Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de Club de Terapia (la “Plataforma”) es el titular de la Plataforma (el “Operador”; razón social en proceso de constitución formal), con domicilio electrónico en privacidad@clubdeterapia.com. El tratamiento se rige por la Ley 25.326 de Protección de Datos Personales, su Decreto Reglamentario 1558/2001, las disposiciones de la Agencia de Acceso a la Información Pública (AAIP) y demás normas concordantes vigentes en la República Argentina.

2. Privacidad por diseño

La información vinculada a la salud mental es dato sensible en los términos del artículo 2° de la Ley 25.326. Diseñamos la Plataforma con el principio de minimización: pedimos lo estrictamente necesario para el funcionamiento del servicio. Específicamente, no recogemos DNI, fecha de nacimiento, domicilio del paciente ni historia clínica. Tampoco operamos chat interno: el contenido de las consultas entre Paciente y Profesional ocurre fuera de la Plataforma y no transita por nuestros sistemas.

3. Qué datos tratamos y para qué

• Pacientes: nombre y email para la creación de cuenta, autenticación y para permitirles dejar reseñas. Finalidad: registro y autenticación.
• Reseñas: contenido textual y calificación que el Paciente decide aportar voluntariamente. Finalidad: publicación moderada en el perfil del Profesional.
• Profesionales: nombre, profesión, matrícula, provincia de matrícula, biografía, especialidades, datos públicos de contacto, foto y demás campos del perfil; documento de matrícula para verificación inicial. Finalidad: verificación inicial, publicación del perfil, contacto con Pacientes y soporte.
• Analítica de producto: eventos agregados como impresiones de tarjeta, clics en perfil y clics en canales de contacto, segmentados por un identificador de sesión hasheado con sal y por categoría de dispositivo (mobile/tablet/desktop). Finalidad: medir uso del producto sin identificar a personas.
• Cookies funcionales: sesión, preferencias y consentimientos. Finalidad: operación básica del sitio.

4. Qué nunca tratamos

No registramos la dirección IP en claro (solo derivamos el país a partir de cabeceras anonimizadas), no almacenamos el user-agent completo (solo categoría de dispositivo), no aplicamos huellas digitales (fingerprinting) ni publicidad comportamental. Tampoco vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales.

5. Base legal del tratamiento

Los datos de Pacientes y Profesionales se tratan con base en el consentimiento informado que el Usuario otorga al registrarse o utilizar la Plataforma (artículos 5° y 6° de la Ley 25.326), así como en la ejecución del acuerdo de uso que estos Términos formalizan. Para datos sensibles —cuando corresponda— se recaba consentimiento expreso conforme el artículo 7° de la Ley 25.326.

6. Encargados del tratamiento y transferencias internacionales

Utilizamos prestadores tecnológicos que actúan como encargados del tratamiento bajo nuestras instrucciones y con compromisos contractuales de confidencialidad. Los principales son:

• Supabase (Postgres y autenticación): base de datos y servicios de identidad alojados en San Pablo, República Federativa del Brasil.
• Vercel (hosting): aplicación web alojada en la región de San Pablo, Brasil.
• Resend (email transaccional): envío de avisos operativos (Estados Unidos).
• Cloudflare Turnstile (anti-bot): protección de formularios sin tracking del usuario.
• Sentry (errores) y proveedor analítico: diagnóstico técnico y métricas de uso sin datos personales identificatorios.

Estas operaciones pueden implicar transferencias internacionales de datos a jurisdicciones distintas de la Argentina. El Operador ha evaluado que los destinos elegidos brindan un nivel de protección adecuado o, en su defecto, se aplican garantías contractuales y técnicas (cláusulas tipo, cifrado en tránsito y en reposo, y minimización del dato transmitido), conforme lo previsto en el artículo 12 de la Ley 25.326 y disposiciones complementarias de la AAIP.

7. Plazos de conservación

• Cuentas activas: mientras el Usuario mantenga su cuenta.
• Cuentas dadas de baja: 30 días de gracia para eventual restauración; luego, los datos personales se borran definitivamente.
• Reseñas: permanecen publicadas pero se anonimizan al darse de baja la cuenta del Paciente que las emitió (su nombre se reemplaza por “Usuario eliminado”).
• Documento de matrícula del Profesional: se conserva durante la vigencia del perfil verificado y se elimina a la baja, salvo obligación legal de conservación.
• Registros de auditoría (logs de admin): 2 años, con fines de trazabilidad y defensa ante eventuales reclamos.
• Analítica agregada: hasta 13 meses con identificadores hasheados; luego, anonimización definitiva.

8. Tus derechos

La Ley 25.326 te reconoce los siguientes derechos sobre tus datos:

• Acceso: conocer qué datos personales tenemos.
• Rectificación y actualización: corregir datos inexactos o desactualizados.
• Supresión: solicitar la eliminación de tus datos cuando no sean necesarios para los fines del tratamiento.
• Oposición: oponerte a determinados tratamientos por motivos legítimos.
• Portabilidad: obtener una copia de tus datos en formato estructurado.
• Revocación del consentimiento: en cualquier momento, sin efectos retroactivos.

Podés ejercer estos derechos desde tu cuenta o escribiendo a privacidad@clubdeterapia.com. Responderemos en los plazos previstos por la Ley 25.326 (en general, diez días corridos para acceso). Si considerás que el tratamiento de tus datos no cumple la normativa, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación.

9. Borrado de cuenta

Podés solicitar la baja de tu cuenta en cualquier momento desde tu panel o por email. Las reseñas que hayas dejado se anonimizan; los datos personales asociados a la cuenta se eliminan definitivamente luego de 30 días corridos de gracia. Los registros de auditoría que la normativa exija conservar se mantienen el tiempo legalmente requerido y luego se anonimizan o eliminan.

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables y acordes al estado del arte: cifrado en tránsito (TLS), cifrado en reposo de la base de datos, autenticación segura, control granular de accesos administrativos (least privilege), políticas de seguridad a nivel de fila (RLS) en la base de datos, auditoría de acciones administrativas, y revisión periódica de vulnerabilidades. Ningún sistema es totalmente inviolable; en caso de incidente, notificaremos a los Usuarios afectados y a la AAIP en los plazos exigidos por la normativa vigente.

11. Menores de edad

La Plataforma está destinada a personas mayores de edad. Los menores que deseen utilizarla deben hacerlo bajo la supervisión y consentimiento de quienes ejerzan la responsabilidad parental o tutela, conforme el artículo 26 del Código Civil y Comercial. Si detectáramos una cuenta de un menor sin la autorización correspondiente, procederemos a su baja.

12. Cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento (sesión, preferencias y consentimientos) y, si activaste el consentimiento de marketing, una cookie de un proveedor analítico (Google Analytics u otro). Las cookies de marketing se pueden revocar en cualquier momento desde tu cuenta. El bloqueo total de cookies puede afectar funcionalidades básicas (por ejemplo, mantener la sesión iniciada).

13. Cambios a esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o de servicio. Las modificaciones sustanciales se comunicarán por email a las cuentas registradas y/o mediante aviso destacado en la Plataforma, con una antelación no menor a treinta días corridos respecto de su entrada en vigencia. La versión vigente es siempre la publicada en esta URL.

14. Contacto y reclamos

Para consultas, ejercicio de derechos o reclamos: escribinos a privacidad@clubdeterapia.com. Adicionalmente, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP) como autoridad de aplicación de la Ley 25.326. Esta política debe leerse junto con los Términos y condiciones.