Políticas de Privacidad

1. Información General y Marco Legal

Los siguientes son los términos de privacidad (la "Política de Privacidad") para el acceso y uso por parte de cualquier persona ("Usuario", "Paciente" o "Usted") de nuestra plataforma de terapia psicológica online, a través de la cual se proporcionan servicios de salud mental, asesoramiento psicológico, evaluación y tratamiento terapéutico (en conjunto, la "Plataforma"). La Plataforma puede proporcionarse o ser accesible a través de múltiples sitios web, dispositivos, aplicaciones, plataformas y otros medios, ya sean de nuestra propiedad o de terceros, incluyendo, entre otros, el sitio web de SANACONVOS.

Al acceder o utilizar la Plataforma, o al hacer clic en un botón o marcar una casilla que indique que ha leído y aceptado las políticas de privacidad, usted acepta esta Política de Privacidad. Le recomendamos leerla detenidamente antes de empezar a utilizar la Plataforma. Si no acepta alguno de los términos de esta Política de Privacidad, no debe acceder a la Plataforma.

1.1 Marco Normativo Aplicable

Esta Política de Privacidad se rige por la normativa vigente en la República Argentina, incluyendo pero no limitándose a:

• Ley de Protección de Datos Personales N° 25.326
• Decreto Reglamentario 1558/2001
• Ley de Ejercicio Profesional de la Psicología N° 23.277
• Código de Ética Profesional del Psicólogo
• Código Civil y Comercial de la Nación
• Resoluciones de la Dirección Nacional de Protección de Datos Personales (DNPDP)
• Normativas del Colegio de Psicólogos de la jurisdicción correspondiente
• Resoluciones del Ministerio de Salud de la Nación

1.2 Autoridad de Control

La Dirección Nacional de Protección de Datos Personales (DNPDP) es la autoridad de control competente para la protección de datos personales en Argentina.

2. Información que Recopilamos

Recopilamos diferentes tipos de información personal y de salud mental para proporcionar nuestros servicios de terapia psicológica online de manera efectiva y profesional.

2.1 Información Personal Identificativa

• Nombre completo y apellidos
• Documento Nacional de Identidad (DNI) o documento equivalente
• Fecha de nacimiento
• Nacionalidad y lugar de nacimiento
• Estado civil y situación familiar
• Profesión, ocupación y lugar de trabajo
• Dirección de correo electrónico
• Número de teléfono fijo y móvil
• Dirección postal completa
• Información de contacto de emergencia (nombre, relación, teléfono)
• Información de contacto de familiares o referentes (con consentimiento)
• Información de seguros de salud (si aplica)

2.2 Información de Salud Mental y Clínica

• Historial psicológico y psiquiátrico completo
• Diagnósticos previos y actuales
• Medicación actual y pasada
• Tratamientos psicológicos anteriores
• Hospitalizaciones psiquiátricas
• Información sobre síntomas, preocupaciones y quejas principales
• Evaluaciones psicológicas realizadas
• Notas detalladas de sesiones terapéuticas
• Objetivos de tratamiento y plan terapéutico
• Progreso terapéutico y evolución del paciente
• Información sobre crisis o situaciones de riesgo
• Historial familiar de salud mental
• Factores de riesgo y protectores
• Información sobre consumo de sustancias
• Historial de trauma o eventos estresantes

2.3 Información Técnica y de Uso

• Dirección IP y ubicación geográfica aproximada
• Tipo de dispositivo, sistema operativo y navegador
• Resolución de pantalla y configuración de audio/video
• Datos de uso de la plataforma (tiempo de conexión, páginas visitadas)
• Registros de sesiones online (fecha, hora, duración)
• Logs de errores técnicos
• Información de cookies esenciales
• Datos de conectividad y calidad de conexión
• Información de grabaciones de sesiones (con consentimiento)

2.4 Información Financiera

• Datos de facturación y métodos de pago
• Información de seguros de salud y cobertura
• Historial de pagos y transacciones
• Información de reembolsos y ajustes
• Datos de facturación electrónica

2.5 Información de Comunicaciones

• Registros de comunicaciones por email, WhatsApp, teléfono
• Mensajes y consultas enviadas
• Respuestas y seguimientos
• Consentimientos y autorizaciones
• Registros de videoconferencias
• Transcripciones de sesiones (si aplica)

3. Finalidad del Tratamiento y Base Legal

3.1 Finalidades Principales

• Proporcionar servicios de terapia psicológica online especializada
• Realizar evaluaciones psicológicas y diagnósticos
• Elaborar y mantener registros clínicos detallados
• Desarrollar planes de tratamiento personalizados
• Coordinar citas, seguimientos y comunicaciones
• Gestionar la relación terapéutica de manera profesional
• Proporcionar atención de emergencia cuando sea necesario
• Realizar derivaciones a otros profesionales cuando sea apropiado
• Mantener la continuidad del cuidado terapéutico
• Proporcionar informes psicológicos cuando sea requerido

3.2 Finalidades Secundarias

• Cumplir con obligaciones legales y normativas profesionales
• Mantener estándares de calidad y seguridad en la atención
• Realizar auditorías internas y controles de calidad
• Procesar pagos y gestionar aspectos administrativos
• Mantener comunicación con seguros de salud (si aplica)
• Realizar investigaciones clínicas (con consentimiento explícito)
• Mejorar continuamente nuestros servicios
• Mantener registros para fines de supervisión profesional
• Gestionar reclamaciones y disputas

3.3 Base Legal del Tratamiento

El tratamiento de sus datos personales se basa en:

• Consentimiento explícito: Para el tratamiento de datos de salud mental
• Interés vital: Para situaciones de emergencia o riesgo
• Obligación legal: Para cumplir con normativas profesionales
• Interés legítimo: Para la gestión administrativa del servicio
• Ejecución contractual: Para la prestación del servicio terapéutico
• Interés público: Para la protección de la salud pública

4. Confidencialidad y Secreto Profesional

4.1 Alcance del Secreto Profesional

El secreto profesional abarca:

• Toda la información verbal compartida durante las sesiones
• Registros escritos, notas y evaluaciones
• Información sobre el estado de salud mental
• Datos personales y familiares del paciente
• Información sobre terceros mencionados en terapia
• Comunicaciones por cualquier medio (email, WhatsApp, teléfono)
• Información sobre el proceso terapéutico y su evolución
• Grabaciones de sesiones (si existen)
• Informes psicológicos y evaluaciones

4.2 Excepciones Legales a la Confidencialidad

La información puede ser revelada únicamente en las siguientes circunstancias legales:

• Riesgo inminente de daño: Cuando existe peligro inminente de daño a sí mismo o a terceros
• Abuso de menores: Sospecha fundada de abuso sexual, físico o emocional de menores
• Abuso de adultos vulnerables: Maltrato a adultos mayores o personas con discapacidad
• Orden judicial: Requerimiento judicial válido y específico
• Consentimiento explícito: Autorización escrita y específica del paciente
• Emergencia médica: Cuando la información es necesaria para salvar la vida del paciente
• Investigación penal: En casos de delitos graves que requieran investigación
• Protección de la salud pública: En casos de enfermedades transmisibles

4.3 Procedimientos de Revelación

En caso de necesidad de revelar información confidencial:

• Se documentará la justificación legal y ética
• Se revelará únicamente la información mínima necesaria
• Se notificará al paciente cuando sea posible
• Se mantendrá registro de la revelación y sus motivos
• Se seguirán los protocolos del Colegio de Psicólogos
• Se consultará con supervisores o colegas cuando sea apropiado

5. Seguridad de los Datos y Protección Técnica

5.1 Medidas de Seguridad Técnica

• Encriptación de extremo a extremo: Todos los datos se transmiten y almacenan con encriptación AES-256
• Protocolos seguros: Uso exclusivo de HTTPS/TLS 1.3 para todas las comunicaciones
• Autenticación multifactor: Acceso protegido con MFA para todos los sistemas
• Control de acceso: Restricción estricta solo al personal autorizado y capacitado
• Plataformas certificadas: Uso exclusivo de plataformas HIPAA-compliant para videoconferencias
• Firewalls y antivirus: Protección perimetral y de endpoints actualizada
• Monitoreo continuo: Sistemas de detección de intrusiones 24/7
• Parches de seguridad: Actualizaciones automáticas de todos los sistemas
• Segregación de redes: Separación de redes para diferentes tipos de datos
• Backup encriptado: Copias de seguridad encriptadas y distribuidas geográficamente

5.2 Medidas de Seguridad Física

• Acceso físico restringido: Oficinas y equipos bajo llave y control de acceso
• Dispositivos seguros: Equipos con encriptación de disco completo
• Destrucción segura: Eliminación certificada de documentos y dispositivos
• Copias de seguridad: Respaldo encriptado en ubicaciones geográficamente distribuidas
• Control de impresión: Registro y control de todos los documentos impresos
• Almacenamiento seguro: Documentos físicos en cajas fuertes

5.3 Medidas de Seguridad Organizacional

• Acuerdos de confidencialidad: Todos el personal firma NDA específicos
• Capacitación continua: Formación regular en protección de datos
• Políticas de escritorio limpio: Protocolos para proteger información visible
• Gestión de incidentes: Plan de respuesta a brechas de seguridad
• Auditorías regulares: Evaluaciones trimestrales de seguridad
• Principio de menor privilegio: Acceso mínimo necesario para cada función

5.4 Retención y Eliminación de Datos

• Registros clínicos: Conservación mínima de 10 años según normativa profesional
• Datos de contacto: Eliminación a los 2 años de finalización del tratamiento
• Datos técnicos: Eliminación a los 1 año de la última sesión
• Eliminación segura: Destrucción certificada con certificado de eliminación
• Derecho al olvido: Eliminación inmediata cuando sea solicitada legalmente
• Archivo histórico: Conservación de registros esenciales según normativa

6. Derechos del Titular de Datos Personales

Conforme a la Ley de Protección de Datos Personales N° 25.326, usted tiene los siguientes derechos:

6.1 Derecho de Acceso

• Conocer qué datos personales tenemos sobre usted
• Obtener información sobre el origen de sus datos
• Conocer las finalidades para las que se utilizan
• Acceder a sus registros clínicos completos
• Recibir una copia de sus datos en formato legible
• Conocer los destinatarios de sus datos

6.2 Derecho de Rectificación y Actualización

• Corregir datos inexactos o incompletos
• Actualizar información que haya cambiado
• Completar información faltante
• Modificar datos con justificación clínica
• Rectificar información errónea en registros

6.3 Derecho de Supresión (Derecho al Olvido)

• Solicitar la eliminación de datos cuando ya no sean necesarios
• Eliminar datos procesados ilícitamente
• Borrar datos cuando retire el consentimiento
• Limitación: Los registros clínicos deben conservarse según normativa profesional
• Eliminar datos de menores cuando alcancen la mayoría de edad

6.4 Derecho de Oposición

• Oponerse al tratamiento de datos para finalidades específicas
• Rechazar el uso de datos para marketing o comunicaciones comerciales
• Oponerse a decisiones automatizadas
• Oponerse al tratamiento por motivos legítimos

6.5 Derecho de Portabilidad

• Recibir sus datos en formato estructurado
• Transferir sus datos a otro profesional
• Obtener una copia de sus registros clínicos
• Transmitir datos directamente a otro responsable

6.6 Derecho de Limitación del Tratamiento

• Solicitar la restricción del procesamiento de datos
• Limitar el uso de datos durante disputas
• Restringir el acceso a información específica
• Limitar el tratamiento cuando se impugne la exactitud

6.7 Derecho de Revocación del Consentimiento

• Retirar el consentimiento en cualquier momento
• Modificar el alcance del consentimiento
• Elegir qué datos desea compartir
• Revocar consentimientos específicos

6.8 Derecho de Reclamo

• Presentar quejas ante la DNPDP
• Recurrir a las autoridades de control
• Acceder a la justicia para la protección de sus derechos
• Presentar reclamos ante el Colegio de Psicólogos

7. Cookies y Tecnologías de Seguimiento

7.1 Tipos de Cookies Utilizadas

• Cookies esenciales: Necesarias para el funcionamiento básico del sitio
• Cookies de sesión: Para mantener la sesión del usuario
• Cookies de seguridad: Para proteger contra ataques CSRF
• Cookies de preferencias: Para recordar configuraciones del usuario
• Cookies de funcionalidad: Para mejorar la experiencia del usuario

7.2 Cookies NO Utilizadas

• Cookies de seguimiento o analytics
• Cookies publicitarias
• Cookies de redes sociales
• Cookies de terceros para marketing
• Cookies de comportamiento

7.3 Gestión de Cookies

Puede configurar su navegador para rechazar cookies, pero esto puede afectar la funcionalidad del sitio. Las cookies esenciales no pueden ser deshabilitadas sin afectar el funcionamiento del servicio.

8. Transferencias Internacionales de Datos

8.1 Principio de Adecuación

En caso de transferir datos fuera de Argentina, nos aseguraremos de que el país de destino ofrezca un nivel adecuado de protección de datos conforme a los estándares internacionales.

8.2 Garantías Adicionales

• Cláusulas contractuales estándar aprobadas por la DNPDP
• Certificaciones de cumplimiento internacional (ISO 27001, SOC 2)
• Acuerdos de transferencia de datos específicos
• Evaluaciones de impacto en la protección de datos
• Certificaciones de adecuación de la Comisión Europea

8.3 Consentimiento Específico

Para transferencias internacionales, se solicitará consentimiento explícito e informado del paciente, explicando los riesgos y las medidas de protección implementadas.

9. Protección de Menores de Edad

9.1 Consentimiento Parental

• Menores de 13 años: Consentimiento obligatorio de ambos padres
• Menores de 16 años: Consentimiento de al menos un padre/tutor
• Mayores de 16 años: Pueden dar su propio consentimiento
• Verificación de identidad de padres/tutores
• Documentación especial de consentimientos

9.2 Derechos Especiales de Menores

• Derecho a la privacidad reforzada
• Protección especial de datos sensibles
• Derecho a ser informados de manera comprensible
• Derecho a la portabilidad de datos
• Derecho a la eliminación de datos al alcanzar la mayoría de edad

9.3 Medidas de Protección Adicionales

• Verificación de identidad de padres/tutores
• Documentación especial de consentimientos
• Protocolos específicos para menores
• Notificación inmediata a autoridades en casos de riesgo
• Supervisión especializada en casos de menores

10. Gestión de Incidentes de Seguridad

10.1 Protocolo de Notificación

• Detección inmediata de incidentes
• Evaluación del impacto en la privacidad
• Notificación a la DNPDP en 72 horas
• Comunicación a los afectados sin demora
• Notificación a las autoridades competentes

10.2 Medidas de Mitigación

• Contención inmediata del incidente
• Evaluación y corrección de vulnerabilidades
• Refuerzo de medidas de seguridad
• Monitoreo continuo post-incidente
• Implementación de medidas correctivas

11. Cumplimiento Normativo y Auditorías

11.1 Normativas Aplicables

• Ley de Protección de Datos Personales N° 25.326
• Ley de Ejercicio Profesional de la Psicología N° 23.277
• Código de Ética Profesional del Psicólogo
• Resoluciones de la DNPDP
• Normativas del Colegio de Psicólogos
• Resoluciones del Ministerio de Salud
• Estándares internacionales de seguridad de la información

11.2 Auditorías Regulares

• Evaluaciones trimestrales de cumplimiento
• Auditorías externas anuales
• Revisiones de políticas y procedimientos
• Capacitación continua del personal
• Evaluaciones de riesgo de privacidad

12. Cambios en esta Política de Privacidad

12.1 Procedimiento de Modificación

• Revisión trimestral de la política
• Evaluación de cambios normativos
• Actualización de procedimientos técnicos
• Comunicación a los pacientes afectados
• Consentimiento para cambios significativos

12.2 Notificación de Cambios

• Comunicación con 30 días de anticipación
• Notificación por email y en el sitio web
• Destacado de cambios significativos
• Oportunidad de retirar consentimiento
• Versión anterior disponible para consulta