Resumen de AAPD
Atiéndete Ahora y Paga Después: el modelo 30/70, el widget y el pipeline de cobranza con la ISAPRE.
AAPD ("Atiéndete Ahora y Paga Después", también conocido como CNPL en interno) es el producto de financiamiento sanitario de Skip. Skip le presta plata al paciente: solo paga el 30% de la prestación con su tarjeta al momento de atenderse — algunos lo llaman "copago virtual", aunque no es estrictamente un copago — y el 70% restante queda diferido. Skip presenta el reembolso ISAPRE por el paciente y decide — en función del resultado de la ISAPRE — cuándo cobrar el 70% (más una comisión).
El modelo 30/70
| Paso | Quién paga | Cuándo |
|---|---|---|
| Atención | El paciente recibe la consulta / procedimiento | Día 0 |
| 30% al momento | Paciente paga con tarjeta | Día 0 |
| Reembolso ISAPRE presentado | Skip → ISAPRE | Día 0 (automático) |
| Si la ISAPRE aprueba | Skip cobra el 70% restante | Día de aprobación |
| Si el acceso a la ISAPRE se bloquea | Skip dispara cobro anticipado del 70% + comisiones | Al detectarlo |
| Si la ISAPRE no resuelve a tiempo | Skip dispara cobro anticipado del 70% + comisiones | Según política de Skip |
La tarjeta del paciente se captura una vez al inicio (el 30%) y se reutiliza para el cargo diferido. El paciente no ingresa datos de tarjeta dos veces.
Quién hace qué
| Parte | Qué hace |
|---|---|
| Tú (el partner) | Disparas AAPD desde tu checkout, hosteas el iframe, recibes el webhook, y envías el gasto (la boleta) a Skip para que rinda. |
| Backend de Skip | Mintea widget tokens, crea el Beneficiary del paciente, presenta los reembolsos ISAPRE, decide cuándo cobrar el 70%, envía notificaciones WhatsApp/email. |
| SkipPay | Gestiona el ciclo de vida de la orden, coordina el financiamiento, firma tus webhooks. |
| Proveedor de financiamiento | Cobra las tarjetas y aprueba el préstamo subyacente. Queda detrás de Skip. |
| ISAPRE | El seguro de salud del paciente — puede reembolsar parte del costo. |
Tú solo hablas con Backend Skip y SkipPay. El proveedor de financiamiento y la ISAPRE quedan completamente detrás de Skip.
Qué construyes
Tu backend
├─► POST /orders (SkipPay) crea la orden
├─► POST /api/spot/widget (Skip) mintea el widget token
├─► POST /api/spot/gastos (Skip) envía el gasto (boleta) — obligatorio
└─► Recibe webhooks de SkipPay order.changed (status: paid, refunded, …)
Tu frontend
└─► Renderiza <iframe src="..."> el paciente completa el pago
Navegador del paciente ─postMessage→ Tu frontend cuando terminaCuatro secciones cubren la integración completa:
- Ciclo de vida de la orden — cada endpoint que tu backend llama, en orden.
- Integración del widget — cómo embeber el iframe del paciente.
- Enviar el gasto a Skip — la boleta que destraba la rendición.
- Webhooks — cómo recibir y verificar los eventos salientes.
Enviar el gasto a Skip (obligatorio)
AAPD no termina cuando el paciente paga el 30%. Para que Skip presente el reembolso ante la ISAPRE/seguro — y así pueda cobrar el 70% restante cuando corresponda — tu backend tiene que enviarnos el gasto de la prestación:
- La boleta es obligatoria. Es el documento que Skip presenta a la ISAPRE. Sin boleta no hay rendición, y sin rendición el modelo 30/70 no cierra.
- Manda toda la metadata que tengas (nombre, fecha, RUT emisor, RUT del médico, monto): mientras más completo, mejor el matcheo y la aprobación del reembolso.
- Incluye la orden médica si aplica o está disponible. Algunas prestaciones (ej. exámenes, kinesiología) la requieren para que la ISAPRE reembolse; adjúntala junto con la boleta cuando la tengas.
- Liga el gasto a la orden con
skip_pay_order_id= elhashde la orden AAPD. Ese campo es lo que convierte la boleta en parte del flujo AAPD y gatilla la rendición.
El envío se hace vía POST /api/spot/gastos. Es idempotente por orden: reintentar es seguro y no duplica el gasto. Ver también Rendición y cobros.
Modelo de auth (versión de una página)
| Credencial | Dónde | Para qué |
|---|---|---|
client_secret | Tu backend, solo server-side | Crear órdenes, reembolsos, operaciones admin |
client_id | Backend y frontend (browser-safe) | Operaciones del paciente (validar identidad, agregar método de pago) |
public_key | Backend y frontend (browser-safe) | Minteo del widget Spot |
webhook_secret | Tu backend, solo server-side | Verificar HMAC-SHA256 de webhooks entrantes |
client_secret y webhook_secret nunca deben aparecer en código de browser. Los otros dos son públicos por diseño.
Para más detalle ver Conceptos → Autenticación.