Esta política de privacidad rige el uso de la plataforma, aplicación, sitio web y cualquier servicio propiedad o controlado por Socritique (en adelante "la Empresa," "nosotros," "nuestro," o "el Servicio"), específicamente nuestra plataforma de gestión de clínicas de terapia, por parte de cualquier persona natural o jurídica, o su representante en cualquier forma (el/los "Usuario(s)").

Este documento explica qué información se recopila, cómo se utiliza esa información, bajo qué circunstancias se comparte esa información, y los derechos del Usuario con respecto a esa información.

Al utilizar el Servicio, el Usuario reconoce haber leído y aceptado esta Política de Privacidad en su totalidad.

Responsable del Tratamiento de Datos

Socritique

Ricardo Lyon 565

Santiago

Chile

Email: theguyraghav@gmail.com
Whatsapp: +56-9-4756-1444

Aceptación y Modificaciones

Al utilizar el Servicio, cualquier persona natural o jurídica adquiere la condición de Usuario y expresa su plena y sin reservas aceptación de esta Política de Privacidad.

La Empresa puede, sin responsabilidad alguna de su parte, modificar esta Política de Privacidad en cualquier momento y sin previo aviso. El uso del Servicio después de cualquier cambio constituirá aceptación expresa del mismo.

Si el Usuario no acepta las modificaciones a esta Política de Privacidad, debe dejar de utilizar el Servicio inmediatamente.

Tipos de Datos Recopilados

Entre los tipos de datos personales que este Servicio recopila, ya sea directamente o a través de terceros, se encuentran:

Información del Usuario

Dirección de correo electrónico, nombre, nombre de usuario y contraseña (encriptada), número de teléfono, identificación profesional, rol del usuario, imagen de perfil.

Información Empresarial

Detalles del negocio, información de contacto, dirección, zona horaria, preferencias de idioma, información fiscal, configuraciones operativas.

Datos de Salud

Información de pacientes, programación de citas, registros de sesiones, documentación clínica, registros financieros, detalles de seguros de salud.

Datos de Google Calendar

Cuando los Usuarios conectan su Google Calendar:

Nombres e identificadores de calendarios
Detalles de eventos del calendario (título, fecha, hora, duración)
Información de disponibilidad del calendario
Tokens de acceso OAuth (almacenados encriptados con AES-256)
Estado de sincronización

Datos Técnicos

Ubicación geográfica, dirección IP, información del dispositivo, tipo de navegador, registros del sistema.

Los datos personales pueden ser proporcionados libremente por el Usuario o recopilados automáticamente. Si no se proporcionan ciertos datos personales, este Servicio puede no poder proporcionar sus servicios.

El Uso de los Datos Recopilados

Los datos del Usuario se recopilan para permitir a la Empresa proporcionar sus servicios, incluyendo:

Operaciones de gestión de la práctica
Programación de citas y seguimiento de sesiones
Coordinación de atención al paciente y documentación clínica
Operaciones financieras y procesamiento de pagos
Coordinación del personal y gestión de acceso
Comunicaciones y notificaciones

Integración con Google Calendar

Utilizamos la API de Google Calendar exclusivamente para:

Sincronizar citas con los calendarios de Google de los proveedores
Crear, actualizar y eliminar eventos del calendario automáticamente
Prevenir conflictos de programación y dobles reservas
Proporcionar visibilidad unificada de la agenda

IMPORTANTE: NO utilizamos datos de Google Calendar para ningún otro propósito que no sea la sincronización de calendarios.

API de Google Calendar - Divulgación de Uso Limitado

Nuestro uso de la información recibida de las APIs de Google se adhiere a la Política de Datos de Usuario de Servicios API de Google, incluyendo los requisitos de Uso Limitado.

✓ SÍ hacemos:

Utilizar datos de Google Calendar únicamente para sincronización de calendarios
Almacenar tokens OAuth encriptados con cifrado AES-256
Permitir a los usuarios desconectarse en cualquier momento
Respetar la privacidad y seguridad de los datos del usuario

✗ NO hacemos:

Vender o alquilar datos de Google Calendar
Utilizar datos de Google Calendar para publicidad
Compartir datos de Google Calendar con terceros (excepto funcionalidad básica)
Utilizar datos de Google Calendar para entrenamiento de IA/ML
Transferir datos de Google Calendar a terceros

Control del Usuario

Los usuarios tienen control completo:

Conectar: Autorización explícita a través de OAuth de Google
Desconectar: Revocar acceso en cualquier momento desde la página Editar Perfil
Revocar: También se puede revocar desde la configuración de la cuenta de Google

Todos los datos de Google Calendar se eliminan cuando el usuario se desconecta o elimina su cuenta.

Procesamiento y Seguridad de Datos

Métodos de Procesamiento

El Responsable del Tratamiento de Datos procesa los Datos del Usuario de manera apropiada y toma medidas de seguridad adecuadas para prevenir el acceso no autorizado, divulgación, modificación o destrucción de datos. El procesamiento se lleva a cabo utilizando computadoras y herramientas habilitadas para TI siguiendo procedimientos organizacionales estrictos.

Ubicación

Los datos se procesan en las oficinas operativas del responsable del tratamiento y en centros de datos ubicados en US East. Nuestra infraestructura de alojamiento opera centros de datos certificados SOC 2 Tipo II.

Medidas de Seguridad

Cifrado en tránsito (HTTPS/TLS 1.2+)
Cifrado en reposo para todos los datos almacenados
Tokens OAuth cifrados usando AES-256
Contraseñas hasheadas con bcrypt
Seguridad a nivel de fila y controles de acceso
Monitoreo continuo de seguridad

Retención de Datos

Los datos se retienen según sea necesario para proporcionar servicios. Los usuarios pueden solicitar la suspensión o eliminación de datos en cualquier momento. Los datos eliminados se eliminan dentro de los 30 días, con purga de respaldos dentro de los 90 días.

Compartir Datos y Terceros

NO Vendemos Sus Datos

La Empresa no vende, alquila ni comercializa su información personal, datos de salud o datos de Google Calendar a terceros con fines de marketing, ni lo hará nunca.

Proveedores de Servicios Esenciales

Compartimos datos limitados solo con proveedores de servicios esenciales:

Base de Datos y Autenticación: Almacenamiento seguro de datos (certificado SOC 2 Tipo II, compatible con GDPR)
API de Google Calendar: Solo sincronización de calendarios (OAuth 2.0, tokens encriptados)
Servicio de Email: Invitaciones y notificaciones (transmisión encriptada)

Requisitos Legales

El Responsable del Tratamiento de Datos puede divulgar datos personales cuando sea requerido por ley, orden judicial, o para proteger derechos, propiedad o seguridad.

Derechos del Usuario

Los usuarios tienen derecho a saber si sus datos personales han sido almacenados y pueden contactar al responsable del tratamiento de datos para:

Acceder: Ver y verificar sus datos
Corregir: Actualizar información inexacta
Exportar: Solicitar datos en formato legible por máquina
Eliminar: Solicitar eliminación completa de cuenta y datos
Objetar: Objetar el procesamiento de datos por razones legítimas
Desconectar Google Calendar: Eliminar integración en cualquier momento

Contacto: theguyraghav@gmail.com | Tiempo de Respuesta: 30 días

Cookies y Seguimiento

Utilizamos solo cookies esenciales:

Cookies de sesión para mantener sesiones de inicio de sesión
Tokens de autenticación para acceso seguro
Cookies de preferencias para configuraciones (idioma, preferencias)

NO utilizamos cookies de publicidad de terceros, seguimiento entre sitios o cookies de análisis.

Cumplimiento Legal

GDPR (Unión Europea)

Los usuarios europeos tienen derechos incluyendo acceso, rectificación, eliminación, restricción, portabilidad de datos y objeción al procesamiento.

CCPA (California)

Los residentes de California tienen derechos a saber qué datos se recopilan, solicitar eliminación y servicio igual independientemente de las opciones de privacidad.

Privacidad en Salud

Si bien no somos una Entidad Cubierta por HIPAA, implementamos prácticas de privacidad estilo HIPAA incluyendo acceso mínimo necesario, controles basados en roles, registro de auditoría y transmisión segura.

Excepciones y Divulgación

La Empresa puede divulgar información personal cuando sea razonablemente necesario para:

Proteger su responsabilidad legal
Cumplir con órdenes judiciales u órdenes de autoridad administrativa competente
Proteger derechos, propiedad o seguridad de la Empresa, Servicio, Usuarios o terceros
Prevenir fraude, abuso o amenazas de seguridad
Hacer cumplir los Términos y Condiciones

Cambios a Esta Política de Privacidad

La Empresa se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios materiales se comunicarán por correo electrónico. El uso continuado del Servicio después de los cambios constituye aceptación.

Declaración de Cumplimiento de Servicios API de Google

El uso de información recibida de las APIs de Google por parte de esta aplicación se adherirá a la Política de Datos de Usuario de Servicios API de Google, incluyendo los requisitos de Uso Limitado.

Solo utilizamos datos de Google Calendar para proporcionar y mejorar nuestras funciones de sincronización de calendarios. No lo utilizamos para publicar anuncios, ni permitimos que humanos lean estos datos a menos que tengamos su permiso explícito, excepto cuando sea necesario por razones de seguridad, para cumplir con la ley aplicable, o en forma agregada y anonimizada.

Reconocimiento y Aceptación

Al utilizar nuestro Servicio, usted reconoce que ha leído y entendido esta Política de Privacidad y acepta sus términos.

EL USUARIO DECLARA EXPRESAMENTE CONOCER Y ACEPTAR ESTA POLÍTICA DE PRIVACIDAD Y LOS DERECHOS QUE LE OTORGA.

Información de Contacto

Consultas Generales de Privacidad:

Email: theguyraghav@gmail.com
Whatsapp: +56-9-4756-1444

Problemas de Seguridad:

Email: theguyraghav@gmail.com
Tiempo de Respuesta: 24-48 horas

Dirección de la Empresa:

Socritique
Ricardo Lyon 565
Santiago
Chile

Atentamente,
Equipo Socritique