Responsable del tratamiento (la clínica):
[NOMBRE_LEGAL], con domicilio en [DOMICILIO].
Correo de contacto: [EMAIL_DPO].
Encargado del tratamiento (proveedor de plataforma):
MedicIA (plataforma SaaS de gestión clínica). MedicIA procesa datos exclusivamente según las instrucciones del Responsable y no tiene acceso independiente a los datos de pacientes para fines propios.
La plataforma recopila y trata las siguientes categorías de datos personales:
| Categoría | Ejemplos | Categoría especial (art. 9 RGPD / leyes LATAM) |
|---|---|---|
| Datos de identificación | Nombre completo, RUT/DNI/CURP, fecha de nacimiento | No |
| Datos de contacto | Teléfono (WhatsApp), correo electrónico, dirección | No |
| Datos de salud | Ficha clínica, diagnósticos, alergias, medicamentos, antecedentes, signos vitales, registros médicos | Sí — categoría especial |
| Datos de comunicación | Mensajes enviados/recibidos por WhatsApp | No |
| Datos de usuario interno | Nombre y correo del personal de la clínica (médicos, recepcionistas) | No |
| Datos de uso y auditoría | Registros de acceso, acciones realizadas, IP, user-agent | No |
Los datos de salud constituyen una categoría especial de datos sensibles conforme a la Ley 25.326 (Argentina), LFPDPPP (México), Ley 1581/2012 (Colombia) y Ley 19.628 (Chile). Su tratamiento requiere consentimiento expreso del titular o habilitación legal por atención médica directa.
| Finalidad | Base jurídica |
|---|---|
| Gestión de la relación clínica (citas, ficha, historial) | Ejecución de la relación médico-paciente / atención sanitaria |
| Comunicación por WhatsApp (recordatorios, confirmaciones) | Consentimiento del paciente y/o interés legítimo en la coordinación de citas |
| Facturación y cobros | Ejecución contractual y obligaciones legales |
| Detección de intenciones (IA) | Interés legítimo en mejorar la eficiencia del servicio |
| Seguridad y auditoría | Obligación legal y seguridad de los sistemas |
Los datos se conservan durante el tiempo necesario para cumplir con la finalidad de su recogida:
Transcurridos los plazos, los datos se eliminan o anonomizan de forma segura.
Para operar la plataforma, MedicIA utiliza los siguientes sub-encargados radicados en Estados Unidos u otras jurisdicciones fuera del país del Responsable:
| Sub-encargado | Servicio | País | Datos transmitidos |
|---|---|---|---|
| Anthropic, PBC | Detección de intenciones por IA (Claude API) | EE.UU. | Texto de mensajes de WhatsApp (sin nombre ni ficha clínica) |
| Stripe, Inc. | Procesamiento de pagos y suscripciones | EE.UU. | Datos de facturación de la clínica (no datos de pacientes) |
| Resend, Inc. | Envío de correos transaccionales | EE.UU. | Correo electrónico y nombre del destinatario |
| Railway Corp. | Infraestructura cloud (servidor de base de datos) | EE.UU. | Todos los datos almacenados en la plataforma |
| WAHA / Devlikeapro | Gateway WhatsApp (sesiones QR) | UE / variable | Mensajes de WhatsApp |
Estas transferencias se realizan bajo cláusulas contractuales estándar, adhesión a marcos de adecuación (DPF) o términos de privacidad del proveedor. El Responsable puede solicitar información sobre las garantías aplicables a [EMAIL_DPO].
El titular de los datos tiene los siguientes derechos, ejercibles por escrito ante el Responsable:
Para ejercer sus derechos, diríjase al Delegado de Protección de Datos (DPO):
[NOMBRE_LEGAL] — [EMAIL_DPO]
Domicilio: [DOMICILIO]
La respuesta se proporcionará en el plazo máximo establecido por la legislación aplicable (generalmente 30 días). Si considera que sus derechos no han sido atendidos, puede presentar reclamación ante la autoridad de protección de datos de su país (AAIP en Argentina, INAI en México, SIC en Colombia, CPLT en Chile).
MedicIA implementa medidas técnicas y organizativas adecuadas para proteger los datos personales frente a acceso no autorizado, pérdida o destrucción, incluyendo: cifrado en tránsito (TLS 1.2+), cifrado de copias de seguridad, control de acceso basado en roles, registros de auditoría inmutables y notificación de brechas en un plazo máximo de 72 horas desde su detección.
La interfaz web de MedicIA puede utilizar cookies estrictamente necesarias para la gestión de sesión autenticada. No se utilizan cookies de seguimiento o publicidad de terceros.
Esta Política puede actualizarse periódicamente. La versión vigente siempre estará disponible en esta URL. Los cambios sustanciales se notificarán con al menos 15 días de anticipación.
Esta Política se rige por las leyes de protección de datos del país en que opera el Responsable. En caso de conflicto, los tribunales competentes serán los de [JURISDICCIÓN].