InicioPrivacidad

Política de Privacidad

Última actualización: Enero 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es ClinControl, en su calidad de proveedor tecnológico SaaS.

ClinControl actúa como:

  • Responsable del tratamiento respecto a los datos de los usuarios del sistema (cuentas, acceso, facturación).
  • Encargado del tratamiento respecto a los datos de pacientes que los usuarios ingresan en la plataforma.

2. Base legal del tratamiento

El tratamiento de datos se fundamenta en:

  • El consentimiento expreso del usuario.
  • La ejecución de la relación contractual SaaS.
  • El cumplimiento de obligaciones legales aplicables en la República de Guatemala.
  • Principios internacionales de protección de datos personales.

3. Datos personales recopilados

ClinControl puede recopilar las siguientes categorías de datos:

3.1 Datos de usuarios (clientes SaaS)

  • Nombre y apellidos
  • Correo electrónico
  • Número telefónico
  • Datos profesionales y comerciales
  • Información de facturación
  • Credenciales de acceso
  • Registros de uso y actividad

3.2 Datos de pacientes (cargados por el usuario)

  • Información clínica y administrativa
  • Historiales, notas, diagnósticos y documentos
  • Resultados de evaluaciones o tests

ClinControl no verifica ni modifica la información ingresada por el usuario.

4. Datos sensibles

Los datos relacionados con la salud son considerados datos sensibles. Su tratamiento se realiza bajo los siguientes principios:

  • Acceso restringido únicamente al usuario autorizado
  • Cifrado y medidas de seguridad avanzadas
  • Tratamiento exclusivamente para fines de almacenamiento y gestión tecnológica

El usuario es el responsable legal del uso y legitimidad de dichos datos.

5. Finalidad del tratamiento

Los datos son tratados para:

  • Proveer y operar el servicio SaaS
  • Crear y administrar cuentas de usuario
  • Almacenar información clínica y administrativa
  • Brindar soporte técnico
  • Gestionar pagos y suscripciones
  • Mejorar la estabilidad y seguridad del sistema
  • Cumplir obligaciones legales

6. Conservación de los datos

Los datos se conservarán:

  • Mientras la cuenta SaaS esté activa
  • Durante el período legal requerido tras la cancelación, cuando aplique

El usuario puede solicitar la eliminación definitiva de su información conforme a los términos contractuales.

7. Seguridad de la información

ClinControl implementa medidas de seguridad de nivel empresarial, incluyendo:

  • Cifrado en tránsito y en reposo
  • Control de accesos por roles
  • Auditoría y registros de actividad
  • Infraestructura en la nube con estándares internacionales

8. Derechos del usuario

El usuario tiene derecho a:

  • Acceder a sus datos
  • Rectificar información
  • Solicitar eliminación o portabilidad
  • Limitar u oponerse al tratamiento

Las solicitudes se gestionarán dentro de plazos razonables conforme a la ley.

9. Integración con Google Calendar

9.1 Datos de Google accedidos

Cuando el usuario autoriza la integración con Google Calendar, ClinControl accede únicamente a los siguientes datos de su cuenta de Google:

  • Información de calendario: Nombre de calendarios, zona horaria y configuración básica
  • Eventos de calendario: Título, descripción, fecha/hora, ubicación y asistentes de citas médicas
  • Permisos solicitados:
    • calendar - Para ver y editar eventos en todos sus calendarios
    • calendar.events - Para ver y editar eventos en todos sus calendarios

9.2 Uso de datos de Google Calendar

Los datos de Google Calendar se utilizan exclusivamente para:

  • Sincronización bidireccional: Crear, actualizar y eliminar citas médicas entre ClinControl y Google Calendar
  • Gestión de calendarios: Crear un calendario dedicado para su clínica (ej: "Clínica: [Nombre]") para organizar citas
  • Recordatorios automáticos: Configurar notificaciones para citas programadas
  • Prevención de conflictos: Verificar disponibilidad de horarios antes de agendar citas

9.3 Compartir datos de Google Calendar

ClinControl NO comparte los datos de Google Calendar con terceros. Los datos se utilizan únicamente para:

  • Sincronizar citas entre ClinControl y la cuenta de Google del usuario
  • Mostrar información de citas dentro de la plataforma ClinControl

No se utiliza para:

  • Publicidad dirigida
  • Análisis de comportamiento
  • Entrenamiento de modelos de IA/ML
  • Venta o transferencia a terceros

9.4 Almacenamiento y protección de datos de Google

ClinControl almacena de manera segura:

  • Tokens de acceso: Cifrados usando AES-256 para autenticar las solicitudes a Google Calendar
  • ID de eventos: Referencias a eventos creados en Google Calendar para mantener la sincronización
  • ID de calendario: Identificador del calendario de la clínica en Google Calendar

Todos los datos se almacenan en servidores con cifrado en reposo y en tránsito. Los tokens de acceso nunca se transmiten sin cifrar.

9.5 Retención y eliminación de datos de Google

Los datos de Google Calendar se manejan de la siguiente manera:

  • Durante el uso activo: Los tokens y referencias se mantienen mientras la integración esté activa
  • Al desconectar: Cuando el usuario desconecta Google Calendar, todos los tokens se eliminan inmediatamente de nuestros servidores
  • Al eliminar cuenta: Toda la información relacionada con Google Calendar se elimina permanentemente junto con la cuenta
  • Eventos en Google: Los eventos creados en Google Calendar permanecen en la cuenta de Google del usuario y pueden ser gestionados directamente desde Google

9.6 Control del usuario

El usuario tiene control total sobre la integración con Google Calendar:

  • Puede activar o desactivar la sincronización en cualquier momento desde la configuración de su cuenta
  • Puede revocar el acceso de ClinControl a su cuenta de Google en cualquier momento desde Google Account Permissions
  • Los eventos creados en Google Calendar pueden ser editados o eliminados directamente desde Google

9.7 Cumplimiento con políticas de Google

ClinControl cumple estrictamente con:

10. Transferencias internacionales

ClinControl puede utilizar infraestructura y proveedores tecnológicos ubicados fuera de Guatemala, garantizando niveles adecuados de protección de datos.

Proveedores principales:

  • Supabase/AWS: Almacenamiento principal de datos con servidores en regiones certificadas
  • Google Cloud Platform: Para la integración con Google Calendar, sujeto a las políticas de privacidad de Google
  • Vercel: Hosting y distribución de la aplicación web

11. Cambios a la política

ClinControl se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones se notificarán mediante la plataforma.

Para más información o para ejercer tus derechos, contacta a nuestro equipo.

Política de Privacidad | ClinControl | ClinControl