Política de Privacidad

Política de Privacidad de AssistDent

Última actualización: 1 de abril de 2026

1. Identidad y Roles de Procesamiento

En el marco de las normativas de protección de datos personales:

  • Usted (El Doctor/Clínica): Es el Responsable de la Información (Data Controller) de los datos de sus pacientes.
  • AssistDent: Actúa únicamente como Encargado del Procesamiento (Data Processor) bajo sus instrucciones, proporcionando la infraestructura digital para la gestión de su práctica clínica.
2. Finalidades del Procesamiento y Manejo de Datos

Finalidades Primarias: Los datos de registro (nombre, correo) y configuración clínica son necesarios para: validar su licencia de uso, permitir la personalización de documentos técnicos (recetas/carnets), proveer soporte técnico y autenticar su identidad en la plataforma.

Finalidades Secundarias: De manera adicional, utilizaremos su información para enviarle actualizaciones del software, noticias sobre mejoras y encuestas de satisfacción. Si no desea que sus datos sean procesados para estas finalidades, puede manifestarlo enviando un correo a [email protected].

3. Información que Recopilamos

Recopilamos datos de dos categorías principales:

  • Datos del Profesional (Cloud): Nombre, correo electrónico, ID de dispositivo y configuración de perfil para fines de personalización y licenciamiento.
  • Datos de Pacientes (Local): El **Plan Free** está limitado a la gestión de **20 pacientes** registrados localmente, mientras que los planes superiores permiten registros ilimitados.
  • Datos Técnicos (Nube): Logs de acceso y telemetría básica para estabilidad del sistema.
4. Compromiso de No Comercialización

AssistDent NO vende, comercializa ni transfiere sus datos personales a terceros con fines publicitarios. La información proporcionada es para uso exclusivo de las funciones integradas en la herramienta y su administración técnica.

5. Privacidad de Datos Clínicos y Sincronización Pro

Toda la información de pacientes, agendas y registros financieros se gestiona bajo un modelo de máxima seguridad:

  • Almacenamiento en su propio equipo: Los datos residen primariamente en su computadora. El modelo de **Cero Conocimiento** garantiza que solo el Usuario posee las llaves de descifrado; ni AssistDent ni Google pueden leer su información clínica.
  • Sincronización Efímera y Respaldo Temporal (Pro): Las cuentas Pro utilizan Google Firebase (US-Central) como puente de comunicación cifrada. Para facilitar la recuperación, AssistDent mantiene un respaldo de sincronización por 90 días, el cual permanece ilegible para nosotros gracias al cifrado de origen.
  • Servidores de Terceros (Autónomos): Las transferencias a Google Drive o Calendar se realizan por instrucción del usuario. El doctor es responsable de la gestión de estos respaldos permanentes en su propia infraestructura de almacenamiento.
6. Almacenamiento, Seguridad y Proveedores (Google Firebase)

6.1 Infraestructura: Para garantizar la máxima disponibilidad y seguridad, AssistDent no utiliza servidores propios para la sincronización. Toda la infraestructura de autenticación y "puente" de datos reside en Google Firebase Realtime Database, alojada exclusivamente en la región de us-central (Estados Unidos).

6.2 Medidas de Seguridad: Implementamos medidas técnicas y organizativas de última generación, incluyendo cifrado en tránsito (HTTPS/TLS) y cifrado en reposo. El acceso a los datos de sincronización está protegido por reglas estrictas de Firebase vinculadas únicamente al Identificador Único (UID) de su cuenta.

6.3 Privacidad del Proveedor: El procesamiento de datos por parte de Firebase se rige por su propia política de seguridad y privacidad. Para más información, puede consultar: Privacidad y Seguridad en Firebase.

6.4 Tecnologías de Rastreo: Utilizamos Local Storage y cookies de sesión únicamente para mantener activa su sesión y recordar sus preferencias de configuración local.

7. Estándares y Transparencia Regulatoria

AssistDent se ha desarrollado bajo mejores prácticas internacionales en el manejo de expedientes clínicos electrónicos, priorizando la privacidad del usuario y el cumplimiento proactivo de normativas de salud.

8. Sus Derechos y Control de Información (Acceso, Rectificación, Supresión y Oposición)

Como titular de sus datos personales, usted cuenta con derechos reconocidos internacionalmente para controlar su información. Tiene derecho a conocer qué información tenemos de su perfil profesional (Acceso); solicitar la corrección de su información en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); solicitar que la eliminemos de nuestros registros cuando considere que no está siendo utilizada adecuadamente (Supresión/Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición).

8.1 Procedimiento para el ejercicio de sus derechos:

Para el ejercicio de cualquiera de sus derechos de privacidad, deberá presentar la solicitud respectiva a través de:

Correo electrónico: [email protected]
Asunto: "Solicitud de Derechos de Privacidad - [Su Nombre Completo]"

8.2 Requisitos de la Solicitud:

Para su atención, deberá incluir:

  • Nombre del titular y correo electrónico vinculado a su cuenta de AssistDent.
  • Documento que acredite su identidad (Copia de Identificación Oficial o documento equivalente).
  • Descripción clara y precisa de los datos respecto de los que se busca ejercer el derecho.
  • Cualquier otro elemento que facilite la localización de los datos (ID de cuenta o comprobante).

8.3 Tiempos de Respuesta:

AssistDent comunicará al titular, en un plazo máximo de veinte (20) días hábiles, la determinación adoptada. De resultar procedente, se hará efectiva dentro de los quince (15) días hábiles siguientes.

8.4 Nota Importante sobre Datos de Pacientes:

Dado que los datos de salud de sus pacientes se almacenan exclusivamente de forma Local en su dispositivo y bajo su propio cifrado, AssistDent no puede ejercer derechos de acceso o supresión sobre la información clínica de terceros. Cualquier solicitud de este tipo por parte de un paciente deberá ser gestionada directamente por usted como Profesional de la Salud responsable de la custodia de dicho expediente local.

9. Uso de Datos de Usuario de Google (Google User Data Policy)

AssistDent ("la Aplicación") requiere acceso a ciertos datos de su cuenta de Google mediante las APIs de Google para proporcionar sus funcionalidades principales de sincronización de agenda y respaldo de datos. El uso y la transferencia de información recibida de las APIs de Google a cualquier otra aplicación cumplirán con la Política de Datos de Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado (Limited Use).

A. Datos Accedidos (Data Accessed)

Nuestra aplicación solicita acceso exclusivo a los siguientes permisos (scopes) de Google:

  • Google Calendar (calendar.events): Accedemos a este permiso para poder crear, leer, modificar y eliminar eventos exclusivamente relacionados con las citas dentales gestionadas dentro de AssistDent.
  • Google Drive (drive.file): Accedemos a este permiso para crear y gestionar archivos de respaldo (backups) de la base de datos de AssistDent dentro de una carpeta específica en su Google Drive. La aplicación solo tiene acceso a los archivos que ella misma ha creado.

B. Uso de los Datos (Data Usage)

  • Datos de Calendario: Los utilizamos exclusivamente para mantener una sincronización bidireccional entre la agenda local de AssistDent y su Google Calendar, permitiéndole ver las citas de sus pacientes en su dispositivo móvil.
  • Archivos de Drive: Se utilizan únicamente como medio de almacenamiento seguro en la nube para resguardar sus expedientes clínicos y bases de datos. AssistDent interactúa con Drive solo para subir, listar o descargar estos archivos de respaldo de manera solicitada o programada.
  • Restricción de Uso: No utilizamos los datos de Google para enviar publicidad, perfilamiento de usuarios, ni minería de datos.

C. Compartición de Datos (Data Sharing)

No compartimos, vendemos, alquilamos ni transferimos sus datos de usuario de Google a terceros bajo ninguna circunstancia. Los datos sincronizados (citas y respaldos) viajan directamente entre su dispositivo local (donde se ejecuta AssistDent) y los servidores de Google utilizando conexiones cifradas (HTTPS/TLS).

D. Almacenamiento y Protección de Datos (Data Storage & Protection)

Las credenciales de acceso de Google (Tokens de acceso y actualización) se almacenan localmente y encriptadas en el disco duro de su computadora utilizando sistemas de almacenamiento seguro nativos del sistema operativo. Ningún token o credencial de su cuenta de Google pasa por servidores de AssistDent o bases de datos externas de terceros. Toda la comunicación de autenticación se hace directamente entre su PC y Google.

E. Retención y Eliminación de Datos (Data Retention & Deletion)

  • Retención: Los tokens de acceso se retienen localmente en su equipo solo mientras la función de sincronización esté activa en los Ajustes de AssistDent.
  • Eliminación / Revocación: Puede revocar o eliminar el acceso de AssistDent a sus datos de Google en el momento que desee desde la pestaña "Datos e Integraciones" dentro de la propia aplicación AssistDent, o directamente desde el panel de seguridad de su cuenta de Google.
10. Respaldo de Sincronización Temporal (Solo Cuentas Pro)

Para usuarios Pro con funciones multidispositivo, AssistDent mantiene un **Respaldo de Sincronización** en la nube por un periodo de **90 días**. El propósito es permitir que el usuario pueda sincronizar o recuperar su base de datos clínica de forma inmediata en un equipo nuevo o secundario.

Pasado este periodo, o en caso de cancelación de suscripción tras el tiempo de gracia, los datos en la nube de sincronización se eliminan permanentemente. Para cualquier eliminación inmediata de su perfil de usuario (correo), contáctenos en [email protected].