Política de privacidad

1. Quiénes somos

SaludNex (en adelante, "SaludNex", "nosotros" o "el servicio") es un software de gestión médica (SaaS) operado por NexoTera, empresa con domicilio en Venezuela y dirección electrónica de contacto en contacto@saludnex.com.

Esta política aplica al sitio saludnex.com, al panel de administración para clínicas (app.saludnex.com) y a los portales de pacientes desplegados bajo el formato clinicax.saludnex.com.

2. Qué datos recopilamos

Recopilamos información distinta según el rol con el que interactúas con el servicio:

2.1. Visitantes del sitio web

• Datos técnicos: dirección IP, tipo de dispositivo, navegador y sistema operativo (solo para diagnóstico de errores y seguridad).
• Datos de contacto opcionales: cuando solicitas una demo por WhatsApp o correo, recibimos lo que voluntariamente nos compartes (nombre, teléfono, nombre de tu clínica).

2.2. Clínicas y profesionales clientes

• Datos de la empresa: razón social, RIF, dirección, teléfono, correo, logo, color de marca.
• Datos del personal: nombres, cédulas, correos, teléfonos, fechas de creación de cuentas.
• Datos operativos: agenda de citas, servicios ofrecidos, horarios, configuración del micrositio público.
• Datos de pago: historial de facturación y método de pago del plan contratado.

2.3. Pacientes

Los datos de los pacientes son ingresados por la clínica que contrata SaludNex o por el propio paciente al reservar a través del portal público. Incluyen:

• Identificación: tipo y número de documento (V, E, P), nombres y apellidos.
• Contacto: correo (opcional), teléfono, dirección.
• Datos personales: fecha de nacimiento, género.
• Datos clínicos: historial, antecedentes, diagnósticos y tratamientos cargados por el profesional tratante.

Los datos clínicos son considerados sensibles y reciben un tratamiento reforzado (ver sección 6).

3. Para qué los usamos

• Operar el servicio: agendar citas, enviar recordatorios, registrar pagos, generar reportes.
• Enviar comunicaciones transaccionales (confirmación de cita, recordatorios por WhatsApp o correo).
• Brindar soporte técnico cuando lo solicitas.
• Mejorar el producto: detectar errores, medir uso agregado de funciones (siempre de forma agregada y anonimizada).
• Cumplir con obligaciones legales, fiscales y contables aplicables en Venezuela.

No usamos tus datos para marketing de terceros ni los vendemos.

4. Bases legales del tratamiento

Tratamos datos personales sobre las siguientes bases:

• Ejecución del contrato: cuando una clínica contrata SaludNex, necesitamos sus datos para prestarle el servicio.
• Consentimiento: cuando un paciente reserva una cita en un portal público y acepta los términos y esta política.
• Interés legítimo: diagnóstico de errores, prevención de fraude y mantenimiento de la seguridad del sistema.
• Obligación legal: retención de comprobantes fiscales y respuesta a requerimientos de autoridades competentes.

5. Con quién compartimos información

Trabajamos con proveedores de infraestructura que procesan datos en nuestro nombre, exclusivamente para operar el servicio:

• Supabase: base de datos y almacenamiento (logos, fotos de perfil).
• Vercel: hosting del sitio web y del portal del paciente.
• Cloudflare Turnstile: protección anti-bot del portal público (CAPTCHA invisible).
• Proveedores de WhatsApp / SMS: envío de recordatorios y códigos de verificación a pacientes.
• Procesadores de pago: cobro de la suscripción mensual de las clínicas.

Estos proveedores están obligados contractualmente a tratar los datos solo bajo nuestras instrucciones y a no usarlos para sus propios fines comerciales.

Nunca compartimos datos de pacientes con otras clínicas ni con terceros sin autorización expresa. Cada clínica es la única que ve sus propios pacientes.

6. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables para proteger los datos:

• Cifrado en tránsito (HTTPS / TLS) en todas las comunicaciones.
• Cifrado en reposo para datos sensibles (teléfono, dirección, contraseñas).
• Aislamiento por clínica (multi-tenant): cada cuenta solo accede a los datos de su empresa; los IDs cruzados se rechazan a nivel de servicio.
• Autenticación reforzada en el panel administrativo y en el flujo público (OTP por SMS antes de crear una cita).
• Copias de seguridad diarias con retención acotada.
• Revisión de permisos por roles dentro de la clínica (quién puede ver historial, quién registra pagos, etc.).

Ningún sistema en internet es 100% seguro, pero hacemos todo lo razonablemente posible para minimizar riesgos.

7. Cuánto tiempo conservamos los datos

• Datos de visitantes (logs técnicos): hasta 90 días.
• Datos de clínicas y pacientes: mientras la clínica mantenga activa su suscripción. Si la suscripción finaliza, conservamos los datos por 180 días adicionales para permitir la reactivación o la exportación, y luego se eliminan.
• Datos de facturación: el plazo que exija la legislación fiscal venezolana aplicable.
• Solicitudes de demo / contacto comercial: hasta 24 meses, salvo que solicites su eliminación antes.

8. Tus derechos

Como titular de tus datos personales tienes derecho a:

• Acceso: saber qué datos tuyos tratamos.
• Rectificación: corregir datos incorrectos o desactualizados.
• Eliminación: que borremos tus datos cuando ya no sean necesarios para la finalidad para la que se recogieron.
• Oposición y limitación: oponerte a ciertos tratamientos o pedir que se limiten.
• Portabilidad: recibir una copia exportable de tus datos.
• Revocar el consentimiento: en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer estos derechos, escríbenos a contacto@saludnex.com desde la dirección registrada en tu cuenta. Te respondemos en un plazo máximo de 30 días hábiles. Si eres paciente de una clínica que usa SaludNex, tu primera vía es la clínica que te atiende — nosotros actuamos como encargados del tratamiento, no como responsables directos.

9. Cookies y tecnologías similares

Usamos un conjunto mínimo de cookies y almacenamiento local:

• Cookies técnicas esenciales: sesión de usuario en el panel admin, preferencias de UI.
• Cloudflare Turnstile: protección anti-bot del portal público; no usa cookies persistentes ni rastrea a través de sitios.
• Sin cookies publicitarias ni de tracking de terceros en el sitio comercial.

Tu navegador siempre te permite eliminar o bloquear cookies; hacerlo puede afectar el funcionamiento del panel administrativo.

10. Datos de menores de edad

SaludNex puede contener datos clínicos de menores cuando la clínica que lo usa atiende a niñas y niños. Esos datos son cargados por el profesional tratante con la autorización del padre, madre o tutor legal, conforme a la normativa de protección de la niñez vigente en Venezuela.

11. Transferencias internacionales

Algunos proveedores (Supabase, Vercel, Cloudflare) tienen infraestructura ubicada fuera de Venezuela. Las transferencias se realizan bajo cláusulas contractuales estándar que garantizan un nivel de protección equivalente al exigido por la normativa local.

12. Cambios a esta política

Podemos actualizar esta política cuando agreguemos funciones nuevas, cambien los proveedores que usamos o cambie la legislación aplicable. Cuando el cambio sea sustancial, te avisaremos por correo (si eres cliente) o con un aviso visible en el sitio antes de que entre en vigor. La fecha de última actualización siempre está al principio de este documento.

13. Cómo contactarnos

Para cualquier consulta sobre privacidad, ejercicio de derechos o reportar un incidente de seguridad:

• Correo: contacto@saludnex.com
• WhatsApp: +58 414 530 7744
• Empresa responsable: NexoTera · nexotera.com