Documento legal

Política de Privacidad

Versión 1.0 · Vigente desde: mayo 2026 · Cumple Habeas Data 1581 (CO), Ley 25.326 (AR), Privacy Act 1988 (AU), GDPR (EU), HIPAA (US bajo BAA).

1. Quiénes somos

Responsables del tratamiento: Rxly SAS (Colombia, NIT pendiente), Rxly SRL (Argentina, CUIT pendiente), Rxly Pty Ltd (Australia, ABN pendiente). Oficial de tratamiento: [email protected].

2. Qué datos recolectamos

Del usuario médico/secretaria: email, nombre completo, contraseña hasheada, especialidad, número de matrícula profesional (para verificación KYC), foto de credencial, MFA secret encriptado.

Del tenant (clínica): nombre legal, dirección, NIT/CUIT/ABN, país, datos de facturación.

De los pacientes (PHI): nombre, identificación, edad, email, historial de recetas, transcripciones de consulta, notas clínicas, recordatorios. Estos datos son propiedad del tenant y nosotros actuamos solo como Encargado.

De uso: IP, user-agent, request_id, timestamps de acciones críticas (login, finalización de receta).

De LLM: hash del prompt (NO el contenido en sí), tokens consumidos, costo, modelo usado. Las transcripciones de voz NO se persisten más allá de 90 días.

3. Para qué los usamos

Proveer el Servicio, autenticar usuarios, procesar pagos, validar credencial profesional, generar recetas con IA, enviar emails transaccionales (verificación, factura, notificaciones de pacientes a sus emails), cumplir obligaciones legales y regulatorias, mejorar el Servicio (sin entrenar modelos AI con tus datos).

4. Base legal del tratamiento

Habeas Data CO: Consentimiento informado al signup + ejecución contractual.

GDPR: Art. 6(1)(b) ejecución contractual + Art. 9(2)(h) gestión de servicios sanitarios.

HIPAA: Business Associate Agreement firmado con cada tenant US.

5. Sub-procesadores

Compartimos datos estrictamente necesarios con los siguientes servicios:

  • OpenAI — transcripción Whisper + LLM tool-calling. Política: opt-out de training. Sub-procesador desde lanzamiento.
  • Groq — alternativa para Whisper (multi-region).
  • Anthropic — Claude models (opcional para algunos features avanzados).
  • Stripe — procesamiento de pagos. Tu tarjeta nunca toca nuestros servidores.
  • Resend — emails transaccionales (verificación, recetas).
  • DigitalOcean — hosting (managed PostgreSQL, App Platform, Spaces).
  • Sentry — error tracking (sin PHI; redactamos automáticamente).

Lista actualizada en /security.

6. Retención

PHI activo: mientras tu subscripción esté activa. Después de cancelación: 90 días en read-only, luego anonimización.

Transcripciones de voz: 90 días después de aprobada la consulta. Después se NULL-out (queda solo el JSON estructurado).

Audit logs: mínimo 6 años (compliance HIPAA-style + Habeas Data).

Backups: 30 días daily snapshot.

7. Tus derechos

Como titular del dato puedes:

  • Acceder — desde Settings → Data Export, descargás todo en CSV/JSON.
  • Rectificar — editás directamente desde la UI.
  • Cancelar / Eliminar — Settings → Data Deletion. Período de cooling-off de 7 días, después anonimización irreversible.
  • Oposición — opt-out del marketing, no del Servicio (que requiere tratamiento para funcionar).
  • Portabilidad — export en formato estándar.
  • Quejarte — ante la SIC (Colombia), AAIP (Argentina), OAIC (Australia), AEPD/CNIL/etc. (UE), HHS OCR (US).

Solicitudes a [email protected]. Respuesta <30 días.

8. Transferencias internacionales

Tus datos pueden almacenarse en: NYC3 (LATAM), FRA1 (EU), SYD1 (AU/NZ). Asignación según country_code del tenant. Standard Contractual Clauses (SCCs) firmadas con sub-procesadores fuera de tu jurisdicción.

9. Notificación de brechas

Si ocurre una brecha de seguridad que afecte tus datos, notificaremos a la autoridad regulatoria (SIC/AAIP/OAIC/DPA/OCR) en <72h y a tú directamente en plazo razonable según severidad. Plan de respuesta a incidentes documentado.

10. Cookies y tracking

Solo usamos cookies estrictamente necesarias (auth tokens, preferencias UI). NO usamos cookies de tracking publicitario, NO compartimos con redes sociales, NO vendemos datos. Analytics agregados para mejorar el producto sin identificación personal.

11. Cambios a esta política

Si modificamos esta política te notificamos por email con >30 días de anticipación. Cambios sustanciales requieren re-aceptación al próximo login.

12. Contacto

Email: [email protected]
Security: [email protected]
DPA / BAA: [email protected]