← Volver al inicio

Política de Privacidad

Última actualización: junio 2026

1. Quiénes somos y alcance

RhinoPlan es una aplicación web de planificación quirúrgica para cirujanos de rinoplastia, operada desde Bogotá, Colombia. Esta política aplica a la aplicación y al sitio web rhinoplan.app, y describe cómo tratamos los datos personales conforme a la Ley 1581 de 2012 de Colombia (Habeas Data), el Reglamento General de Protección de Datos europeo (GDPR) y demás normativa aplicable.

2. Nuestros dos roles sobre los datos

Tratamos dos tipos de datos con roles distintos. (a) Datos de cuenta del profesional (correo, contraseña, suscripción): RhinoPlan actúa como responsable del tratamiento. (b) Datos clínicos de pacientes que el profesional ingresa (nombre, documento, edad, sexo, notas, anotaciones quirúrgicas y fotografías): el profesional de la salud es el responsable del tratamiento y RhinoPlan actúa únicamente como encargado del tratamiento, siguiendo sus instrucciones y sin usar esos datos para fines propios.

3. Qué datos recopilamos

Datos de cuenta: correo electrónico, contraseña (almacenada de forma cifrada), idioma y estado de la suscripción. Datos clínicos ingresados por el profesional: información del paciente, anotaciones quirúrgicas y fotografías pre y postoperatorias. No recopilamos datos de navegación con fines publicitarios ni usamos herramientas de análisis de terceros.

4. Cómo usamos los datos

Exclusivamente para proveer el servicio: autenticación, almacenamiento de pacientes y plantillas, generación de reportes PDF, gestión de la suscripción y correos transaccionales (confirmación de cuenta y avisos del servicio). No vendemos, alquilamos ni compartimos datos personales o clínicos con terceros para fines comerciales, y no usamos los datos clínicos para entrenar sistemas de inteligencia artificial.

5. Proveedores (subencargados)

Para operar el servicio usamos proveedores que tratan datos bajo contrato y salvaguardas: Supabase (base de datos y autenticación, sobre infraestructura de Amazon Web Services), Vercel (alojamiento web), Creem (procesamiento de pagos como merchant of record; nunca almacenamos números de tarjeta) y Resend (correos transaccionales). Algunos proveedores procesan datos fuera de tu país; en esos casos aplican cláusulas contractuales y medidas de protección equivalentes.

6. Seguridad

Aplicamos cifrado en tránsito (HTTPS/TLS) y en reposo, aislamiento por usuario mediante Row Level Security (cada profesional solo accede a sus propios pacientes y plantillas), credenciales con privilegios mínimos y verificación de firmas en las integraciones de pago. Ningún sistema es infalible, pero aplicamos medidas técnicas y organizativas razonables y las mejoramos continuamente.

7. Retención y eliminación

Los datos se conservan mientras la cuenta esté activa. Puedes eliminar pacientes individualmente desde la app en cualquier momento. Para eliminar tu cuenta y todos los datos asociados, usa la opción correspondiente en Configuración o escríbenos; la eliminación de los sistemas activos se realiza sin demora injustificada y las copias de seguridad expiran según los ciclos estándar de los proveedores.

8. Tus derechos

Conforme a la Ley 1581 de 2012 (Colombia) y al GDPR (UE), tienes derecho a conocer, acceder, actualizar, rectificar y suprimir tus datos, revocar la autorización otorgada, solicitar portabilidad y presentar quejas ante la autoridad competente (en Colombia, la Superintendencia de Industria y Comercio). Para ejercerlos, escríbenos al correo de contacto; responderemos dentro de los plazos legales.

9. Responsabilidad del profesional de la salud

Al ingresar datos de pacientes, el profesional declara contar con la base legal o autorización requerida por la normativa que le aplique (Ley 1581, GDPR u otra) y actuar bajo su deber de secreto profesional. RhinoPlan ofrece a sus clientes un Acuerdo de Encargo de Tratamiento de Datos que formaliza estas obligaciones, publicado en rhinoplan.app/dpa.html. Las funciones de cumplimiento HIPAA para pacientes en EE. UU. están en desarrollo y aún no disponibles.

10. Cookies y almacenamiento local

Usamos el localStorage del navegador para mantener tu sesión, idioma y preferencias. No usamos cookies de rastreo ni de publicidad.

11. Cambios y contacto

Podemos actualizar esta política; la versión vigente y su fecha se publicarán siempre en esta página. Para preguntas o para ejercer tus derechos, escríbenos a contact@rhinoplan.app.