Política de Privacidad
Datalogía Consultorio
Versión: 1.0 — Vigencia desde: junio de 2026.
1. Quiénes somos
El responsable del tratamiento de los datos personales recolectados a través del sitio consultorio.datalogia.app (en adelante, “el Servicio”) es:
- Titular: Datalogía.
- Email de privacidad / DPO: [email protected].
El Servicio cumple la Ley 25.326 de Protección de Datos Personales y normativa concordante de la República Argentina, y aplica los estándares del GDPR para usuarios en la Unión Europea.
2. Datos que tratamos y finalidades
2.1 Datos del Usuario titular y miembros del equipo (B2B)
| Categoría | Datos | Finalidad | Base legal |
|---|---|---|---|
| Identificación | Email, nombre, apellido, foto opcional | Crear y mantener la cuenta | Ejecución de contrato |
| Profesional | Profesión, matrícula, especialidad (opcional) | Personalización del Servicio | Ejecución de contrato |
| Datos fiscales | CUIT, razón social, domicilio fiscal | Facturación AFIP | Obligación legal |
| Acceso y uso | Logs de sesión, IP, user agent, audit log | Seguridad, prevención de fraude | Interés legítimo |
| Comunicaciones | Mensajes a soporte, encuestas | Atención al cliente | Ejecución de contrato |
| Pagos | Token MP, historial de pagos | Cobro (no almacenamos número de tarjeta) | Ejecución de contrato |
2.2 Datos de pacientes del Consultorio (datos sensibles)
Estos datos son cargados por el Usuario (profesional de salud) sobre terceros (sus pacientes). Datalogía actúa como encargado del tratamiento; el responsable es el Usuario profesional.
| Categoría | Datos | Régimen aplicable |
|---|---|---|
| Identificación | Nombre, DNI, fecha de nacimiento, email, teléfono, dirección | Ley 25.326 |
| Salud / sensibles | Diagnósticos, tratamientos, medicación, alergias, antecedentes, evoluciones, autorizaciones | Ley 25.326 art. 7 y 8 + Ley 26.529 (régimen agravado) |
| Obra social | Plan, número de afiliado, vencimientos | Ley 25.326 |
| Turnos | Fecha, motivo, profesional asignado, estado | Ley 25.326 |
| Pagos del paciente | Movimientos de caja vinculados al paciente | Ley 25.326 |
| Imágenes / archivos | Adjuntos en evoluciones, recetas digitales | Ley 25.326 + Ley 26.529 + Ley 27.553 |
Finalidad exclusiva: prestación del servicio de salud al paciente y obligaciones legales conexas. Prohibido el uso secundario (marketing, analytics identificable, venta de datos, entrenamiento de modelos de IA con datos identificables).
2.3 Datos del visitante anónimo del sitio público
- Cookies estrictamente necesarias para sesión y CSRF.
- Logs de acceso mínimos (IP truncada, user agent, página visitada) por 90 días.
- No usamos cookies de tracking publicitario por default.
3. Datos sensibles de salud — régimen específico
El tratamiento de datos sensibles de salud requiere medidas reforzadas:
- Cifrado en reposo: AES-256 nativo de la infraestructura Supabase / Vercel / Cloudflare.
- Cifrado en tránsito: TLS 1.3 en todos los endpoints. HSTS habilitado.
- Auditabilidad: registro inmutable de cada acceso con autor, fecha, hora y operación. Disponible para el Usuario mientras la cuenta esté activa y exportable en el ZIP de export. Datalogía no conserva el audit log más allá del plazo de gracia post-baja (ver sección 6).
- Roles granulares:
owneryadminven todo;recepcionistave turnos con acceso limitado a HC. - Sesiones con timeout: cierre automático tras inactividad prolongada.
- MFA: opcional al inicio, recomendado para profesionales.
4. Cómo recolectamos los datos
- Carga directa por el Usuario: signup, onboarding, formularios de la app, importación.
- Generación automática: logs de uso, audit log, métricas internas.
- Mercado Pago: tokens y eventos de pago (sin datos sensibles de tarjeta).
- Cookies: estrictamente las necesarias para sesión y seguridad.
- NO realizamos scraping ni adquirimos datos de terceros sobre el Usuario o sus pacientes.
5. Con quién compartimos los datos
5.1 Subprocesadores autorizados
| Subprocesador | Rol | Ubicación de datos |
|---|---|---|
| Vercel Inc. | Hosting y CDN del frontend / serverless functions | EE.UU. (cláusulas contractuales tipo) |
| Supabase Inc. | Base de datos, autenticación, storage | EE.UU. (región us-east-2) |
| Cloudflare Inc. | DNS, CDN, captcha (Turnstile) | Global |
| Resend Inc. | Emails transaccionales | EE.UU. |
| Mercado Pago | Procesamiento de pagos | Argentina + global |
| Google Cloud Platform | Vertex AI (asistente “Dato”). No se envían datos de pacientes para entrenar modelos. | EE.UU. + global |
| Sentry | Telemetría de errores con scrubbing de PII activado | EE.UU. |
5.2 Transferencia internacional de datos
Los subprocesadores listados en 5.1 están radicados fuera de la República Argentina, principalmente en EE.UU. Conforme al art. 12 de la Ley 25.326, la transferencia internacional de datos personales requiere consentimiento expreso del titular cuando el país receptor no proporcione niveles de protección adecuados. El Usuario otorga ese consentimiento expreso al aceptar estos Términos y al cargar datos de pacientes; el profesional Usuario debe obtener el consentimiento expreso del paciente antes de cargar sus datos (lo que se registra en la ficha del paciente con fecha y hora).
Aplicamos medidas técnicas y organizativas equivalentes en todos los flujos de datos hacia los subprocesadores: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256), cláusulas contractuales tipo con cada subprocesador, segregación multi-tenant a nivel de base de datos, y auditoría de accesos. Disponemos del Data Processing Agreement (DPA) firmado con Supabase Inc. y Vercel Inc.
5.3 Cuando NO compartimos
- No vendemos datos a terceros.
- No compartimos datos con anunciantes.
- No usamos datos de pacientes para entrenar modelos de IA propios o de terceros.
- No accedemos a datos clínicos por personal interno de Datalogía salvo soporte expresamente solicitado, debugging de incidente crítico autorizado, o requerimiento judicial válido. En todos los casos queda registro auditable.
6. Tiempo de conservación
Datalogía actúa como encargado del tratamiento respecto de los datos de pacientes; el responsable del tratamiento es el Usuario profesional. Por ese motivo, Datalogía conserva los datos mientras dura la prestación del Servicio (suscripción activa) y durante un período de gracia post-baja para que el Usuario pueda exportar la información que necesite archivar para cumplir sus obligaciones legales.
| Tipo de dato | Plazo |
|---|---|
| Datos del Usuario titular y miembros del equipo | Mientras la cuenta esté activa + 5 años post-baja únicamente para datos fiscales/contables (obligaciones AFIP de Datalogía) |
| Datos de pacientes / HC / evoluciones / turnos / caja | Mientras la cuenta esté activa + 30 días de gracia post-baja con acceso de lectura para exportar. Cumplido el plazo, los datos se eliminan completamente. La obligación legal de retención por 10 años (Ley 26.529 art. 18) recae en el Usuario profesional, que debe descargar la información a tiempo. |
| Audit log de la cuenta | Mientras la cuenta esté activa + 30 días de gracia |
| Logs anónimos de visitas al sitio público | 90 días |
| Backups | 30 días rolling, cifrados — purgados con el resto al baja del tenant |
| Tokens de pago / facturación | 5 años post-baja (obligación AFIP de Datalogía) |
6.1 Export de datos del Usuario
En cualquier momento, el Usuario con rol owner puede descargar la totalidad de los datos del consultorio desde /configuracion/datos en formato JSON dentro de un archivo ZIP. El export incluye: información del consultorio, miembros del equipo, pacientes, obras sociales, prácticas, tarifas, kinesiólogos, turnos, historias clínicas, evoluciones, autorizaciones, movimientos de caja, franjas horarias, ausencias del equipo, liquidaciones e historial de auditoría.
Antes de la baja definitiva, el Usuario será notificado por email con 7 días de anticipación recordando la necesidad de exportar los datos durante el período de gracia de 30 días. Cumplido el plazo, los datos se eliminan de la base activa y de los backups dentro del ciclo de rotación.
7. Derechos ARCO del titular del dato
Conforme a la Ley 25.326 (arts. 14, 16, 17), todo titular de datos personales tiene derecho a:
- Acceso: conocer qué datos suyos tratamos y cómo.
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación: solicitar la supresión (con limitaciones de la Ley 26.529 sobre HC).
- Oposición: oponerse a un tratamiento por motivos legítimos.
7.1 Cómo ejercerlos
Email a [email protected] desde la dirección registrada o adjuntando comprobante de identidad. Plazo de respuesta: 10 días corridos (acceso, rectificación) o 5 días (cancelación, oposición), conforme a la ley.
7.2 Reclamo ante la autoridad
Si el titular considera que sus derechos no fueron atendidos correctamente, puede reclamar ante la Agencia de Acceso a la Información Pública (AAIP)— Av. Pte. Julio A. Roca 710, CABA — argentina.gob.ar/aaip.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables:
- TLS 1.3 obligatorio en todos los endpoints.
- Almacenamiento cifrado at rest (AES-256).
- Row Level Security (RLS) multi-tenant validado por tests E2E en cada release.
- Audit log inmutable.
- Rate limiting y captcha contra abuso.
- Backups automáticos cifrados con prueba periódica de restauración.
- Procedimiento de notificación de incidente de seguridad: ante un evento que comprometa datos personales, notificamos al Usuario afectado por email dentro de las 72 horas de tomar conocimiento, indicando: naturaleza del incidente, categorías y volumen estimado de datos involucrados, medidas adoptadas para mitigarlo, y recomendaciones para el Usuario. Cuando el incidente afecte datos de pacientes, el Usuario (responsable del tratamiento de los datos de sus pacientes) deberá evaluar la notificación a los titulares afectados y, si corresponde, a la Agencia de Acceso a la Información Pública (AAIP).
Ninguna medida es absoluta. El uso de internet conlleva riesgos residuales.
9. Menores de edad
El Servicio NO está dirigido a menores como Usuarios titulares de cuenta. Los pacientes pueden ser menores; la responsabilidad de obtener el consentimiento de los responsables parentales recae en el profesional Usuario.
10. Uso de IA en el Servicio
- El asistente “Dato” usa modelos de Google Gemini (vía Vertex AI).
- No se usan datos de pacientes para entrenar modelos de Google ni de terceros (acuerdo Vertex AI).
- Los logs de conversación se conservan por 90 días para depuración interna, con scrubbing de PII activado.
- El Usuario puede borrar threads del bot desde la UI.
- El bot usa el patrón Human-In-The-Loop (HITL): nunca muta datos sin confirmación explícita del Usuario.
11. Cookies
Tipos de cookies que usamos:
- Estrictamente necesarias: sesión, CSRF, balance de carga. No requieren consentimiento.
- Funcionales: preferencias de UI (dark mode, idioma). Activadas por default; el Usuario puede desactivarlas en /configuracion.
- Analíticas: por default desactivadas. Si en el futuro se implementan, se solicitará consentimiento explícito.
- Publicidad: NO usamos.
12. Modificaciones a esta Política
Cambios significativos se notifican al Usuario por email y banner en la app con 15 días de anticipación. Cambios menores se publican con fecha de actualización. El Usuario que continúe usando el Servicio post-vigencia acepta los cambios.
13. Contacto
- Email de privacidad / DPO: [email protected].
- Email de soporte: [email protected].
- Plazo de respuesta: 5–10 días hábiles.