Política de Privacidad

1. Quiénes somos

INTEGRA es una plataforma de gestión clínica utilizada por profesionales y clínicas para administrar información operativa, expedientes digitales, reportes y documentación asociada al servicio clínico.

Responsable del software: INTEGRA (Plataforma).

Responsable clínico (de la información del paciente): La clínica usuaria y/o el profesional que presta el servicio.

2. Qué información recopilamos

Dependiendo del rol del usuario, INTEGRA puede recopilar:

a) Información de cuenta y acceso

• Nombre
• Email
• Rol (Super Admin / Admin / Clinician / Guardian)
• Credenciales de acceso (contraseña en formato cifrado/hash)
• Historial de actividad y eventos de seguridad

b) Información operativa y clínica (cargada por la clínica)

• Datos de pacientes (identificación, contacto, expediente)
• Casos clínicos y estados del proceso
• Reportes clínicos versionados (borrador, finalizado, entregado)
• PDFs generados del reporte
• Asignaciones de psicólogo/profesional
• Instrumentos habilitados dentro del caso (sin revelar contenido fuera del caso)

c) Información de auditoría

• Acciones realizadas dentro del sistema (ej: creación de caso, finalización de reporte, generación de PDF)
• Fecha/hora del evento
• Usuario/rol que realizó la acción
• Datos técnicos como IP y user agent (si aplica)

d) Información del portal de familias (Guardian)

• Invitaciones enviadas
• Aceptación de invitación
• Acceso a documentos compartidos únicamente cuando el clínico lo habilita

3. Para qué usamos la información

Usamos la información para:

• Permitir el funcionamiento del portal (acceso, roles, seguridad)
• Gestionar expedientes y casos clínicos dentro de una clínica
• Generar documentos oficiales como reportes PDF
• Mantener auditoría y trazabilidad de acciones
• Proteger la información contra accesos no autorizados
• Brindar soporte técnico cuando una clínica lo solicita

INTEGRA no vende datos ni utiliza la información clínica para publicidad.

4. Base de responsabilidad y rol de la clínica

INTEGRA actúa como proveedor de software.

La clínica y sus profesionales son responsables de:

• La calidad, veracidad y legitimidad de la información cargada
• Obtener consentimientos de pacientes cuando aplique
• Cumplir con obligaciones clínicas y regulatorias aplicables a su país/estado

5. Compartición de información

INTEGRA no comparte información clínica con terceros, salvo:

• cuando sea necesario para operar servicios técnicos (ej: infraestructura de hosting, almacenamiento, correo transaccional)
• por solicitud expresa de la clínica
• por orden legal aplicable

Cuando se utilizan proveedores tecnológicos, se busca que operen bajo prácticas razonables de seguridad y confidencialidad.

6. Seguridad

INTEGRA aplica medidas técnicas y organizacionales para proteger los datos, incluyendo:

• control de acceso por roles
• aislamiento multi-clínica (clinicId)
• bloqueo de reportes finalizados (inmutabilidad)
• registro de auditoría (AuditLog)
• invitaciones de guardian con token de expiración
• restricción de exportación legal a Super Admin (según configuración)

Ningún sistema es 100% inmune, pero INTEGRA diseña el producto para minimizar riesgos y exposición de datos.

7. Retención de información

Por diseño, INTEGRA prioriza:

• archivar en lugar de eliminar
• conservar trazabilidad (audit logs)
• mantener historial de reportes versionados

Los periodos de retención pueden depender del contrato con la clínica y de las obligaciones legales aplicables.

8. Derechos del usuario

Dependiendo de tu relación con la clínica (empleado, profesional, tutor), puedes solicitar:

• acceso a tu información de cuenta
• corrección de datos de cuenta
• desactivación de cuenta (cuando aplique)

Para solicitudes relacionadas con información clínica del paciente, la gestión debe realizarse con la clínica responsable del servicio.