Política de Privacidad y Uso – Deturnos

1. Introducción

La presente Política de Privacidad y Uso (la "Política") describe cómo Deturnos (en adelante, "Deturnos", la "Plataforma", "nosotros" o "nuestro/a") recolecta, accede, utiliza, almacena, comunica, transfiere y protege datos personales en el marco de la prestación de sus servicios.

Deturnos se compromete a tratar los datos personales respetando los principios de licitud, consentimiento, finalidad, calidad, seguridad, confidencialidad, minimización e información previstos por la Ley N.º 25.326 de Protección de los Datos Personales, su decreto reglamentario y demás normativa aplicable.

El uso de la Plataforma implica la lectura y aceptación de esta Política por parte de la Organización usuaria y, cuando corresponda, por parte de los usuarios que interactúan con Deturnos.

2. Responsable del tratamiento

• Razón social / Titular: Claudio Nicolas Kees.
• CUIT: 20-32328393-2.
• Domicilio legal: Lopez y Planes 3072 1er Piso, ciudad de Posadas, Provincia de Misiones, República Argentina.
• Correo electrónico de privacidad: privacidad@deturnos.io.

3. Alcance del servicio y roles de tratamiento

Deturnos es una plataforma multiempresa y multirubro destinada a la gestión de turnos, citas, agendas, recordatorios, profesionales, sucursales y comunicaciones operativas.

En función del tipo de dato y de la operación realizada:

• La Organización usuaria será, con carácter general, la responsable del tratamiento respecto de los datos personales de sus clientes, pacientes, alumnos, consultantes o contactos que cargue, administre o trate mediante Deturnos.
• Deturnos actuará como encargado del tratamiento cuando procese datos personales por cuenta y orden de la Organización usuaria para prestar el servicio contratado.
• Deturnos podrá actuar como responsable del tratamiento respecto de aquellos datos necesarios para la administración de su propio servicio, incluyendo registro de cuentas, facturación, soporte, seguridad, auditoría, prevención de fraude, métricas operativas y cumplimiento legal.

La Organización usuaria declara que cuenta con base legal suficiente para la carga y tratamiento de los datos personales que incorpora en la Plataforma y asume la responsabilidad por la legitimidad, calidad, exactitud, actualización y pertinencia de dichos datos.

4. Datos personales que podemos tratar

4.1. Datos de cuenta y administración

Podemos tratar datos de usuarios administradores, profesionales y personal autorizado de la Organización usuaria, tales como nombre y apellido, correo electrónico, teléfono, cargo, rol o perfil de acceso, credenciales de acceso almacenadas en forma protegida y registros de actividad, auditoría y trazabilidad.

4.2. Datos de agenda, turnos y gestión operativa

Podemos tratar datos vinculados con la gestión de turnos y citas, tales como nombre y apellido del cliente, paciente, alumno o consultante, datos de contacto, fecha y hora del turno, profesional, servicio, sede o sucursal, estado del turno y observaciones o notas operativas cargadas por la Organización usuaria.

4.3. Datos técnicos y de seguridad

Podemos tratar datos técnicos y metadata derivados del uso de la Plataforma, tales como dirección IP, navegador, sistema operativo y dispositivo, identificadores técnicos, fecha y hora de accesos y acciones, logs de seguridad, errores y auditoría, cookies y tecnologías equivalentes, cuando corresponda.

4.4. Datos sensibles

Deturnos no requiere por defecto el tratamiento de datos sensibles. Si la Organización usuaria cargara en la Plataforma datos de salud u otros datos sensibles, será exclusiva responsable de contar con una base legal suficiente, aplicar criterios de minimización y adoptar las medidas reforzadas que correspondan. Deturnos recomienda expresamente evitar la carga de datos sensibles que no resulten estrictamente necesarios para la finalidad perseguida.

5. Finalidades del tratamiento

Los datos personales podrán ser tratados para las siguientes finalidades:

• Prestar, mantener y administrar la Plataforma.
• Gestionar agendas, turnos, reprogramaciones, cancelaciones y recordatorios.
• Habilitar accesos, perfiles, permisos y funciones por rol.
• Brindar soporte técnico, atención al cliente y resolución de incidencias.
• Mejorar la experiencia de uso, la estabilidad y la calidad del servicio.
• Monitorear seguridad, prevenir accesos indebidos, abuso, fraude o uso no autorizado.
• Generar auditorías, trazabilidad y registros técnicos.
• Cumplir obligaciones legales, regulatorias, contractuales o requerimientos de autoridad competente.
• Enviar comunicaciones operativas vinculadas con el servicio.

Deturnos no utilizará los datos personales para fines incompatibles con aquellos que motivaron su recolección.

6. Base de legitimación

El tratamiento de datos personales podrá fundarse, según el caso, en una o más de las siguientes bases:

• La ejecución de la relación contractual entre Deturnos y la Organización usuaria.
• El consentimiento del titular, cuando resulte exigible.
• El cumplimiento de obligaciones legales.
• El interés legítimo de Deturnos y/o de la Organización usuaria en materia de seguridad, soporte, prevención de fraude, continuidad operativa y mejora del servicio.

7. Comunicaciones por WhatsApp y otros canales

Cuando la Organización usuaria lo habilite, la Plataforma podrá enviar mensajes operativos por WhatsApp u otros canales de mensajería, incluyendo confirmaciones de turnos, recordatorios, avisos de cancelación, reprogramaciones y mensajes vinculados con la cita o servicio.

En estos casos, podrán intervenir proveedores tecnológicos de mensajería que procesen datos como número telefónico, nombre, fecha y hora del turno y contenido del mensaje. La Organización usuaria deberá asegurarse de contar con base legal suficiente para el uso de dichos canales.

8. Domicilio electrónico y notificaciones electrónicas

La Organización usuaria declara como válidos y vigentes los correos electrónicos, números telefónicos, cuentas de mensajería, paneles de notificación dentro de la Plataforma y demás canales digitales que informe o habilite al registrarse, contratar o utilizar Deturnos, los cuales podrán ser considerados como domicilio electrónico especial a los fines de las comunicaciones vinculadas con la relación contractual, operativa, técnica, administrativa y de protección de datos personales.

La Organización usuaria acepta expresamente que Deturnos pueda remitir por medios electrónicos notificaciones, avisos, comunicaciones y emplazamientos relacionados con la prestación del servicio, incluyendo, entre otros: altas y activación de cuenta; verificaciones de identidad o de contacto; avisos de seguridad, accesos inusuales o incidentes; cuestiones de facturación, renovación o estado de la cuenta; suspensión, restricción, baja o cierre de cuenta; respuestas a solicitudes vinculadas con datos personales; y cualquier otra comunicación contractual, legal o administrativa vinculada con Deturnos.

Salvo disposición legal imperativa en contrario, las comunicaciones remitidas al domicilio o canal electrónico informado se considerarán válidas desde el momento de su envío. La Organización usuaria asume la obligación de mantener actualizados sus datos de contacto.

9. Aceptación de comunicaciones electrónicas hacia clientes finales

Cuando la Organización usuaria utilice Deturnos para enviar comunicaciones a sus clientes, pacientes, alumnos, consultantes o contactos, declara y garantiza que cuenta con la legitimación, información previa y, cuando corresponda, el consentimiento necesario para utilizar medios electrónicos conforme la normativa aplicable.

La Organización usuaria será la exclusiva responsable de informar adecuadamente a los titulares sobre el uso de dichos canales y atender oposiciones, rectificaciones, actualizaciones o solicitudes de supresión que correspondan.

10. Uso de herramientas de inteligencia artificial

Deturnos podrá incorporar funcionalidades de asistencia o automatización basadas en inteligencia artificial provistas por terceros, incluyendo, entre otros, servicios de OpenAI, para tareas como asistencia conversacional, ayuda para reservar, confirmar, cancelar o reprogramar turnos, generación de respuestas, automatizaciones operativas y soporte al usuario.

En caso de utilizarse estas funciones, ciertos datos ingresados por el usuario podrán ser procesados por dichos proveedores tecnológicos en la medida necesaria para brindar la funcionalidad solicitada. Deturnos recomienda no ingresar datos sensibles ni información excesiva o innecesaria en interacciones asistidas por inteligencia artificial.

11. Destinatarios, acceso a datos y proveedores

Deturnos podrá compartir o permitir acceso a datos personales únicamente en la medida necesaria para las finalidades descriptas en esta Política, con:

• La Organización usuaria correspondiente.
• Personal propio o colaboradores autorizados bajo deber de confidencialidad.
• Proveedores de infraestructura, hosting, almacenamiento, soporte y seguridad.
• Proveedores de mensajería y comunicaciones.
• Proveedores de servicios de inteligencia artificial.
• Autoridades administrativas o judiciales competentes, cuando exista obligación legal o requerimiento válido.

Deturnos no vende datos personales a terceros.

12. Transferencias internacionales

La Plataforma puede encontrarse alojada o apoyarse en infraestructura tecnológica ubicada fuera de la República Argentina. Algunos proveedores utilizados por Deturnos pueden operar servidores o subprocesadores en el exterior. En consecuencia, podrán existir transferencias internacionales de datos personales. En esos supuestos, Deturnos procurará implementar medidas razonables y adecuadas de resguardo, incluyendo medidas contractuales, técnicas y organizativas.

13. Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las cuales fueron recolectados. Como criterio general:

• Los datos asociados a cuentas activas se conservarán mientras la cuenta permanezca vigente.
• Al finalizar la relación contractual, los datos podrán mantenerse bloqueados por el plazo necesario para atender obligaciones legales, administrativas, impositivas, de seguridad o defensa en juicio.
• Luego de ello, los datos podrán eliminarse o anonimizarse de forma segura, salvo obligación legal de conservación.

14. Baja, suspensión, cierre o terminación de la cuenta

Deturnos podrá comunicar por medios electrónicos toda decisión vinculada con la suspensión, restricción, bloqueo, baja, cierre o terminación de la cuenta. Sin perjuicio de la baja o terminación, Deturnos podrá conservar determinados datos y registros por el plazo necesario para cumplir obligaciones legales, regulatorias, contables, impositivas o de seguridad; atender reclamos administrativos o judiciales; y acreditar transacciones, consentimientos y registros de auditoría.

Una vez vencidos los plazos de conservación aplicables, los datos serán eliminados o anonimizados de forma segura, salvo obligación legal de conservación en contrario.

15. Seguridad de la información

Deturnos adopta medidas técnicas y organizativas razonables para proteger los datos personales contra destrucción, pérdida, alteración, acceso no autorizado, divulgación o tratamiento indebido. Entre otras, podrán aplicarse medidas como:

• Control de acceso basado en roles y privilegios.
• Segregación lógica por organización o tenant.
• Cifrado en tránsito mediante HTTPS/TLS.
• Almacenamiento protegido de credenciales.
• Auditoría y trazabilidad de acciones.
• Monitoreo de seguridad y copias de respaldo.

No obstante, ningún sistema o transmisión por Internet puede garantizar seguridad absoluta, por lo que Deturnos no puede asegurar invulnerabilidad total.

16. Derechos de los titulares de los datos

Los titulares de los datos personales podrán ejercer, conforme corresponda, sus derechos de acceso, rectificación, actualización, supresión y confidencialidad. Para ejercerlos, deberán enviar una solicitud a privacidad@deturnos.io, acreditando identidad e indicando con precisión el pedido formulado.

Cuando Deturnos actúe únicamente como encargado del tratamiento por cuenta de una Organización usuaria, podrá derivar o coordinar la respuesta con dicha Organización, en su carácter de responsable principal de los datos.

17. Canal electrónico para el ejercicio de derechos

Las solicitudes vinculadas con el ejercicio de los derechos de acceso, rectificación, actualización, supresión o confidencialidad podrán ser presentadas por medios electrónicos a privacidad@deturnos.io, debiendo la persona solicitante acreditar identidad en forma suficiente.

18. Autoridad de control

Conforme la normativa argentina vigente, la autoridad de aplicación y órgano de control en materia de protección de datos personales es la Agencia de Acceso a la Información Pública (AAIP).

19. Ejercicio de reclamos

Si el titular considera que su solicitud de acceso no fue respondida adecuadamente, podrá efectuar el reclamo correspondiente conforme la normativa vigente. Sin perjuicio de otras vías legales, ante falta de respuesta al derecho de acceso puede configurarse reclamo luego del plazo legal correspondiente y, en los pedidos de rectificación, actualización o supresión, rige un plazo más breve para su atención.

20. Cookies y tecnologías similares

La Plataforma podrá utilizar cookies y tecnologías similares con fines técnicos, de seguridad, autenticación, análisis de funcionamiento y mejora del servicio. Cuando corresponda, se informará su utilización a través de mecanismos visibles dentro de la Plataforma o del sitio web.

21. Menores de edad

Deturnos no está orientado al uso autónomo por menores de edad como usuarios administradores de la Plataforma. En caso de que la Organización usuaria cargue datos de menores de edad en el marco de su actividad, dicha Organización será responsable de contar con la legitimación necesaria y de cumplir con la normativa aplicable.

22. Cambios a esta Política

Deturnos podrá modificar esta Política para adaptarla a cambios normativos, regulatorios, tecnológicos, operativos o funcionales. Cuando los cambios sean relevantes, se informará la nueva versión a través de la Plataforma, del sitio web o por los medios de contacto disponibles. La fecha de última actualización se indicará al inicio del documento.

23. Ley aplicable y jurisdicción

La presente Política se regirá e interpretará de conformidad con las leyes de la República Argentina. Para cualquier controversia derivada de la presente Política, las partes se someten a la jurisdicción de los tribunales ordinarios con competencia en materia civil y comercial de la ciudad de Posadas, Provincia de Misiones, con renuncia a cualquier otro fuero o jurisdicción que pudiera corresponder, salvo normas de orden público aplicables en favor de consumidores o titulares de datos.

24. Contacto

Para consultas vinculadas con privacidad, protección de datos personales o ejercicio de derechos, podés contactarnos en:

• Correo electrónico: privacidad@deturnos.io
• Domicilio: Lopez y Planes 3072 1er Piso, Posadas, Misiones, República Argentina.