CompañIA

Política de Privacidad

Versión 1.0 — vigente desde el 12 de junio de 2026

Lo más importante, primero

CompañIA está diseñada bajo un principio simple:

  • No registramos datos de pacientes. La plataforma no pide ni almacena nombre, documento, contacto, diagnóstico ni historia clínica de ningún paciente. No existen fichas ni perfiles de pacientes en CompañIA.
  • El contenido de las sesiones se borra solo. El audio, la transcripción y la nota generada se eliminan automáticamente al vencer el plazo de retención que el profesional configura (entre 24 horas y 30 días; 48 horas por defecto). También se pueden eliminar manualmente en cualquier momento, con efecto inmediato.
  • CompañIA no es un archivo clínico. La nota generada está pensada para que el profesional la revise y la copie a su propio sistema de historia clínica. Pasado el plazo de retención, en CompañIA no queda contenido de la sesión.

1. Responsable del tratamiento

CompañIA es operada por Nexup y Praesens. Contacto por cualquier consulta sobre datos personales: soporte@nexuphealth.com.

2. Qué datos tratamos y por qué

2.1 Datos del profesional (titular de la cuenta)

  • Email, nombre, profesión, especialidad y matrícula: para crear y administrar la cuenta.
  • Preferencias de uso (plantillas, retención, asistencia en vivo).

2.2 Contenido de las sesiones (temporal)

  • Audio de la sesión: grabado o subido por el profesional, con consentimiento previo de los participantes (ver sección 4). Se almacena en un espacio privado y se elimina según la retención configurada.
  • Transcripción y nota generada: producidas por inteligencia artificial a partir del audio. Antes de generar la nota se aplica una anonimización automática básica sobre la transcripción (teléfonos, emails y números de documento se reemplazan por marcadores). Se eliminan junto con la sesión.
  • Etiqueta opcional: un texto corto que el profesional puede asignar a la sesión para organizarse (por ejemplo, “control mensual”). La etiqueta la define libremente el profesional, no se envía al modelo de IA y recomendamos expresamente no incluir en ella datos que identifiquen al paciente.
  • Registro técnico de eventos: fechas y estados del procesamiento (por ejemplo, “sesión creada”, “transcripción lista”), sin contenido clínico, para soporte y auditoría.

3. Plazos de retención y eliminación

  • El profesional elige la retención de cada sesión: 24 horas, 48 horas (por defecto), 7 días o 30 días.
  • Al vencer el plazo, un proceso automático elimina el audio, la transcripción, la nota y las observaciones de la sesión, incluyendo el archivo de audio del almacenamiento.
  • La eliminación manual de una sesión borra de inmediato su contenido y su audio.
  • Los datos de la cuenta del profesional se conservan mientras la cuenta esté activa.

4. Consentimiento del paciente

El profesional es quien graba o sube el audio y, como responsable del vínculo clínico, es quien debe obtener el consentimiento informado de su paciente (o participantes de la llamada) antes de grabar. CompañIA exige confirmar ese consentimiento en cada sesión y muestra un aviso visible de grabación en las videollamadas cuando se usa la extensión. Sugerencia de explicación simple para el paciente:

“Voy a grabar la sesión para generar mi nota clínica con una herramienta de asistencia. No se registran tus datos personales en esa herramienta y la grabación se elimina automáticamente en un plazo breve. ¿Estás de acuerdo?”

5. Procesamiento por inteligencia artificial

  • La transcripción y la generación de la nota se realizan con modelos de IA provistos por terceros (actualmente modelos de Google). El contenido se procesa únicamente para prestar el servicio.
  • Las sugerencias y alertas que produce la IA son orientativas: no constituyen diagnóstico ni reemplazan el criterio del profesional, que revisa y valida la nota final.

6. Encargados y subprocesadores

Para prestar el servicio utilizamos proveedores de infraestructura:

  • Supabase (base de datos, autenticación y almacenamiento de audio).
  • Cloudflare (alojamiento y ejecución de la aplicación).
  • Google (procesamiento de IA para transcripción y generación de notas).

Estos proveedores pueden procesar datos fuera de la República Argentina. El tratamiento se limita a la prestación del servicio descripta en esta política.

7. Seguridad

  • Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
  • Aislamiento por usuario a nivel de base de datos y almacenamiento: cada profesional solo puede acceder a sus propias sesiones.
  • Eliminación automática de contenido según retención (sección 3).
  • Los registros técnicos del sistema no incluyen contenido de transcripciones.

8. Derechos del titular de los datos

Conforme a la Ley 25.326 de Protección de Datos Personales, el titular puede ejercer en forma gratuita los derechos de acceso, rectificación, actualización y supresión de sus datos escribiendo a soporte@nexuphealth.com. La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, órgano de control de la Ley N.º 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

9. Cambios a esta política

Si modificamos esta política lo informaremos en la aplicación indicando la nueva versión y su fecha de vigencia. El uso del servicio después de un cambio implica la aceptación de la versión vigente.

Ver también los Términos y Condiciones.