Política de Privacidad — Dr.Nube
Versión: 2.0 Fecha de efectividad: 24 de abril de 2026 Aplica a: www.drnube.com, subdominios, páginas públicas de profesionales, aplicaciones móviles (iOS y Android), asistente de WhatsApp y cualquier otro canal del servicio.
1. Quién trata tus datos
Dr.Nube LLC — sociedad registrada en el Estado de Florida, USA (File Number L18000221896), con domicilio en 6511 NW 87th Ave, Miami, FL 33178 — es el responsable del tratamiento respecto de los datos descriptos en la sección 3.
Para consultas de privacidad, acceso, rectificación, portabilidad, supresión u oposición: privacidad@drnube.com · legal@drnube.com
2. Nuestro rol dual
Dr.Nube cumple dos roles distintos según el tipo de dato:
2.1 Como Responsable del Tratamiento
Respecto de los datos de la cuenta del Profesional, del perfil público publicado, facturación, soporte, métricas de uso y cookies. Estos son tratados bajo esta Política de Privacidad.
2.2 Como Encargado del Tratamiento (Processor)
Respecto de los datos de Pacientes e Historias Clínicas que los Profesionales gestionan a través de la Plataforma. En ese caso, el Profesional es el Responsable, y Dr.Nube solo los trata por cuenta e instrucción del Profesional, bajo los términos del Acuerdo de Tratamiento de Datos (DPA).
Esta distinción es importante porque define a quién debe dirigirse el Paciente para ejercer sus derechos sobre su Historia Clínica: al Profesional tratante, con el soporte técnico de Dr.Nube.
3. Qué datos tratamos y con qué finalidad
3.1 Datos del Profesional (Responsable: Dr.Nube)
- Identificación y contacto: nombre, email, teléfono, foto, domicilio profesional.
- Perfil profesional: matrícula declarada, especialidades, formación, biografía, aptitudes, idiomas.
- Datos de cuenta: credenciales cifradas, configuración, logs de acceso.
- Datos de facturación: razón social o datos fiscales, medios de pago (tokens de Stripe/Mercadopago — no almacenamos números completos de tarjeta).
- Datos de uso: páginas visitadas, features usadas, logs de errores, IP, user agent.
- Credenciales de integración: tokens de acceso a Google Calendar, Google Meet u otros servicios que conectes.
Finalidad: prestar y facturar el servicio, brindar soporte, mejorar el producto, cumplir obligaciones legales, y comunicarte novedades operativas o comerciales (estas últimas siempre con opción de baja).
Base legal: ejecución del contrato de servicio y, cuando aplica, consentimiento del Profesional.
3.2 Datos del Paciente registrado (Responsable: Dr.Nube)
- Identificación: nombre, email, contraseña cifrada, teléfono, fecha de nacimiento.
- Datos de perfil propios que el Paciente ingresa para uso personal.
- Consentimientos otorgados a Profesionales específicos (registros con sello de tiempo).
Finalidad: permitirle al Paciente acceder a la Plataforma, agendar turnos, recibir notificaciones.
Base legal: ejecución del servicio a pedido del Paciente y, para comunicaciones no esenciales, consentimiento.
3.3 Historia Clínica y datos de salud (Responsable: el Profesional / Encargado: Dr.Nube)
- Datos clínicos, historia, antecedentes, alergias, medicación, estudios, imágenes, informes.
- Notas del Profesional, archivos adjuntos, formularios personalizados.
- Registros de turnos y consultas.
Finalidad: prestar el servicio que el Profesional contrata a Dr.Nube, bajo sus instrucciones.
Base legal: el consentimiento que el Paciente otorga al Profesional en el marco de la relación médico-paciente.
3.4 Datos del Paciente sin registro que agenda a través del perfil público
Cuando un Paciente usa el perfil público de un Profesional para pedir un turno sin crear cuenta, se recogen los datos mínimos para gestionar ese turno (nombre, contacto) y se entregan al Profesional.
3.5 Datos del asistente conversacional de WhatsApp
Si el Usuario interactúa con el agente de Dr.Nube por WhatsApp, se tratan:
- Mensajes enviados y recibidos.
- Identificadores del número de teléfono.
- Metadatos necesarios para la gestión de turnos y consultas administrativas.
El contenido conversacional se procesa con un proveedor de modelos de lenguaje bajo acuerdos de confidencialidad. No se usa para entrenar modelos. El alcance funcional del agente está limitado a gestión de turnos, agenda y administración. El agente no accede a Historias Clínicas.
4. Qué NO hacemos con tus datos
- No vendemos datos personales a terceros.
- No usamos Historias Clínicas para publicidad ni para entrenamiento de modelos de IA.
- No compartimos datos con terceros para fines propios de esos terceros, salvo proveedores necesarios para el servicio (ver sección 6) o requerimientos legales (ver sección 9).
- No hacemos perfilado automatizado con efectos jurídicos sobre el Usuario.
5. Perfil público del Profesional
Si el Profesional activa su página pública, los datos que decida exponer (nombre, foto, especialidad, ubicaciones, biografía, horarios, etc.) son visibles para cualquier persona con acceso a la URL. Dr.Nube no controla lo que terceros hagan con esa información pública una vez expuesta.
El Profesional puede modificar, ocultar o eliminar la información del perfil público en cualquier momento.
6. Proveedores externos (subencargados)
Dr.Nube se apoya en proveedores técnicos para operar. Cada uno actúa bajo acuerdos contractuales que los obligan a proteger los datos con estándares equivalentes a los nuestros.
| Proveedor | Función | Ubicación de procesamiento |
|---|---|---|
| DigitalOcean | Infraestructura: servidores (Droplets), almacenamiento de archivos (Spaces), base de datos MySQL gestionada | Centros de datos DigitalOcean (región según configuración del servicio) |
| Stripe | Procesamiento de pagos internacionales | USA / EU |
| Mercadopago | Procesamiento de pagos en LatAm | Argentina y region LatAm |
| Postmark / SendGrid | Email transaccional | USA |
| Meta Platforms Inc. (WhatsApp Business Platform) | Envío de notificaciones por WhatsApp y operación del asistente conversacional | USA / Irlanda |
| Google LLC | Google Calendar API, Google Meet, reCAPTCHA, Google Analytics (solo en sitio público) | USA |
| OneSignal Inc. | Envío de notificaciones push en apps móviles iOS / Android | USA |
| Proveedor de LLM (OpenAI / Anthropic según configuración) | Procesamiento del asistente conversacional | USA |
La lista completa y actualizada se publica en www.drnube.com/subencargados y se notifican los cambios materiales con al menos 30 días de antelación.
Notificaciones push en apps móviles: para entregar recordatorios y confirmaciones en las apps iOS y Android utilizamos OneSignal, que recolecta el token de notificación emitido por Apple (APNs) o Google (FCM), identificadores técnicos del dispositivo (modelo, SO, idioma, versión de la app) y la IP al momento del registro. El consentimiento para recibir notificaciones push se otorga a través del diálogo nativo del sistema operativo. Podés revocarlo en cualquier momento desde la configuración del dispositivo o de la app.
7. Transferencias internacionales
Dado que varios proveedores procesan datos fuera del país del Usuario (principalmente USA), existen transferencias internacionales de datos. Estas se realizan bajo:
- Cláusulas contractuales con cada proveedor que garantizan un nivel de protección adecuado.
- Medidas técnicas adicionales (cifrado en tránsito y en reposo, control de accesos).
- Cumplimiento de los marcos de transferencia aplicables en cada jurisdicción de origen (Disposición 60-E/2016 de la ex Agencia de Acceso a la Información Pública en Argentina; resoluciones análogas en LatAm).
Al aceptar esta Política, el Usuario toma conocimiento y consiente estas transferencias.
8. Conservación de datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta del Profesional | Mientras la cuenta esté activa + 30 días de gracia para exportar |
| Datos de facturación | Plazos legales tributarios (5–10 años según jurisdicción) |
| Logs técnicos y de seguridad | 12–24 meses |
| Datos del Paciente registrado | Mientras su cuenta esté activa + 30 días de gracia |
| Historia Clínica | Plazo legal mínimo aplicable al Profesional (en Argentina, 10 años desde la última actuación conforme Ley 26.529 Art. 18) |
| Respaldos cifrados | Máximo 180 días tras la eliminación productiva |
Cumplidos los plazos, los datos son eliminados o anonimizados irreversiblemente.
9. Solicitudes de autoridades y procesos legales
Dr.Nube colabora con autoridades competentes en el marco de la ley. Ante un requerimiento formal válido (oficio judicial, orden de fiscalía, requerimiento regulatorio, exhorto internacional), aplicamos el siguiente protocolo:
- Revisión legal de la validez formal, jurisdicción y alcance del requerimiento.
- Notificación al Usuario afectado antes de responder, salvo:
- Orden expresa de confidencialidad del tribunal o fiscalía.
- Ley aplicable que prohíba la notificación.
- Riesgo inminente para la integridad de una persona.
- Entrega del mínimo necesario (principio de proporcionalidad): se responde solo lo estrictamente solicitado.
- Preservación de datos si hay orden expresa, sin alterar la información indicada.
- Registro interno de todos los requerimientos recibidos para fines de auditoría y transparencia.
Canal para autoridades: legal@drnube.com.
El Usuario reconoce que Dr.Nube no es responsable por los efectos derivados del cumplimiento de un requerimiento legal válido.
10. Tus derechos sobre tus datos
En su rol de Responsable, Dr.Nube atiende los siguientes derechos del titular de los datos:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: borrar tus datos (sujeto a obligaciones legales de conservación).
- Oposición: oponerte a ciertos tratamientos.
- Limitación: restringir temporalmente el tratamiento.
- Portabilidad: recibir tus datos en formato estructurado y reutilizable.
- Retirar el consentimiento en cualquier momento, sin efecto retroactivo.
Para ejercerlos: privacidad@drnube.com (respondemos dentro de 10 días hábiles).
Importante: para ejercer derechos sobre tu Historia Clínica, el Paciente debe dirigirse al Profesional tratante, que es el Responsable. Dr.Nube dará soporte técnico al Profesional para que pueda atender el pedido.
El titular también puede reclamar ante la autoridad de protección de datos de su jurisdicción (en Argentina, la Agencia de Acceso a la Información Pública; en México, el INAI; en Colombia, la SIC; etc.).
11. Menores de edad
Los Pacientes menores de edad solo pueden ser registrados y representados por su representante legal, quien ejerce los derechos en su nombre. Dr.Nube puede requerir documentación que acredite la representación.
Si detectamos que un menor se registró sin representación válida, suspendemos la cuenta y eliminamos los datos, salvo que exista una base legal que habilite su conservación (p.ej. plazo mínimo de conservación de Historia Clínica).
12. Seguridad
Aplicamos medidas técnicas y organizativas razonables considerando el estado del arte y el nivel de sensibilidad de los datos:
- Cifrado en tránsito (TLS 1.2+) y en reposo (bases de datos y almacenamiento de archivos).
- Control de acceso basado en roles.
- Registros de auditoría.
- Copias de seguridad periódicas cifradas.
- Gestión de vulnerabilidades y actualizaciones de seguridad.
- Autenticación de doble factor disponible.
- Pruebas de seguridad y revisiones periódicas.
Ningún sistema es 100% invulnerable. En caso de incidente que afecte datos personales, notificaremos al Usuario afectado y a las autoridades competentes dentro de los plazos legales aplicables (en general, 72 hs desde la detección confirmada).
13. Cookies y tecnologías similares
El uso de cookies y tecnologías análogas se describe en detalle en la Política de Cookies.
14. Cambios a esta Política
Podemos actualizar esta Política. Las modificaciones materiales serán notificadas por email a los Usuarios registrados y mostradas en la Plataforma con al menos 30 días de antelación a su entrada en vigor.
15. Ley aplicable
Esta Política se rige por las leyes del Estado de Florida, USA, sin perjuicio de la aplicación de normas imperativas de protección de datos de la jurisdicción del Usuario.
Contacto: privacidad@drnube.com · legal@drnube.com Última actualización: 24 de abril de 2026