Documentos legales
Transparencia sobre el uso de la plataforma, autenticación social y tratamiento de datos personales para generación de informes.
Última actualización:
Solicitudes de privacidad y legales: privacy@radiologic.io
Política de Privacidad
Cómo recopilamos, usamos, compartimos y protegemos datos personales.
TL;DR
Recopilamos datos de cuenta, contenido y audio para proporcionar el servicio de generación de informes. La PII del paciente (nombres, CPF, fechas) se anonimiza en nuestros servidores antes de cualquier envío a procesadores externos. Los datos son procesados por Clerk (autenticación), Anthropic (IA), Deepgram (transcripción), Stripe/Asaas (facturación), Supabase (almacenamiento) y Sentry (errores). Puede solicitar acceso, corrección o eliminación en cualquier momento. Seguimos las directrices de la LGPD y las sesiones expiran automáticamente vía Clerk.
1. Datos que podemos tratar
- Datos de cuenta y autenticación de Clerk y proveedores OAuth.
- Contenido del usuario como texto dictado, informes generados y plantillas.
- Grabaciones de audio y datos de transcripción procesados por Deepgram, además de metadatos relacionados.
- Registros técnicos, telemetría y diagnósticos de errores.
- Identificadores de facturación relacionados con suscripciones Stripe y Asaas.
2. Finalidades
- Autenticación y seguridad de la cuenta.
- Transcripción por IA y generación de informes.
- Historial, preferencias y personalización de funcionalidades.
- Operaciones de facturación, prevención de fraude y cumplimiento legal.
3. Divulgaciones sobre OAuth
Los datos de Google, Apple y GitHub se usan solo para inicio de sesión, gestión de sesiones y seguridad de la cuenta.
No solicitamos permisos innecesarios para leer archivos, contactos o calendarios del usuario.
4. Procesadores
- Clerk (autenticación)
- Anthropic (generación de informes)
- OpenRouter (enrutamiento de modelos de IA)
- OpenAI (transcripción de respaldo)
- Deepgram (transcripción de audio)
- Stripe (pagos)
- Asaas (pagos — Brasil)
- Supabase y Vercel (infraestructura y almacenamiento)
- Sentry (monitoreo de errores)
5. Retención y eliminación
Los datos se retienen según sea necesario para las operaciones del servicio, seguridad y obligaciones legales.
Los usuarios pueden eliminar el historial de informes en la app y solicitar eliminación adicional por correo.
6. Sus derechos
Dependiendo de la legislación aplicable, puede solicitar acceso, corrección, portabilidad y eliminación.
Solicitudes: privacy@radiologic.io.
7. Seguridad y transferencias internacionales
Aplicamos controles técnicos y organizacionales para proteger datos personales. Las sesiones de usuario son administradas por Clerk con expiración automática y rotación de tokens.
Algunos procesadores pueden tratar datos en diferentes jurisdicciones bajo salvaguardas adecuadas.
8. Datos sensibles y LGPD
El servicio no está diseñado para perfilar o comercializar datos sensibles de pacientes.
Dado que los usuarios pueden enviar contenido clínico, el tratamiento incidental de datos relacionados con la salud puede ocurrir bajo instrucciones del usuario. Se recomienda fuertemente la minimización y anonimización de datos.
Cuando corresponda, actuamos como encargado del tratamiento para proporcionar el servicio y los usuarios siguen siendo responsables de la base legal y gobernanza de los datos enviados.
9. Anonimización de datos
Antes de que cualquier texto dictado sea enviado a procesadores externos de IA (Anthropic, OpenRouter, Deepgram), Reporter aplica una capa de anonimización en el servidor. Los placeholders se restauran solo cuando el informe regresa a tu pantalla — nunca en tránsito hacia terceros.
- Tipos detectados: CPF, fechas, teléfonos, nombres de pacientes y ubicaciones (hospital/ciudad).
- Placeholders utilizados: [CPF_N], [DATA_N], [TEL_N], [NOME_N], [LOCAL_N].
- El registro de auditoría almacena solo conteos por tipo + hash SHA-256 del texto original; nunca el contenido en claro.
- El mapa reverso (placeholder → valor original) existe únicamente en memoria del servidor durante la solicitud y se descarta al final.
- Los terceros no reciben medios para reidentificar los datos anonimizados.
10. Cookies y almacenamiento local
La tabla a continuación describe las cookies y elementos de almacenamiento local utilizados por Reporter, su finalidad y si se requiere consentimiento.
| Cookie / almacenamiento | Finalidad | Clase |
|---|---|---|
| Cookies de Clerk (sesión, token) | Autenticación y seguridad de la cuenta | Esencial |
| ph_* (PostHog) | Telemetría de uso anonimizada, activada solo tras el consentimiento | Analytics |
| cookie_consent (localStorage) | Registra la elección de consentimiento del usuario | Esencial |
| Vercel Analytics | Métricas de página sin cookies y sin datos personales persistidos | Esencial (cookieless) |
- Para revocar o cambiar su preferencia de cookies de analytics, use el botón Cookies en el pie de página o la pestaña Comunicación en Configuración.
11. Actualizaciones de la política
Esta política puede actualizarse conforme cambien los requisitos legales o del producto.