Política de Privacidad
Última actualización: 25 de abril de 2026
1. Datos que recopilamos
MedicAI recopila los siguientes tipos de datos:
- Datos de registro: nombre, correo electrónico, matrícula profesional.
- Datos de pacientes: información demográfica, historias clínicas, estudios, recetas y turnos ingresados por los profesionales de salud.
- Datos de facturación: información fiscal (CUIT), datos de pago procesados a través de Mercado Pago.
- Datos de uso: registros de acceso, interacciones con la plataforma y métricas de rendimiento.
2. Cómo usamos los datos
Utilizamos los datos recopilados para:
- Proveer y mantener el Servicio.
- Procesar facturación electrónica a través de AFIP/ARCA.
- Generar sugerencias clínicas mediante inteligencia artificial (exclusivamente como herramienta de soporte al profesional).
- Mejorar la calidad y seguridad de la plataforma.
- Cumplir con obligaciones legales y regulatorias.
Cuando un médico utiliza la funcionalidad opcional "Grabar con IA" para auto-completar Historias Clínicas, su voz es transcrita por xAI Inc. (Estados Unidos), nuestro sub-procesador. El audio se elimina automáticamente en 30 días y no se utiliza para entrenar modelos. La extracción de campos clínicos del transcript se realiza con Google Vertex AI (sub-procesador ya existente). El médico es responsable de revisar y validar los campos generados antes de guardar la consulta.
3. Seguridad de los datos
Implementamos medidas de seguridad de nivel empresarial para proteger sus datos:
- Encriptación en reposo: todos los datos de salud se encriptan con AES-256-GCM.
- Aislamiento por organización: Row-Level Security (RLS) en PostgreSQL garantiza que cada consultorio solo accede a sus propios datos.
- Transmisión segura: todas las comunicaciones usan TLS 1.3.
- Auditoría: registro inmutable (WORM) de todas las operaciones sensibles.
4. Derechos del titular
Conforme a la Ley 25.326 de Protección de Datos Personales, usted tiene derecho a:
- Acceso: solicitar información sobre sus datos almacenados.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
Para ejercer estos derechos, contacte a narias@medicai.com.ar.
5. Datos de salud
Los datos de salud reciben protección especial conforme a la Ley 26.529 de Derechos del Paciente en su Relación con los Profesionales e Instituciones de la Salud:
- La historia clínica es propiedad del paciente y el profesional actúa como custodio.
- El acceso a datos clínicos está restringido al profesional tratante y personal autorizado.
- No compartimos datos de salud con terceros sin consentimiento expreso, salvo obligación legal.
6. Retención de datos
Conservamos los datos mientras la cuenta esté activa y durante el período requerido por la legislación aplicable. Las historias clínicas se conservan por un mínimo de 10 años conforme a la normativa vigente (Ley 26.529, Art. 18).
7. Transferencia de datos
Los datos se almacenan en servidores seguros. No realizamos transferencias internacionales de datos personales sin las garantías adecuadas conforme a la Ley 25.326.
8. Cambios en esta política
Nos reservamos el derecho de modificar esta política. Los cambios significativos serán notificados a través de la plataforma con al menos 30 días de anticipación.
9. Sub-procesadores
MedicAI utiliza los siguientes sub-procesadores para la prestación del Servicio:
- Google Cloud / Vertex AI — Estados Unidos. Inteligencia artificial clínica (sugerencias, extracción de campos). Base legal: Art. 6 inc. 5 Ley 25.326.
- Cloudflare R2 — Almacenamiento de archivos con nodos en múltiples regiones. Base legal: Art. 6 inc. 5 Ley 25.326.
- Sentry — Estados Unidos. Monitoreo de errores (datos técnicos, sin PHI). Base legal: Art. 6 inc. 5 Ley 25.326.
- xAI Inc. — Estados Unidos. Transcripción automatizada de dictado médico (Speech-to-Text). Datos procesados: audio de la voz del médico, que puede contener PHI del paciente mencionada durante el dictado. Retención: 30 días en xAI, con eliminación automática posterior. NO se utiliza para entrenar modelos. BAA en proceso. Base legal: Art. 6 inc. 5 Ley 25.326.
10. Contacto
Responsable del tratamiento de datos:
MedicAI
Email: narias@medicai.com.ar