Última actualización: 29 de mayo de 2026

Política de Privacidad

En MiDentalApp nos comprometemos a proteger la privacidad de clínicas, dentistas, asistentes y pacientes. Esta política explica qué datos tratamos, con qué propósito y cómo los protegemos.

1. Datos que recopilamos

Recopilamos la información mínima necesaria para operar la plataforma:

Datos de cuenta: nombre, correo electrónico, contraseña (cifrada) y rol dentro de la clínica.
Datos de la clínica: nombre comercial, dirección, teléfono y logotipo.
Datos clínicos: historiales médicos y dentales, odontogramas, periodontogramas, recetas, consentimientos y documentos que la clínica registra en la plataforma. MiDentalApp actúa como encargado del tratamiento respecto a estos datos.
Datos de agenda: citas, recordatorios y comunicaciones asociadas.
Datos de integraciones: si el usuario conecta servicios externos como Google Calendar, podemos tratar el correo electrónico de la cuenta conectada, identificadores técnicos de la integración y credenciales de acceso cifradas para mantener la sincronización habilitada por el usuario.
Datos de uso: páginas visitadas, acciones realizadas y registros de acceso para fines operativos y de seguridad.
Datos de pago: procesados directamente por nuestra pasarela de pago certificada; MiDentalApp no almacena números de tarjeta.

2. Finalidad del tratamiento

Utilizamos los datos para:

Proveer y mantener las funcionalidades de MiDentalApp.
Gestionar citas, historiales clínicos y documentos de la clínica.
Enviar recordatorios de citas a pacientes (con configuración de la clínica).
Procesar pagos y gestionar suscripciones.
Brindar soporte técnico y atender solicitudes.
Mejorar la plataforma mediante análisis agregados y anónimos.
Cumplir con obligaciones legales.

3. Base legal del tratamiento

El tratamiento de datos se fundamenta en:

Ejecución de contrato: para proveer el servicio contratado.
Interés legítimo: para la seguridad, prevención de fraude y mejora del servicio.
Consentimiento: para comunicaciones opcionales de marketing.
Obligación legal: cuando la normativa aplicable lo requiera.

4. Subprocesadores y terceros

Para operar el servicio contamos con proveedores de confianza que actúan como subprocesadores: infraestructura en la nube, procesamiento de pagos y herramientas de soporte. Estos proveedores están contractualmente obligados a proteger los datos y a no usarlos para fines propios.

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales.

5. Integraciones opcionales

MiDentalApp ofrece integraciones opcionales que solo se activan por decisión del usuario o de la clínica desde la configuración de la plataforma. Estas integraciones pueden revocarse en cualquier momento.

Google Calendar

Si un usuario conecta su cuenta de Google Calendar, MiDentalApp solicita acceso únicamente para identificar la cuenta conectada y sincronizar citas desde MiDental hacia Google Calendar.

Datos de Google a los que accedemos: correo electrónico básico de la cuenta conectada y permiso para crear, editar o eliminar eventos en el calendario seleccionado por el usuario.
Datos que enviamos a Google Calendar: título de la cita, descripción o notas de la cita, fecha y hora de inicio, y fecha y hora de finalización.
Finalidad: crear, actualizar o cancelar eventos de citas odontológicas en el calendario del usuario y mostrar qué cuenta de Google está conectada.
Almacenamiento: los tokens de acceso y renovación de Google se almacenan cifrados mientras la integración esté activa.
Revocación: el usuario puede desconectar Google Calendar en cualquier momento desde la configuración. Al desconectar la integración, MiDentalApp elimina los tokens almacenados asociados a esa conexión.
Uso limitado: MiDentalApp no utiliza datos obtenidos desde Google para publicidad, venta de datos, perfilado comercial ni entrenamiento de modelos de inteligencia artificial.

WhatsApp Business y otras integraciones

Cuando la clínica activa otras integraciones opcionales, solo compartimos los datos estrictamente necesarios para ejecutar la función solicitada. Cada integración se usa exclusivamente para la finalidad habilitada por el usuario y puede desactivarse posteriormente desde la plataforma o conforme a las reglas del proveedor externo correspondiente.

6. Seguridad

Aplicamos medidas técnicas y organizativas para proteger la información:

Cifrado en tránsito (TLS) y en reposo.
Control de acceso basado en roles (RBAC) con aislamiento por clínica.
Respaldos automáticos periódicos.
Monitoreo de accesos y registros de auditoría.
Revisiones periódicas de seguridad.

En caso de una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados conforme a los plazos establecidos por la normativa aplicable.

7. Retención y eliminación de datos

Conservamos los datos durante la vigencia de la relación contractual y el tiempo adicional que exijan las obligaciones legales aplicables. Una vez concluida la relación, los datos se eliminan de forma segura conforme a nuestras políticas internas, salvo que la ley requiera conservarlos por un período determinado.

En el caso de integraciones como Google Calendar, las credenciales de acceso se conservan únicamente mientras la integración permanezca activa. Cuando el usuario desconecta la integración, esas credenciales se eliminan de nuestros sistemas. Los eventos ya creados en la cuenta externa del usuario pueden permanecer allí hasta que el propio usuario o la clínica los eliminen desde MiDentalApp o desde el servicio externo.

La clínica puede solicitar la eliminación de su cuenta y datos asociados escribiendo a [email protected].

8. Derechos de los usuarios

Conforme a la normativa de privacidad aplicable, los titulares de datos pueden ejercer los siguientes derechos:

Acceso: conocer qué datos tenemos sobre usted.
Rectificación: corregir datos inexactos o incompletos.
Supresión: solicitar la eliminación de sus datos («derecho al olvido»).
Portabilidad: recibir sus datos en formato estructurado y legible.
Oposición: oponerse a determinados tratamientos.
Limitación: solicitar la restricción del tratamiento en ciertos supuestos.

Para ejercer estos derechos, escríbenos a [email protected] con asunto "Ejercicio de derechos ARCO". Respondemos en un plazo máximo de 30 días hábiles.

9. Cookies y tecnologías similares

MiDentalApp utiliza cookies técnicas estrictamente necesarias para el funcionamiento de la plataforma (autenticación, sesión). No utilizamos cookies de rastreo publicitario ni compartimos datos de navegación con redes de publicidad.

10. Menores de edad

Los datos de pacientes menores de edad que la clínica registre en la plataforma son responsabilidad de la clínica, que debe contar con el consentimiento del tutor legal conforme a la normativa local. MiDentalApp no solicita información de menores directamente.

11. Cambios a esta política

Podemos actualizar esta política periódicamente. Cuando los cambios sean materiales, notificaremos a los usuarios registrados por correo electrónico o mediante un aviso en la plataforma con al menos 15 días de anticipación. La fecha de "Última actualización" al inicio del documento siempre indica la versión vigente.

12. Contacto

Para preguntas, solicitudes o inquietudes sobre esta política de privacidad:

MiDentalApp — Responsable de Privacidad

📧 [email protected]

Términos del Servicio|Volver al inicio