Agenda una llamadaAgenda

Política de Privacidad

Fecha de entrada en vigor: 14 de mayo de 2026

Responsable: Neudara · Contacto: contacto@neudara.com

En Neudara construimos infraestructura de datos clínicos para salud femenina. Dado que trabajamos con información de salud —entre los datos más sensibles— asumimos un compromiso riguroso con la privacidad, la trazabilidad y el uso responsable de la información.

Esta política describe qué datos recopilamos, con qué finalidades, en qué bases legales nos apoyamos, cómo tratamos transferencias internacionales y cuáles son tus derechos. No sustituye el asesoramiento jurídico individual: si necesitas dictamen sobre tu caso concreto, consulta a un abogado titulado en tu jurisdicción.

1.Alcance y advertencia legal

Esta política aplica al sitio web público en neudara.com, a formularios o canales de contacto, a la agenda de reuniones (p. ej. enlaces a Calendly u otras herramientas de programación) y, cuando corresponda, a la relación precontractual o contractual con profesionales e instituciones de salud. El alcance exacto de cada tratamiento puede completarse con anexos de privacidad, avisos específicos o contratos de encargo de tratamiento según el producto que utilices.

Importante.Neudara no presta servicios médicos ni sustituye el criterio clínico. La información legal aquí expuesta es de carácter general y puede actualizarse. Las obligaciones concretas (incluidas las de salud y privacidad) dependen del rol de cada parte (p. ej. clínica, profesional, paciente), del contrato aplicable y de las leyes del país o estado donde se preste el servicio o resida el titular de los datos.

2.Responsable del tratamiento

El responsable del tratamiento de los datos descritos en esta política para el sitio web y la relación general con visitantes y contactos es Neudara. Cuando prestemos servicios a una organización (clínica, red, hospital, etc.), podremos actuar como responsable del tratamiento respecto de datos de cuenta, facturación y soporte, o como encargado del tratamiento respecto de datos que la organización nos confíe para procesar por su cuenta, según lo pactado por escrito y la normativa aplicable.

Para ejercicio de derechos, consultas de privacidad o reclamaciones relacionadas con esta política, utiliza el correo contacto@neudara.com. Si en el futuro designamos un delegado de protección de datos (DPO) o un representante en la Unión Europea, lo publicaremos en esta misma página.

El nombre social, registro mercantil y domicilio fiscal completos del responsable se incorporarán a esta política cuando resulte necesario para cumplir obligaciones de transparencia en las jurisdicciones donde operemos de forma estable.

3.Normativa y territorios de referencia

Neudara puede recibir visitas y solicitudes desde múltiples países. Sin perjuicio de que la ley aplicable a cada relación sea la que corresponda según contrato y lugar de los hechos, tomamos como marcos de referencia (entre otros) los siguientes, a efectos de diseñar procesos de cumplimiento y de informar a titulares:

  • Estados Unidos: legislación federal y estatal en materia de privacidad del consumidor (p. ej. California Consumer Privacy Act / California Privacy Rights Act y leyes homólogas en otros estados cuando apliquen a «consumidores» o «residentes»); normativa sectorial de salud donde Neudara o sus clientes actúen como «covered entity» o «business associate» bajo HIPAA, solo en la medida en que dicho encargo exista por escrito.
  • México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y normativa reglamentaria y de la autoridad (INAI).
  • Colombia: Ley 1581 de 2012 y normas concordantes; orientaciones de la Superintendencia de Industria y Comercio (SIC) sobre bases de datos y transferencias.
  • Chile: Ley 19.628 sobre protección de la vida privada; y Ley 21.719 sobre protección de datos personales (publicada en 2024, con entrada en vigor progresiva), incluida la futura Agencia de Protección de Datos Personales.
  • Argentina: Ley 25.326 de Protección de Datos Personales y normativa de la Agencia de Acceso a la Información Pública (AAIP), incluidas reglas sobre transferencia internacional de datos.
  • Brasil: Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) y actuación de la Autoridade Nacional de Proteção de Dados (ANPD) cuando el tratamiento tenga vínculo con Brasil.
  • Unión Europea y Espacio Económico Europeo: Reglamento (UE) 2016/679 (RGPD) y normativa local de desarrollo, cuando el tratamiento esté sujeto a dicho ámbito.

La enumeración anterior no implica que todas las leyes citadas resulten aplicables a cada tratamiento concreto, ni constituye una lista cerrada. Si operas en otra jurisdicción (p. ej. Perú, Uruguay, Costa Rica), aplicarán además las normas locales correspondientes.

4.Datos que recopilamos

Dependiendo de cómo interactúas con nosotros, podemos tratar las siguientes categorías de datos personales:

Datos de contacto e identificación

  • Nombre y apellidos.
  • Correo electrónico profesional o de contacto.
  • Nombre de la organización o clínica y cargo o especialidad.
  • Número de teléfono cuando lo proporciones voluntariamente.

Datos de autenticación

  • Identificador de cuenta de Google cuando usas «Iniciar sesión con Google».
  • Nombre, correo y foto de perfil público proporcionados por Google.
  • Tokens de sesión y registros técnicos asociados al inicio de sesión.

Datos de uso, dispositivo y registro técnico

  • Dirección IP, identificadores de dispositivo o navegador, tipo de navegador y sistema operativo.
  • Páginas visitadas, tiempo de permanencia, eventos de interfaz y fuente de referencia (referrer).
  • Registros de errores y de seguridad (logs) necesarios para operar y proteger el servicio.

Datos de agendamiento y reuniones

  • Si utilizas un enlace a Calendly (u otra herramienta similar), esa plataforma puede tratar los datos que introduzcas para concertar la cita (nombre, correo, franja horaria, notas que escribas). Te recomendamos leer la política de privacidad del proveedor correspondiente.

5.Datos sensibles de salud

Los datos relativos a la salud, la vida sexual o la genética suelen calificarse como datos sensibles, información médica protegidao categorías especiales según la ley aplicable. Neudara puede tratarlos únicamente cuando exista base legal suficiente (p. ej. consentimiento informado del titular o del representante legal, encargo contractual con una institución habilitada, obligación legal o, en supuestos concretos, interés público en el ámbito de la salud), y con medidas técnicas y organizativas reforzadas.

Cuando la clínica u organización cliente determine fines y medios sobre datos de pacientes, dicha organización actuará habitualmente como responsable y Neudara podrá actuar como encargado, formalizando las instrucciones, medidas de seguridad y límites de subencargados que exija la normativa aplicable (incluido, en su caso, un acuerdo de asociado comercial o «business associate» bajo HIPAA entre las partes).

No utilizamos datos sensibles de salud para publicidad de terceros ni para «vender» o «compartir» dichos datos en el sentido de las leyes estaduales de privacidad de EE. UU. que regulan esas prácticas.

6.Autenticación con Google (OAuth 2.0)

Neudara puede ofrecer inicio de sesión mediante Google OAuth 2.0. Cuando eliges esta opción:

  • Google comparte con Neudara, en la medida que autorices en la pantalla de consentimiento de Google, datos típicamente limitados a nombre, correo electrónico y foto de perfil pública.
  • No accedemos a tu contraseña de Google, bandeja de correo, contactos, calendario ni otros productos salvo los permisos (scopes) que Google muestre explícitamente y aceptes.
  • Usamos estos datos para crear y mantener tu cuenta, autenticarte y personalizar la experiencia dentro de Neudara.
  • Puedes revocar el acceso de Neudara a tu cuenta de Google desde la configuración de permisos de tu cuenta Google.

El uso de la información recibida de las APIs de Google cumplirá la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso limitado cuando aplique.

7.Finalidades del tratamiento

  • Gestionar cuentas de usuario, acceso al sitio y soporte técnico.
  • Evaluar solicitudes de información, demos o pilotos; gestionar la relación precontractual o contractual.
  • Enviar comunicaciones operativas (seguridad, cambios en el servicio, facturación) y, con base legal adecuada, comunicaciones comerciales que puedas rechazar.
  • Mejorar el producto, la usabilidad y la seguridad mediante estadísticas agregadas o seudonimizadas cuando sea posible.
  • Cumplir obligaciones legales, responder a requerimientos de autoridades con fundamento legal y defender derechos en procedimientos judiciales o administrativos.
  • Prevenir fraude, abusos y usos no autorizados de la plataforma.

Nos apoyamos en una o más de las siguientes bases, según el supuesto y la ley aplicable:

  • Consentimiento del titular, cuando la normativa lo exija de forma expresa (especialmente sensible en muchos ordenamientos).
  • Ejecución de medidas precontractuales o de un contrato (p. ej. prestación del servicio SaaS contratado).
  • Obligación legal aplicable a Neudara o al responsable del tratamiento.
  • Interés legítimo de Neudara en operar, asegurar y mejorar el servicio, siempre ponderado frente a los derechos del titular (p. ej. seguridad de la red, prevención de fraude, métricas internas agregadas).
  • En supuestos previstos por ley: misión en interés público en el ámbito de la salud pública, archivos de interés histórico o investigación científica con garantías adecuadas, u otras bases especiales que correspondan.

En el Espacio Económico Europeo y Reino Unido, cuando el tratamiento se fundamente en interés legítimo, puedes oponerte en los términos del artículo 21 del RGPD o normativa equivalente, salvo motivos legítimos imperiosos que prevalezcan.

9.Encargados, subencargados y cesiones

No vendemos ni alquilamos datos personales. No compartimos datos sensibles de salud con anunciantes. Podemos dar acceso o encargar el tratamiento a proveedores que nos presten servicios auxiliares estrictamente necesarios, por ejemplo:

  • Infraestructura en la nube, bases de datos, copias de seguridad y redes de distribución de contenido (CDN).
  • Proveedores de correo transaccional, herramientas de soporte al cliente o gestión de incidencias.
  • Google (autenticación OAuth y, si está activo, analítica web u otros productos de Google que configures).
  • Proveedores de programación de reuniones (p. ej. Calendly) cuando enlacemos a su servicio.
  • Asesores legales, auditores o peritos, sujetos a deberes de confidencialidad.

Exigimos contractualmente a encargados y subencargados el mismo nivel de protección que corresponda según la ley aplicable. Cuando actuemos como encargados por cuenta de un cliente, solo trataremos los datos según sus instrucciones documentadas y la normativa aplicable.

Publicaremos o pondremos a disposición del cliente, según proceda, una lista actualizada de subencargados materialmente relevantes para el servicio contratado. Podrán producirse cesiones empresariales (fusión, adquisición, reestructuración); en tal caso informaremos conforme a la ley y garantizaremos continuidad de las obligaciones de privacidad.

10.Cookies y preferencias

Utilizamos cookies y tecnologías similares (p. ej. almacenamiento local, píxeles) con las siguientes finalidades:

  • Estrictamente necesarias: sesión, seguridad, equilibrio de carga, preferencia de idioma cuando no pueda almacenarse de otro modo.
  • Rendimiento o analítica: para entender el uso agregado del sitio. Cuando la ley lo exija (p. ej. RGPD / directiva de privacidad electrónica), solicitaremos tu consentimiento previo para cookies no esenciales o te ofreceremos un mecanismo de rechazo equivalente.

Puedes gestionar cookies desde la configuración de tu navegador. En California y otros estados de EE. UU. que reconozcan señales de exclusión global (p. ej. Global Privacy Control, GPC), las trataremos como solicitud válida de exclusión de «venta» o «compartición» de información personal en la medida en que dichas categorías apliquen a nuestras prácticas (actualmente no vendemos datos personales).

Si incorporamos un centro de preferencias de cookies en el sitio, la configuración que elijas prevalecerá sobre este apartado en lo que discrepe.

11.Transferencias internacionales de datos

Neudara y sus proveedores pueden procesar datos en servidores ubicados fuera del país del titular. En esos casos adoptamos salvaguardas reconocidas por la ley aplicable, tales como:

  • Cláusulas contractuales tipo de la Comisión Europea u otras garantías aceptadas para transferencias desde el EEE, Reino Unido o Suiza.
  • Decisiones de adecuación u otros mecanismos previstos en el RGPD y normas locales (p. ej. regímenes de transferencia internacional en Argentina, Brasil, Colombia, México o Chile según corresponda a cada flujo).
  • Contratos de encargo de tratamiento que impongan obligaciones equivalentes a subencargados en terceros países.

Cuando la normativa local exija consentimiento informado, evaluación de impacto o registro de bases de datos ante autoridad, lo atenderemos en los términos que correspondan a cada producto y jurisdicción. Puedes solicitar copia resumida de las garantías aplicables a tus datos escribiendo a contacto@neudara.com, sin perjuicio de secretos comerciales o confidencialidad legítima.

12.Conservación de datos

Conservamos datos personales el tiempo necesario para cumplir las finalidades descritas, resguardar derechos en reclamaciones y atender plazos legales de prescripción o auditoría. A título orientativo (sin carácter exhaustivo):

  • Datos de cuenta y contractual: mientras dure la relación y los plazos legales posteriores a su extinción.
  • Registros técnicos y de seguridad: periodos acotados definidos por política interna y obligaciones legales, salvo que deban conservarse anonimizados para estadística.
  • Datos clínicos: según plazos de conservación clínica y administrativa que imponga la ley del país del responsable del expediente o lo acordado con el cliente.

Transcurrido el plazo, suprimiremos o anonimizaremos los datos de forma irreversible cuando sea técnicamente viable.

13.Derechos y reclamaciones

Según tu jurisdicción, puedes ejercer derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad, retirada del consentimiento y, en su caso, no ser objeto de decisiones automatizadas con efectos jurídicos o similares, en los términos que establezca la ley local. En California, residentes pueden ejercer derechos de conocer, corregir, eliminar y optar por la exclusión de la «venta» o «compartición» de información personal, así como limitar el uso de información personal sensible cuando la ley así lo disponga, y tienen derecho a no recibir discriminación por ejercer dichos derechos.

Para ejercer derechos ante Neudara, escribe a contacto@neudara.com indicando tu nombre, derecho solicitado, información razonable para localizar tus datos y, si la ley lo permite, copia de identificación. Responderemos en los plazos que imponga la normativa aplicable a tu solicitud (los plazos varían por país: p. ej. reglas ARCO en México, plazos de la AAIP en Argentina, de la ANPD en Brasil o de la CPRA en California).

Además, puedes presentar reclamación ante la autoridad de protección de datos de tu país, entre otras:

  • México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — www.inai.org.mx
  • Colombia: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co
  • Argentina: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip
  • Chile: autoridad de fiscalización vigente conforme a la Ley 19.628 y, cuando entre en funciones plenas, la Agencia de Protección de Datos Personales prevista en la Ley 21.719.
  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd
  • Estados Unidos (California): California Privacy Protection Agency (CPPA) — www.cppa.ca.gov
  • Unión Europea: autoridad de control del Estado miembro de tu residencia habitual, trabajo o del lugar del presunto incumplimiento.

Si consideras que el tratamiento de datos de pacientes corresponde a tu centro médico u organización, dirige en primer término tu solicitud a dicho responsable, que es quien debe determinar el alcance del acceso o la rectificación en el expediente clínico.

14.Decisiones automatizadas y apoyo clínico

Las funcionalidades de Neudara que muestren patrones, estadísticas o sugerencias están concebidas como apoyo a la decisión clínica del profesional habilitado, no como sustituto del juicio médico. Un profesional debe validar cualquier salida antes de actuar en perjuicio o beneficio del paciente.

No efectuamos decisiones únicamente automatizadas que produzcan efectos jurídicos o te afecten significativamente de modo equivalente, en el sentido del artículo 22 del RGPD, sin intervención humana adecuada y sin bases legales específicas cuando la ley las exija. Si en el futuro incorporáramos procesos distintos, actualizaremos esta política y, en su caso, te informaremos y solicitaremos las autorizaciones necesarias.

15.Menores de edad

Los servicios están dirigidos a profesionales y organizaciones del sector salud con capacidad jurídica para contratar. No solicitamos de forma intencionada datos de menores de 16 o 18 años (según umbral aplicable) fuera del marco legal de atención pediátrica bajo responsabilidad de un adulto o institución. Si tomamos conocimiento de datos de menores recopilados sin las bases legales adecuadas, los suprimiremos o tomaremos medidas razonables para bloquear el tratamiento, conforme a la ley aplicable (incluidas normas como COPPA en EE. UU. cuando pudieran aplicarse a servicios dirigidos a audiencias en ese país).

16.Seguridad e incidentes

Aplicamos medidas técnicas y organizativas proporcionales al riesgo, entre ellas:

  • Cifrado en tránsito (TLS) y, cuando corresponda, cifrado en reposo para datos sensibles.
  • Control de accesos por roles, autenticación reforzada donde proceda y principio de mínimo privilegio.
  • Registros de auditoría sobre operaciones relevantes sobre datos personales o clínicos.
  • Evaluaciones de impacto en la protección de datos (EIPD / DPIA) cuando el tratamiento presente alto riesgo.
  • Gestión de vulnerabilidades, copias de seguridad y planes de continuidad y respuesta a incidentes.
  • Cláusulas de confidencialidad y formación básica del personal con acceso a datos.

Ningún sistema es invulnerable. Si un incidente compromete la seguridad de tus datos personales, analizaremos el alcance y te notificaremos y, en su caso, a las autoridades, en los plazos y condiciones exigidos por la ley aplicable (incluidas normas de notificación de brechas en salud o protección de datos en los países de referencia).

17.Cambios a esta política

Podemos modificar esta política para reflejar cambios legales, técnicos o de negocio. Publicaremos la versión vigente en esta URL con la fecha de actualización. Si los cambios son materiales y nos sea posible identificarte razonablemente, te notificaremos por correo electrónico o mediante aviso en el servicio. El uso continuado del sitio o del servicio tras la entrada en vigor de cambios sustanciales puede constituir aceptación cuando la ley lo permita; cuando se requiera nuevo consentimiento, lo solicitaremos explícitamente.

18.Contacto

Para consultas de privacidad, ejercicio de derechos o cooperación con autoridades, escribe a contacto@neudara.com. Procuraremos confirmar recepción y dar contestación razonable en los plazos legales aplicables a tu solicitud; si necesitamos información adicional para verificar tu identidad o localizar datos, el plazo puede computarse desde que nos facilites dichos elementos.