Política de Privacidad y Uso – Deturnos

Esta Política describe cómo Deturnos (en adelante, “la Plataforma”, “Deturnos” o “nosotros”) recolecta, utiliza, almacena y protege Datos Personales conforme la Ley 25.326, su reglamentación y disposiciones de la Agencia de Acceso a la Información Pública (AAIP).

1) Responsable del tratamiento

• Razón social / Titular: [COMPLETAR]
• CUIT: [COMPLETAR]
• Domicilio: [COMPLETAR]
• Email de privacidad: [COMPLETAR]

2) Alcance y roles (Organización usuaria vs. Deturnos)

Deturnos es una plataforma multiempresa/multirubro para la gestión de turnos y citas. La Organización usuaria (clínica, centro estético, profesional, instituto, consultora, etc.) suele ser el Responsable respecto de los datos de sus clientes/pacientes/alumnos. Deturnos actúa como Encargado del tratamiento cuando procesa datos por cuenta de la Organización y como responsable respecto de los datos necesarios para administrar el servicio (usuarios, soporte, seguridad y otros datos operativos).

3) Datos que tratamos

A. Datos de cuenta (usuarios de la Organización)

Nombre y apellido, email, teléfono (si se carga), rol/permisos, credenciales (hash) y registros de actividad.

B. Datos de agenda y turnos (clientes/pacientes/alumnos)

Nombre y apellido, datos de contacto, fecha/hora del turno, profesional/servicio, sucursal, estado del turno y notas operativas.

C. Datos técnicos y de seguridad

Dirección IP, navegador/dispositivo, timestamps, cookies/identificadores técnicos, logs de auditoría y seguridad.

D. Datos sensibles

Deturnos no requiere datos sensibles por defecto. Si una Organización decide cargar datos de salud u otros datos sensibles, dicha Organización debe contar con base legal adecuada y aplicar medidas reforzadas. Recomendación: minimizar su carga y uso.

4) Finalidades del tratamiento

• Prestar el servicio (agenda, turnos, clientes, profesionales, sucursales).
• Comunicaciones operativas (confirmaciones, recordatorios, reprogramaciones).
• Soporte y mejora (incidencias, calidad y métricas técnicas).
• Seguridad (auditoría, trazabilidad, prevención de abuso y fraude).
• Cumplimiento legal (requerimientos de autoridad competente).

5) Base de legitimación

El tratamiento se sustenta en la relación contractual con la Organización y/o el usuario administrador, en el consentimiento cuando aplique, y en necesidades de seguridad y continuidad del servicio. Para datos sensibles (si existieran), corresponde la base legal reforzada aplicable, principalmente a cargo de la Organización.

6) Comunicación por WhatsApp

La Plataforma puede enviar mensajes por WhatsApp (por ejemplo, confirmación y recordatorios) cuando la Organización lo habilite. Para operar el canal, proveedores de mensajería pueden procesar datos de contacto y contenido del mensaje. Se recomienda limitar el contenido a lo necesario para la finalidad (confirmación, recordatorio, cambios y reprogramaciones).

7) Uso de IA (OpenAI)

Deturnos puede incorporar funciones de asistencia mediante IA usando servicios de terceros (incluyendo OpenAI) para tareas como asistencia conversacional, sugerencias, ayuda para reservar o reprogramar y automatizaciones. Para operar estas funciones, ciertos datos ingresados por el usuario pueden ser procesados por dichos proveedores. Recomendación: no enviar información sensible innecesaria.

8) Destinatarios y proveedores

Podemos compartir datos con proveedores de infraestructura (hosting), mensajería WhatsApp y proveedores de IA (OpenAI), además de personal autorizado para soporte y operación bajo necesidad y confidencialidad. Deturnos no vende datos personales.

9) Transferencias internacionales

La Plataforma estará hosteada fuera de Argentina y puede utilizar proveedores con infraestructura internacional. En consecuencia, pueden existir transferencias internacionales de datos. Deturnos procura aplicar salvaguardas razonables (contractuales, técnicas y organizativas) para proteger los datos durante dichas transferencias, manteniendo los principios de la Ley 25.326.

10) Plazos de conservación

Los datos se conservan mientras la Organización mantenga su cuenta activa y por el tiempo necesario para soporte, seguridad y cumplimiento legal. Ante baja, los datos pueden bloquearse y/o eliminarse en plazos razonables, salvo obligación legal.

• Backups: [COMPLETAR]
• Logs de auditoría: [COMPLETAR]
• Retención post-baja: [COMPLETAR]

11) Seguridad de la información

Se aplican medidas razonables: control de accesos por roles, segregación multiempresa, auditoría, cifrado en tránsito (HTTPS/TLS), buenas prácticas de credenciales y mínimo privilegio. Ningún sistema es 100% invulnerable.

12) Derechos de los titulares

El titular puede ejercer derechos de acceso, rectificación/actualización y supresión cuando corresponda, contactando a [COMPLETAR EMAIL PRIVACIDAD] acreditando identidad. Si el titular es cliente/paciente/alumno de una Organización, el pedido puede requerir coordinación con dicha Organización.

13) Autoridad de control (Argentina)

“El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326.”

“La Agencia de Acceso a la Información Pública, en su carácter de Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.”