Política de Privacidad

1.1 Información Personal

Recopilamos la siguiente información cuando se registra en NutriSoft:

• Nombre completo y información de contacto
• Credenciales profesionales y número de licencia
• Información de facturación y pago
• Preferencias de configuración de la cuenta

1.2 Datos de Pacientes

Como parte del servicio, procesamos datos de pacientes que incluyen:

• Información demográfica básica
• Datos antropométricos y mediciones
• Historial nutricional y dietético
• Planes de alimentación y seguimiento

1.3 Datos Técnicos

• Direcciones IP y información del dispositivo
• Cookies y tecnologías de seguimiento
• Logs de actividad y uso del sistema
• Datos de rendimiento y diagnóstico

2.1 Prestación del Servicio

• Proporcionar acceso a la plataforma NutriSoft
• Procesar y almacenar datos de pacientes de forma segura
• Generar reportes y análisis nutricionales
• Facilitar la comunicación entre profesionales y pacientes

2.2 Mejora del Servicio

• Analizar patrones de uso para mejorar funcionalidades
• Desarrollar nuevas características y herramientas
• Optimizar el rendimiento y la seguridad
• Proporcionar soporte técnico personalizado

2.3 Comunicación

• Enviar actualizaciones importantes del servicio
• Notificar sobre nuevas funcionalidades
• Proporcionar soporte técnico y atención al cliente
• Enviar información educativa relevante (opcional)

3.1 Medidas de Seguridad

Implementamos múltiples capas de seguridad:

• Cifrado de datos en tránsito y en reposo (AES-256)
• Autenticación de dos factores (2FA)
• Controles de acceso basados en roles
• Monitoreo continuo de seguridad
• Auditorías de seguridad regulares

3.2 Infraestructura

• Servidores alojados en centros de datos certificados
• Respaldos automáticos y redundancia
• Protección contra DDoS y ataques cibernéticos
• Cumplimiento con estándares SOC 2 Type II

3.3 Acceso a Datos

El acceso a los datos está estrictamente limitado:

• Solo personal autorizado con necesidad legítima
• Todos los accesos son registrados y auditados
• Acuerdos de confidencialidad firmados por todo el personal
• Capacitación regular en privacidad y seguridad

4.1 No Vendemos Datos

NutriSoft nunca vende, alquila o comercializa datos personales o de pacientes a terceros.

4.2 Compartir Limitado

Solo compartimos información en casos específicos:

• Con proveedores de servicios esenciales (bajo estrictos acuerdos)
• Cuando sea requerido por ley o autoridades competentes
• Para proteger nuestros derechos legales o seguridad
• Con su consentimiento explícito

4.3 Proveedores de Servicios

Trabajamos con proveedores cuidadosamente seleccionados:

• Supabase (base de datos y autenticación)
• Vercel (hosting y CDN)
• Stripe (procesamiento de pagos)
• Proveedores de email transaccional

5.1 Derechos GDPR

Si se encuentra en la UE, tiene derecho a:

• Acceder a sus datos personales
• Rectificar datos inexactos
• Solicitar la eliminación de datos
• Limitar el procesamiento
• Portabilidad de datos
• Oponerse al procesamiento

5.2 Derechos CCPA

Si se encuentra en California, tiene derecho a:

• Conocer qué información personal recopilamos
• Solicitar la eliminación de información personal
• Optar por no vender información personal
• No ser discriminado por ejercer sus derechos

5.3 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos:

• Envíe un email a privacy@nutrisoft.com
• Use el formulario de contacto en nuestra plataforma
• Llame a nuestro número de soporte
• Responderemos dentro de 30 días

6.1 Datos de Cuenta

• Mantenemos datos de cuenta mientras esté activa
• 30 días después de la cancelación para recuperación
• Eliminación permanente después del período de gracia

6.2 Datos de Pacientes

• Controlados por el profesional de la salud
• Exportación disponible antes de la eliminación
• Cumplimiento con regulaciones de retención médica

6.3 Datos de Auditoría

• Logs de seguridad: 1 año
• Registros de facturación: 7 años
• Datos de cumplimiento: según regulaciones aplicables