Política de Privacidad

1. Información que recopilamos

1.1 Datos del médico

Al registrarte en DrAI, recopilamos:

• Nombre completo y especialidad médica
• Correo electrónico y número de teléfono
• Número de registro médico profesional
• Información del consultorio y horarios de atención

1.2 Datos de uso del servicio

Durante el uso de DrAI recopilamos:

• Conversaciones con el asistente de IA (para mejorar el servicio)
• Datos de citas agendadas: fechas, pacientes, estados
• Historias clínicas generadas a través del dictado
• Registros de acceso e interacciones con las herramientas

1.3 Datos de pacientes

DrAI procesa datos de pacientes en calidad de encargado de tratamiento. El médico es el responsable del tratamiento conforme a la normativa aplicable en su jurisdicción. Procesamos:

• Nombre e información de contacto del paciente
• Información de citas y disponibilidad
• Datos clínicos dictados por el médico durante consultas

2. Cómo usamos tu información

Usamos la información recopilada exclusivamente para:

• Proveer el servicio: procesar comandos del médico, agendar citas, generar historias clínicas
• Mejorar DrAI: entrenar y mejorar el modelo de IA con datos anonimizados
• Comunicaciones: notificaciones de citas, actualizaciones del servicio, soporte técnico
• Cumplimiento legal: cuando la ley aplicable lo requiera

3. Plataformas de acceso y terceros

DrAI opera como plataforma multiplataforma. Dependiendo del canal que uses, aplican políticas adicionales de terceros:

• Web (drai.care): La aplicación almacena información de sesión en tu navegador (localStorage) para mantener el inicio de sesión activo. No usamos cookies de rastreo de terceros ni publicidad.
• Telegram: Al usar el bot de DrAI en Telegram, también aplican las Políticas de Privacidad de Telegram.
• WhatsApp: Al usar DrAI vía WhatsApp, también aplican las Políticas de Privacidad de WhatsApp/Meta.

DrAI no almacena el contenido completo de las conversaciones en ninguna plataforma — únicamente los datos estructurados derivados de ellas (citas, registros clínicos, información del médico).

4. Compartición de datos

No vendemos ni arrendamos tus datos a terceros. Podemos compartir información con:

• Proveedores de infraestructura: proveedores de servidores con altos estándares de seguridad (los datos se alojan en servidores ubicados en la Unión Europea)
• Modelos de IA: proveedores de LLM (como OpenAI, Anthropic) para procesar solicitudes — bajo acuerdos de no entrenamiento con datos de producción
• Autoridades: cuando sea requerido por ley vigente aplicable

5. Seguridad de la información

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Acceso restringido por roles y autenticación multifactor para el equipo interno
• Auditorías periódicas de seguridad
• Política de retención de datos: datos clínicos se conservan mientras la cuenta esté activa + 5 años

6. Tus derechos

Como titular de los datos, tienes derecho a:

• Conocer, actualizar y rectificar tus datos personales
• Solicitar prueba de la autorización otorgada
• Ser informado sobre el uso de tus datos
• Presentar quejas ante la autoridad de protección de datos de tu país
• Revocar la autorización y solicitar la supresión de datos (sujeto a obligaciones legales)

Para ejercer estos derechos, escríbenos a hola@drai.care.

7. Menores de edad

DrAI no está diseñado para el uso directo de menores de edad. Los datos de pacientes menores son tratados bajo la responsabilidad del médico, quien debe contar con el consentimiento del representante legal.

8. Cambios a esta política

Notificaremos cambios materiales a esta política con al menos 30 días de anticipación por correo electrónico y dentro de la plataforma.

9. Contacto

Para consultas sobre privacidad: hola@drai.care
DrAI Health Assistant