DentalOS
Términos de ServicioPolítica de Privacidad

Política de Privacidad

Última actualización: 3 de junio de 2026

1. Introducción y Compromiso

En DentalOS nos tomamos la privacidad y la confidencialidad de los datos médicos de salud con extrema responsabilidad. Esta Política de Privacidad detalla cómo recopilamos, utilizamos, almacenamos y protegemos la información cuando usted hace uso de nuestra plataforma y servicios de gestión clínica.

2. Roles de Responsabilidad de Datos

De acuerdo con las regulaciones de protección de datos personales aplicables (tales como la Ley General de Protección de Datos Personales, RGPD, y afines):

  • La Clínica o Profesional Dental (Usted): Actúa como el Responsable del Tratamiento (Data Controller). Usted es quien recopila, decide el fin y administra los datos de salud e historiales médicos de sus pacientes.
  • DentalOS: Actúa exclusivamente como el Encargado del Tratamiento (Data Processor), prestando los servicios de software en la nube, infraestructura y almacenamiento conforme a las instrucciones de uso del Responsable.

3. Información que Recopilamos

Clasificamos la información recopilada en dos categorías:

a) Datos del Usuario (Clínica y Personal):

Nombre del profesional o clínica, dirección de correo electrónico, contraseña cifrada, datos de facturación (procesados de forma segura a través de pasarelas de pago independientes) e información del personal clínico autorizado.

b) Datos del Paciente (Registrados por la Clínica):

Nombres, datos de contacto, identificaciones de identidad, historiales médicos y dentales (anamnesis, odontogramas, evolución de tratamientos, notas de relación conductuales), recetas médicas emitidas e imágenes de diagnóstico (radiografías).

4. Seguridad de los Datos y Almacenamiento en la Nube

DentalOS almacena sus datos en servidores en la nube de alta disponibilidad y seguridad con cifrado SSL/TLS de 256 bits para todas las transferencias de datos. Adicionalmente, implementamos cifrado en reposo y copias de seguridad (backups) automáticas cada 24 horas. Los registros médicos están separados y estructurados bajo estrictos controles de seguridad a nivel de filas (RLS) en base de datos para impedir accesos no autorizados.

5. Uso y Finalidad de la Información

La información procesada en la Plataforma se utiliza exclusivamente para:

  • Proveer y mantener el funcionamiento de los servicios clínicos (agenda, odontograma, expediente digital).
  • Procesar facturaciones y pagos de los planes suscritos.
  • Brindar asistencia y soporte técnico a solicitud de la clínica.
  • Garantizar la seguridad de la cuenta y prevenir actividades fraudulentas.

DentalOS NUNCA venderá, comercializará ni compartirá los datos de su clínica o el expediente clínico de sus pacientes con empresas terceras o de publicidad.

6. Derechos de los Usuarios (Derechos ARCO)

Tanto el personal de la clínica como sus pacientes (a través de la mediación de la clínica) tienen derecho a:

  • Acceso: Consultar qué información específica de salud se encuentra en la base de datos.
  • Rectificación: Solicitar la corrección de datos inexactos o desactualizados.
  • Cancelación: Solicitar el borrado de sus datos personales e historiales, sujeto a las leyes locales sobre retención obligatoria de historias clínicas.
  • Oposición: Oponerse al tratamiento para fines específicos no relacionados directamente con la prestación del servicio clínico contratado.

7. Retención y Destrucción de Datos

La retención de la información tras la finalización de los servicios se rige bajo los siguientes plazos:

  • Cuentas en periodo de prueba (sin facturación): En caso de inactividad o vencimiento del periodo de prueba sin suscripción activa, los datos se mantendrán durante un plazo de 30 días naturales antes de su eliminación permanente.
  • Cuentas de pago (con al menos una mensualidad abonada): Si la clínica cancela la suscripción o solicita la baja definitiva, se mantendrá un periodo de gracia de 90 días naturales para permitir la descarga e importación de su historial y fichas de pacientes.

En ambos casos, el sistema enviará notificaciones por correo electrónico a la dirección registrada con 30 días, 7 días y 1 día de antelación antes de proceder al borrado completo, seguro e irreversible de toda la información de nuestros servidores y copias de seguridad.

8. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad de manera periódica. Las actualizaciones se publicarán en esta sección indicando la fecha de la última modificación al inicio. Se recomienda revisarla regularmente.