De vuelta a casa

política de privacidad

Última actualización: 17 de mayo de 2026

1. Responsable del tratamiento de datos

Caymaz TechHealth Yazilim Tic. Ltd. Sti. ("ClinicArchitect", "nosotros") procesa sus datos personales según las leyes de privacidad y protección de datos aplicables, incluida la cuando corresponda y la para usuarios en Turquía. Nombre legal: Caymaz TechHealth Yazilim Tic. Ltd. Sti. MÉRSICA: 0203091510500001 | Oficina de impuestos: Başakşehir | Número de impuesto: 2030915105 Dirección: Estambul, Turquía

2. Datos que recopilamos

A través de la aplicación móvil y el portal web recopilamos: • Datos de la cuenta: correo electrónico, nombre para mostrar, foto de perfil (a través del inicio de sesión de Google/Apple/Firebase) • Datos de la clínica: nombre de la clínica, dirección, datos de contacto. • Datos del paciente: nombre, teléfono, correo electrónico, número de pasaporte, notas médicas (; cifrado en la capa de aplicación con AES-256-GCM) • Datos de uso: registros de sesión, informes de errores, actividad en la aplicación • Datos de suscripción: solo estado de suscripción (los pagos son procesados por Apple/Google) • Datos del dispositivo: modelo del dispositivo, sistema operativo, token de inserción FCM • Archivos cargados: imágenes relacionadas con la clínica/paciente (Cloudflare R2) • Registros de consentimiento: qué acuerdos aceptó, versión, fecha y prueba técnica (la dirección IP se trunca cuando se almacena)

3. Cómo recopilamos información

Recopilamos datos: • **Directamente de usted**: registro, configuración de perfil, configuración de la clínica, ingreso de pacientes, mensajes de soporte, casillas de consentimiento • **Automáticamente**: registros del servidor, eventos de seguridad, uso de API, tokens de notificación push, cookies de preferencia local en el sitio web. • **De terceros**: atributos de identidad de Firebase Authentication; estado de suscripción de Adapty y tiendas de aplicaciones (no recibimos números de tarjetas de pago)

4. Cómo utilizamos sus datos

Utilizamos los datos recopilados para: • Proporcionar servicios de gestión clínica. • Habilite citas, seguimiento de pacientes y flujos de trabajo clínicos • Administrar suscripciones a aplicaciones móviles (Adaptación/infraestructura de tienda) • Enviar notificaciones push relacionadas con el servicio (con el permiso de su dispositivo) • Garantizar la seguridad y prevenir el fraude • Proporcionar soporte y solucionar problemas • Cumplir con las obligaciones legales • Enviar comunicaciones de marketing **solo si aceptas** (opcional)

5. Base Legal para el Tratamiento

Dependiendo de su ubicación y el tipo de datos, nos basamos en: • **Contrato**: para proporcionar el Servicio al que se registró • **Consentimiento**: para marketing opcional y cuando sea necesario para procesar ingresado por su clínica (la clínica es el para los datos del paciente). • **Intereses legítimos**: seguridad, prevención de fraude, mejora del servicio (en equilibrio con sus derechos) • **Obligación legal**: solicitudes fiscales, regulatorias o de aplicación de la ley

6. Seguridad de los datos

Los datos personales del paciente se cifran en la capa de aplicación mediante AES-256-GCM antes del almacenamiento. Las claves de cifrado se guardan como variables de entorno seguras en los servidores de producción y no se almacenan en la base de datos. El tráfico de bases de datos y API utiliza TLS. Los servidores están alojados en la infraestructura de Hetzner.

7. Uso compartido y subprocesadores

**No vendemos** su información personal. **No compartimos** datos de pacientes con fines publicitarios o comerciales no relacionados. Usamos los siguientes **subprocesadores** solo para operar el Servicio. Cada uno mantiene sus propios términos de privacidad y procesamiento de datos: • **Firebase Authentication** (Google LLC, EE. UU.): identidad; Términos de procesamiento de datos de Google Cloud: https://firebase.google.com/support/privacy • **Adapty Inc.** (EE.UU.) — gestión de suscripciones (identificador de usuario anónimo); Política de privacidad de Adapty: https://adapty.io/privacy/ • **Apple App Store/Google Play**: pagos dentro de la aplicación (los detalles de pago no se comparten con nosotros) • **Hetzner Online GmbH** (Alemania, UE): API y alojamiento de bases de datos; Política de privacidad de Hetzner: https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.** (región UE, R2): almacenamiento de archivos; Compromisos de Cloudflare GDPR: https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging** (Google LLC, EE. UU.): notificaciones automáticas; cubierto por los Términos de procesamiento de datos de Google Cloud • Autoridades competentes cuando así lo exija la ley. Al aceptar nuestros Términos y DPA, usted reconoce que utilizamos estos subprocesadores. Nuestro sitio web no procesa pagos directos.

8. Transferencias Internacionales

Sus datos se procesan principalmente en la Unión Europea en Hetzner (Alemania). Algunos subprocesadores (Firebase, Adapty, Cloudflare) pueden procesar datos fuera de la UE/EEE; dichas transferencias se rigen por Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o mecanismos equivalentes que garanticen un nivel adecuado de protección.

9. Retención de datos

Los datos de las cuentas clínicas activas se conservan durante el período de suscripción más 90 días. Tras la solicitud de eliminación de la cuenta, los datos personales se eliminan dentro de los 30 días; Los registros de auditoría pueden conservarse hasta por 24 meses cuando lo exija la ley. Se pueden conservar registros de consentimiento para demostrar el cumplimiento durante el período legal aplicable.

10. Sus derechos y plazos de solicitud

Cuando corresponda según , y otras leyes, es posible que tenga derechos de acceso, rectificación, eliminación, restricción del procesamiento, objeción y portabilidad de datos. **Cómo ejercer los derechos:** envíe un correo electrónico a privacidad@caymaztech.com o use **Privacidad y datos** en la aplicación (exportar/eliminar cuenta). Podemos verificar su identidad antes de responder. **Tiempos de respuesta (típicos):** • GDPR: dentro de 1 mes (ampliable a 3 meses para solicitudes complejas) • KVKK: dentro de los 30 días (ampliable a 60 días con previo aviso) • CCPA/CPRA: dentro de los 45 días (ampliable a 90 días cuando esté permitido) Puede presentar una queja ante su autoridad supervisora (por ejemplo, KVKK Kurulu en Turquía, su DPA de la UE o el Fiscal General de California).

11. Cookies y tecnologías similares

Nuestro sitio web utiliza cookies esenciales (por ejemplo, preferencia de idioma `NEXT_LOCALE`). No utilizamos cookies publicitarias de terceros en el sitio de marketing. Para obtener más información, consulte nuestra Política de cookies en `/en/cookies` (o su ruta local). Puede gestionar las preferencias a través del banner de cookies en la primera visita.

12. Comercialización y procesamiento opcional

Los correos electrónicos de marketing o los mensajes push promocionales se envían **solo si usted acepta** por separado. Puede retirar su consentimiento de marketing en cualquier momento en la configuración de la cuenta o enviando un correo electrónico a privacidad@caymaztech.com. El retiro no afecta la legalidad del procesamiento antes del retiro.

13. No venda ni comparta mi información personal

**No vendemos información personal.** No compartimos información personal para publicidad conductual entre contextos. Debido a que no vendemos ni compartimos información personal para tales fines, no existe ningún mecanismo de exclusión voluntaria que configurar. Si nuestras prácticas cambian, actualizaremos esta política y proporcionaremos una opción de exclusión voluntaria cuando sea necesario.

14. Derechos de privacidad de California (CCPA/CPRA)

Si es residente de California, tiene derecho a conocer, acceder, eliminar y corregir información personal, y a optar por no **venta** o **compartir** información personal para publicidad conductual en contextos cruzados (consulte la Sección 13). Para ejercer sus derechos, póngase en contacto con privacidad@caymaztech.com. No lo discriminaremos por ejercer sus derechos.

15. Notificación de violación de datos

Si es probable que una violación de datos personales ponga en riesgo sus derechos, lo notificaremos a la autoridad supervisora ​​competente dentro de las 72 horas cuando sea necesario (por ejemplo, GDPR, KVKK) y a las personas afectadas sin demora indebida cuando el riesgo sea alto. Reporte incidentes sospechosos a privacidad@caymaztech.com.

16. Compras dentro de la aplicación

Los planes de suscripción se ofrecen únicamente a través de App Store (Apple) y Google Play. Todas las transacciones de pago son manejadas por la tienda; No se almacenan datos de tarjetas de pago en los servidores de ClinicArchitect.

17. Privacidad de los niños

ClinicArchitect no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos personales de niños.

18. Actualizaciones

Esta política puede actualizarse de vez en cuando. Los cambios materiales se comunicarán por correo electrónico o notificación en la aplicación al menos 30 días antes de que entren en vigor cuando sea posible.

19. Contacto

Privacidad y protección de datos: privacidad@caymaztech.com Soporte general: support@caymaztech.com Caymaz TechHealth Yazilim Tic. Ltd. Sti. — Arquitecto Clínico