POLÍTICA DE PRIVACIDAD Y SEGURIDAD

ENFEREXPRESS - Plataforma de Enfermería a Domicilio

Última actualización: Diciembre 2024

1. INTRODUCCIÓN

ENFEREXPRESS es una plataforma tecnológica que conecta pacientes con profesionales de enfermería matriculados para servicios de atención a domicilio.

Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal, con especial énfasis en las medidas de seguridad técnica implementadas para proteger sus datos médicos y financieros.

Al utilizar ENFEREXPRESS, usted acepta esta Política y consiente el tratamiento de sus datos personales conforme a la Ley 25.326 de Protección de Datos Personales de Argentina.

2. RESPONSABLE DEL TRATAMIENTO

Razón social: ENFEREXPRESS S.A.S.

CUIT: 33-71769089-9

Domicilio: Córdoba, Argentina

Email de contacto: soporte@enferexpress.com

3. DATOS PERSONALES QUE RECOPILAMOS
3.1 Información de Registro (Obligatoria)

Nombre completo: Para identificación en pedidos. Base legal: Ejecución del contrato.

Email: Para autenticación y comunicaciones. Base legal: Ejecución del contrato.

Teléfono: Para comunicaciones importantes de ENFEREXPRESS con el usuario, como avisos sobre el servicio o notificaciones relevantes. Base legal: Ejecución del contrato.

Dirección física: Para prestación del servicio a domicilio. Base legal: Ejecución del contrato.

Últimos tres dígitos del DNI: Para identificación y verificación del paciente durante la prestación del servicio. Esto permite al profesional de enfermería confirmar la identidad del paciente sin acceder al número completo de documento. Base legal: Ejecución del contrato y seguridad en la prestación del servicio.

3.2 Ubicación GPS

Para pacientes: Recopilamos su dirección para la prestación del servicio. La ubicación precisa NO se recopila en segundo plano.

Para profesionales enfermeros: Recopilamos ubicación GPS en tiempo real SOLO durante servicios activos. Propósito: Tracking para el paciente y tiempo estimado de llegada. El profesional puede desactivar el servicio de ubicación al finalizar el turno.

Importante: La ubicación GPS se comparte ÚNICAMENTE con el paciente que solicitó el servicio específico.

3.3 Información de Pago

Método: Mercado Pago, procesador certificado PCI-DSS Nivel 1.

Qué almacenamos: ID de transacción, monto, fecha.

Qué NO almacenamos: Números de tarjeta completos.

Tokenización: Los datos de tarjeta se envían DIRECTAMENTE a Mercado Pago sin pasar por nuestros servidores.

3.4 Historial de Servicios

Servicios solicitados y completados.

Signos vitales registrados por el profesional durante la prestación del servicio (por ejemplo: presión arterial, temperatura, frecuencia cardíaca).

Calificaciones y comentarios opcionales.

Importante sobre signos vitales: Los registros de signos vitales pueden ser eliminados por el paciente en cualquier momento. Además, estos registros se eliminan automáticamente después de treinta días desde su creación, sin posibilidad de recuperación.

Aclaración importante: NO recopilamos diagnósticos médicos, historiales clínicos, ni información sobre enfermedades o tratamientos. La aplicación NO solicita ni permite registrar este tipo de información. Solo se registran mediciones de signos vitales básicos que el profesional toma durante la prestación del servicio.

3.5 Información Técnica del Dispositivo

Nuestra infraestructura tecnológica (Firebase de Google Cloud) recopila automáticamente cierta información técnica cuando utiliza la aplicación:

Identificador único de usuario: Generado automáticamente por el sistema de autenticación para identificar su sesión de forma segura.

Información del sistema operativo: Datos agregados sobre el tipo de dispositivo y versión del sistema operativo. Esta información se utiliza para estadísticas generales y no se asocia directamente con su perfil de usuario.

Versión de la aplicación: Se registra qué versión de ENFEREXPRESS está utilizando para garantizar compatibilidad y seguridad.

Registros de errores: Cuando la aplicación presenta un error o falla, se genera automáticamente un reporte técnico que incluye información sobre las circunstancias del error. Esto nos permite identificar y corregir problemas.

Propósito de esta recopilación:

Garantizar la seguridad de la plataforma.

Detectar dispositivos con riesgos de seguridad.

Mejorar la estabilidad de la aplicación.

Corregir errores y problemas técnicos.

Prevenir fraudes y actividades sospechosas.

Esta información técnica es procesada por Firebase (Google Cloud Platform) y se maneja conforme a sus políticas de privacidad y certificaciones de seguridad.

4. MEDIDAS DE SEGURIDAD TÉCNICA IMPLEMENTADAS

ENFEREXPRESS implementa un sistema de seguridad multicapa para proteger sus datos.

4.1 Encriptación de Datos

Encriptación en tránsito (datos en movimiento):

Protocolo: TLS (Transport Layer Security).

Aplica a: Todas las comunicaciones entre la app y los servidores.

Certificación: Certificados SSL/TLS válidos y renovados automáticamente.

Encriptación en reposo (datos almacenados):

Método: Advanced Encryption Standard de 256 bits.

Proveedor: Firebase de Google Cloud Platform.

Aplica a: Todos los datos almacenados en la base de datos.

4.2 Autenticación y Control de Acceso

Sistema de Autenticación Segura:

Proveedor: Firebase Authentication.

Método: Tokens JWT (JSON Web Tokens).

Características: Tokens encriptados con firma digital, expiración automática de sesiones, verificación de email obligatoria, sistema robusto de protección de cuentas.

Separación por Roles:

La plataforma separa estrictamente los accesos según el rol del usuario.

Los pacientes pueden: Ver sus propios pedidos, ver profesionales disponibles y su matrícula profesional, calificar servicios recibidos.

Los pacientes NO pueden: Ver datos de otros pacientes, ver datos internos de profesionales.

Los profesionales de enfermería pueden: Ver pedidos disponibles del día y decidir si los aceptan, ver la dirección del servicio y tipo de servicio solicitado, registrar signos vitales del paciente atendido.

Los profesionales NO pueden: Ver datos de otros pacientes no relacionados con servicios que hayan aceptado, modificar precios ni pedidos, acceder a información de contacto telefónico de los pacientes.

Los administradores pueden: Gestionar usuarios, ver informes y métricas generales, brindar soporte técnico en caso de consultas o inconvenientes.

4.3 Validaciones de Seguridad

Todas las operaciones críticas se validan en el servidor para garantizar la seguridad y prevenir fraudes.

El sistema implementa validaciones automáticas que incluyen:

Verificación de precios oficiales de servicios.

Validación de datos ingresados (formato correcto, valores válidos).

Flujo seguro de estados de pedidos.

Verificación de identidad y autenticación en cada operación sensible.

Estas validaciones operan automáticamente sin intervención del usuario y garantizan que todas las transacciones sean legítimas y seguras.

4.4 Protección de Dispositivos

Para proteger datos sensibles y transacciones, la aplicación implementa detección de dispositivos con riesgos de seguridad.

Los dispositivos con acceso root o modificaciones no autorizadas al sistema operativo representan riesgos de seguridad porque permiten evadir controles de protección y pueden facilitar acceso no autorizado a datos sensibles.

Si se detecta un dispositivo con riesgos de seguridad, se bloquean funciones críticas como solicitar servicios y realizar pagos. El usuario puede seguir accediendo a información general como el catálogo de servicios.

Esta medida protege tanto los datos de salud como las transacciones financieras de todos los usuarios de la plataforma.

4.5 Seguridad en Pagos

Procesamiento seguro mediante Mercado Pago:

Todos los pagos se procesan a través de Mercado Pago, un procesador certificado con los más altos estándares de seguridad internacional.

Tokenización de datos de pago:

Los datos de su tarjeta nunca llegan a nuestros servidores. Mercado Pago genera códigos únicos (tokens) para cada transacción. Nosotros solo almacenamos estos tokens, nunca los números de tarjeta completos.

Detección automática de fraudes:

Mercado Pago analiza cada transacción en tiempo real mediante sistemas de inteligencia artificial que detectan y bloquean automáticamente patrones sospechosos.

Certificación internacional:

Mercado Pago cuenta con certificación PCI-DSS Nivel 1, el estándar más estricto de seguridad en procesamiento de pagos, equivalente al utilizado por instituciones bancarias internacionales.

4.6 Infraestructura Segura (Firebase y Google Cloud)

Certificaciones de Seguridad:

ISO 27001: Gestión de seguridad de la información.

ISO 27017: Seguridad en servicios en la nube.

SOC 2 y SOC 3: Controles de seguridad auditados independientemente.

GDPR Compliant: Cumplimiento con regulaciones europeas de privacidad.

Características de Seguridad:

Centros de datos: Google Cloud mantiene seguridad física las veinticuatro horas con acceso biométrico.

Redundancia: Los datos se replican automáticamente en múltiples ubicaciones geográficas.

Backups automáticos: Respaldos periódicos de la infraestructura.

Alta disponibilidad: Noventa y nueve punto noventa y cinco por ciento de tiempo operativo garantizado.

Monitoreo de infraestructura: Google Cloud monitorea continuamente el estado de sus servidores y servicios.

4.7 Registros del Sistema

El sistema mantiene registros técnicos y de seguridad a través de Firebase, incluyendo actividad de usuarios y operaciones del sistema. Estos registros se utilizan para garantizar la seguridad, estabilidad y correcto funcionamiento de la plataforma.

5. CON QUIÉN COMPARTIMOS SUS DATOS
5.1 Procesadores de Servicios (Terceros Autorizados)

Firebase (Google Cloud Platform):

Propósito: Infraestructura de backend, almacenamiento y autenticación.

Datos compartidos: Todos los datos de usuario en forma cifrada.

Ubicación de servidores: Estados Unidos, con garantías de protección.

Certificaciones: ISO 27001, SOC 2, SOC 3, GDPR.

Mercado Pago:

Propósito: Procesamiento seguro de pagos.

Datos compartidos: Monto de transacción, ID de pedido.

Datos NO compartidos: Números de tarjeta, estos son tokenizados.

Certificaciones: PCI-DSS Nivel 1.

5.2 Profesionales de Enfermería

Datos compartidos con el profesional que acepta prestar el servicio:

Nombre del paciente.

Dirección donde se prestará el servicio.

Tipo de servicio solicitado.

Últimos tres dígitos del DNI del paciente para verificación de identidad.

Restricción importante: Los profesionales NO tienen acceso al número de teléfono del paciente ni a información médica adicional a través de la aplicación. Solo el profesional que acepta prestar un servicio específico puede ver los datos de ese servicio en particular.

5.3 NO Compartimos Datos Con:

Empresas de publicidad.

Brokers de datos.

Redes sociales.

Ningún tercero para marketing.

Ninguna empresa que venda o revenda datos personales.

6. SUS DERECHOS (Ley 25.326)

Usted tiene los siguientes derechos sobre sus datos personales:

6.1 Derecho de Acceso:

Puede solicitar una copia de todos sus datos personales que almacenamos.

6.2 Derecho de Rectificación:

Puede corregir datos inexactos o desactualizados desde la aplicación o contactando a soporte.

6.3 Derecho de Supresión:

Puede solicitar la eliminación completa de su cuenta y datos asociados.

Proceso de eliminación:

Enviar email a: soporte@enferexpress.com

Asunto: Solicitud de eliminación de datos, seguido de su email registrado.

Plazo de respuesta: Máximo cinco días hábiles conforme a Ley 25.326.

Importante: Podemos retener ciertos datos por obligaciones legales, por ejemplo, historial de transacciones para fines fiscales.

6.4 Derecho de Oposición:

Puede oponerse al tratamiento de sus datos para fines específicos, por ejemplo, para marketing.

6.5 Derecho de Portabilidad:

Puede solicitar sus datos en formato estructurado y de uso común, como JSON o CSV.

7. RETENCIÓN DE DATOS

Mientras su cuenta esté activa:

Mantenemos todos los datos necesarios para la funcionalidad de la aplicación.

Después de eliminar su cuenta:

Datos personales: Eliminados en treinta días.

Datos de transacciones: Retenidos cinco años por obligación fiscal argentina.

Historial de servicios solicitados: Puede retenerse por obligaciones legales relacionadas con la prestación de servicios de salud, conforme a normativa vigente.

Logs de seguridad: Según políticas del sistema.

8. TRANSFERENCIAS INTERNACIONALES

Sus datos pueden ser procesados en servidores ubicados fuera de Argentina.

Firebase: Los servidores están en Estados Unidos.

Garantías: Google Cloud cumple con Privacy Shield y cláusulas contractuales tipo de la Unión Europea.

Protección: Mismo nivel de seguridad que en Argentina mediante encriptación y certificaciones.

9. MENORES DE EDAD

ENFEREXPRESS NO está dirigida a menores de dieciocho años.

Para utilizar la aplicación y solicitar servicios es necesario ser mayor de dieciocho años.

Los servicios requieren capacidad legal para contratar.

El registro en la aplicación está restringido a mayores de edad.

Si detectamos una cuenta de un menor, será desactivada inmediatamente.

10. CAMBIOS A ESTA POLÍTICA

Podemos actualizar esta Política ocasionalmente.

Notificación de cambios:

Se enviará una notificación dentro de la aplicación.

Se enviará un email a los usuarios registrados.

Los cambios significativos requerirán una nueva aceptación por parte del usuario.

Última actualización: Diciembre 2024.

11. CONTACTO Y CONSULTAS

Para consultas sobre privacidad y seguridad:

Email: soporte@enferexpress.com

Asunto sugerido: Consulta sobre privacidad, seguido de su nombre.

Tiempo estimado de respuesta: Hasta diez días hábiles.

Para solicitudes bajo Ley 25.326:

Email: soporte@enferexpress.com

Asunto: Ejercicio de derechos Ley 25.326, seguido del tipo de solicitud.

Tiempo estimado de respuesta: Hasta treinta días hábiles.

Agencia de Acceso a la Información Pública:

Si no está conforme con nuestra respuesta, puede contactar a la autoridad de control de datos personales en Argentina.

Organismo: Agencia de Acceso a la Información Pública.

Sitio web: www.argentina.gob.ar/aaip

12. RESUMEN DE SEGURIDAD

Cómo protegemos tu información:

Encriptación total:

Tus datos viajan encriptados, como si estuvieran en un túnel secreto que nadie puede ver.

Tus datos se almacenan encriptados, como si estuvieran en una caja fuerte digital.

Validaciones automáticas:

El sistema rechaza automáticamente operaciones sospechosas.

Es imposible modificar precios o datos desde la aplicación móvil.

Pagos ultra-seguros:

Nunca vemos tu número de tarjeta de crédito o débito.

Mercado Pago maneja todo con nivel de seguridad bancaria internacional.

Detección de amenazas:

Bloqueamos dispositivos comprometidos, es decir, teléfonos con riesgos de seguridad.

Infraestructura mundial:

Usamos Google Cloud, el mismo nivel de seguridad que Gmail.

Contamos con certificaciones internacionales de seguridad.

Sistema de respaldos automáticos de la infraestructura.

Privacidad garantizada:

Cada usuario solo ve sus propios datos personales.

Los profesionales solo ven datos de los servicios que aceptan prestar.

No vendemos datos, no hay publicidad basada en tus datos.

Al usar ENFEREXPRESS, usted confirma haber leído y aceptado esta Política de Privacidad y Seguridad.

Enferexpress S.A.S.

Somos un servicio de enfermería domiciliaria que brinda la atención personalizada de profesionales matriculados en la comodidad de su hogar.

© 2024. All rights reserved.

Más de 4 años de trayectoria marcando una innovación en la enfermería a domicilio.