PACIENTE X SAS

Política de Privacidad

Versión 1.0 | 26 de abril de 2026

La presente Política de Privacidad describe cómo PACIENTE X SAS (“PX”, “nosotros”) recolecta, utiliza, almacena y protege los datos personales de los usuarios de su plataforma, de conformidad con la Ley N° 25.326 de Protección de los Datos Personales (“LPDP”) y normativa complementaria.

1. Identidad del Responsable del Tratamiento

Razón social: PACIENTE X SAS

CUIT: 30-71916707-8

Domicilio: French 2898, Ciudad Autónoma de Buenos Aires

Correo electrónico: emilio.ferrero@pacientex.com.ar

Representante: Emilio Ferrero

Sitio web: www.pacientex.com.ar

2. Ámbito de Aplicación

Esta Política aplica a toda persona que interactúe con la plataforma de PX, incluyendo:

  • Pacientes que utilizan el sistema de consultas a través de WhatsApp.
  • Profesionales de la salud que acceden al panel de gestión.
  • Personal administrativo (secretarias/os) que utiliza el panel administrativo.

3. Datos Personales que Recolectamos

3.1 Datos de pacientes

Recolectamos los siguientes datos de los pacientes, exclusivamente a través del proceso de alta y de las consultas realizadas en la plataforma:

  • Nombre y apellido.
  • Número de DNI.
  • Fecha de nacimiento.
  • Datos de cobertura médica (obra social o prepaga, número de afiliado, plan).
  • Síntomas, motivo de consulta y antecedentes médicos (autodeclarados por el paciente o su representante).
  • Historial de consultas realizadas a través de la plataforma.
  • En caso de menores u otras personas a cargo: datos del representante legal (nombre y declaración de representación).

3.2 Datos de profesionales de la salud

Recolectamos los siguientes datos de los profesionales que utilizan la plataforma:

  • Nombre y apellido.
  • Número de matrícula profesional y especialidad.
  • Datos de contacto profesional.
  • Datos de autenticación (gestionados a través de Google SSO).

3.3 Datos que NO recolectamos

PX no almacena imágenes de documentos de identidad ni de credenciales de obra social. Las imágenes eventualmente recibidas a través del canal de WhatsApp son procesadas automáticamente para extracción de texto y destruidas de forma inmediata. PX tampoco genera ni almacena historias clínicas: esa responsabilidad corresponde exclusivamente al profesional de la salud.

4. Finalidades del Tratamiento

Los datos personales son utilizados exclusivamente para las siguientes finalidades:

  • Gestionar y organizar las consultas médicas a través de la plataforma.
  • Facilitar la comunicación entre el paciente y el profesional de la salud.
  • Apoyar la gestión administrativa: facturación, rendición de obras sociales y cobros.
  • Generar y entregar prescripciones digitales a solicitud del profesional, a través de la integración con el sistema de Recetario Electrónico.
  • Mejorar el funcionamiento de la plataforma, exclusivamente con datos agregados y anonimizados que no permitan identificar a personas individuales.

5. Base Legal del Tratamiento

El tratamiento de datos personales se sustenta en el consentimiento expreso, previo e informado del titular, conforme al artículo 6° de la Ley 25.326. Para datos de salud —categoría especial bajo el artículo 2° de la LPDP— el consentimiento es requerido expresamente antes de iniciar cualquier recolección de datos.

El consentimiento es obtenido a través del canal de WhatsApp mediante botones interactivos (“Sí, acepto / No acepto”) que constituyen una acción activa y registrable. PX conserva registro del timestamp de aceptación y la versión de los Términos y Condiciones vigente al momento del consentimiento.

6. Destinatarios y Subencargados del Tratamiento

6.1 Destinatarios internos

Sus datos pueden ser accedidos por:

  • El profesional de la salud responsable de su atención.
  • El personal administrativo (secretaria/o) del consultorio, con acceso restringido a datos de gestión y cobro. El personal administrativo no accede a datos clínicos ni a la conversación médica.
  • En caso de derivación: otro profesional registrado en la plataforma e involucrado en su atención, previa declaración de ese fin en el consentimiento inicial.

6.2 Subencargados tecnológicos

Para el funcionamiento de la plataforma, PX utiliza los siguientes proveedores tecnológicos que pueden procesar datos personales en calidad de subencargados. Cada uno cuenta con Acuerdo de Procesamiento de Datos (DPA) disponible en sus respectivos sitios oficiales:

ProveedorFunciónDatos que procesa
Meta Platforms Ireland Limited (WhatsApp Business API)Infraestructura de mensajería (Cloud API)Todos los mensajes y medios enviados por WhatsApp en tránsito.
OpenAI Inc.Procesamiento de lenguaje natural e imágenes (OCR)Texto de consultas, síntomas y resúmenes. Imágenes de credenciales (procesadas y destruidas inmediatamente).
Google LLCAutenticación de profesionales (Google SSO)Datos de inicio de sesión de los profesionales de la salud.
Sistema de Recetario ElectrónicoPrescripciones digitalesDatos del paciente y la prescripción para emisión de receta digital con CUIR.
Supabase Inc.Base de datos principalAlmacenamiento de todos los datos de pacientes, profesionales y consultas de la plataforma.
Amazon Web Services (AWS)Infraestructura de nubeAlmacenamiento y cómputo de los servicios de la plataforma.

7. Conservación de Datos

PX conserva los datos personales durante los siguientes plazos:

  • Datos de pacientes y profesionales: durante la vigencia de la relación con el consultorio y por el plazo adicional que establezca la normativa aplicable o sea necesario para el cumplimiento de obligaciones legales.
  • Consultas incompletas o flujos abandonados: máximo 72 horas desde el inicio, transcurridas las cuales los datos son eliminados automáticamente.
  • Imágenes de credenciales de obra social: destruidas inmediatamente tras la extracción automática de texto. PX no almacena imágenes de documentos.

Una vez vencido el plazo de conservación aplicable, los datos serán eliminados o anonimizados de forma irreversible.

8. Medidas de Seguridad

PX implementa medidas técnicas y organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, incluyendo:

  • Cifrado de datos en tránsito (TLS).
  • Cifrado de datos en reposo.
  • Control de acceso basado en roles (RBAC): el personal administrativo accede exclusivamente a datos de gestión; los datos clínicos son accesibles únicamente para el profesional de la salud.
  • Autenticación multifactor (MFA).
  • Copias de seguridad periódicas.
  • Pruebas de penetración (pentest) periódicas.

En caso de una brecha de seguridad que afecte datos personales, PX notificará a los afectados y a la AAIP conforme a la normativa vigente.

9. Datos de Menores de Edad

Los menores de 18 años no pueden prestar consentimiento directamente para el tratamiento de sus datos personales. Todo registro de un menor de edad en la plataforma debe ser realizado por su padre, madre o tutor/a legal, quien declara expresamente su condición de representante durante el proceso de alta. PX no recolecta datos de menores sin la intervención de un representante legal debidamente identificado.

10. Derechos del Titular (Derechos ARCO)

En virtud de la Ley 25.326, todo titular de datos personales tiene derecho a:

  • Acceso: solicitar qué datos personales suyos tratamos, su origen y finalidad.
  • Rectificación: corregir datos inexactos, incompletos o desactualizados.
  • Cancelación: solicitar la eliminación o bloqueo de sus datos cuando el tratamiento ya no sea necesario.
  • Oposición: oponerse al tratamiento de sus datos por razones legítimas.

Para ejercer cualquiera de estos derechos, envíe su solicitud a:

Correo electrónico: emilio.ferrero@pacientex.com.ar

Domicilio: French 2898, Ciudad Autónoma de Buenos Aires

Responderemos en el plazo establecido por la Ley 25.326 (10 días corridos para brindar información; 5 días hábiles para efectuar la corrección, supresión u oposición solicitada).

Si considera que su solicitud no fue atendida, puede presentar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP): www.argentina.gob.ar/aaip

11. Modificaciones a esta Política

PX podrá actualizar esta Política de Privacidad cuando sea necesario. Cualquier modificación sustancial será notificada con al menos 30 días de anticipación a través del canal de WhatsApp y/o por correo electrónico. El uso continuado de la plataforma tras ese plazo implicará la aceptación de la nueva versión. La versión vigente estará siempre disponible en: www.pacientex.com.ar/politica_de_privacidad

12. Registro Nacional de Bases de Datos

Las bases de datos de PACIENTE X SAS se encuentran registradas ante la Agencia de Acceso a la Información Pública (AAIP) conforme a la Ley 25.326, bajo el Legajo N° RL-2026-41142733-APN-DNPDP#AAIP.

Nota: la inscripción de las bases de datos individuales (Pacientes y Profesionales) se encuentra en trámite ante la AAIP a través de la plataforma TAD.

13. Contacto

Para consultas sobre esta Política o el tratamiento de sus datos:

PACIENTE X SAS | French 2898, CABA | emilio.ferrero@pacientex.com.ar

© 2026 PACIENTE X SAS — Todos los derechos reservados