En Clinent OS consideramos que la privacidad y confidencialidad de la información médica son los pilares fundamentales sobre los que se construye nuestra plataforma SaaS. Nos tomamos sumamente en serio la responsabilidad de custodiar los expedientes clínicos de sus pacientes y la información operativa de su clínica. Esta Política de Privacidad describe de manera transparente cómo recopilamos, utilizamos, almacenamos, protegemos y, en su momento, eliminamos los datos que usted ingresa en el sistema. Al utilizar nuestra plataforma, usted manifiesta su pleno consentimiento y comprensión de estas prácticas, asegurando a sus pacientes que la información sensible sobre su salud está alojada en un entorno digital altamente protegido que cumple con los más exigentes estándares de ciberseguridad a nivel internacional.
Durante el registro y uso cotidiano de la plataforma, el sistema recopila dos tipos principales de información. Primero, la Información de la Clínica: datos administrativos como el nombre legal, correos de contacto, información de facturación (procesada por plataformas seguras sin almacenar tarjetas localmente) y perfiles del personal médico. Segundo, la Información de los Pacientes: que incluye datos demográficos, antecedentes médicos, alergias, odontogramas, periodontogramas, estudios fotográficos, radiografías, notas de evolución (SOAP), recetas médicas emitidas y balances financieros. Toda esta información es ingresada directamente por el personal de la clínica. Clinent no recaba información de sus pacientes por cuenta propia, limitando su función a la de un procesador y almacenador tecnológico seguro de los datos que usted voluntariamente proporciona.
La información almacenada en los servidores de Clinent OS se utiliza única y exclusivamente para habilitar y optimizar el funcionamiento de las herramientas de la plataforma. Utilizamos los datos para mostrarle las agendas, procesar recordatorios de citas vía WhatsApp, generar reportes financieros internos de su clínica y emitir recetas o consentimientos digitales. Garantizamos categóricamente que nunca venderemos, alquilaremos ni comercializaremos los datos personales o médicos de sus pacientes a terceros, agencias de publicidad, aseguradoras o empresas farmacéuticas. Su base de datos es de su absoluta propiedad y nosotros nos limitamos a proporcionar el motor tecnológico que permite su visualización, gestión rápida y respaldo constante en la nube.
Para asegurar la integridad y privacidad de la información, empleamos tecnologías de seguridad de nivel bancario. Todas las comunicaciones entre el navegador web de su clínica y nuestros servidores se realizan a través de conexiones seguras encriptadas mediante el protocolo TLS/SSL de 256 bits. Además, la información sensible alojada en las bases de datos se encuentra cifrada en reposo utilizando el estándar AES-256. Nuestros servidores están ubicados en infraestructuras de alta disponibilidad y seguridad física provistas por líderes mundiales de computación en la nube, los cuales cuentan con protecciones avanzadas contra ataques DDoS, inyecciones SQL, y auditorías constantes de vulnerabilidades.
Clinent OS conserva los datos de cada clínica durante el tiempo estrictamente necesario para cumplir con las finalidades descritas en esta política y con las obligaciones legales vigentes. Los períodos de retención varían según la naturaleza de los datos:
| Tipo de dato | Período de retención | Justificación |
|---|---|---|
| Expediente clínico completo Diagnósticos, tratamientos, notas SOAP |
10 años | Ley 42-01 (RD) · Estándar HIPAA (mín. 6 años) |
| Radiografías e imágenes clínicas | 10 años | Evidencia médico-legal |
| Consentimientos informados | 10 años | Responsabilidad civil y penal |
| Facturas y registros de pago | 7 años | Obligación fiscal (DGII República Dominicana) |
| Liquidaciones de personal | 7 años | Normativa laboral |
| Logs de auditoría del sistema | 2 años | Control de acceso y seguridad |
| Datos de contacto básicos | 3 años tras última actividad | Legitimidad del contacto |
| Datos tras cancelación de cuenta | 30 días | Periodo de exportación y recuperación |
Cumplidos los períodos indicados, los datos son eliminados de forma definitiva e irreversible de nuestros servidores, salvo que exista una obligación legal expresa que exija su conservación adicional.
Clinent OS solo comparte información con subprocesadores estrictamente necesarios para el funcionamiento del software, tales como proveedores de correos transaccionales (AWS SES, SendGrid), pasarelas de pago cifradas (Stripe, PayPal) y APIs de mensajería (WhatsApp Business API). Todos están obligados por contrato a mantener niveles de seguridad y privacidad iguales o superiores a los nuestros. Clinent solo divulgará información a autoridades gubernamentales si es requerido mediante una orden judicial legalmente vinculante.
Conforme al Reglamento General de Protección de Datos (RGPD) y las normativas análogas aplicables, los pacientes y usuarios del sistema tienen los siguientes derechos que la clínica tiene la obligación de atender en un plazo máximo de 30 días calendario desde la solicitud:
El paciente puede solicitar ver todos los datos personales que la clínica tiene registrados sobre él.
Corrección de datos inexactos o incompletos. El personal de la clínica puede editarlos desde el expediente.
Solicitud de eliminación de datos. Sujeto a las obligaciones legales de conservación médica (10 años). Se aplica anonimización cuando no es posible eliminar.
El expediente puede exportarse en PDF desde el sistema. Disponible en el portal del paciente o solicitándolo a la clínica.
El paciente puede solicitar que se restrinja el procesamiento de sus datos mientras se resuelve una disputa.
El paciente puede oponerse al uso de sus datos para fines de marketing o comunicaciones no relacionadas con su atención médica.
Para ejercer cualquiera de estos derechos, el paciente debe dirigirse directamente al Administrador de la Clínica (responsable del tratamiento de sus datos). Clinent actúa como encargado del tratamiento (processor) y proporciona las herramientas técnicas para que la clínica pueda atender estas solicitudes.
La plataforma Clinent OS emplea cookies exclusivamente para garantizar la operatividad, seguridad y rendimiento del sistema. Utilizamos cookies técnicas de sesión para verificar la identidad del profesional de la salud al iniciar sesión, mantener su conexión activa y aplicar medidas de seguridad contra falsificación de solicitudes (CSRF). Nos diferenciamos de muchas plataformas web en que no utilizamos cookies de rastreo publicitario intrusivo, píxeles de retargeting de redes sociales, ni vendemos su perfil de navegación a agencias de marketing o agregadores de datos externos.
En caso de detectarse una brecha de seguridad que pueda comprometer los datos personales de los pacientes, Clinent OS actuará de la siguiente manera: (1) Contención: se tomarán medidas inmediatas para detener el acceso no autorizado. (2) Notificación: si la brecha afecta a usuarios en el ámbito del RGPD, la autoridad supervisora será notificada dentro de las 72 horas siguientes a su detección. Si existe riesgo alto para los afectados, serán notificados sin demora indebida. (3) Documentación: toda brecha quedará documentada en el registro interno de seguridad, con independencia de su notificabilidad.
La arquitectura de Clinent OS ha sido estructurada teniendo en mente las mejores prácticas regulatorias del sector salud a nivel internacional. Hemos implementado controles de acceso granulares, bitácoras de auditoría que registran qué usuario modificó qué dato, cifrado avanzado y bloqueos por inactividad, elementos clave para el cumplimiento de HIPAA (Estados Unidos). Del mismo modo, nuestras políticas están alineadas con los principios del RGPD (Unión Europea — Reglamento 2016/679) y leyes análogas de protección de datos personales en América Latina, incluyendo la Ley 172-13 de República Dominicana.
Esta Política de Privacidad puede sufrir actualizaciones periódicas. Le notificaremos cualquier cambio sustancial mediante alertas dentro de su panel de Clinent OS o a través de correo electrónico. Si tiene alguna pregunta o requieren ejercer derechos específicos sobre la información almacenada, puede contactarnos a través de soporte@clinent.com.
Política vigente a partir del 05/07/2026.