Política de Privacidad

Introducción

En Merlín, valoramos la privacidad de nuestros usuarios y estamos comprometidos con la protección de sus datos personales, así como de toda la información que fluye a través de nuestra plataforma. Esta política de privacidad tiene como propósito informar cómo recopilamos, utilizamos y protegemos la información que usted nos proporciona al acceder a nuestros servicios. Merlín es un producto desarrollado por la empresa Kunan SA, y antes de utilizarlo, usted debe aceptar los términos establecidos en esta política de privacidad.

En la República Argentina, la protección integral de los datos personales está regida por la Ley N° 25.326, en vigencia desde el año 2000. Asimismo, el Anexo I de la Resolución 47/2018 de la Agencia de Acceso a la Información Pública, «Medidas de seguridad recomendadas para el tratamiento y conservación de los Datos Personales en medios informatizados», describe los procesos que deben tenerse en cuenta a fin de garantizar el cumplimiento de la ley. 

Nuestro objetivo es ofrecer servicios que cumplan con la legislación vigente, al tiempo que proporcionamos a nuestros clientes todas las herramientas necesarias para facilitar el cumplimiento de los requisitos establecidos por dicha normativa. 

El responsable del tratamiento de datos es quien asume la principal responsabilidad en el procesamiento de datos personales. Para llevar a cabo esta tarea, es fundamental contar con una base legal adecuada que respalde el tratamiento de los datos y disponer de los mecanismos necesarios para garantizar su protección. El encargado del tratamiento de datos puede ser una persona física, una entidad jurídica, una autoridad pública, una agencia u otro organismo que procese datos personales en nombre del responsable del tratamiento. La principal diferencia entre el responsable y el encargado radica en que este último únicamente realiza las operaciones de procesamiento indicadas por el responsable o derivadas de las actividades que le han sido encomendadas.

En este contexto, KUNAN SA actúa como encargado del tratamiento de datos, nombrado como tal por el responsable en el marco de un contrato de prestación de servicios.

Por su parte, nuestros clientes están obligados al secreto profesional respecto de los mismos ( Art.10 – Deber de confidencialidad) y son los responsables, ya que tienen el control sobre las decisiones relacionadas con la información procesada. Por ejemplo, ellos deciden:  

  • Qué información de sus pacientes se transfiere a su cuenta de Merlín. 
  • Qué mensajes, a través de nuestra aplicación, desean enviar a sus pacientes. 

Consentimiento del usuario y aceptación de términos

Antes de utilizar los servicios ofrecidos por Merlín, cada nuevo usuario será consultado para aceptar los términos y condiciones de uso. Al aceptar estos términos, el usuario también da su consentimiento para suscribirse al sistema de notificaciones de servicios de la institución de salud correspondiente.

Estas notificaciones tienen como propósito principal mejorar la comunicación entre las instituciones y los usuarios, facilitando la gestión de turnos, recordatorios y otra información relevante relacionada con los servicios médicos. El consentimiento otorgado puede ser revocado en cualquier momento mediante los canales habilitados para este propósito.

Propósito del producto tecnológico. Finalidad del tratamiento.

Merlín es un asistente conversacional diseñado para ofrecer servicios avanzados de gestión de turnos y comunicaciones para instituciones de salud. Nuestro objetivo es proporcionar a nuestros clientes, ya sean clínicas, hospitales o consultorios médicos, del sector público o privado,  una herramienta poderosa y fácil de usar que les permita gestionar sus agendas de turnos, comunicarse eficientemente con sus pacientes y optimizar sus procesos administrativos.

En este marco, los datos personales del Usuario son recolectados y tratados con la finalidad de: 

  • Identificación de los usuarios pacientes de las instalaciones sanitarias.
  • Gestionar solicitudes de citas y comunicaciones de usuarios pacientes de las instalaciones sanitarias.

Datos personales recopilados

Merlín recopila una variedad de datos personales con el fin de brindarle nuestros servicios de manera efectiva. Estos datos pueden incluir, pero no se limitan a:

  • Nombre y apellido
  • Número de documento
  • Dirección de correo electrónico
  • Número de teléfono
  • Detalles de turnos médicos, como fecha, hora, profesional de la salud, especialidad, sede y hospital.

Además de estos datos, también podemos recopilar información no identificable personalmente, como el historial de interacciones con nuestro servicio.

¿Dónde se encuentran los servidores de Merlín?

Los servidores se encuentran alojados en Google Cloud y Huawei Cloud.

Métodos de recopilación de datos

Los datos personales se recopilan conforme a lo mencionado en los Art. 3- Licitud y Art. 4- Calidad de los datos, mediante diversas formas que incluyen:

– Interacciones directas con el asistente conversacional, donde el usuario final y/o los operadores de la institución sanitaria proporcionan activamente información durante la programación de citas o la comunicación con su médico. Las plataformas utilizadas a tal fin son:

En este apartado, cabe aclarar que el usuario final del asistente cuenta con otros canales de comunicación con la institución responsable del tratamiento de sus datos personales. 

– Flujos de integración con sistemas de gestión de instituciones de salud (HIS), que permiten la sincronización automática de datos entre Merlín y otros sistemas utilizados por el cliente.

Derechos de los usuarios sobre sus datos

Reconocemos y respetamos los derechos de los usuarios sobre sus datos personales. Estos derechos incluyen:

  • Derecho de Acceso: Usted tiene derecho a acceder a la información personal que hemos recopilado sobre usted y a obtener detalles sobre cómo se utiliza.
  • Derecho de Rectificación: Si la información que tenemos sobre usted es incorrecta o está desactualizada, tiene derecho a corregirla.
  • Derecho de Eliminación: Usted puede solicitar la eliminación de sus datos personales de nuestra base de datos si ya no son necesarios para los fines para los que fueron recopilados.
  • Derecho de Oposición: Usted tiene derecho a oponerse al procesamiento de sus datos personales en ciertas circunstancias, como el marketing directo.
  • Derecho de Portabilidad: Si lo solicita, podemos proporcionarle sus datos personales en un formato estructurado para que pueda transferirlos a otro controlador de datos.

¿Cómo puede ejercer sus derechos el Usuario?

En caso de requerir el ejercicio de los mencionados derechos, el usuario podrá enviar sus peticiones y/o reclamos por las siguientes vías:

  • Notificación por nota o carta documento firmada por el usuario al domicilio de KUNAN S.A.
  • Solicitud por escrito al siguiente correo electrónico: dpd@kunan.com.ar. Se requerirá acreditar la identidad del solicitante. 

¿Cómo consultar datos a Merlin? Asociación de datos y turnos.

Merlin asocia el número de teléfono y el DNI del paciente para verificar su identidad y gestionar los turnos dentro del sistema. El número de teléfono se captura a través de WhatsApp al inicio de la conversación y se utiliza junto con el DNI para validar al paciente.

Si la relación de ambos datos está validada, el sistema podrá acceder a los datos registrados en la Institución Sanitaria (nombre, apellido, obra social, email) y permitir la gestión de turnos (agendar, consultar y cancelar). En caso contrario, si la relación del DNI y número de teléfono no está validada, se solicitará al paciente completar su nombre, apellido, obra social y email para continuar, y podrá consultar y cancelar solo los turnos que fueron gestionados a través de Merlin con el número de teléfono detectado.

Este proceso asegura que solo los pacientes debidamente identificados y validados puedan gestionar sus turnos de manera segura a través de Merlin.

Compartir datos recopilados

Entendemos la importancia de proteger su privacidad y nos comprometemos a no compartir sus datos personales con terceros, excepto en las siguientes circunstancias:

  • Con su consentimiento explícito.
  • Cuando sea necesario para cumplir con la ley o proteger nuestros derechos legales.
  • Con proveedores de servicios externos que nos ayuden a proporcionar nuestros servicios, como proveedores de almacenamiento en la nube o procesadores de pagos. En estos casos, nos aseguramos de que estos proveedores cumplan con estrictos estándares de privacidad y seguridad.

Medidas de seguridad de datos

La seguridad de sus datos personales es una prioridad para nosotros. Por lo tanto, implementamos una serie de medidas técnicas y organizativas para proteger sus datos contra pérdidas, robos o acceso no autorizado. Estas medidas incluyen:

  • Cifrado de datos para proteger la transmisión de información confidencial.
  • Controles de acceso para limitar quién puede acceder a la información en nuestras plataformas.
  • Monitoreo regular de nuestras medidas de seguridad para detectar y prevenir posibles brechas de seguridad.
  • Capacitación periódica de nuestro personal sobre las mejores prácticas de seguridad de datos y privacidad.

Período de retención de datos

Los datos personales son conservados durante el plazo contractual establecido con nuestros clientes (Art. 16- 7) para cumplir con los fines para los que fueron recopilados y para cumplir con nuestras obligaciones legales. Esto puede incluir:

– Mantener registros de citas médicas para garantizar un seguimiento adecuado del historial médico del paciente.

– Conservar ciertos datos para cumplir con las leyes y regulaciones aplicables, como los requisitos de retención fiscal.

Manejo de violaciones de seguridad de datos

En el caso de una violación de seguridad de datos, nos comprometemos a tomar medidas inmediatas para proteger su información y mitigar cualquier impacto negativo. Esto puede incluir:

– Notificar a las autoridades pertinentes y a los afectados según lo exijan las leyes y regulaciones aplicables.

– Investigar la causa raíz de la violación y tomar medidas correctivas para evitar futuros incidentes similares.

– Proporcionar asistencia y recursos a los usuarios afectados para ayudarlos a proteger su información personal.

Preguntas y contacto

Si tiene alguna pregunta o inquietud sobre nuestra política de privacidad o el manejo de sus datos personales, no dude en comunicarse con nuestro delegado de protección de datos en el siguiente email: dpd@kunan.com.ar. Estamos aquí para ayudarle y abordar cualquier problema que pueda surgir.