Este documento se publica para lectura clara y consentimiento informado. Revisá la variante de tu país antes de continuar.
Política de Privacidad — Global MVP
1. Responsable del tratamiento
| Campo | Valor |
|---|---|
| Razón social | BuhoSalud LATAM SAS |
| Tipo societario | Sociedad por Acciones Simplificada (Argentina) |
| Canal de contacto | [email protected] |
| Sitio web | https://buhosalud.ai |
2. Datos que tratamos
| Categoría | Ejemplos | Base legal MVP |
|---|---|---|
| Identidad | Nombre, email, país, fecha de nacimiento | Consentimiento + ejecución contractual |
| Salud (sensibles) | Objetivos de bienestar, protocolos aceptados, interacciones con el bot | Consentimiento expreso |
| Pago | Datos procesados por pasarela (Stripe, MercadoPago). No se almacenan números de tarjeta en BuhoSalud. | Ejecución contractual |
| Profesionales | Matrícula, foto credencial (PE/UY), identidad, firma de indemnidad | Ejecución contractual |
3. Finalidades
- Prestación del servicio de orientación en bienestar integral.
- Verificación de profesionales para garantizar seguridad del usuario.
- Mejora continua del motor de IA propietario (opcional, requiere consentimiento separado).
- Comunicaciones relacionadas con el servicio (opcional).
- Cumplimiento de obligaciones legales (retención fiscal, respuesta a autoridades).
4. Transferencias internacionales
BuhoSalud opera con infraestructura distribuida. Los datos pueden ser tratados en:
| Destino | Finalidad | Garantía |
|---|---|---|
| Argentina | Operaciones, equipo, servidores | Consentimiento expreso del titular |
| Estados Unidos | Servicios cloud, motor de IA | Consentimiento expreso + disclosure |
| Unión Europea | Puede aplicar por flujos técnicos | Para UY: flujo libre (adecuación UE). Para otros: consentimiento. |
5. Conservación de datos
| Categoría | Plazo de conservación |
|---|---|
| Cuenta activa | Mientras dure la relación contractual |
| Cuenta dada de baja | 5 años post-baja (obligaciones fiscales y probatorias) |
| Datos de salud | 5 años post-baja, luego anonimización |
| Pagos | Según obligaciones fiscales por país |
6. Derechos del titular
El usuario puede ejercer derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) y otros derechos según su jurisdicción. Plazos detallados por país en la Sección 9.
Canal único de ejercicio: [email protected]
7. Seguridad
- Cifrado en tránsito (TLS) y en reposo.
- Control de acceso por rol.
- Auditoría de eventos sensibles.
- Secreto profesional para todo el personal con acceso a datos.
8. Cookies
Se ofrece cookie consent granular para UY y banner informativo por defecto para el resto.
9. Secciones específicas por país
9.1 Argentina (AR)
| Item | Detalle |
|---|---|
| Ley aplicable | Ley 25.326 de Protección de Datos Personales |
| Autoridad | AAIP — Agencia de Acceso a la Información Pública |
| Plazo DSAR | 10 días corridos (acceso) / 5 días hábiles (rectificación/supresión) |
9.2 México (MX)
| Item | Detalle |
|---|---|
| Ley aplicable | LFPDPPP — Ley Federal de Protección de Datos Personales en Posesión de los Particulares |
| Autoridad | INAI |
| Plazo DSAR | 20 días hábiles (respuesta ARCO) + 15 días adicionales para ejecutar |
| Aviso de privacidad | Se publica versión corta + larga según requisitos INAI |
9.3 Colombia (CO)
| Item | Detalle |
|---|---|
| Ley aplicable | Ley 1581 de 2012 y Decreto 1377 de 2013 |
| Autoridad | SIC — Superintendencia de Industria y Comercio |
| Plazo DSAR | 10 días hábiles (consultas) / 15 días hábiles (reclamos) |
| Registro | RNBD — Registro Nacional de Bases de Datos |
9.4 Chile (CL)
| Item | Detalle |
|---|---|
| Ley aplicable | Ley 19.628 (en proceso de reforma — monitorear vigencia nueva ley) |
| Autoridad | Futura APDP (en transicion) |
| Plazo DSAR | Razonable — SLA interno 15 días hábiles |
9.5 Perú (PE) — compliance reforzado
| Item | Detalle |
|---|---|
| Ley aplicable | Ley 29733 de Protección de Datos Personales y su Reglamento (DS 003-2013-JUS) |
| Autoridad | ANPDP — Autoridad Nacional de Protección de Datos Personales |
| Plazo DSAR Acceso | 20 días hábiles |
| Plazo DSAR Rectificación / Cancelación / Oposición | 10 días hábiles cada uno |
| Datos sensibles | Datos de salud requieren consentimiento expreso separado (no pre-marcado) |
| Canal DSAR visible | [email protected] |
| Mención explícita | La presente PP menciona explícitamente la autoridad ANPDP y el canal DSAR |
3 medidas de mitigación PE activas:
- Consentimiento expreso datos de salud + transferencia internacional.
- Sección Perú en esta PP (presente Sección 9.5).
- Email
[email protected]visible en app.
9.6 Uruguay (UY) — compliance reforzado
| Item | Detalle |
|---|---|
| Ley aplicable | Ley 18.331 y Decreto 414/009 |
| Autoridad | URCDP — Unidad Reguladora y de Control de Datos Personales (AGESIC) |
| Plazo DSAR | 5 días hábiles (el más estricto de la región) — SLA interno 4 días hábiles |
| Adecuación UE | Decisión 2012/484/EU — Uruguay reconocido como país con nivel adecuado de protección |
| Habeas Data | Art. 37-45 Ley 18.331 — accion judicial disponible |
| Datos sensibles | Datos de salud (Art. 18) requieren consentimiento previo, expreso e informado |
| Canal DSAR visible | [email protected] |
3 medidas de mitigación UY activas:
- Consentimiento expreso datos de salud + transferencia internacional.
- Sección Uruguay en esta PP con DSAR 5 días hábiles (SLA interno 4 días).
- Canal DSAR
[email protected]visible en app.
10. Modificaciones
- Cambios materiales requieren re-aceptación en el próximo login.
- Se versiona en
legal_version. - Fecha de última revisión publicada en la PP.
11. Contacto
| Canal | Dirección |
|---|---|
| Consultas generales | [email protected] |
| Ejercicio de derechos (DSAR) | [email protected] |
| Autoridades por país | Ver Sección 9 |