En HCE WebApp ('nosotros', 'nuestro' o 'la Plataforma'), nos tomamos muy en serio la privacidad y seguridad de los datos personales y médicos. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, protegemos y compartimos su información personal cuando utiliza nuestros servicios. Esta política se aplica a todos los usuarios de la plataforma, incluyendo profesionales de la salud, personal administrativo y pacientes. Al utilizar HCE WebApp, usted acepta las prácticas descritas en esta política.

Recopilamos varios tipos de información para proporcionar y mejorar nuestros servicios: a) Información de Cuenta: Nombre completo, dirección de email, número de teléfono, especialidad médica, número de licencia profesional, información de facturación. b) Datos Médicos: Información clínica de pacientes, historias médicas, diagnósticos, tratamientos, prescripciones, resultados de laboratorio, imágenes médicas, notas clínicas. c) Información Técnica: Dirección IP, tipo de navegador, dispositivo utilizado, sistema operativo, páginas visitadas, tiempo de acceso, patrones de uso. d) Comunicaciones: Correspondencia con nuestro soporte técnico, feedback, encuestas.

Utilizamos la información recopilada para los siguientes propósitos: • Proporcionar, mantener y mejorar nuestros servicios de historia clínica electrónica • Facilitar la comunicación entre profesionales de la salud y pacientes • Procesar pagos y prevenir fraude • Enviar notificaciones importantes sobre el servicio • Cumplir con obligaciones legales y regulatorias • Analizar el uso de la plataforma para mejorar la experiencia del usuario • Proporcionar soporte técnico y atención al cliente • Realizar investigación y desarrollo de nuevas funcionalidades (datos anonimizados) • Garantizar la seguridad y prevenir actividades fraudulentas

Procesamos sus datos personales bajo las siguientes bases legales: • Consentimiento: Cuando usted nos ha dado permiso explícito para procesar sus datos • Contrato: Cuando el procesamiento es necesario para cumplir con nuestro acuerdo de servicio • Obligación Legal: Cuando debemos procesar datos para cumplir con leyes aplicables • Interés Legítimo: Para mejorar nuestros servicios, prevenir fraude y garantizar la seguridad • Interés Vital: Para proteger la salud y seguridad de individuos Para datos de salud sensibles, siempre obtenemos consentimiento explícito o procesamos bajo excepciones legales específicas para el cuidado de la salud.

Implementamos medidas de seguridad técnicas y organizativas de nivel empresarial: • Encriptación de datos en tránsito (TLS 1.3) y en reposo (AES-256) • Controles de acceso basados en roles con autenticación multifactor • Copias de seguridad automáticas cada hora con almacenamiento redundante geográfico • Monitoreo de seguridad 24/7 y detección de amenazas • Auditorías de seguridad regulares por terceros independientes • Servidores en centros de datos certificados con medidas físicas de seguridad • Protocolos de respuesta a incidentes y recuperación de desastres • Capacitación regular de seguridad para todo el personal

No vendemos sus datos personales. Podemos compartir información en las siguientes circunstancias: • Proveedores de Servicios: Compartimos datos con proveedores que nos ayudan a operar la plataforma (hosting, procesamiento de pagos, análisis), bajo estrictos acuerdos de confidencialidad • Cumplimiento Legal: Cuando sea requerido por ley, orden judicial, o autoridad gubernamental • Protección de Derechos: Para proteger nuestros derechos legales, prevenir fraude o proteger la seguridad • Con su Consentimiento: Cuando usted autorice expresamente compartir información con terceros específicos • Transacciones Corporativas: En caso de fusión, adquisición o venta de activos, con notificación previa • Investigación Médica: Datos anonimizados y agregados para investigación, sin identificación personal

Conservamos sus datos personales solo durante el tiempo necesario: • Datos de Cuenta: Mientras su cuenta esté activa, más 90 días después de la cancelación • Datos Médicos: Según los requisitos legales de retención de historias clínicas en su jurisdicción (generalmente 10-15 años) • Datos de Facturación: 7 años para cumplir con obligaciones fiscales • Datos de Comunicación: 3 años desde la última interacción • Logs de Seguridad: 2 años para análisis de seguridad y auditoría Después de estos períodos, los datos se eliminan de forma segura o se anonimizan permanentemente. Puede solicitar la eliminación anticipada, sujeto a obligaciones legales de retención.

Usted tiene los siguientes derechos sobre sus datos personales: • Derecho de Acceso: Solicitar una copia de sus datos personales • Derecho de Rectificación: Corregir información inexacta o incompleta • Derecho de Eliminación: Solicitar la eliminación de sus datos (sujeto a excepciones legales) • Derecho de Portabilidad: Recibir sus datos en formato estructurado y legible • Derecho de Restricción: Limitar cómo procesamos sus datos • Derecho de Oposición: Oponerse a ciertos tipos de procesamiento • Retirar Consentimiento: Revocar consentimientos previos en cualquier momento • Presentar Quejas: Contactar a autoridades de protección de datos si tiene preocupaciones Para ejercer estos derechos, contacte a hce.develop@gmail.com

Utilizamos cookies y tecnologías similares para: • Cookies Esenciales: Necesarias para el funcionamiento básico de la plataforma (autenticación, seguridad) • Cookies de Rendimiento: Para analizar cómo se usa la plataforma y mejorar el rendimiento • Cookies Funcionales: Para recordar sus preferencias y configuraciones • Cookies de Marketing: Para personalizar contenido (solo con su consentimiento) Puede controlar las cookies a través de la configuración de su navegador, pero deshabilitar ciertas cookies puede afectar la funcionalidad. Utilizamos Google Analytics (con anonimización de IP) y herramientas similares para análisis.

HCE WebApp opera principalmente en Argentina, pero puede procesar datos en otros países para proporcionar nuestros servicios. Cuando transferimos datos personales fuera de su país: • Implementamos salvaguardas apropiadas como cláusulas contractuales estándar • Nos aseguramos de que los destinatarios cumplan con estándares adecuados de protección de datos • Obtenemos su consentimiento cuando sea requerido por la ley • Cumplimos con las regulaciones de transferencia de datos de su jurisdicción Los datos médicos se mantienen preferentemente en servidores locales para cumplir con regulaciones de residencia de datos.

Aunque HCE WebApp es utilizada por pediatras para tratar a menores, no recopilamos intencionalmente datos personales directamente de niños menores de 13 años sin el consentimiento de padres o tutores. Los profesionales de la salud son responsables de obtener el consentimiento apropiado de padres o tutores legales antes de ingresar datos de pacientes menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento apropiado, tomaremos medidas para eliminar esa información.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Le notificaremos sobre cambios significativos mediante: • Notificación por email a su dirección registrada • Aviso destacado en la plataforma • Actualización de la fecha de 'Última actualización' en la parte superior Los cambios entrarán en vigor 30 días después de la notificación para cambios sustanciales. Su uso continuado del servicio después de cambios constituye aceptación de la política actualizada. Recomendamos revisar esta política periódicamente.

En el improbable caso de una violación de seguridad que afecte sus datos personales: • Notificaremos a las autoridades de protección de datos dentro de 72 horas del descubrimiento • Le informaremos directamente si hay un alto riesgo para sus derechos y libertades • Proporcionaremos detalles sobre la naturaleza de la violación y las medidas tomadas • Ofreceremos recomendaciones sobre pasos para protegerse • Implementaremos medidas correctivas inmediatas para prevenir futuras violaciones Mantenemos un plan de respuesta a incidentes y realizamos simulacros regulares.

Como profesional de la salud usando HCE WebApp, usted es responsable de: • Obtener consentimiento informado de pacientes antes de ingresar sus datos • Informar a pacientes sobre cómo se utilizarán y protegerán sus datos • Mantener la confidencialidad médico-paciente • Cumplir con regulaciones locales de privacidad médica (ej: Ley de Protección de Datos Personales) • Permitir a pacientes acceder, corregir o solicitar eliminación de sus datos cuando sea legalmente apropiado