Importante: Plataforma en Desarrollo Continuo
Doc Sync se encuentra actualmente en fase de desarrollo activo, expansión y optimización técnica. Esta Política de Privacidad está sujeta a cambios, actualizaciones o modificaciones en cualquier momento.
En caso de realizarse cambios materiales que afecten la recopilación o uso de los datos personales y clínicos, notificaremos debidamente a todos los clientes registrados mediante correo electrónico y avisos en la plataforma con 15 días de anticipación.
1. Información que Recopilamos
Al utilizar los servicios de Doc Sync, interactuamos con dos categorías principales de información:
1.1. Datos del Cliente (Profesional/Clínica): Recopilamos información de registro básica como su nombre completo, dirección de correo electrónico, credenciales de acceso, número de teléfono, configuraciones clínicas e información transaccional de facturación.
1.2. Datos de los Pacientes (Procesados en su Nombre): Almacenamos toda la información clínica que usted y su personal ingresan de forma proactiva (nombres de pacientes, teléfonos de WhatsApp, bitácora de citas, fichas médicas y recetas de texto libre).
2. Uso de la Información
La información recopilada se utiliza exclusivamente para garantizar y mejorar la operatividad de Doc Sync:
- Facilitar la consulta y el registro rápido de agendas y expedientes.
- Operar el Asistente de Inteligencia Artificial para el agendamiento autónomo vía WhatsApp.
- Enviar confirmaciones, recordatorios y alertas automatizadas a pacientes.
- Prevenir fraudes de acceso y brindar soporte técnico al Cliente.
⚠️ Doc Sync NO vende, alquila ni utiliza los datos médicos recopilados para fines publicitarios.
3. Rol de Doc Sync (Controlador vs Procesador)
3.1. El Cliente como Controlador: El médico o la red clínica actúan como los únicos controladores legales de los datos de salud de los pacientes. Usted define qué se registra y es el responsable de conseguir el consentimiento del paciente.
3.2. Doc Sync como Procesador: Nosotros actuamos únicamente bajo su mandato tecnológico. Nos encargamos del resguardo en la nube mediante base de datos dedicada, cifrado de llaves y aislamiento total de ambientes de red.
4. Integración con Meta Platforms (WhatsApp API)
4.1. Canales Oficiales: Las comunicaciones automatizadas transitan por la API Cloud Oficial de Meta. Al usar este canal de WhatsApp, ciertos metadatos (número de origen, fecha del mensaje) son procesados por Meta de acuerdo a sus estándares.
4.2. Privacidad en IA: El procesamiento semántico (RAG) de expedientes y agenda para asistir a la IA opera en infraestructuras cerradas y seguras. **No se utiliza la información clínica privada de sus pacientes para entrenar modelos de IA de código abierto o públicos.**
5. Seguridad y Cifrado de Grado Clínico
5.1. Cifrado AES-256: Todos los datos de salud se transmiten encriptados bajo protocolos TLS/SSL en tránsito y con criptografía simétrica avanzada **AES-256** en reposo (estándar militar y clínico alineado con HIPAA).
5.2. Aislamiento de Entornos: Contamos con partición estricta de base de datos a nivel lógico y físico para evitar cualquier filtración o contaminación cruzada entre los distintos workspaces clínicos del sistema.
6. Retención y Eliminación (Derecho al Olvido)
Conservamos la información clínica mientras su workspace se mantenga activo en el sistema. El Cliente puede solicitar en cualquier momento la purga total de los expedientes de sus pacientes y de su perfil clínico.
Para conocer las pautas de desconexión técnica del perfil de Facebook Login y purga completa del servidor en cumplimiento con Meta, por favor visite directamente las [Instrucciones de Eliminación de Datos](/deletion).
¿Tienes inquietudes técnicas sobre el cifrado de datos?
Contactar CISO / Soporte