NotaMind

Política de Privacidad

Última actualización: abril de 2025

1. Responsable del tratamiento

NotaMind es desarrollado y operado por Notamind. Para cualquier consulta relacionada con esta política, podés contactarnos en info@notamind.com.

2. Información que recopilamos

Recopilamos la siguiente información cuando utilizás NotaMind:

  • Datos de cuenta: nombre, dirección de correo electrónico y contraseña (gestionada por Auth0) al registrarte.
  • Datos de perfil profesional: especialidad, número de matrícula, dirección del consultorio y configuración de la cuenta.
  • Datos clínicos que vos ingresás: información de pacientes, notas de sesiones, registros de pagos y recordatorios. Estos datos son de tu exclusiva responsabilidad.
  • Datos de uso: páginas visitadas, acciones realizadas y logs de actividad para mejorar el servicio.
  • Integración con Google Calendar: si la activás, accedemos a tu calendario para crear y sincronizar eventos de sesiones. No accedemos a eventos ajenos a los creados por NotaMind.

3. Cómo usamos tu información

Utilizamos tus datos para:

  • Proveer y mantener el servicio de NotaMind.
  • Gestionar tu cuenta y suscripción.
  • Enviar recordatorios a tus pacientes (si configurás esta función).
  • Sincronizar sesiones con Google Calendar (si lo autorizás).
  • Mejorar el producto a partir de datos de uso agregados y anónimos.
  • Comunicarnos con vos sobre cambios en el servicio o tu cuenta.

No vendemos ni compartimos tus datos personales ni los datos de tus pacientes con terceros con fines comerciales.

4. Confidencialidad de los datos clínicos

Los datos clínicos que ingresás (fichas de pacientes, notas de sesiones, etc.) son confidenciales. Solo vos tenés acceso a ellos. Nuestro equipo técnico puede acceder a la base de datos en el marco de tareas de mantenimiento, pero está sujeto a estrictas políticas de confidencialidad y no accede al contenido clínico de forma ordinaria.

Como profesional de la salud, sos responsable de gestionar la información de tus pacientes conforme a la normativa de protección de datos de salud aplicable en tu jurisdicción. Esto incluye obtener el consentimiento informado de tus pacientes para el almacenamiento digital de sus datos clínicos antes de cargarlos en la plataforma.

5. Uso de Google OAuth y Google Calendar API

NotaMind permite conectar tu cuenta de Google para sincronizar sesiones con Google Calendar. Esta integración requiere que otorgues permisos específicos (scopes) a través del flujo estándar de OAuth 2.0 de Google.

Los permisos que solicitamos son:

  • Crear, editar y eliminar eventos en tu Google Calendar (solo los creados por NotaMind).
  • Acceder a la lista de calendarios para que puedas elegir en cuál sincronizar.

En ningún caso accedemos a correos, contactos, archivos de Drive ni cualquier otro servicio de Google fuera del Calendar. Podés revocar estos permisos en cualquier momento desde la configuración de tu cuenta de Google o desde la sección de integración en NotaMind.

El uso de la información obtenida a través de la API de Google Calendar cumple con las Políticas de datos de usuario de los servicios de la API de Google, incluyendo los requisitos de uso limitado.

6. Almacenamiento y seguridad

Tus datos se almacenan en servidores de DigitalOcean ubicados en Estados Unidos. Implementamos medidas técnicas y organizativas para proteger tu información, incluyendo:

  • Cifrado en tránsito mediante HTTPS/TLS.
  • Cifrado en reposo (AES-256) para archivos y datos almacenados.
  • Autenticación gestionada por Auth0.
  • Acceso restringido a la base de datos por parte del equipo.
  • Backups automáticos diarios.
  • Tokens de Google almacenados de forma cifrada.

7. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Si cancelás tu cuenta, podés solicitar la eliminación de tus datos contactándonos a info@notamind.com. Eliminaremos tus datos dentro de los 30 días hábiles siguientes a la solicitud, salvo que debamos conservarlos por obligaciones legales.

8. Tus derechos

Tenés derecho a:

  • Acceder a tus datos personales.
  • Solicitar la rectificación de datos incorrectos.
  • Solicitar la eliminación de tu cuenta y datos.
  • Revocar el acceso de NotaMind a tu cuenta de Google en cualquier momento.

Para ejercer estos derechos, contactanos en info@notamind.com.

9. Cambios en esta política

Podemos actualizar esta política ocasionalmente. Te notificaremos por email ante cambios significativos. El uso continuado del servicio después de la notificación implica la aceptación de la nueva política.