Saltar al contenido

Política de privacidad

Última actualización: 27 de mayo de 2026

Esta política describe cómo PediaFlow recopila, utiliza, almacena y protege la información personal y los datos de salud que se procesan a través de la plataforma. PediaFlow actúa como encargado del tratamiento de los datos personales que los profesionales de salud cargan en el sistema, en el marco de la Ley 25.326 de Protección de Datos Personales de la República Argentina y las normas concordantes dictadas por la Agencia de Acceso a la Información Pública (AAIP).

1. Datos que tratamos

La plataforma puede procesar las siguientes categorías de datos:

  • Datos del profesional usuario: nombre, email, especialidad, matrícula, datos de facturación.
  • Datos de identificación de pacientes: nombre, apellido, DNI, fecha de nacimiento, sexo, datos de contacto, cobertura.
  • Datos de salud (sensibles, art. 2° Ley 25.326): antecedentes, consultas, diagnósticos, vacunas, mediciones, recetas, estudios.
  • Datos técnicos: dirección IP, logs de acceso, eventos de auditoría.

2. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

  • Prestar el servicio de gestión clínica al profesional de salud contratante.
  • Permitir al profesional registrar y consultar la información clínica de sus pacientes.
  • Generar recetas, comprobantes de facturación y resúmenes clínicos.
  • Garantizar la seguridad, integridad y disponibilidad del servicio.
  • Cumplir con obligaciones legales, fiscales y regulatorias.

Los datos no se utilizan con fines publicitarios, ni se ceden o comercializan a terceros para esos fines.

3. Base legal y consentimiento

El tratamiento de los datos de salud requiere consentimiento informado del titular (o de su representante legal, en el caso de pacientes menores de edad). Es responsabilidad del profesional usuario obtener dicho consentimiento de sus pacientes antes de cargar la información en la plataforma.

4. Seguridad y confidencialidad

PediaFlow aplica medidas técnicas y organizativas razonables para proteger los datos:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo en la infraestructura cloud.
  • Control de acceso por usuario, autenticación segura y aislamiento por consultorio (multi-tenant).
  • Respaldos automáticos administrados por la infraestructura de base de datos.
  • Registros de auditoría de accesos y modificaciones.
  • Cifrado AES-256-GCM para las claves de servicios de terceros que el profesional configure.

5. Conservación de los datos

Los datos clínicos se conservan mientras el profesional usuario mantenga activa su cuenta y por el plazo legal mínimo de conservación de documentación clínica aplicable. Al dar de baja la cuenta, el profesional puede solicitar la exportación íntegra de la información antes de su supresión.

6. Derechos del titular (ARCO)

De acuerdo con la Ley 25.326, todo titular de datos personales tiene derecho a:

  • Acceder a los datos que se traten sobre él.
  • Solicitar la rectificación de datos inexactos.
  • Solicitar la actualización de datos desactualizados.
  • Solicitar la supresión cuando corresponda legalmente.

Para ejercer estos derechos, los pacientes deben dirigirse al profesional tratante (titular de la historia clínica). Las solicitudes pueden canalizarse también a través de info@syncori.net.

7. Encargados y proveedores

Para prestar el servicio, PediaFlow utiliza proveedores de infraestructura cloud (alojamiento, base de datos, almacenamiento, autenticación, envío de emails). Estos proveedores actúan como subencargados del tratamiento y están obligados contractualmente a aplicar medidas de seguridad equivalentes.

8. Cookies y trackers de la landing pública

Nuestra landing pública (pediaflow.syncori.net) utiliza Meta Pixel, una herramienta provista por Meta Platforms Inc. (Facebook e Instagram), para medir la efectividad de las campañas publicitarias que PediaFlow ejecuta en esas redes. Meta Pixel no se ejecuta dentro de la plataforma de gestión clínica: no tiene acceso a datos de pacientes, historias clínicas, ni a la información que el profesional carga en su consultorio. Solo opera sobre páginas públicas de marketing.

El Meta Pixel registra: eventos de navegación en la landing (páginas visitadas, inicio de prueba gratuita, completado de registro), la dirección IP del visitante y un identificador de cookie publicitario (_fbp; ocasionalmente _fbc cuando el visitante llega clickeando un anuncio). Estos datos se transmiten a Meta Platforms Inc., con sede en los Estados Unidos, lo que constituye una transferencia internacional de datos personales a un país que no integra la lista de naciones con nivel adecuado de protección según la Disposición DNPDP 60-E/2016 de la AAIP. La finalidad es exclusivamente la medición de campañas en Meta y la optimización de audiencias publicitarias.

Si querés oponerte a este tratamiento, podés:

  • Usar un bloqueador de anuncios o de trackers en tu navegador (uBlock Origin, Ghostery, AdGuard, entre otros).
  • Bloquear cookies de terceros en la configuración de tu navegador.
  • Gestionar tus preferencias publicitarias directamente en Meta: facebook.com/adpreferences/ad_settings

El bloqueo del Pixel no afecta tu uso de la plataforma: la aplicación clínica funciona idénticamente con o sin el tracker activo.

9. Autoridad de control

El titular de datos tiene derecho a presentar denuncias ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control de la Ley 25.326.

10. Modificaciones

Esta política puede actualizarse. Los cambios sustanciales se notificarán a los profesionales usuarios por correo electrónico o desde la propia plataforma.

11. Contacto

Para consultas sobre esta política, escribinos a info@syncori.net.

Política de privacidad · PediaFlow