Esta política cumple con la Ley N° 25.326 de Protección de Datos Personales de la República Argentina, su Decreto Reglamentario 1558/2001 y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación. Para el tratamiento específico de datos sensibles clínicos aplica además la Ley N° 26.529 de Derechos del Paciente, Historia Clínica y Consentimiento Informado, modificada por la Ley 26.742.
1. Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recolectados a través de la aplicación MediAgenda y del sitio web www.mediagenda.com.ar es:
La base de datos de usuarios de MediAgenda se encuentra inscripta o en proceso de inscripción ante el Registro Nacional de Bases de Datos de la AAIP, conforme lo exige el Artículo 21 de la Ley 25.326.
2. Roles: responsable y encargado del tratamiento
Para entender correctamente cómo se tratan los datos clínicos, MediAgenda opera bajo dos roles diferenciados según el tipo de información:
2.1 Datos del profesional (cuenta y suscripción)
MediAgenda actúa como responsable del tratamiento respecto de los datos de la cuenta del profesional de la salud (nombre, email, matrícula, datos de facturación, configuración de agenda). La base legal es la ejecución del contrato de suscripción.
2.2 Datos clínicos de pacientes
Respecto de las historias clínicas, sesiones, diagnósticos y datos del paciente cargados por el profesional, MediAgenda actúa como encargado del tratamiento (procesador). El responsable del tratamiento es el profesional de la salud que aloja la información en la plataforma, conforme al deber de custodia establecido en el Artículo 14 de la Ley 26.529.
Esto implica que MediAgenda:
- Trata los datos clínicos únicamente bajo instrucciones del profesional
- No utiliza los datos clínicos para fines propios, ni publicitarios, ni de entrenamiento de modelos de inteligencia artificial
- Aplica medidas técnicas y organizativas de seguridad apropiadas al nivel sensible de la información
- Notifica al profesional cualquier requerimiento legal de terceros sobre los datos clínicos antes de responderlo
3. Datos que recolectamos
3.1 Profesionales de la salud (titulares de cuenta)
- Datos de identificación: nombre, apellido, email, teléfono móvil
- Datos profesionales: profesión, especialidad, número de matrícula (opcional pero recomendado)
- Datos de autenticación: contraseña hasheada con bcrypt (nunca en texto plano) o token de OAuth
- Datos de configuración: horarios de atención, duración de slots (30 o 60 minutos), preferencias de notificación
- Datos de suscripción: estado de la cuenta (active/inactive), fecha de activación, medio de pago coordinado
- Datos técnicos: dirección IP, navegador, sistema operativo, registros de acceso (logs)
3.2 Pacientes (usuarios finales del sistema de reservas)
- Datos de identificación: nombre completo, email, teléfono
- Datos clínicos básicos: motivo de consulta (campo libre), datos volcados por el profesional en la historia clínica
- Datos de turnos: fecha, horario, estado, profesional asignado, antecedentes de turnos previos
- Datos opcionales: edad, dirección, obra social (solo si el profesional lo solicita en su flujo)
3.3 Datos automáticos
- Cookies funcionales: sesión de usuario, preferencia de tema (claro/oscuro), idioma
- Logs de auditoría: acciones críticas (login, creación/edición de historia clínica, exportaciones a PDF) con timestamp y user agent
4. Tratamiento especial de datos sensibles de salud
Categoría especial: los datos relacionados con la salud son datos sensibles conforme al Artículo 2° de la Ley 25.326 y están sujetos a un régimen de protección reforzado. Su tratamiento requiere consentimiento expreso, escrito y específico del titular (paciente), salvo las excepciones del Artículo 8°.
MediAgenda implementa las siguientes salvaguardas adicionales para datos clínicos:
- Acceso restringido por RLS: cada profesional solo accede a las historias clínicas de sus propios pacientes mediante políticas de Row-Level Security a nivel de base de datos. Ninguna consulta del sistema puede atravesar este filtro, incluso ante errores en la capa de aplicación.
- Cifrado en reposo y en tránsito: todas las comunicaciones usan TLS 1.2 o superior. La base de datos PostgreSQL gestionada aplica cifrado en reposo en disco.
- Sin uso secundario: los datos clínicos jamás se utilizan para fines comerciales, publicitarios, entrenamiento de IA ni análisis agregados.
- Consentimiento del paciente: al reservar turno, el paciente acepta esta política de privacidad. El profesional es el responsable directo de obtener el consentimiento informado adicional para el tratamiento clínico, conforme al Art. 5° de la Ley 26.529.
- Asistente IA: cuando el profesional consulta el asistente clínico, los datos del paciente se envían a un proveedor de IA (Groq, Google Gemini u OpenAI según configuración) solo para procesar esa consulta puntual. Los proveedores no almacenan ni reutilizan estos datos para entrenamiento, conforme a sus términos de servicio en modo API. El profesional puede deshabilitar el asistente en cualquier momento.
5. Cómo usamos tus datos
Tratamos los datos para los siguientes fines, limitados a lo estrictamente necesario:
5.1 Datos del profesional
- Autenticación y administración de la cuenta
- Prestación del servicio de agenda, historias clínicas y asistente IA
- Notificaciones técnicas (cambios de plataforma, alertas de seguridad)
- Facturación y administración de la suscripción
- Soporte técnico cuando el profesional lo solicita
5.2 Datos del paciente
- Gestión de la reserva, confirmación, recordatorio y eventual cancelación del turno
- Envío de notificaciones por email y WhatsApp relacionadas con sus turnos
- Disposición de los datos clínicos en la historia clínica accesible exclusivamente al profesional tratante
5.3 Lo que NUNCA hacemos
- No vendemos datos personales ni clínicos a terceros
- No usamos datos clínicos para entrenar modelos de IA propios o de terceros
- No mostramos publicidad dentro de la plataforma
- No cruzamos datos entre profesionales o entre pacientes
- No transferimos datos a empresas con fines comerciales ajenos al servicio
6. Base legal del tratamiento
Conforme al Artículo 5° de la Ley 25.326, el tratamiento se basa en:
- Consentimiento informado: obtenido al aceptar estos términos y la política de privacidad
- Ejecución contractual: necesario para prestar el servicio acordado en la suscripción profesional
- Cumplimiento de obligación legal: conservación de historia clínica conforme a la Ley 26.529 (10 años desde la última actuación profesional)
- Interés vital del titular: para datos sensibles, cuando sea necesario en una urgencia médica con paciente incapaz de prestar consentimiento (Art. 8 inc. 2 Ley 25.326)
7. Almacenamiento y seguridad
7.1 Infraestructura
Los datos se almacenan en servidores gestionados por Supabase (PostgreSQL gestionado), con redundancia automática. La infraestructura puede estar ubicada fuera de Argentina. Ver sección 10 sobre transferencia internacional.
7.2 Medidas de seguridad técnicas
- Cifrado en tránsito: TLS 1.2 o superior en todas las comunicaciones HTTP
- Cifrado en reposo: cifrado a nivel de disco aplicado por el proveedor de base de datos gestionada
- Hashing de contraseñas: bcrypt con factor de costo adecuado (nunca texto plano)
- Row-Level Security (RLS): políticas de seguridad a nivel de fila en PostgreSQL que aíslan los datos por usuario
- Tokens de sesión: con expiración automática y rotación
- Autenticación de dos factores (2FA): disponible para cuentas profesionales (configuración opcional)
- Logs de auditoría: registro de accesos y modificaciones críticas (creación / edición / exportación de historias clínicas)
7.3 Medidas organizativas
- Acceso al panel administrativo restringido a personal autorizado bajo principio de mínimo privilegio
- Cláusulas de confidencialidad en todos los contratos con personal y subcontratistas
- Revisiones periódicas de seguridad y actualización de dependencias
- Plan de respuesta ante incidentes documentado
8. Plazos de conservación de datos
- Cuenta profesional activa: mientras dure la relación contractual y se mantenga al día con la suscripción
- Cuenta profesional dada de baja: los datos personales (no clínicos) se eliminan a los 30 días, salvo obligación legal de conservación
- Historias clínicas: conforme al Art. 18 de la Ley 26.529 y jurisprudencia mayoritaria, se conservan por 10 años desde la última actuación profesional. Tras ese plazo se eliminan definitivamente, salvo solicitud expresa del profesional para conservación extendida
- Datos de turnos sin historia clínica asociada: 2 años desde la última actividad
- Logs de acceso y auditoría: 90 días, salvo registros vinculados a incidentes de seguridad
- Datos de facturación: 10 años conforme a normativa contable y tributaria argentina
9. Servicios de terceros (subprocesadores)
MediAgenda utiliza los siguientes proveedores para prestar el servicio. Todos firmaron o están bajo términos de procesamiento de datos compatibles con la normativa argentina:
Supabase
Plataforma de autenticación y base de datos PostgreSQL. Actúa como encargado del tratamiento. Ver política de privacidad · Acuerdo de procesamiento de datos (DPA).
Clerk (opcional)
Proveedor de autenticación profesional cuando se utiliza el modo Clerk. Ver política de privacidad.
Resend
Servicio de envío de emails transaccionales (confirmaciones, recordatorios). Solo recibe nombre, email y contenido del mensaje. Ver política de privacidad.
Meta WhatsApp Cloud API
Envío de notificaciones por WhatsApp. Solo recibe el número de teléfono del paciente y el mensaje a entregar. Regido por los términos comerciales de Meta. Ver política comercial de WhatsApp.
Proveedores de IA (a elección del profesional)
Para el asistente clínico, el profesional puede configurar uno de los siguientes proveedores. La consulta envía únicamente los fragmentos relevantes de la historia clínica del paciente que se está consultando:
- Groq (recomendado, modo API sin retención). Política
- Google Gemini API (free tier). Política
- OpenAI API (modo API, sin uso para entrenamiento). Política
Dokploy / Infraestructura de despliegue
Servidor de aplicación. No accede al contenido de las consultas a la base de datos.
No utilizamos redes de seguimiento publicitario, analytics que comprometan la privacidad ni cookies de terceros con fines comerciales.
10. Transferencia internacional de datos
Algunos de los proveedores indicados en la sección 9 procesan datos en servidores ubicados fuera de Argentina (principalmente Estados Unidos y Unión Europea). Esta transferencia se realiza bajo las salvaguardas previstas en el Artículo 12 de la Ley 25.326:
- Países considerados con adecuado nivel de protección por la AAIP (Disposición 60/E/2016 y sucesivas)
- Cláusulas contractuales tipo cuando el país de destino no figura en el listado de protección adecuada
- Compromisos contractuales específicos con cada subprocesador
Si requerís el detalle de transferencias internacionales aplicables a tus datos puntuales, escribinos a privacidad@mediagenda.com.ar.
11. Cookies y almacenamiento local
MediAgenda utiliza únicamente cookies y almacenamiento local estrictamente necesarios para el funcionamiento del servicio. No usamos cookies publicitarias ni de terceros con fines de seguimiento.
Cookies utilizadas
- Sesión de autenticación: token cifrado del proveedor de auth (Supabase / Clerk). Expira automáticamente.
- Preferencias de tema: almacenamiento local del modo claro/oscuro (clave
mediagenda-theme).
- Caché funcional: almacenamiento local de datos no sensibles para mejorar rendimiento (configuración de UI).
Podés borrar las cookies y el almacenamiento local desde la configuración de tu navegador en cualquier momento. Hacerlo cerrará tu sesión y restablecerá las preferencias visuales.
12. Tus derechos como titular de datos (ARCO)
Conforme a los Artículos 14 a 17 de la Ley 25.326, tenés los siguientes derechos sobre tus datos personales:
- Acceso: conocer qué datos tuyos tratamos, con qué finalidad y a quién se los comunicamos
- Rectificación: corregir datos inexactos o incompletos
- Actualización: mantener al día tu información
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios (con las excepciones legales de conservación de historia clínica)
- Confidencialidad: que solo personas autorizadas accedan a tus datos
- Oposición: oponerte a tratamientos específicos cuando exista motivo legítimo
Para ejercer estos derechos, escribí a privacidad@mediagenda.com.ar indicando tu nombre completo, DNI y una copia de tu documento de identidad (para verificar tu identidad). Respondemos dentro de los 10 días hábiles conforme al Artículo 14.2 de la Ley 25.326.
El ejercicio de estos derechos es gratuito, sin perjuicio del derecho a una respuesta razonable por solicitudes manifiestamente abusivas o repetitivas.
13. Derechos específicos del paciente (Ley 26.529)
Como paciente cuya información clínica se aloja en MediAgenda, tenés además los derechos reconocidos por la Ley 26.529 de Derechos del Paciente, Historia Clínica y Consentimiento Informado:
- Acceso a tu historia clínica en cualquier momento (Art. 14). El pedido se canaliza con el profesional tratante.
- Información sanitaria completa sobre tu estado de salud, diagnóstico, pronóstico y alternativas terapéuticas (Art. 2°).
- Confidencialidad de tus datos clínicos. El profesional y MediAgenda están obligados al secreto profesional (Art. 2° inc. d).
- Consentimiento informado: ningún tratamiento puede realizarse sin tu consentimiento expreso (Art. 5° y siguientes).
- Trato digno en toda interacción.
- Voluntad anticipada: posibilidad de dejar directivas anticipadas conforme al Art. 11.
MediAgenda no responde por la atención clínica que recibís del profesional. Si tu derecho fue afectado por el profesional tratante, podés denunciarlo ante el colegio profesional respectivo, ante la Superintendencia de Servicios de Salud (si corresponde) o ante la justicia.
14. Notificación de incidentes de seguridad
En caso de un incidente de seguridad que afecte la confidencialidad, integridad o disponibilidad de datos personales o sensibles, MediAgenda:
- Notificará al profesional afectado dentro de las 72 horas de tomar conocimiento del incidente
- Notificará a la Agencia de Acceso a la Información Pública (AAIP) cuando el incidente sea de alto riesgo, conforme a la Resolución AAIP 47/2018 y normativa actualizada
- Adoptará todas las medidas correctivas y preventivas razonables
- Comunicará a los pacientes afectados cuando el incidente conlleve un riesgo concreto para sus derechos
15. Menores de edad
El uso de MediAgenda por menores de edad como pacientes está permitido únicamente bajo autorización y supervisión de su representante legal (padre, madre o tutor). El profesional tratante debe obtener el consentimiento informado del representante conforme a la Ley 26.529 y a las pautas del Código Civil y Comercial (capacidad progresiva, Art. 26 CCyC).
Para uso de la cuenta profesional, el titular debe ser mayor de edad y matriculado en su profesión.
16. Cambios a esta política
Podemos actualizar esta política de privacidad para reflejar cambios legales, operativos o de seguridad. Cuando los cambios sean sustanciales, te notificaremos por email y/o mediante un aviso destacado en la aplicación. Te recomendamos revisar esta política periódicamente. La fecha de última actualización figura al inicio de este documento.