Política de Privacidad

Última actualización: mayo de 2026

1. Responsable del tratamiento

Diego Oscar González, CUIT 20-25086458-3, con domicilio en Olga Cossettini 1540, Piso 6, Of. 601, Puerto Madero, Ciudad Autónoma de Buenos Aires, Argentina. Contacto: soporte@docto.com.ar.

Docto se encuentra inscripta ante la Agencia de Acceso a la Información Pública (AAIP) como responsable de una base de datos de carácter personal bajo el legajo RL-2026-36086505-APN-DNPDP#AAIP (base de datos registrada: RL-2026-41929595-APN-DNPDP#AAIP).

2. Qué datos recolectamos

a) Datos de identificación

Nombre y apellido, DNI, fecha de nacimiento, sexo, correo electrónico, número de teléfono, domicilio.

b) Datos de salud (datos sensibles)

Motivo de consulta, diagnósticos, indicaciones médicas, recetas, estudios aportados por el paciente, historia clínica generada en la plataforma, cobertura de salud y número de afiliado.

c) Datos de pago

Los datos de pago son procesados directamente por Mercado Pago. Docto no almacena números de tarjeta ni datos financieros del paciente. Solo se conserva el identificador de la transacción, el monto y el estado del pago.

d) Datos técnicos

Dirección IP, tipo de dispositivo y navegador, datos de sesión y logs de acceso con fines de seguridad.

3. Finalidad del tratamiento

• Datos de identificación: gestión de la cuenta, contacto con el usuario, verificación de identidad, emisión de recetas digitales.
• Datos de salud: prestación de la teleconsulta médica, generación de documentación clínica (recetas, indicaciones), conformación de historia clínica.
• Datos de pago: procesamiento de cobros, emisión de comprobantes, gestión de reembolsos.
• Datos técnicos: seguridad de la plataforma, detección de accesos no autorizados, mejora del servicio.

4. Base legal del tratamiento

• Datos de identificación: consentimiento del titular (art. 5, Ley 25.326) y ejecución de la relación contractual.
• Datos de salud: consentimiento expreso del titular (art. 5 inc. 2, Ley 25.326), por tratarse de datos sensibles. Este consentimiento se otorga al aceptar el consentimiento informado previo a cada teleconsulta.
• Datos de pago: ejecución de la relación contractual.

5. Destinatarios y proveedores de servicios

Los datos personales podrán ser compartidos con los siguientes proveedores, exclusivamente para la prestación del servicio:

• Supabase (AWS): alojamiento de base de datos y autenticación.
• Mercado Pago: procesamiento de pagos.
• LiveKit: provisión de la videollamada. LiveKit procesa datos de audio y video en tiempo real; no almacena grabaciones de las consultas.
• Vercel: alojamiento de la aplicación web.
• Resend: envío de correos electrónicos transaccionales.

Los datos NO son vendidos, cedidos ni compartidos con terceros con fines comerciales, publicitarios o de perfilamiento.

6. Transferencia internacional de datos

Los proveedores de infraestructura (Supabase/AWS, Vercel, LiveKit) pueden alojar datos en servidores ubicados fuera de la República Argentina. Esta transferencia se realiza con el consentimiento del titular, conforme la excepción prevista en el art. 12 inc. a) de la Ley 25.326, y se limita estrictamente a lo necesario para la prestación del servicio.

7. Plazo de conservación

• Datos clínicos (diagnósticos, recetas, indicaciones, historia clínica): 10 (diez) años desde la última actuación, conforme al art. 18 de la Ley 26.529. Esta obligación legal prevalece sobre cualquier solicitud de supresión.
• Datos de perfil e identificación: 5 (cinco) años desde la última actividad del usuario, o hasta que el titular solicite su supresión, lo que ocurra primero.
• Datos de pago (identificadores de transacción): conforme a la normativa fiscal vigente.

8. Derechos del titular

Como titular de tus datos personales, tenés derecho a:

• Acceso: conocer qué datos tuyos están almacenados.
• Rectificación: corregir datos inexactos o incompletos.
• Actualización: mantener tus datos al día.
• Supresión: solicitar la eliminación de tus datos, con la excepción de los datos clínicos sujetos a retención legal obligatoria (10 años).

Para ejercer cualquiera de estos derechos, enviá un correo a soporte@docto.com.ar indicando tu nombre, DNI y el derecho que deseás ejercer. Se responderá dentro de los 10 días hábiles.

La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas de protección de datos personales. Sitio web: www.argentina.gob.ar/aaip.

9. Medidas de seguridad

Docto implementa las siguientes medidas técnicas y organizativas:

• Row Level Security (RLS): cada usuario solo puede acceder a sus propios datos.
• Cifrado AES-256 en reposo para datos almacenados.
• Cifrado TLS en tránsito para todas las comunicaciones.
• Autenticación segura.
• Registro de auditoría de acciones administrativas.

10. Modificaciones

Docto se reserva el derecho de actualizar esta Política de Privacidad. Las modificaciones se publicarán en docto.com.ar/privacidad con la fecha de última actualización. El uso continuado de la plataforma luego de publicados los cambios implica la aceptación de la nueva política.

11. Contacto

Para consultas sobre privacidad y protección de datos:

• Correo: soporte@docto.com.ar
• Domicilio: Olga Cossettini 1540, Piso 6, Of. 601, Puerto Madero, CABA, Argentina.