Política de Privacidad

En Serenity, la protección de los datos de residentes y personal es nuestra prioridad. Esta política describe cómo recopilamos, utilizamos, almacenamos y protegemos la información personal dentro de nuestra plataforma.

1. Datos que Recopilamos: Recopilamos datos proporcionados por la organización usuaria para prestar el servicio, incluyendo: información de residentes (nombre completo, DNI, obra social, historial médico, vitales, medicamentos), información del personal (nombre, email, rol, documentos laborales) e información administrativa (facturación, planes de suscripción, sedes).

2. Finalidad del Tratamiento: Los datos se utilizan exclusivamente para: (a) prestar los servicios contratados de gestión de residencia, (b) generar reportes operativos y financieros, (c) cumplir con requisitos regulatorios aplicables al sector geriátrico, (d) enviar notificaciones relacionadas con el servicio.

3. Almacenamiento, Seguridad y Ubicación de los Datos: Los datos se almacenan en infraestructura de Supabase (proveedor: Amazon Web Services) ubicada en la región US-East-1 (Virginia, Estados Unidos). Se emplea cifrado en reposo (AES-256) y en tránsito (TLS 1.3). Aplicamos políticas de Row Level Security (RLS) para garantizar que cada organización solo acceda a sus propios datos. Realizamos copias de seguridad automáticas diarias con capacidad de restauración point-in-time. Conforme al artículo 12 de la Ley 25.326, se informa que los datos personales pueden ser transferidos a servidores ubicados fuera de la República Argentina con las medidas de seguridad adecuadas.

4. Acceso y Control: Solo los usuarios autorizados dentro de su organización pueden acceder a los datos, según los permisos asignados por el administrador a través del sistema de roles. Serenity no accede a los datos de residentes salvo que sea estrictamente necesario para soporte técnico con autorización explícita.

5. Derechos del Usuario: La organización titular puede en cualquier momento: solicitar la exportación completa de sus datos, solicitar la eliminación definitiva de toda su información, modificar los permisos de acceso de su personal. Las solicitudes se procesan dentro de los 10 días hábiles.

6. Retención de Datos: Los datos se conservan durante la vigencia de la suscripción y hasta 90 días posteriores a la cancelación, período tras el cual son eliminados de forma irreversible salvo obligación legal en contrario.

7. Registros Clínicos e Integridad: Los registros clínicos (notas médicas, signos vitales, administración de medicamentos) no se eliminan permanentemente. Las correcciones preservan la versión original mediante un sistema de registro de auditoría inmutable que registra quién realizó cada cambio, qué fue modificado y cuándo. Este sistema cumple con los requisitos de trazabilidad exigidos por la normativa de establecimientos de cuidado.

8. Firmas y Confirmaciones Digitales: La plataforma utiliza un mecanismo de autenticación por usuario individual con contraseña como método de firma digital de las acciones clínicas. Cada acción queda vinculada al usuario autenticado, su nombre completo y la marca de tiempo del servidor. Este mecanismo opera como firma electrónica conforme a los principios de la Ley 25.506 de Firma Digital.

9. Legislación Aplicable: Esta política se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina y sus normas complementarias. Para usuarios fuera de Argentina, se aplican las normativas de protección de datos vigentes en su jurisdicción.