Saltar al contenido

Legal

Política de Privacidad

Última actualización: 25 de mayo de 2026

4HB Clilike LLC ("nosotros") opera el servicio Altyra ("el Servicio"). Esta Política describe qué información recopilamos, para qué la usamos, con quién la compartimos y qué derechos tenés sobre ella.

1. Datos que recopilamos

Datos de la cuenta y del Tenant

  • Nombre, email, contraseña (hasheada con bcrypt), teléfono y rol del usuario.
  • Nombre comercial, dirección y datos fiscales de la clínica.
  • Configuración operativa: sucursales, profesionales, servicios, monedas, planes de tratamiento.

Datos clínicos y operativos cargados por el Usuario

  • Datos demográficos de pacientes, identificadores, contactos.
  • Información clínica: anamnesis, alergias, condiciones, medicación, consentimientos, evoluciones, documentos.
  • Información financiera: movimientos de caja, presupuestos, pagos, comisiones.

Datos de pago

Procesados por Stripe Inc. Recibimos un identificador no sensible del medio de pago y el detalle de los cargos. No almacenamos números completos de tarjeta ni CVV.

Datos técnicos

  • Dirección IP, agente de usuario, fecha y hora de cada solicitud.
  • Eventos de seguridad: intentos de login, cambios de contraseña, accesos a documentos sensibles.

2. Para qué usamos los datos

  • Operar el Servicio y proveer las funcionalidades contratadas.
  • Facturar la suscripción y gestionar pagos.
  • Atender consultas de soporte y resolver incidentes.
  • Cumplir obligaciones legales y responder requerimientos de autoridades competentes.
  • Mejorar la seguridad, detectar fraude y prevenir abuso.
  • Generar métricas agregadas (no identificables) para mejorar el producto.

3. Con quién compartimos los datos

Compartimos información estrictamente necesaria con proveedores que nos ayudan a operar el Servicio:

  • Stripe Inc. — Procesamiento de pagos.
  • Mailgun (Sinch) — Envío de emails transaccionales.
  • Supabase (PostgreSQL administrado) — Almacenamiento de datos y archivos.
  • Sentry — Monitoreo de errores técnicos (sin PII).
  • Proveedores de marketing externos — Solo si el Usuario activa expresamente un módulo de sincronización de contactos, y siempre bajo su consentimiento explícito.

No vendemos datos a terceros bajo ninguna circunstancia.

4. Base legal y cumplimiento

Tratamos los datos sobre la base del contrato de servicio con el Usuario, el cumplimiento de obligaciones legales y nuestros intereses legítimos en operar y mejorar el Servicio. Nos alineamos con principios generales de protección de datos en Latinoamérica, incluyendo la Ley 1581 de 2012 (Habeas Data, Colombia), así como con buenas prácticas reconocidas internacionalmente (referencias a GDPR cuando resulta aplicable).

5. Derechos del titular

Como titular de los datos tenés derecho a:

  • Acceder a los datos personales que tengamos sobre vos.
  • Solicitar la rectificación de datos inexactos o desactualizados.
  • Solicitar la supresión cuando ya no sean necesarios para el fin que los recolectamos.
  • Oponerte a tratamientos basados en interés legítimo cuando corresponda.
  • Revocar el consentimiento que hubieras otorgado.
  • Presentar reclamos ante la autoridad de protección de datos de tu país.

Para ejercer estos derechos escribinos a [email protected]. Respondemos dentro de los 15 días hábiles.

6. Retención de los datos

  • Datos del Tenant: mientras la cuenta esté activa.
  • Tras la cancelación: 30 días en estado "soft-delete" para permitir reactivación.
  • Después de 30 días: eliminación definitiva, excepto registros que la ley nos obligue a conservar.
  • Audit log de seguridad: 24 meses, con posibilidad de extensión por requerimiento legal.

7. Seguridad

  • Aislamiento de datos por Tenant a nivel de esquema PostgreSQL.
  • Cifrado de datos sensibles at-rest con AES-256-GCM.
  • Conexiones cifradas con TLS 1.2+ en todo el tráfico HTTP.
  • Cookies de sesión HttpOnly + protección CSRF.
  • Audit log inmutable a nivel base de datos (triggers que rechazan UPDATE/DELETE).
  • Monitoreo continuo con alertas en eventos sensibles.

8. Cookies

Usamos solamente cookies estrictamente necesarias para el funcionamiento del Servicio (sesión y protección CSRF). No usamos cookies de seguimiento publicitario ni redes de terceros para analítica con identificadores persistentes.

9. Transferencias internacionales

Algunos proveedores procesan datos fuera del país del Usuario (principalmente Estados Unidos). En todos los casos usamos proveedores que aplican salvaguardas reconocidas internacionalmente. Al usar el Servicio aceptás esas transferencias.

10. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios en el Servicio o en la normativa. Los cambios sustanciales se comunican por email al menos 15 días antes de su entrada en vigencia.

11. Contacto del responsable

4HB Clilike LLC
7901 4th Street North, Ste 300, St. Petersburg, FL 33702, USA
Email: [email protected]

¿Preguntas? Escribinos a [email protected].