Política de Privacidad

MednIA presta un servicio multicliente (SaaS) a consultorios, clínicas y profesionales de la salud (los “Clientes”). Es importante distinguir dos situaciones:

• Datos de pacientes y de mensajería clínica: el Cliente (la institución de salud) actúa como responsable de los datos de sus pacientes, y MednIA actúa como encargado del tratamiento, procesando esos datos únicamente siguiendo las instrucciones del Cliente y para prestarle el servicio.
• Datos de visitantes del sitio y contactos comerciales: respecto de quienes nos contactan por la web o solicitan una demo, MednIA actúa como responsable del tratamiento.

Para consultas de privacidad podés escribirnos a soporte@mednia.com.ar.

Según el contexto, podemos tratar las siguientes categorías de datos:

• Datos de identificación y contacto: nombre y apellido, documento (DNI), número de teléfono, dirección de correo electrónico.
• Datos de la mensajería de WhatsApp: número de teléfono, nombre de perfil de WhatsApp y el contenido de los mensajes intercambiados (texto y, si los hubiera, archivos adjuntos) necesarios para gestionar turnos, recordatorios, confirmaciones y consultas administrativas.
• Datos de gestión de turnos y administrativos: turnos, prestador, sede, obra social / cobertura, estado de la atención y pagos.
• Datos de salud (categoría sensible): cuando el Cliente los registra, datos de historia clínica como diagnósticos, evoluciones, indicaciones y estudios. Reciben protección especial conforme a la normativa aplicable.
• Datos técnicos: dirección IP, identificadores de sesión, tipo de dispositivo y registros de uso, con fines de seguridad y funcionamiento.

Tratamos los datos para:

• Agendar, confirmar, recordar y reprogramar turnos.
• Enviar y recibir mensajes por WhatsApp relacionados con la atención (recordatorios, confirmaciones, respuestas a consultas administrativas).
• Prestar la plataforma de gestión sanitaria contratada por el Cliente.
• Garantizar la seguridad, prevenir fraudes y cumplir obligaciones legales.
• Responder solicitudes de contacto y comerciales.

Las bases legales son, según el caso: el consentimiento del titular, la ejecución del servicio solicitado, el cumplimiento de una obligación legal y el interés legítimo en operar y asegurar la plataforma. El tratamiento de datos de salud requiere el consentimiento del titular o ampararse en la relación profesional-paciente conforme a la ley.

No vendemos datos personales ni los usamos para publicidad de terceros.

La comunicación por WhatsApp se realiza a través de la Plataforma de WhatsApp Business, operada por Meta Platforms, Inc. (“Meta”). Al enviar o recibir mensajes, el contenido se transmite y procesa por la infraestructura de WhatsApp/Meta, que actúa conforme a sus propias políticas, disponibles en la Política de Privacidad de WhatsApp.

MednIA opera como Proveedor de Tecnología (Tech Provider) integrado directamente con la API de WhatsApp Business (Cloud API) de Meta. Solo iniciamos conversaciones cuando existe una base válida (por ejemplo, un turno o el consentimiento del paciente) y de acuerdo con las políticas de mensajería de WhatsApp. Podés dejar de recibir mensajes en cualquier momento respondiendo BAJA en la conversación de WhatsApp o contactando a la institución de salud o a MednIA.

No vendemos datos. Los compartimos únicamente con quienes son necesarios para prestar el servicio, bajo obligaciones de confidencialidad:

• El Cliente (la institución de salud) y su personal autorizado, que es el responsable de los datos del paciente.
• Meta (Plataforma de WhatsApp Business / Cloud API), para la mensajería.
• Proveedores de infraestructura y servicios que actúan como encargados (alojamiento y base de datos en la nube, envío de correos, procesamiento de pagos, límites de uso y, cuando aplica, asistencia de inteligencia artificial para el asistente conversacional).
• Autoridades públicas, cuando exista una obligación legal o una orden válida.

Los proveedores tratan los datos solo conforme a nuestras instrucciones y para las finalidades aquí descriptas.

Algunos proveedores pueden procesar datos fuera de la Argentina. En esos casos adoptamos salvaguardas razonables y exigimos niveles de protección adecuados, conforme a la Ley 25.326 de Protección de los Datos Personales y su normativa complementaria.

Conservamos los datos durante el tiempo necesario para cumplir las finalidades descriptas y las obligaciones legales aplicables (por ejemplo, plazos de conservación de historia clínica y documentación contable/impositiva). Los datos de la mensajería de WhatsApp se conservan por el tiempo necesario para gestionar la conversación y dejar constancia operativa, y luego se eliminan o anonimizan. Cuando un dato deja de ser necesario, se suprime o se anonimiza de forma segura.

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: cifrado en tránsito, control de acceso por roles, aislamiento de la información de cada Cliente, registros de auditoría y limitación de accesos al personal autorizado. Ningún sistema es 100% infalible, pero trabajamos para reducir los riesgos de forma continua.

Como titular de los datos podés ejercer tus derechos de acceso, rectificación, actualización, supresión y oposición. Si los datos los registró una institución de salud (tu prestador), te recomendamos dirigir el pedido directamente a esa institución, que es la responsable; de todos modos podés escribirnos y te ayudaremos a canalizarlo.

Para ejercer tus derechos escribí a soporte@mednia.com.ar. Responderemos en los plazos que fija la ley.

Para pedir que eliminemos tus datos personales, podés:

• Enviar un correo a soporte@mednia.com.ar con el asunto “Eliminación de datos”, indicando tu nombre y el número de teléfono o correo asociado.
• Responder BAJA en la conversación de WhatsApp para dejar de recibir mensajes.

Procesaremos la solicitud salvo que debamos conservar ciertos datos por una obligación legal (por ejemplo, registros clínicos o contables), en cuyo caso te informaremos.

El servicio está orientado a instituciones de salud y profesionales. Cuando se tratan datos de menores, ello ocurre en el marco de la atención sanitaria y bajo la responsabilidad de la institución y de quien ejerce la representación legal del menor.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta misma página, con su fecha de última actualización.

Por cualquier consulta sobre esta política o el tratamiento de tus datos, escribinos a soporte@mednia.com.ar.

La Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, tiene la atribución de atender denuncias y reclamos respecto del incumplimiento de las normas de protección de datos personales.