Privacidad

Actualizado el 10 de julio de 2026

Este aviso cubre el sitio web clindesk.ai y los servicios que rodean una suscripción a ClinDesk, incluidos el pago, la verificación de licencia, la conectividad segura y las notificaciones genéricas enviadas a la App ClinDesk.

Por defecto, el Engine de ClinDesk procesa los datos de los pacientes en tu propia computadora. Los nombres, teléfonos, mensajes y respuestas no salen de tu computadora en forma legible salvo que actives la opción de IA segura en la nube descrita abajo. Las notificaciones solo contienen texto fijo de ClinDesk, un aviso genérico y un identificador seudónimo del Engine. La App obtiene los datos del paciente mediante la conexión directa cifrada después de abrirse.

Quiénes somos

El responsable del tratamiento de este sitio web es ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EE. UU. Contacto: emin@clindesk.ai.

Qué datos tratamos

Mantenemos esto lo más ligero posible. No hay formularios de registro, ni cuentas, ni cookies de seguimiento. Solo tratamos datos en las situaciones siguientes:

1. Cuando cargas una página

Nuestro proveedor de alojamiento, Cloudflare, Inc., recibe automáticamente los datos técnicos necesarios para servir la página: tu dirección IP, el user agent, la URL solicitada, la marca temporal y las cabeceras HTTP básicas. Es estándar en cualquier sitio web y se conserva solo con fines operativos y de seguridad a corto plazo.

2. Analíticas

Usamos Cloudflare Web Analytics para entender qué páginas se visitan y cómo rinde el sitio. Funciona sin cookies y no usa identificadores entre sitios. Recoge métricas anónimas de visitas y rendimiento (por ejemplo, ruta de la página, país, tipo de dispositivo, Core Web Vitals).

Puedes consultar la documentación de Cloudflare sobre este producto en cloudflare.com/web-analytics.

3. Cuando nos escribes

Si nos escribes (por ejemplo para pedir acceso a la beta), recibimos tu correo y lo que decidas incluir en el mensaje. Lo usamos únicamente para responderte. El correo se entrega a través de Google Workspace (nuestro proveedor de email).

4. Cuando te suscribes a ClinDesk

El pago y la facturación los opera Sold through Link LLC mediante Stripe Managed Payments como nuestro comerciante registrado (merchant of record). Al comprar, Stripe y Link recogen y tratan tu correo, dirección de facturación, datos de pago e información fiscal. Nosotros no vemos los datos de tu tarjeta. Stripe gestiona el pago y mantiene el cumplimiento PCI-DSS.

Stripe nos devuelve únicamente lo necesario para mantener tu suscripción: tu correo, el estado de la suscripción, el plan y los identificadores usados para emitir tu clave de licencia. Si aceptas correos promocionales al pagar, enviamos ese consentimiento y tu correo a Resend. Consulta la Política de privacidad de Stripe.

5. Cuando la app de escritorio verifica su licencia

La app de escritorio de ClinDesk se comunica periódicamente con nuestro servidor de licencias en api.clindesk.ai enviando tu clave para confirmar que la suscripción sigue activa. El servidor devuelve un recibo firmado con el estado de la suscripción y el correo asociado. El servidor ve tu dirección IP en el momento de la llamada. No se envían ni reciben datos de pacientes. Este servicio corre sobre Cloudflare Workers.

5a. Si activas la opción de IA segura en la nube

La IA segura en la nube es opcional y está pensada para computadoras que no cumplen el requisito de 32 GB de memoria de ClinDesk o que no pueden ejecutar la IA en el dispositivo de forma confiable. Si la activas, los prompts, fragmentos de audio de notas de voz, fotos y páginas legibles de documentos se envían por HTTPS autenticado a la Cloud API de ClinDesk y se reenvían a OpenRouter para inferencia transitoria bajo una política de cero retención de datos (Zero Data Retention). Tus conversaciones, memoria, expedientes, archivos multimedia, estado de WhatsApp, aprobaciones y borradores permanecen guardados en tu computadora. La app de ClinDesk almacena los datos del consultorio localmente en tu dispositivo; los servicios en la nube de ClinDesk LLC, Cloudflare y OpenRouter no conservan copias en la nube de la solicitud ni de la respuesta de IA segura en la nube.

OpenRouter enruta estas solicitudes bajo cero retención de datos (Zero Data Retention, ZDR): el prompt y la respuesta del modelo no se conservan después de la solicitud ni se usan para entrenar modelos. Puedes consultar la documentación de Zero Data Retention de OpenRouter para más detalles.

6. Cuando el Engine envía una notificación genérica

Si activas las notificaciones, la App obtiene un token push de Expo y lo envía por la conexión directa cifrada al Engine. El Engine registra ese token en nuestra API, que lo guarda junto con identificadores seudónimos del Engine y la App, la plataforma y el idioma hasta que se sustituye, se desactiva o desconectas el dispositivo. Cuando se requiere tu atención, el Engine pide a la API que envíe texto genérico fijo mediante Expo Push Service. Expo reenvía la notificación a APNs en iPhone o FCM en Android. La notificación no incluye nombres de pacientes, mensajes, citas ni datos clínicos.

Cookies

No usamos cookies en este sitio.

Bases jurídicas

Conforme al RGPD de la UE y a las leyes estatales de privacidad de EE. UU. cuando resulten aplicables, nos basamos en:

  • Interés legítimo, para servir el sitio, mantenerlo seguro y comprender el uso agregado y no identificable (analíticas).
  • Ejecución de un (pre)contrato o de tu solicitud, cuando nos escribes sobre el producto.

Destinatarios y transferencias

Compartimos datos personales con los siguientes encargados y sub-encargados del tratamiento, solo en lo necesario para operar ClinDesk:

  • Cloudflare, Inc. (EE. UU.), aloja el sitio, Web Analytics, la API en api.clindesk.ai, el Relay de conectividad segura en relay.clindesk.ai, sus bases de datos y las descargas desde R2.
  • Expo, opera Expo Push Service y trata los tokens push y las notificaciones genéricas antes de reenviarlos a Apple o Google.
  • OpenRouter, Inc. (EE. UU.), proporciona inferencia de IA en la nube transitoria bajo una política de cero retención de datos cuando activas la opción de IA segura en la nube. Solo recibe el contenido de la solicitud necesario para generar una respuesta y no lo conserva.
  • Sold through Link LLC y Stripe (EE. UU.), proporcionan Stripe Managed Payments como comerciante registrado; gestionan el pago, los impuestos cubiertos, la facturación y las suscripciones.
  • Resend, Inc. (EE. UU.), envía correos transaccionales de licencia y, solo con consentimiento, correos promocionales.
  • Apple Inc. (EE. UU.), entrega notificaciones genéricas a tu iPhone mediante APNs.
  • Google LLC (EE. UU.), entrega notificaciones genéricas a tu teléfono Android mediante FCM y proporciona la entrega de correo de Google Workspace cuando nos escribes.

Estas transferencias fuera de la UE/EEE se amparan en las salvaguardas estándar de los proveedores (p. ej. cláusulas contractuales tipo, mecanismos de adecuación aplicables).

Conservación

  • Registros del servidor: corto plazo, según lo gestionado por Cloudflare.
  • Analíticas: agregadas, conservadas por Cloudflare según su política.
  • Expedientes, conversaciones, memoria, archivos multimedia, estado de WhatsApp, aprobaciones y borradores: los almacena localmente la app de ClinDesk en tu dispositivo. Los servicios en la nube de ClinDesk LLC y Cloudflare no conservan copias en la nube.
  • Correos que nos envías: se conservan el tiempo necesario para atender tu consulta y luego se archivan o eliminan.

Tus derechos

Puedes solicitar acceder, rectificar o suprimir los datos personales que tengamos sobre ti, limitarnos u oponerte al tratamiento y, cuando proceda, recibirlos en un formato portable. También puedes presentar una reclamación ante una autoridad de control (en la UE, tu autoridad local de protección de datos). Para ejercer cualquiera de estos derechos, escribe a emin@clindesk.ai.

Decisiones automatizadas

No usamos tus datos personales para decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar. Las señales clínicas que genera la app de escritorio (fichas de admisión, marcas de urgencia) son heurísticas mostradas a un profesional sanitario, que toma cada decisión; no se utilizan para ninguna decisión sobre ti como visitante o suscriptor.

Brechas de seguridad

En el caso poco probable de una brecha de datos personales, notificaremos a la autoridad de control competente y (cuando la ley lo exija) directamente a ti, dentro de los plazos establecidos por el RGPD de la UE (típicamente 72 horas a la autoridad cuando aplique) y por las leyes estatales de EE. UU. que correspondan. Por diseño, la app de escritorio procesa los datos de los pacientes solo en tu propio dispositivo, por lo que una brecha en nuestros servicios no expondría nombres de pacientes, conversaciones ni fichas.

Para clínicas bajo el RGPD

Si eres una clínica en la UE/EEE o el Reino Unido y tu autoridad de control requiere un Acuerdo de Tratamiento de Datos (DPA), escríbenos a emin@clindesk.ai y te lo facilitamos. Por diseño, ClinDesk no nos transmite los datos de tus pacientes, se procesan en tu propia computadora. Los datos personales que tratamos en tu nombre, incluidos el correo de licencia, el estado de la suscripción, los datos del destino push y los metadatos de conectividad, se describen arriba.

No vendemos datos personales

No vendemos tus datos personales, no los compartimos para publicidad conductual cruzada entre sitios y no los entregamos a brokers de datos.

Seguridad

El sitio se sirve por HTTPS. No recogemos datos sensibles a través del sitio.

Menores

Este sitio está dirigido a profesionales sanitarios y no va dirigido a menores.

Cambios

Podemos actualizar este aviso a medida que el sitio evolucione. La fecha de "última actualización" arriba refleja la última modificación.