Fecha de entrada en vigencia: 30 de abril de 2026

Política de Privacidad

Esta Política de Privacidad describe cómo [LEGAL_ENTITY_NAME] ("FlexyCare", "nosotros") recopila, utiliza, comparte y protege los datos personales cuando utilizas la plataforma FlexyCare, nuestro sitio web y los servicios relacionados (en conjunto, los "Servicios").

FlexyCare es una plataforma de gestión para profesionales de la salud, utilizada por clínicas, prestadores y sus pacientes. Por la naturaleza de doble lado del servicio, el modo en que tratamos tus datos depende de quién seas.

Nuestro rol: responsable vs. encargado del tratamiento

Cuando eres una clínica, organización o prestador de salud que usa FlexyCare para gestionar tu práctica, actuamos como encargados del tratamiento respecto de los datos que cargas sobre tus pacientes (notas clínicas, registros de turnos, archivos adjuntos, etc.). Tú eres el responsable del tratamiento de esa información y de la base legal bajo la cual se recopila y utiliza. Tus obligaciones como responsable se rigen por tu acuerdo de suscripción con nosotros y por la ley aplicable.
Cuando eres paciente de una clínica que usa FlexyCare, la clínica es el responsable del tratamiento de tu historia clínica y registros de turnos. Tratamos esos datos siguiendo las instrucciones de la clínica. Las solicitudes de acceso, rectificación o supresión de esos datos deben dirigirse en primer lugar a la clínica; nosotros colaboraremos cuando la ley lo requiera.
Cuando visitas nuestro sitio web, te registras directamente o interactúas con nosotros como contacto comercial, actuamos como responsables del tratamiento de los datos de tu cuenta, comunicaciones y similares.

Datos que recopilamos

Según tu rol y el uso que hagas de los Servicios, podemos recopilar:

Datos de cuenta y perfil: nombre, correo electrónico, teléfono, foto de perfil, preferencia de idioma, rol dentro de una organización, credenciales profesionales (para prestadores) y credenciales de autenticación (las contraseñas se almacenan como hashes salteados, nunca en texto plano).
Datos clínicos y de turnos (datos sensibles): datos demográficos del paciente, documento de identidad, historial de turnos, notas clínicas (notas SOAP, diagnósticos, procedimientos, prescripciones, seguimientos), archivos adjuntos, comentarios e historial de cambios de estado. Conforme a la Ley 25.326, los datos relativos a la salud se clasifican como "datos sensibles" y reciben una protección reforzada. Estos datos pertenecen a la organización de salud que los recopiló.
Datos de comunicaciones: contenido y registros de envío de los correos que enviamos en nombre de las organizaciones (recordatorios de turnos, confirmaciones, invitaciones, restablecimientos de contraseña) y metadatos de notificaciones in-app y push.
Datos de la integración con WhatsApp: cuando una organización utiliza nuestra integración con WhatsApp, tratamos los números de teléfono (en formato E.164) y el contenido y metadatos de los mensajes enviados o recibidos a través de la WhatsApp Business Platform de Meta. Estos mensajes se envían desde FlexyCare a los pacientes en nombre de la clínica. Los datos pasan por la infraestructura de Meta Platforms, Inc., bajo sus términos.
Datos de facturación y pago: cuando corresponda, identificadores de facturación, identificación tributaria (CUIT/CUIL), comprobantes y metadatos de pagos. Los pagos con tarjeta son procesados por Mercado Pago; no almacenamos números completos de tarjeta en nuestros servidores. Los comprobantes fiscales se autorizan a través del organismo tributario argentino (ARCA / AFIP).
Datos técnicos: dirección IP, información del navegador y dispositivo, cookies e identificadores de sesión, marcas de tiempo de la actividad y registros de auditoría (quién hizo qué, cuándo y desde dónde). Usamos estos datos para seguridad, soporte y cumplimiento.

Cómo utilizamos tus datos

Tratamos los datos personales para:

Proveer, operar y mantener los Servicios
Autenticar usuarios y proteger las cuentas
Enviar comunicaciones transaccionales (recordatorios de turnos, notificaciones de cuenta, comprobantes de pago) por correo, WhatsApp, SMS, push o canales in-app
Generar comprobantes fiscales y procesar pagos cuando corresponda
Detectar, prevenir y responder a fraude, abuso e incidentes de seguridad
Cumplir con obligaciones legales, incluidas las relativas a datos de salud, tributarias y contables
Mejorar los Servicios mediante análisis agregados

Base legal del tratamiento

Conforme a la legislación argentina, nuestro tratamiento se basa principalmente en (a) el contrato con nuestro cliente (clínica u organización) y los términos aplicables a los usuarios finales, (b) el consentimiento expreso cuando corresponde (especialmente para datos sensibles y ciertas comunicaciones de marketing), (c) obligaciones legales (tributarias, de salud, de auditoría) y (d) nuestro interés legítimo en operar y proteger los Servicios.

Compartido con terceros

Compartimos datos personales solo con prestadores de servicios ("encargados de tratamiento") que nos ayudan a operar los Servicios, bajo obligaciones contractuales de protección:

Amazon Web Services (AWS) — alojamiento en la nube, base de datos, almacenamiento de archivos (S3), envío de correos (SES), autenticación (Cognito para nuestra consola interna). Los datos pueden tratarse en regiones de AWS fuera de Argentina, incluidos los Estados Unidos.
Meta Platforms, Inc. — WhatsApp Business Platform para mensajería, cuando una organización habilita la integración con WhatsApp. Meta trata los números de teléfono y el contenido de los mensajes como responsable separado respecto del envío en sí.
Mercado Pago — procesamiento de pagos (cuando la facturación está habilitada).
ARCA / AFIP — la autoridad tributaria argentina, para autorización de comprobantes electrónicos (cuando la facturación está habilitada).

No vendemos datos personales. No compartimos datos personales con fines publicitarios.

Transferencias internacionales de datos

Algunos de nuestros prestadores de servicios, incluidos AWS y Meta, tratan datos en los Estados Unidos u otras jurisdicciones. Nos basamos en los mecanismos legales requeridos por la ley argentina para las transferencias internacionales, incluidos contratos con prestadores que los obligan a cumplir con estándares de protección equivalentes a los locales.

Conservación de los datos

Conservamos los datos personales durante el tiempo necesario para prestar los Servicios y cumplir con las obligaciones legales:

Datos de cuenta y perfil: mientras la cuenta esté activa, más 30 días tras el cierre de la cuenta
Datos clínicos y de turnos: mientras la cuenta de la clínica esté activa, y luego según las instrucciones de la clínica al cierre (sujeto a los requisitos legales de conservación de historias clínicas)
Comprobantes de facturación y registros fiscales: por el plazo exigido por la ley tributaria argentina (en general, 10 años)
Registros de auditoría y seguridad: en general, 12 meses
Registros de mensajes de WhatsApp: 12 meses, salvo que un plazo mayor sea requerido por motivos legales o contractuales

Tus derechos

Conforme a la Ley 25.326 y normativa concordante, tienes derecho a:

Acceder a los datos personales que tenemos sobre ti (de forma gratuita, en intervalos no menores a seis meses, salvo interés legítimo acreditado)
Rectificar datos inexactos o incompletos
Suprimir tus datos, sujeto a los requisitos legales de conservación
Oponerte a ciertos tratamientos
Retirar el consentimiento cuando el tratamiento se base en él

Para ejercer cualquiera de estos derechos, escríbenos a privacy@flexycare.co desde el correo asociado a tu cuenta. Responderemos dentro de los 10 días hábiles que exige la ley argentina (o un plazo mayor cuando la solicitud sea compleja o requiera verificación). Si no podemos atender tu solicitud, te explicaremos por qué.

Si eres paciente de una clínica, dirige primero las solicitudes sobre tu historia clínica a la clínica; nosotros colaboraremos cuando corresponda.

También tienes derecho a presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP) — la autoridad argentina de protección de datos — si consideras que tus derechos fueron vulnerados.

Si te encuentras fuera de Argentina, puedes tener derechos adicionales bajo tu ley local (por ejemplo, la LGPD en Brasil). Contáctanos y responderemos conforme a la ley aplicable.

Seguridad

Protegemos los datos personales con medidas técnicas y organizativas: cifrado en tránsito (TLS) y en reposo, controles de acceso y permisos basados en roles, registros de auditoría, actualizaciones de seguridad periódicas y una arquitectura multi-tenant aislada para que los datos de una organización no puedan ser accedidos por otra. Ningún sistema es perfectamente seguro; te recomendamos usar una contraseña fuerte y notificarnos de inmediato a privacy@flexycare.co si sospechas un incidente de seguridad en tu cuenta.

Cookies y tecnologías similares

Usamos un número reducido de cookies estrictamente necesarias para autenticación y manejo de sesión. No usamos cookies publicitarias ni de seguimiento de terceros. Puedes configurar tu navegador para rechazar cookies, pero hacerlo puede impedirte iniciar sesión.

Niños, niñas y adolescentes

Los Servicios no están dirigidos a niños. Sin embargo, las organizaciones de salud que utilizan FlexyCare pueden almacenar registros sobre menores (por ejemplo, en odontopediatría o pediatría) cuando tengan base legal para hacerlo conforme a la regulación sanitaria aplicable. En esos casos, la organización (clínica) es el responsable del tratamiento y está obligada a obtener el consentimiento del padre, madre o representante legal del menor según lo exija la ley.

Cambios en esta Política

Podemos actualizar esta Política periódicamente. La "Fecha de entrada en vigencia" en la parte superior indica la versión más reciente. Los cambios significativos se comunicarán por correo electrónico o a través de los Servicios con un preaviso razonable.

Contacto

Para cualquier consulta de privacidad o para ejercer tus derechos, contáctanos en:

[LEGAL_ENTITY_NAME]

[REGISTERED_ADDRESS]

CUIT: [CUIT]

Correo: privacy@flexycare.co

Contacto de protección de datos: [DPO_NAME_OR_ROLE]