Política de Privacidad

1. Datos que recopilamos

Recopilamos información de contacto, datos de cuenta y registros operativos necesarios para brindar el servicio (por ejemplo: nombre, email, datos de institución y profesionales). Los datos clínicos de pacientes se gestionan dentro del entorno de la institución y con permisos por rol. En formularios públicos (por ejemplo, turnera o contacto) podemos recopilar datos que nos proporciones y, cuando corresponda, datos de uso protegidos por reCAPTCHA de Google, sujetos a la Política de Privacidad y Términos de Servicio de Google.

2. Uso de datos de usuario de Google (Google User Data)

Si decidís vincular tu cuenta de Google con Luma Software (por ejemplo, para sincronizar calendarios o iniciar sesión), nuestra aplicación accederá solo a la información estrictamente necesaria autorizada en la pantalla de consentimiento de Google.

• Cumplimiento: El uso y la transferencia de la información recibida de las APIs de Google por parte de Luma Software se adhieren a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.
• No comercialización: No utilizamos los datos obtenidos a través de Google para mostrar anuncios ni para entrenar modelos de IA.

3. Con quién compartimos, transferimos o divulgamos datos

No vendemos información a terceros. Solo compartimos, transferimos o divulgamos datos cuando es estrictamente necesario para prestar el servicio, cumplir obligaciones legales o procesos de auditoría. A continuación detallamos con quién y para qué.

Datos de usuario de Google (Google User Data)

Los datos de usuario de Google (por ejemplo, eventos de calendario para sincronización) se utilizan únicamente para ofrecer la función de sincronización con Google Calendar. Esos datos se envían o divulgan solo a Google a través de las APIs de Google Calendar (servicios de Google). No compartimos, transferimos ni divulgamos datos de usuario de Google con otras terceras partes para publicidad, marketing ni otros fines ajenos al servicio de sincronización.

Otros destinatarios de datos (en general)

• Google: Además del uso de datos de usuario de Google descrito arriba, utilizamos servicios de Google como reCAPTCHA (protección antispam en formularios) y OAuth (inicio de sesión y consentimiento). El tratamiento de esos datos se rige por las políticas de Google enlazadas en esta página.
• Resend: Para el envío de correos electrónicos (recordatorios de turnos, envío de facturas, notificaciones y mensajes transaccionales). Solo se comparten los datos necesarios para el envío (destinatario, contenido del mensaje).
• Mercado Pago: Para procesar pagos en línea. Se comparten los datos necesarios para la transacción (identificación, monto, método de pago) según la configuración de la institución.
• WhatsApp / Meta (a través de Kapso): Para enviar mensajes de recordatorio, confirmación de turnos y notificaciones configuradas por la institución. Se comparten número de teléfono y contenido del mensaje cuando la institución tiene la integración activa.
• AFIP: Cuando la institución utiliza facturación electrónica, se envían los datos fiscales necesarios para la emisión de comprobantes según la normativa argentina.

También podemos divulgar datos cuando lo exija la ley, una orden judicial o autoridades competentes, o en el marco de procesos de auditoría de seguridad.

4. Finalidad del uso

Usamos la información para operar la plataforma (gestión de turnos, consultas, presupuestos, pagos, facturación), mejorar la experiencia, enviar notificaciones y brindar soporte. El uso de datos de usuario de Google se limita a lo descrito en la sección 2 y 3.

5. Seguridad

Aplicamos medidas de seguridad técnicas y organizativas para proteger los datos (encriptación en tránsito y, cuando corresponde, en reposo; control de accesos por rol; registros de actividad). El acceso a datos sensibles está restringido y se desencripta solo cuando hay permisos adecuados.

6. Conservación

Conservamos la información mientras la cuenta esté activa o sea necesaria para cumplir con obligaciones operativas y legales. Podemos conservar copias o registros durante plazos adicionales cuando la ley lo exija.

7. Tus derechos

Podés solicitar acceso, rectificación o eliminación de tus datos cuando sea aplicable. Para ejercer estos derechos o consultas sobre privacidad, contactanos desde la página de contacto. Si vinculaste tu cuenta de Google, también podés revocar el acceso desde la configuración de tu cuenta de Google.

8. Cambios

Podemos actualizar esta política para reflejar mejoras, nuevos servicios o cambios legales. La versión vigente se publicará en esta página; en cambios relevantes, intentaremos notificarlo mediante la plataforma o por email cuando sea apropiado.