Política de Privacidad

PsicoAsistIA (en adelante “la Plataforma”) es un servicio de software desarrollado y operado por Javier Salla, con domicilio en la República Argentina.

Para consultas relacionadas con el tratamiento de datos personales, podés contactarnos en: contacto@psicoasistia.com.ar.

El tratamiento de datos personales realizado por PsicoAsistIA se rige por:

• Ley 25.326 de Protección de los Datos Personales (Argentina)
• Ley 26.529 de Derechos del Paciente en su Relación con los Profesionales e Instituciones de la Salud
• Ley 26.657 de Salud Mental
• Las disposiciones del Decreto 1558/2001 reglamentario de la Ley 25.326

3.1 Datos de los profesionales (usuarios de la Plataforma)

• Nombre completo, email y contraseña (encriptada con bcrypt)
• Datos profesionales: matrícula nacional/provincial, institución universitaria, orientación clínica
• Datos fiscales: CUIT, condición frente al IVA, domicilio fiscal (uso exclusivo para futura facturación)
• Tokens de acceso a Google Calendar (encriptados con AES-256-GCM), solo si el profesional elige conectar su Google Calendar

3.2 Datos de los pacientes

Los datos de pacientes son ingresados exclusivamente por el profesional de salud mental que usa la Plataforma. PsicoAsistIA actúa como encargado del tratamiento de dichos datos, siendo el profesional el responsable ante sus pacientes.

• Datos de identificación: nombre, apellido, DNI, fecha de nacimiento
• Datos de contacto: teléfono, email
• Datos de salud: notas de sesión (encriptadas en la base de datos con AES-256-GCM), historias clínicas
• Datos económicos: honorarios, pagos, saldo a favor

• Prestar el servicio de gestión de agenda, pacientes y documentación clínica
• Generar historias clínicas sintéticas mediante IA (los textos se procesan de forma anonimizada antes de ser enviados al modelo de IA)
• Sincronizar eventos con Google Calendar (solo si el profesional lo autoriza explícitamente)
• Procesar pagos y generar reportes económicos para el profesional
• Mejorar y mantener la Plataforma

No vendemos, cedemos ni compartimos datos personales con terceros con fines comerciales o publicitarios. PsicoAsistIA no incluye publicidad.

Cuando el profesional solicita la generación de una historia clínica con IA, el sistema aplica un proceso de anonimización automática antes de enviar el texto al modelo de lenguaje:

• Los nombres del paciente y sus vínculos se reemplazan por roles genéricos ([Paciente], [Madre], [Pareja], etc.)
• Los datos de contacto (teléfonos, DNI, emails) son eliminados del texto
• El texto resultante no permite identificar a la persona

El modelo de IA utilizado es Google Gemini, operado por Google LLC, cuyas políticas de privacidad son aplicables al texto enviado.

• Servidores: los datos se almacenan en servidores ubicados en la República Argentina o en la Unión Europea (Hostinger Infrastructure)
• Encriptación en reposo: las notas clínicas y los tokens de Google se almacenan encriptados con AES-256-GCM
• Encriptación en tránsito: toda comunicación usa HTTPS (TLS 1.2+)
• Contraseñas: almacenadas con hash bcrypt (no se guarda la contraseña en texto plano)
• Backups: copias de seguridad automáticas diarias con retención de 7 días

Si el profesional elige conectar su cuenta de Google Calendar, PsicoAsistIA solicita permiso de solo lectura sobre los eventos del calendario. Específicamente:

• Se puede leer la lista de eventos del calendario del profesional para mostrarlos junto a las sesiones agendadas
• PsicoAsistIA no puede crear, modificar ni eliminar eventos en el Google Calendar del profesional
• Los tokens de acceso se almacenan encriptados y se pueden revocar en cualquier momento desde Configuración → Integraciones
• El profesional puede desconectar Google Calendar cuando quiera, lo que revoca el acceso inmediatamente

Conforme a la Ley 25.326, los titulares de datos personales tienen derecho a:

• Acceso: solicitar información sobre los datos que poseemos
• Rectificación: corregir datos inexactos o incompletos
• Supresión: solicitar la eliminación de sus datos
• Confidencialidad: que sus datos no sean transferidos a terceros no autorizados

Para ejercer estos derechos, escribir a: contacto@psicoasistia.com.ar.

La Agencia de Acceso a la Información Pública (AAIP), en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales. Sitio web: www.argentina.gob.ar/aaip.

Los datos de los pacientes se conservan mientras el profesional mantenga activa su cuenta, en cumplimiento de la Ley 26.529 que exige conservar las historias clínicas por un mínimo de 10 años desde la última actuación.

Cuando un profesional solicita la eliminación de su cuenta, los datos se anonimizarán y/o eliminarán dentro de los 30 días, excepto aquellos que la ley obligue a conservar.

PsicoAsistIA puede actualizar esta política en cualquier momento. En caso de cambios significativos, se notificará a los profesionales registrados por email con al menos 30 días de anticipación. El uso continuado de la Plataforma después de la fecha de vigencia implica la aceptación de la política actualizada.