Política de Privacidad

Esta Política de Privacidad (“Política”) rige la recopilación, procesamiento, almacenamiento, transferencia y eliminación de todos los Datos Personales e Información de Salud Protegida (“ISP”) enviados, transmitidos o generados a través de la plataforma BE SATAS (“Plataforma”), operada por BE SATAS LLC, una sociedad de responsabilidad limitada de Delaware (“Empresa”, “nosotros” o “nuestro”), sus subsidiarias, afiliadas y proveedores de servicios autorizados. Al acceder, utilizar o enviar cualquier información a la Plataforma, Usted (“Usuario”, “Paciente”, “Profesional” o “Usted”) consiente expresa e irrevocablemente las prácticas descritas en este documento.

Esta Política se aplica independientemente del dispositivo, medio o jurisdicción desde la cual Usted acceda a la Plataforma, y sobrevive a cualquier terminación de Su relación con la Empresa.

Recopilamos y procesamos las siguientes categorías de datos, cada una de las cuales se cifra en reposo utilizando cifrado simétrico AES-256-GCM con gestión de claves a nivel de aplicación:

2.1 Datos de Identidad: Nombre legal completo, dirección de correo electrónico, número de teléfono, dirección postal, números de identificación emitidos por el gobierno (incluyendo cédula o documento de identidad nacional), fecha de nacimiento, números de licencia médica, credenciales profesionales y datos de autenticación biométrica (cuando corresponda).

2.2 Datos de Salud: Historial médico divulgado voluntariamente, preferencias de tratamiento, datos de Señales (recomendaciones clínicas emitidas por Profesionales a través de la Plataforma, incluyendo protocolos de sustancias, dosis, vías de administración y programación), registros de administración de sustancias, signos vitales capturados durante visitas clínicas, informes de reacciones adversas y todas las comunicaciones entre Paciente y Profesional realizadas a través de la Plataforma.

2.3 Datos Financieros: Detalles de métodos de pago, historiales de transacciones, registros de facturas, términos de crédito, saldos pendientes y documentación de comprobantes de pago. La Empresa no almacena números de tarjetas de crédito sin cifrar; todo el procesamiento de pagos se delega a procesadores externos que cumplen con PCI-DSS.

2.4 Datos Técnicos: Direcciones IP, huellas digitales del navegador, identificadores de dispositivo, tokens de sesión, registros de autenticación, registros de solicitudes API, datos de geolocalización derivados de direcciones IP e identificadores de cookies.

2.5 Datos de Comportamiento: Patrones de uso de la Plataforma, rutas de navegación, interacciones con funciones y análisis agregados derivados de datos de uso anonimizados.

Toda la Información de Identificación Personal (“IIP”) se cifra antes de su persistencia en la base de datos utilizando cifrado autenticado AES-256-GCM. Las claves de cifrado se gestionan a nivel de aplicación y nunca se almacenan junto al texto cifrado. Las operaciones de búsqueda utilizan hashes criptográficos SHA-256 para permitir la recuperación sin descifrar la IIP almacenada.

LA EMPRESA EMPLEA MEDIDAS DE SEGURIDAD COMERCIALMENTE RAZONABLES. SIN EMBARGO, NINGÚN SISTEMA ES IMPENETRABLE. LA EMPRESA RENUNCIA EXPRESAMENTE A CUALQUIER GARANTÍA, EXPRESA O IMPLÍCITA, DE QUE LA PLATAFORMA ESTÉ O PERMANECERÁ LIBRE DE ACCESOS NO AUTORIZADOS, VIOLACIONES DE DATOS O VULNERABILIDADES DE SEGURIDAD. SU USO DE LA PLATAFORMA CONSTITUYE LA ACEPTACIÓN DE ESTE RIESGO INHERENTE.

Los Datos Personales se procesan bajo una o más de las siguientes bases legales: (a) Su consentimiento explícito e informado según se proporciona en el punto de recolección de datos; (b) la necesidad del procesamiento para la ejecución de un contrato del cual Usted es parte; (c) el cumplimiento de obligaciones legales a las que está sujeta la Empresa, incluyendo pero sin limitarse a las leyes aplicables de protección de datos y privacidad de información de salud en las jurisdicciones en las que opera la Empresa; (d) los intereses legítimos de la Empresa en proporcionar, mejorar y asegurar la Plataforma, siempre que dichos intereses no prevalezcan sobre Sus derechos fundamentales.

5.1 Compartimos Datos Personales con: (a) profesionales médicos licenciados registrados en la Plataforma, únicamente en la medida necesaria para la evaluación clínica y la emisión de Señales; (b) profesionales de enfermería licenciados, únicamente en la medida necesaria para el cumplimiento de citas y la administración de sustancias; (c) socios de cumplimiento y logística, limitado a direcciones de envío cifradas e identificadores de pedidos; (d) procesadores de pagos, limitado a datos de transacción necesarios para la autorización de pagos; (e) proveedores de servicios de correo electrónico, limitado a direcciones de correo electrónico para comunicaciones transaccionales.

5.2 Podemos divulgar Datos Personales sin Su consentimiento cuando lo requieran: (a) órdenes judiciales válidas, citaciones u órdenes gubernamentales; (b) la ley o regulación aplicable; (c) la protección de los derechos legales, la propiedad o la seguridad de la Empresa; (d) la investigación de fraude sospechado, violaciones de los términos de servicio o actividad ilegal.

5.3 LA EMPRESA NO SERÁ RESPONSABLE POR NINGUNA DIVULGACIÓN REQUERIDA POR LEY, REGULACIÓN U ORDEN JUDICIAL, NI POR NINGÚN USO POSTERIOR DE DATOS POR PARTE DE TERCEROS QUE ACTÚEN FUERA DEL ALCANCE DE SUS OBLIGACIONES CONTRACTUALES CON LA EMPRESA.

Los Datos Personales se retienen durante: (a) la duración de la relación activa del Usuario con la Plataforma; (b) un mínimo de diez (10) años después de la última interacción clínica, según lo requieran las regulaciones aplicables de retención de registros médicos; (c) el período adicional que requieran los requisitos fiscales, contables o regulatorios aplicables. Los registros de auditoría, registros de transacciones y datos relacionados con el cumplimiento se retienen indefinidamente.

Sujeto a la ley aplicable y verificación de identidad, Usted puede ejercer los siguientes derechos enviando una solicitud escrita a privacy@besatas.com: (a) Acceso — obtener confirmación de si se están procesando Datos Personales y solicitar una copia; (b) Rectificación — solicitar la corrección de datos inexactos o incompletos; (c) Eliminación — solicitar la eliminación de datos que ya no sean necesarios para los fines recopilados, sujeto a períodos de retención obligatorios; (d) Oposición — oponerse al procesamiento basado en intereses legítimos.

La Empresa responderá a solicitudes verificadas dentro de quince (15) días hábiles. La Empresa se reserva el derecho de denegar solicitudes que sean manifiestamente infundadas, excesivas o que entren en conflicto con obligaciones legales de retención.

La infraestructura de la Plataforma puede procesar y almacenar datos en múltiples jurisdicciones, incluyendo Estados Unidos y Colombia, para fines de alojamiento en la nube, entrega de contenido, coordinación de cumplimiento y recuperación ante desastres. Al utilizar la Plataforma, Usted consiente expresamente dichas transferencias internacionales. La Empresa implementa salvaguardas contractuales y técnicas apropiadas para garantizar estándares de protección de datos consistentes con la ley aplicable.

La Plataforma utiliza cookies estrictamente necesarias para autenticación, gestión de sesiones y preferencias de idioma. La Plataforma no implementa cookies de publicidad de terceros ni tecnologías de seguimiento entre sitios. Al utilizar la Plataforma, Usted consiente el uso de estas cookies estrictamente necesarias.

La Plataforma no está dirigida a, ni recopila a sabiendas Datos Personales de, individuos menores de dieciocho (18) años. La verificación de edad se aplica en el punto de creación de cuenta. Si la Empresa tiene conocimiento de que se han recopilado datos de un menor, dichos datos serán eliminados prontamente y la cuenta asociada será terminada.

La Empresa se reserva el derecho de modificar esta Política en cualquier momento, con o sin previo aviso. La fecha de “Última Revisión” en la parte superior de esta Política indica la revisión más reciente. El uso continuado de la Plataforma después de cualquier modificación constituye Su aceptación vinculante de la Política revisada.

Esta Política se regirá e interpretará de acuerdo con las leyes del Estado de Delaware, Estados Unidos de América. Cualquier disputa que surja en virtud de o en conexión con esta Política estará sujeta a la jurisdicción exclusiva de los tribunales estatales y federales ubicados en el Estado de Delaware.

Responsable de Datos: BE SATAS LLC
Consultas de Privacidad: privacy@besatas.com