Legal · Política de Privacidad

Política de Privacidad

Fecha de vigencia: por definir · Última actualización: 2026-04-20

Borrador. Este texto está pendiente de revisión legal. Algunas secciones citan procesadores específicos; manténgalos alineados con los que realmente usamos en producción.

1. Quiénes somos

Pluma («nosotros») es un servicio de software operado por [Razón social, por definir], constituida en [Honduras / por definir]. Para efectos de las leyes de protección de datos de Honduras, México (LFPDPPP), Colombia (Ley 1581 de 2012) y regímenes análogos, Pluma es encargado del tratamiento. El médico o consultorio que usa Pluma es el responsable del tratamiento de los datos del paciente.

Contacto en materia de privacidad: privacy@plumadoc.com

2. A quién aplica

  • Datos del médico — la persona que crea la cuenta para usar Pluma.
  • Datos del paciente — personas cuya información se procesa porque un médico que usa Pluma registra o documenta una consulta.

3. Qué recopilamos

3.1 Datos del médico

  • Nombre completo, consultorio, especialidad, número de colegiado.
  • Correo electrónico y número de WhatsApp.
  • Credenciales de cuenta (hash de contraseña, tokens de sesión).
  • Metadatos de uso (inicios de sesión, funciones usadas, soporte).
  • Datos de pago (procesados por el proveedor de pagos, no almacenados por Pluma).

3.2 Datos del paciente

Recopilados en nombre del médico, bajo su marco de consentimiento:

  • Demográficos: nombre, fecha de nacimiento, sexo, teléfono.
  • Clínicos: alergias, condiciones crónicas, texto de notas SOAP, adendas, recetas emitidas.
  • WhatsApp: el contenido de los mensajes entre el paciente y la recepcionista IA, y las citas derivadas.
  • Audio de consulta: la grabación de voz de una visita donde el médico eligió usar el escriba IA y el paciente consintió.
  • Transcripción: el texto de la transcripción del audio.

3.3 Lo que no recopilamos

  • No recopilamos números de identificación gubernamental salvo que el médico los ingrese explícitamente.
  • No recopilamos datos biométricos más allá de la grabación de voz (nada de rostro, huella dactilar, etc.).
  • No usamos cookies publicitarias. Solo usamos cookies estrictamente necesarias para la gestión de sesión.

4. Cuánto tiempo lo conservamos

DatoRetención
Audio de consulta24 horas tras la visita, luego eliminación automática vía pg_cron.
Transcripción en brutoEliminada al archivar la nota firmada correspondiente, salvo consentimiento a retención extendida.
Notas SOAP firmadas y adendasDurante el plazo legal de conservación de historia clínica del país del médico (Honduras: 10 años; México: 5 años, NOM-004-SSA3-2012; Colombia: 10 años, Resolución 839 de 2017).
Registro de WhatsApp90 días, o más si está vinculado a una cita.
Cuenta del médicoDurante la suscripción; 60 días posteriores a la terminación para exportar; luego eliminada.
Logs de auditoría7 años.

5. Quién procesa datos por cuenta nuestra

ProcesadorQué hace
Supabase, Inc.Base de datos, autenticación, almacenamiento de archivos, respaldos. Los datos residen en [región US / EU, según configuración del proyecto Supabase].
Vercel Inc.Hosting web y ejecución de funciones serverless.
OpenAI, L.L.C.Transcripción automática (Whisper) y estructuración de notas clínicas (GPT-4o). La DPA de API de OpenAI prohíbe el uso del contenido para entrenamiento.
Anthropic, PBCEstructuración de respaldo de notas clínicas (Claude) cuando OpenAI no está disponible o tiene baja confianza.
Meta Platforms / BSP (Twilio o 360dialog)Entrega de mensajes de WhatsApp.
[Procesador de pagos]Facturación de la suscripción. No almacenamos números de tarjeta.

Cada procesador opera bajo un acuerdo de tratamiento de datos que prohíbe el uso del contenido para entrenamiento de modelos generales, exige medidas razonables de seguridad y requiere eliminación al terminar el contrato.

6. Transferencias internacionales

Sus datos pueden transferirse y procesarse en jurisdicciones distintas a aquella donde usted practica, ya que algunos procesadores (OpenAI, Anthropic, Supabase, Vercel) operan desde Estados Unidos. Donde la ley lo exige, estas transferencias se protegen mediante Cláusulas Contractuales Estándar o mecanismos equivalentes.

7. Seguridad

  • Row-Level Security (RLS) en cada tabla de Postgres con datos personales. Un médico solo puede leer filas donde doctor_id = auth.uid(). Ningún empleado de Pluma tiene acceso de lectura rutinario al contenido del paciente.
  • Cifrado en reposo (default de Supabase) y en tránsito (TLS 1.2+).
  • Las consultas firmadas son inmutables a nivel de base de datos; cualquier edición requiere una adenda separada.
  • Logs de auditoría de todo acceso a registros de pacientes.
  • Tokens de sesión con vigencia limitada y políticas de contraseña impuestas por Supabase Auth.

Ningún sistema es perfectamente seguro. Notificaremos a los médicos afectados y a las autoridades de incidentes materiales conforme lo exija la ley aplicable.

8. Derechos del paciente (ARCO / Habeas Data)

Los pacientes pueden ejercer:

  • Acceso — copia de sus registros.
  • Rectificación — de datos personales inexactos.
  • Cancelación — de datos retenidos donde legalmente sea posible (los registros médicos pueden estar sujetos a plazos legales).
  • Oposición — al tratamiento posterior.

Dado que Pluma es encargado y el médico es responsable, los pacientes deben ejercer sus derechos directamente con el médico. Si el médico no puede ser contactado, pueden escribirnos a privacy@plumadoc.com y encaminaremos la solicitud. Plazo de respuesta: 20 días hábiles (México), o lo que exija la ley local.

9. Derechos del médico

  • Exportar todos los datos desde el dashboard en cualquier momento.
  • Eliminar su cuenta: el audio y los datos transitorios se eliminan de inmediato; las notas firmadas se conservan durante el plazo legal de historia clínica (ver sección 4).

10. Menores de edad

Pluma no está dirigido a menores. Los pacientes menores de 18 años solo pueden documentarse en Pluma con el consentimiento del padre, madre o tutor legal, bajo la responsabilidad del médico como responsable del tratamiento.

11. Cambios

Publicaremos actualizaciones aquí y notificaremos a los titulares de cuentas por correo electrónico sobre cambios materiales al menos 30 días antes de que surtan efecto.

12. Quejas

  • México: INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
  • Colombia: Superintendencia de Industria y Comercio, Delegatura para la Protección de Datos Personales.
  • Honduras: Instituto de Acceso a la Información Pública (IAIP).
  • EE. UU. (residentes de California): California Attorney General, Privacy Unit.

13. Contacto

privacy@plumadoc.com — asuntos de privacidad
legal@plumadoc.com — notificaciones legales