Privacidad
Este aviso cubre el sitio web clindesk.ai y los servicios que rodean una suscripción a ClinDesk: el pago, la llamada de verificación de licencia que hace la app de Mac y el servicio de notificaciones cifradas que reenvía los avisos a la app ClinDesk Companion en tu iPhone o Android.
La aplicación ClinDesk para Mac procesa los datos de los pacientes en tu propia Mac. Los nombres, teléfonos, mensajes y respuestas nunca salen de tu Mac en forma legible. Cuando tu Mac envía una notificación a tu teléfono emparejado, primero cifra todo el contenido con una clave que solo tienen tus dos dispositivos y después entrega el texto cifrado a nuestro servicio de notificaciones, ni nosotros, ni Apple, ni Google podemos descifrarlo.
Quiénes somos
El responsable del tratamiento de este sitio web es ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EE. UU. Contacto: emin@clindesk.ai.
Qué datos tratamos
Mantenemos esto lo más ligero posible. No hay formularios de registro, ni cuentas, ni cookies de seguimiento. Solo tratamos datos en las situaciones siguientes:
1. Cuando cargas una página
Nuestro proveedor de alojamiento, Cloudflare, Inc., recibe automáticamente los datos técnicos necesarios para servir la página: tu dirección IP, el user agent, la URL solicitada, la marca temporal y las cabeceras HTTP básicas. Es estándar en cualquier sitio web y se conserva solo con fines operativos y de seguridad a corto plazo.
2. Analíticas
Usamos Cloudflare Web Analytics para entender qué páginas se visitan y cómo rinde el sitio. Funciona sin cookies y no usa identificadores entre sitios. Recoge métricas anónimas de visitas y rendimiento (por ejemplo, ruta de la página, país, tipo de dispositivo, Core Web Vitals).
Puedes consultar la documentación de Cloudflare sobre este producto en cloudflare.com/web-analytics.
3. Cuando nos escribes
Si nos escribes (por ejemplo para pedir acceso a la beta), recibimos tu correo y lo que decidas incluir en el mensaje. Lo usamos únicamente para responderte. El correo se entrega a través de Google Workspace (nuestro proveedor de email).
4. Cuando te suscribes a ClinDesk
El pago y la facturación los opera Paddle.com Market Limited como nuestro comerciante registrado (merchant of record). Al comprar, Paddle recoge y trata tu correo, dirección de facturación, datos de pago e información fiscal. Nosotros no vemos los datos de tu tarjeta, Paddle gestiona el pago de extremo a extremo y cuenta con la certificación PCI-DSS nivel 1.
Paddle nos devuelve únicamente lo necesario para mantener tu suscripción: tu correo, el estado de la suscripción (activa, morosa, cancelada) y la clave de licencia generada al pagar. Consulta el aviso de privacidad de Paddle en paddle.com/legal/privacy.
5. Cuando la app de Mac verifica su licencia
La app ClinDesk para Mac se comunica periódicamente con nuestro
servidor de licencias en api.clindesk.ai enviando tu
clave para confirmar que la suscripción sigue activa. El servidor
devuelve un recibo firmado con el estado de la suscripción y el correo
asociado. El servidor ve tu dirección IP en el momento de la llamada.
No se envían ni reciben datos de pacientes. Este servicio corre sobre
Cloudflare Workers.
6. Cuando la app de Mac te envía una notificación cifrada
Si emparejas la app ClinDesk Companion en tu iPhone o Android con tu
Mac, tu Mac cifra cada notificación con una clave que solo comparten
tus dos dispositivos y publica el texto cifrado en nuestro servicio de notificaciones en
api.clindesk.ai. El servicio lo reenvía al servicio Apple
Push Notification (APNs) en iPhone, o a Firebase Cloud Messaging
(FCM) en Android, para que llegue a tu teléfono. Ni nosotros, ni
Apple, ni Google podemos descifrar el contenido. El servicio ve
brevemente el token de tu dispositivo (para que APNs o FCM sepa
dónde entregar) y el tamaño del texto cifrado, y después olvida el
mensaje.
Cookies
No usamos cookies en este sitio.
Bases jurídicas
Conforme al RGPD de la UE y a las leyes estatales de privacidad de EE. UU. cuando resulten aplicables, nos basamos en:
- Interés legítimo, para servir el sitio, mantenerlo seguro y comprender el uso agregado y no identificable (analíticas).
- Ejecución de un (pre)contrato o de tu solicitud, cuando nos escribes sobre el producto.
Destinatarios y transferencias
Compartimos datos personales con los siguientes encargados y sub-encargados del tratamiento, solo en lo necesario para operar ClinDesk:
- Cloudflare, Inc. (EE. UU.), aloja el sitio de marketing y Web Analytics, el worker de verificación de licencia y el servicio de notificaciones en
api.clindesk.ai, y sirve las descargas de la app de Mac desde R2. - Paddle.com Market Limited (Reino Unido, con entidades en EE. UU. y la UE), comerciante registrado de las suscripciones; gestiona pagos, impuestos, facturación y el portal de cliente.
- Apple Inc. (EE. UU.), entrega las notificaciones cifradas de tu Mac a tu iPhone emparejado vía APNs. Solo recibe texto cifrado.
- Google LLC (EE. UU.), entrega las notificaciones cifradas de tu Mac a tu teléfono Android emparejado vía Firebase Cloud Messaging (FCM), donde solo recibe texto cifrado, y proporciona la entrega de correo de Google Workspace cuando nos escribes.
Estas transferencias fuera de la UE/EEE se amparan en las salvaguardas estándar de los proveedores (p. ej. cláusulas contractuales tipo, mecanismos de adecuación aplicables).
Conservación
- Registros del servidor: corto plazo, según lo gestionado por Cloudflare.
- Analíticas: agregadas, conservadas por Cloudflare según su política.
- Correos que nos envías: se conservan el tiempo necesario para atender tu consulta y luego se archivan o eliminan.
Tus derechos
Puedes solicitar acceder, rectificar o suprimir los datos personales que tengamos sobre ti, limitarnos u oponerte al tratamiento y, cuando proceda, recibirlos en un formato portable. También puedes presentar una reclamación ante una autoridad de control (en la UE, tu autoridad local de protección de datos). Para ejercer cualquiera de estos derechos, escribe a emin@clindesk.ai.
Decisiones automatizadas
No usamos tus datos personales para decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar. Las señales clínicas que genera la app de Mac (fichas de admisión, marcas de urgencia) son heurísticas mostradas a un profesional sanitario, que toma cada decisión; no se utilizan para ninguna decisión sobre ti como visitante o suscriptor.
Brechas de seguridad
En el caso poco probable de una brecha de datos personales, notificaremos a la autoridad de control competente y (cuando la ley lo exija) directamente a ti, dentro de los plazos establecidos por el RGPD de la UE (típicamente 72 horas a la autoridad cuando aplique) y por las leyes estatales de EE. UU. que correspondan. Por diseño, la app de Mac procesa los datos de los pacientes solo en tu propio dispositivo, por lo que una brecha en nuestros servicios no expondría nombres de pacientes, conversaciones ni fichas.
Para clínicas bajo el RGPD
Si eres una clínica en la UE/EEE o el Reino Unido y tu autoridad de control requiere un Acuerdo de Tratamiento de Datos (DPA), escríbenos a emin@clindesk.ai y te lo facilitamos. Por diseño, ClinDesk no nos transmite los datos de tus pacientes, se procesan en tu propia Mac. Los datos personales que tratamos en tu nombre (correo de licencia, estado de la suscripción, tráfico anonimizado del servicio de notificaciones) se describen arriba.
No vendemos datos personales
No vendemos tus datos personales, no los compartimos para publicidad conductual cruzada entre sitios y no los entregamos a brokers de datos.
Seguridad
El sitio se sirve por HTTPS. No recogemos datos sensibles a través del sitio.
Menores
Este sitio está dirigido a profesionales sanitarios y no va dirigido a menores.
Cambios
Podemos actualizar este aviso a medida que el sitio evolucione. La fecha de "última actualización" arriba refleja la última modificación.