zMedical Async

Política de Privacidad

Última actualización: Marzo 2026

1. Nuestro Compromiso

En Medical Async entendemos que el cuidado de la salud requiere el más alto estándar de protección y confidencialidad de la información. Esta Política describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales y de salud de los Usuarios (profesionales) y sus pacientes, alineados con normativas de privacidad comparables como HIPAA y reglamentos de protección de datos.

2. Naturaleza de los Datos Procesados

Procesamos dos categorías amplias de información:

  • Datos de Cuenta y Uso (Directos): Información necesaria para suscribirse: nombres, correos electrónicos, datos de facturación e IP. En este caso, obramos como "Controlador de Datos".
  • Datos de Salud de Pacientes (PHI): Historiales clínicos, formularios, registros de citas y evoluciones de pacientes subidos por el Profesional. En este caso, Medical Async actúa única y exclusivamente como "Procesador de Datos" bajo mandato del Profesional.

3. Cómo Utilizamos la Información

Solo usamos la información para los siguientes propósitos:

  • Proporcionar, operar y mantener el servicio SaaS.
  • Procesar transacciones de facturación.
  • Enviar notificaciones y recordatorios críticos del sistema (ej. Recordatorios de Citas).
  • Soporte técnico y resolución de problemas, previo consentimiento expreso en donde sea necesario el acceso auditado.

MEDICAL ASYNC DECLARA FORMALMENTE QUE NUNCA VENDE, ALQUILA NI COMERCIALIZA INFORMACIÓN DE PACIENTES O DOCTORES CON TERCEROS PARA FINES PUBLICITARIOS O DE MARKETING.

4. Seguridad y Cifrado

Empleamos salvaguardas técnicas y organizativas para proteger los datos:

  • Cifrado en reposo y en tránsito: Todo dato almacenado base de datos y toda la transmisión web está encriptada mediante protocolos AES y TLS/SSL.
  • Desidentificación (Hashes): Ciertos datos que actúan como identificadores sensibles de los pacientes dentro de nuestra infraestructura son anonimizados mediante sistemas criptográficos irreversibles (hashes).
  • Control de Roles: Usted puede configurar los permisos exactos que cada miembro de su Organización tiene dentro del portal clínico.

5. Retención de Datos

Retendremos la información de su cuenta mientras su suscripción permanezca activa. Si usted decide cancelar y eliminar su cuenta, sus datos (y los de sus pacientes) se preservarán en copias de seguridad de solo lectura durante 30 a 90 días por integridad del sistema, tras lo cual se borrarán definitivamente. Usted tiene la potestad de exportar su base de datos previamente.

6. Derechos de Privacidad (Derechos ARCO)

Dependiendo de su jurisdicción, usted tiene derecho a Acceder, Rectificar, Cancelar (borrar) u Oponerse al procesamiento de sus datos personales. Si desea ejercer algún derecho sobre sus "Datos de Cuenta", contáctenos en support@medicalasync.com.

Nota: Si un paciente final desea ejercer un derecho respecto a su información clínica, deberá contactar directamente a la Clínica / Profesional tratante, quienes están facultados para borrar dicha información desde sus propios paneles.

7. Contacto para Asuntos de Privacidad

Si tiene inquietudes sobre esta política o nuestras prácticas de manejo de datos, comuníquese inmediatamente con nuestro responsable de protección de datos escribiendo a:privacy@medicalasync.com

8. Inicio de Sesión con Google

Medical Async ofrece la opción de iniciar sesión o registrarse mediante Google OAuth con el fin de autenticar de forma segura a los usuarios y facilitar el acceso a la plataforma.

Cuando el usuario elige “Continuar con Google”, podemos recibir ciertos datos básicos de su cuenta de Google, como nombre, dirección de correo electrónico y foto de perfil, dependiendo de los permisos autorizados por el usuario.

Utilizamos esta información únicamente para crear o vincular su cuenta, permitir el inicio de sesión, identificar al usuario dentro de la plataforma y mejorar la seguridad del acceso. No utilizamos estos datos para publicidad ni los vendemos a terceros.

Los datos obtenidos mediante Google se almacenan y protegen bajo las mismas medidas de seguridad aplicables al resto de los datos de cuenta descritos en esta Política de Privacidad.

El usuario puede revocar en cualquier momento el acceso otorgado a Medical Async desde la configuración de seguridad de su cuenta de Google. El uso de la información recibida desde las APIs de Google por parte de Medical Async se ajustará a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de uso limitado cuando resulten aplicables.