Política de Privacidad

NurseIQ es un producto operado por Fireman Developer (emprendimiento unipersonal con sede en la República Argentina). Para cualquier consulta, reclamo o ejercicio de derechos, el canal oficial es [email protected].

Respecto de los datos de pacientes, NurseIQ actúa como encargado del tratamiento. La clínica o prestadora que utiliza el servicio es la responsable del tratamiento ante el titular del dato (el paciente) y conserva las obligaciones de registro ante la Agencia de Acceso a la Información Pública (AAIP).

• Consentimiento informado del paciente, obtenido por la clínica al momento de admisión al programa de monitoreo domiciliario (Ley 26.529 art. 5).
• Ejecución de contrato entre la clínica y NurseIQ para la prestación del servicio de plataforma (Ley 25.326 art. 5 inc. 2).
• Obligación legal de conservación de Historia Clínica Electrónica según Ley 26.529 art. 18.

Datos del usuario profesional (supervisora / enfermera):

• Nombre, apellido, email corporativo.
• Rol dentro de la clínica (enfermera, supervisora, admin).
• Matrícula profesional cuando aplique (para trazabilidad clínica).
• Sesión autenticada (JWT) y registros de auditoría de acceso.

Datos del paciente (cargados por la clínica):

• Identificación (nombre, DNI, fecha de nacimiento, sexo registral).
• Signos vitales capturados durante las visitas (presión arterial, frecuencia cardíaca, temperatura, glucemia, saturación).
• Notas clínicas breves y fotografías opcionales de terreno.
• Historial de visitas, tareas y alertas AKPM.
• Datos integrables de wearables cuando la clínica los active (HealthKit, Google Fit, Mi Band — siempre con consentimiento explícito adicional del paciente).

No recolectamos datos de geolocalización continua. No usamos cookies publicitarias. No hay fingerprinting.

• Monitoreo clínico domiciliario y registro trazable de visitas.
• Generación de alertas AKPM interpretables para soporte de decisión clínica.
• Coordinación entre enfermeras de terreno y supervisoras.
• Exportación FHIR R5 hacia los sistemas de Historia Clínica Electrónica de la clínica (HSI, OMNI-PRO, etc.) cuando se configure la integración.
• Auditoría de seguridad y cumplimiento regulatorio.

NurseIQ no utiliza los datos clínicos para entrenar modelos sin un acuerdo específico firmado con la clínica titular.

No compartimos datos personales con terceros con fines comerciales. Los únicos procesadores técnicos involucrados son:

• Cloudflare Inc. — hosting edge y red de entrega de contenido (servicio contratado bajo DPA de Cloudflare).
• Proveedor de base de datos gestionada (Postgres en región declarada por la clínica: us-east-1 o eu-central-1). Disponible bajo contrato Pro/Enterprise.

No vendemos ni cedemos datos. No hay publicidad de terceros. No hay trackers analíticos de terceros (Cloudflare Web Analytics es zero-cookie y sin PII).

Cloudflare opera una red global de puntos de presencia edge. Durante la entrega del sitio, los datos en tránsito pueden atravesar nodos en países con nivel de protección adecuado declarado por la Disposición AAIP 60/2016 (Unión Europea, EEA, entre otros) o bajo cláusulas contractuales tipo.

Los datos clínicos en reposo se almacenan en la región declarada por la clínica. El cliente puede exigir residencia local en Argentina bajo plan Enterprise.

Conforme a los artículos 13, 14, 15, 16 y 20 de la Ley 25.326, el titular del dato (o su representante legal) tiene derecho a:

• Acceso — solicitar copia de los datos recolectados.
• Rectificación — corregir datos inexactos o incompletos.
• Supresión — solicitar eliminación cuando los datos ya no sean necesarios para las finalidades declaradas, con las excepciones del art. 26 (conservación obligatoria por Ley 26.529).
• Oposición al tratamiento cuando la base legal sea el consentimiento.

Para ejercer cualquiera de estos derechos, el paciente debe escribir a su clínica (responsable) o, de forma directa a NurseIQ, a [email protected]. Respondemos en un plazo máximo de 10 días corridos.

La autoridad de control es la Agencia de Acceso a la Información Pública (AAIP), ante la cual el titular puede denunciar incumplimientos (argentina.gob.ar/aaip).

Mientras el paciente esté activo en el programa: durante toda la prestación. Una vez dado de alta o egresado, la Historia Clínica Electrónica se conserva por 10 años desde el último acto médico (Ley 26.529 art. 18).

Los datos de usuarios profesionales se conservan mientras tengan cuenta activa. Logs de auditoría de acceso se conservan 2 años.

• Cifrado en tránsito TLS 1.3 en el 100 % del tráfico.
• Cifrado en reposo AES-256 para la base de datos gestionada.
• Alineamiento con ISO 27799 (matriz de controles disponible bajo NDA). No somos certificados ISO 27001 todavía; ver /trust.
• Control de acceso por roles (RBAC) con principio de mínimo privilegio.
• Auditoría de acceso inmutable sobre toda operación clínica.
• Headers de seguridad HTTP (HSTS, CSP, X-Frame-Options DENY, Referrer-Policy estricto).
• Política de respuesta a incidentes con notificación dentro de las 72 h al responsable (la clínica) ante evento confirmado que afecte datos personales.

Utilizamos únicamente cookies funcionales estrictamente necesarias para el funcionamiento (cookie de sesión autenticada). No hay cookies analíticas, publicitarias ni de tracking de terceros.

Si en el futuro incorporamos Cloudflare Web Analytics para métricas agregadas, el mismo es zero-cookie y sin datos personales — se lo declarará en esta misma política al momento de activarlo.

Cuando el paciente sea menor de edad, el consentimiento del tratamiento de sus datos lo otorga el progenitor o representante legal. NurseIQ no ofrece cuentas profesionales a personas menores de 18 años.

Cualquier modificación sustancial será notificada por email al administrador de la clínica cliente con al menos 30 días corridos de anticipación. La fecha de la última actualización figura al inicio de este documento.

Para ejercer derechos, denunciar incidentes o pedir el DPA firmable: [email protected].