seguros).
Secrets: claves de API (Resend, Anthropic) guardadas en Cloudflare Secrets, nunca en código fuente ni en base de datos.
Headers de seguridad: X-Content-Type-Options, Referrer-Policy estrictos.

Lo que NO tenemos hoy (y reconocemos)

Honestidad técnica. Hoy los campos sensibles (email, condiciones, tratamientos, perfil clínico) están en texto plano dentro de la base de datos. Quien tenga acceso administrativo a la base de datos puede leerlos. Esta es la situación normal de la mayoría de servicios web y NO compromete la seguridad frente a terceros, pero sí frente a accesos internos no autorizados.

No hay encriptación a nivel aplicación de campos clínicos.
El email se guarda en texto plano (necesario para enviar el newsletter).
No hay separación física entre tabla de PII y tabla de datos clínicos.

Nuestros compromisos

Antes del lanzamiento de Sigo Pro pagado:
- Hashear emails con SHA-256 + salt para búsquedas internas.
- Encriptar at-app los campos clínicos sensibles con AES-GCM usando key en Cloudflare Secrets.
- Documentar política de retención técnica y operativa.
Antes del lanzamiento de Sigo Ultimate (médicos):
- Separar tabla de PII (encriptada) de tabla de datos clínicos (anonimizada con ID hasheado).
- Autenticación de dos factores obligatoria para cuentas Ultimate.
- Logs de acceso administrativo con retención auditable.

Si hay un incidente de seguridad

Si detectamos una brecha que comprometa datos de suscriptores, notificaremos por email dentro de las 72 horas (objetivo alineado con GDPR Art. 33) y publicaremos un post-mortem público con: qué pasó, qué datos se vieron afectados, qué hicimos para resolverlo, qué cambios estructurales aplicamos para prevenirlo. Estamos formalizando nuestro proceso de respuesta a incidentes y designación de Data Protection Officer; hasta entonces, las notificaciones se gestionan por el equipo editorial.

5. Cookies

Usamos el mínimo posible de cookies y almacenamiento local. Específicamente:

Nombre	Tipo	Para qué sirve	Duración
`sigo_cookie_v1`	localStorage	Recordar que aceptaste el banner de cookies	Indefinido (puedes borrarlo cuando quieras)
`SUGGEST_LS_KEY`	localStorage	Recordar tu email entre forms en la misma sesión	Indefinido
Cloudflare	Cookie técnica	Distinguir tráfico legítimo de bots (seguridad)	30 minutos

NO usamos: Google Analytics, Facebook Pixel, ningún tracker publicitario, ninguna cookie de terceros con fines de marketing.

6. Conflictos de interés

Versión completa en sigo.uk/metodologia · §7. Resumen ejecutivo:

No vendemos publicidad.
No recibimos plata de farmacéuticas, fabricantes de suplementos o dispositivos médicos.
Nuestros únicos ingresos vienen de suscriptores Pro y Ultimate.
Todo el personal y colaboradores declaran COI según estándar ICMJE, actualizado anualmente.
Publicaremos balance financiero simplificado anualmente.

7. Derecho de réplica e impugnación

Cualquier persona o entidad puede impugnar una calificación de Sigo aportando evidencia. El proceso, formulario y plazos están en sigo.uk/metodologia · Derecho de réplica.

Respondemos a impugnaciones fundamentadas en un máximo de 14 días. Si la impugnación es válida, corregimos la calificación con sello de tiempo, nota explicativa pública y notificación a los suscriptores afectados.

8. Contacto

General: contacto@sigo.uk
Privacidad y datos: resumen@sigo.uk (asunto: Privacidad / ARCO)
Impugnaciones de calificaciones: formulario en /metodologia
Médicos y profesionales de salud: consejo@sigo.uk
Reportar un error: botón flotante en cualquier página, o errores@sigo.uk
Prensa y colaboraciones: prensa@sigo.uk

9. Versionado y cambios

Este documento se versiona. Cuando cambien estos términos de forma sustancial:

Publicaremos la nueva versión con sello de fecha visible al inicio del documento.
Notificaremos por email a todos los suscriptores con al menos 30 días de anticipación a la entrada en vigencia.
Mantendremos un historial público de versiones anteriores.

Si no estás de acuerdo con los nuevos términos, puedes darte de baja en cualquier momento desde el link al final de cualquier email del newsletter, o escribiendo a resumen@sigo.uk (asunto: Privacidad / ARCO).

10. Jurisdicción aplicable

Sigo opera desde Chile. Cualquier disputa relacionada con estos términos se rige por la legislación chilena y se somete a los tribunales ordinarios de Santiago de Chile.

Suscriptores de la Unión Europea, Reino Unido y otros territorios mantienen los derechos garantizados por sus respectivas legislaciones de protección de datos (GDPR, UK GDPR, etc.), que pueden ejercer contactando a resumen@sigo.uk (asunto: Privacidad / ARCO).