En ClinicaSystem, reconocemos que la confianza es el pilar fundamental de la relación médico-paciente. Esta Política de Privacidad describe cómo nuestra infraestructura tecnológica recopila, protege, procesa y elimina la información dentro de nuestra plataforma de software y automatización.

1. Definición de Roles y Responsabilidades

Para efectos de las normativas de protección de datos vigentes (y estándares internacionales como GDPR/CCPA):

• El Controlador de Datos (Data Controller): Es El Licenciatario (Usted, el médico o la clínica suscriptora). Usted mantiene la propiedad intelectual y legal sobre la base de datos de sus pacientes, historiales y la información de contacto que carga en el sistema. Usted es el único responsable de recabar el consentimiento de sus pacientes para contactarlos.

• El Procesador de Datos (Data Processor): Es ClinicaSystem (El Proveedor). Nosotros proveemos la infraestructura tecnológica ("el vehículo"), el alojamiento y los algoritmos de automatización para procesar esa información exclusivamente bajo sus instrucciones y configuración.

2. Información que Recopilamos

Para garantizar la operatividad del sistema "Agenda Llena" y los servicios de automatización, nuestra infraestructura procesa tres categorías de datos:

A. Datos del Suscriptor (Usted): Información comercial, fiscal, de facturación y credenciales de acceso necesarias para la gestión de su licencia SaaS y la comunicación con nuestro soporte.

B. Datos de Pacientes (Gestionados): Información de contacto (Nombre, Teléfono, Email, Fecha de Nacimiento) y registros de citas que Usted carga manualmente en el CRM, o que son capturados automáticamente por nuestros formularios, calendarios y embudos.
C. Datos de Interacción (IA y Metadatos): El historial de conversaciones, registros de llamadas y metadatos generados a través de los canales conectados (WhatsApp API, Instagram, Webchat) necesarios para que el Asistente Virtual pueda responder y operar.

3. Política de Uso de Inteligencia Artificial (Privacidad de Entrenamiento)

Entendemos la preocupación ética sobre el uso de datos médicos en la Inteligencia Artificial. Nuestra política es estricta y transparente:

• Aislamiento de Datos (Data Siloing): La información de sus pacientes y sus conversaciones se utiliza exclusivamente para generar respuestas y contextos dentro de su propia sub-cuenta.

• No-Entrenamiento Cruzado: ClinicaSystem NO utiliza los datos confidenciales de sus pacientes, ni sus estrategias de precios, ni sus conversaciones privadas para entrenar modelos de Inteligencia Artificial públicos, ni para mejorar los algoritmos de otros médicos o competidores. Su base de datos es un entorno privado y cerrado.

4. Seguridad, Almacenamiento y Cifrado

• Infraestructura Blindada: Utilizamos protocolos de encriptación SSL/TLS de grado bancario para todos los datos en tránsito. El almacenamiento en la nube se realiza mediante proveedores de infraestructura de clase mundial (basados en la arquitectura de Google Cloud/AWS a través de HighLevel).

• Acceso Restringido: Nuestro personal y equipo de soporte técnico no tiene acceso libre a sus datos de pacientes. Solo accederemos a su cuenta bajo su solicitud expresa ("Soporte Bajo Demanda") para tareas de mantenimiento, configuración o corrección de errores técnicos.

5. Transferencia de Datos a Terceros (Integraciones Esenciales)

Para que la automatización funcione, es técnicamente necesario compartir ciertos datos con proveedores de infraestructura de telecomunicaciones. Al contratar el servicio, Usted autoriza y comprende la integración con:

• Meta Platforms (WhatsApp/Facebook/Instagram): Para el envío y recepción de mensajes. El uso de la API de WhatsApp implica el procesamiento de mensajes bajo las políticas de privacidad de Meta.

• HighLevel (Infraestructura Core): Proveedor tecnológico base sobre el cual se construye y aloja nuestro CRM y automatizaciones.

• Pasarelas de Pago (Stripe/Paddle): Para el procesamiento seguro de su suscripción. ClinicaSystem no almacena sus datos bancarios completos.

6. Retención y Eliminación de Datos

• Durante la Suscripción: Los datos se mantienen activos, respaldados y accesibles mientras su cuenta se encuentre al día en sus pagos.

• Tras la Cancelación: Si Usted decide cancelar el servicio, sus datos se mantendrán en un estado de "congelación" por un periodo de gracia de 30 días para permitirle exportar su lista de contactos y citas.

• Eliminación Definitiva: Pasado este periodo de 30 días tras la baja del servicio, ClinicaSystem se reserva el derecho de eliminar permanentemente toda la base de datos y configuraciones asociadas a su cuenta para liberar recursos del servidor. Esta acción es irreversible.

7. Derechos del Titular (Sus Pacientes)

Dado que ClinicaSystem actúa como Procesador, si uno de sus pacientes ejerce sus derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) contactando directamente a nuestra empresa:

1. Le informaremos que Usted es el Controlador de sus datos.

2. Reenviaremos dicha solicitud a su correo de contacto administrativo para que la gestione conforme a la ley médica y de privacidad local.

3. Proporcionamos dentro del software las herramientas necesarias ("Botón de Eliminación" y "Baja de Suscripción / DND") para que Usted pueda cumplir con estas solicitudes de manera inmediata.

8. Contacto y Delegado de Datos

Para consultas técnicas sobre privacidad, seguridad o solicitudes de exportación masiva de datos, puede contactar a nuestro equipo de seguridad en: contacto@ clinicasystem .com