RivoClin cumple la Ley 25.326 de Protección de Datos Personales de Argentina, y aplica los principios del RGPD europeo para usuarios internacionales. La información médica recibe el nivel máximo de protección.
1Responsable del Tratamiento
El responsable del tratamiento de datos es RIVO S.R.L., con domicilio en la Ciudad Autónoma de Buenos Aires, República Argentina.
Para cualquier consulta relacionada con privacidad podés contactarnos en privacidad@rivoclin.com.
RIVO S.R.L. actúa como encargado del tratamiento de los datos de pacientes que los profesionales cargan en el sistema. El profesional de la salud (cliente de RivoClin) es el responsable primario de esos datos ante sus pacientes.
2Datos que Recopilamos
Datos de los profesionales (clientes de RivoClin)
- Cuenta: nombre, email, teléfono, matrícula profesional, especialidad.
- Facturación: CUIT, dirección, datos de pago (procesados por MercadoPago, no almacenamos tarjetas).
- Uso del sistema: logs de acceso, funciones utilizadas, configuraciones (para mejorar el producto).
Datos de pacientes (ingresados por los profesionales)
- Datos personales: nombre, DNI, fecha de nacimiento, contacto, obra social.
- Datos de salud: historia clínica, diagnósticos, medicación, estudios, notas de evolución.
- Datos de comunicación: mensajes de WhatsApp relacionados con turnos y seguimiento.
- Documentos adjuntos: radiografías, estudios, imágenes clínicas.
Los datos de pacientes son de naturaleza sensible (datos de salud). Se almacenan cifrados con AES-256 y jamás se utilizan para ningún fin comercial, publicitario o analítico externo.
Datos técnicos
- Dirección IP y datos de navegación (para seguridad y detección de fraude).
- Tipo de dispositivo y navegador (para optimizar la experiencia).
- Cookies de sesión y preferencias (ver nuestra Política de Cookies).
3Cómo Usamos los Datos
Usamos los datos exclusivamente para:
- Prestar el servicio: gestión de turnos, HCE, facturación, comunicaciones automatizadas.
- Soporte técnico: diagnosticar y resolver problemas cuando nos contactás.
- Seguridad: detectar accesos no autorizados y proteger la integridad del sistema.
- Mejorar el producto: análisis de uso anónimo y agregado para mejorar funcionalidades.
- Comunicaciones de servicio: notificaciones sobre cambios, actualizaciones o interrupciones planificadas.
Nunca usamos datos para: publicidad dirigida, venta a terceros, perfilado comercial, o entrenamiento de modelos de IA de terceros.
4Compartición de Datos
Solo compartimos datos con terceros en los siguientes casos estrictamente necesarios:
- Proveedores de infraestructura: servidores en la nube (AWS) para alojar los datos. Están bajo estrictos acuerdos de confidencialidad.
- Pasarelas de pago: MercadoPago procesa los pagos. No vemos ni almacenamos datos de tarjetas.
- WhatsApp Business API: Meta procesa los mensajes. Solo se comparten los datos necesarios para enviar/recibir mensajes.
- AFIP/ARCA: para emisión de facturas electrónicas, según lo requiere la ley.
- Autoridades: cuando existe orden judicial o requerimiento legal firme.
Todos nuestros proveedores están sujetos a acuerdos de procesamiento de datos (DPA) que los obligan a proteger la información con los mismos estándares que aplicamos.
5Derechos del Usuario (Ley 25.326)
Conforme a la Ley 25.326 de Protección de Datos Personales, tenés derecho a:
- Acceso: solicitar qué datos tenemos sobre vos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos.
- Oposición: oponerte a ciertos usos de tus datos.
- Portabilidad: exportar tus datos en formato estándar.
Para ejercer cualquiera de estos derechos, enviá un email a privacidad@rivoclin.com con asunto "Ejercicio de derechos ARSO". Respondemos en un máximo de 30 días hábiles.
También podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (www.argentina.gob.ar/aaip).
6Retención de Datos
- Mientras seas cliente activo: conservamos todos los datos.
- Tras la cancelación: mantenemos los datos disponibles por 30 días para que puedas exportarlos.
- Después de 30 días: eliminamos los datos de pacientes de nuestros servidores activos. Los backups se purgan en 90 días adicionales.
- Datos de facturación: se retienen por 5 años según obligaciones legales impositivas.
- Logs de auditoría: se mantienen por 12 meses para cumplimiento de seguridad.
7Seguridad
Implementamos medidas técnicas y organizativas de seguridad de nivel médico-industrial:
- Cifrado AES-256 en reposo para todos los datos de pacientes.
- TLS 1.3 para todas las transmisiones de datos.
- Autenticación de doble factor (2FA) disponible y recomendada.
- Auditorías de acceso completas — cada acción queda registrada.
- Backups automáticos cada hora con retención de 30 días.
- Infraestructura en AWS con certificación SOC 2 e ISO 27001.
Para más detalles técnicos, visitá nuestra página de Seguridad.
8Menores de Edad
RivoClin no está dirigido a personas menores de 18 años. No recopilamos deliberadamente datos personales de menores. Si tenemos conocimiento de que recopilamos datos de un menor sin consentimiento parental, tomaremos medidas para eliminarlos.
Los datos de pacientes menores de edad cargados por profesionales (pediatría, etc.) están sujetos a las mismas protecciones que cualquier otro dato de paciente, y su tratamiento es responsabilidad del profesional de la salud.
9Cambios en la Política
Podemos actualizar esta Política de Privacidad. Cuando lo hagamos, actualizaremos la fecha al inicio de este documento y te notificaremos por email con al menos 15 días de anticipación para cambios significativos.
Tu uso continuado de RivoClin después de la fecha de vigencia de los cambios implica la aceptación de la nueva política.
10Contacto de Privacidad
Delegado de Protección de Datos
Para consultas, reclamos o ejercicio de derechos:
📧 hola@rivoclin.com (consultas generales)
📍 RIVO S.R.L. · CABA, Argentina · L-V 9-18hs (GMT-3)