Política de Privacidad

Quiénes somos

Smilents es un software de gestión integral para clínicas odontológicas con sede en Argentina. Para los datos que cargás en la plataforma sobre tu clínica y tus pacientes actuamos como encargados del tratamiento: los almacenamos y procesamos por cuenta tuya. Para los datos que recolectamos directamente (formulario de contacto, navegación) actuamos como responsables del tratamiento.

Esta política se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina y su decreto reglamentario 1558/2001, así como por las disposiciones de la Agencia de Acceso a la Información Pública (AAIP).

Qué datos recolectamos

Datos que nos das directamente

• Formulario de contacto: nombre, email, nombre de la clínica y mensaje.
• Registro y uso del producto: datos del profesional (nombre, email, contraseña hasheada, matrícula), datos del consultorio y configuración de la cuenta.
• Datos de pago: los procesamos a través de pasarelas seguras (Mercado Pago). Smilents no almacena los datos de tu tarjeta.

Datos de pacientes (cargados por la clínica)

Cuando una clínica usa Smilents, carga datos personales y de salud de sus pacientes: identificación, contacto, historia clínica, odontograma, imágenes, presupuestos y pagos. Estos datos pertenecen a la clínica; Smilents los procesa únicamente para prestar el servicio contratado.

Datos de navegación

• Dirección IP, tipo de navegador, sistema operativo, idioma.
• Páginas visitadas, tiempo en cada página, origen del tráfico.
• Identificadores de cookies (ver sección Cookies).

Para qué usamos los datos

• Responder consultas y brindar demos personalizadas.
• Brindar y mejorar el servicio contratado.
• Procesar pagos, facturación y soporte.
• Enviar notificaciones operativas, recordatorios y novedades del producto.
• Proteger la seguridad de la plataforma y prevenir fraudes.
• Cumplir obligaciones legales (fiscales, contables, regulatorias).

Las bases legales para el tratamiento son tu consentimiento, la ejecución del contrato de servicio, el cumplimiento de obligaciones legales y nuestro interés legítimo en mantener la seguridad de la plataforma.

Con quién los compartimos

No vendemos tus datos. Los compartimos únicamente con proveedores que necesitan acceder a parte de ellos para que el servicio funcione:

• Google Cloud Platform: infraestructura y bases de datos. Usamos regiones con presencia en Sudamérica.
• Vercel: alojamiento de la página pública y APIs públicas.
• Mercado Pago: procesamiento de pagos.
• Evolution API / Meta: envío de mensajes vía WhatsApp Business API (cuando la clínica activa la integración).
• Google Analytics: métricas de uso del sitio web público de forma agregada.
• Anthropic / OpenAI: modelos de lenguaje del agente IA, cuando la funcionalidad está activa. Los datos enviados a estos proveedores no se usan para entrenar sus modelos.

También podemos divulgar datos cuando estemos legalmente obligados (orden judicial, requerimiento de autoridad competente).

Cookies y tecnologías similares

Usamos cookies técnicas imprescindibles para que la app funcione (autenticación, sesión, preferencias) y cookies analíticas de Google Analytics para entender cómo se usa el sitio.

Podés desactivar las cookies analíticas desde la configuración de tu navegador sin afectar el funcionamiento del producto.

Cómo los protegemos

• Cifrado AES-256 en reposo y TLS 1.3 en tránsito.
• Backups automáticos diarios con retención escalonada.
• Aislamiento por consultorio: cada clínica solo accede a sus propios datos.
• Control de acceso por roles y registro de auditoría de acciones sensibles.
• Hashing de contraseñas con algoritmos modernos (bcrypt/argon2).
• Monitoreo continuo y respuesta a incidentes.

Ningún sistema es invulnerable, pero aplicamos controles proporcionales a la sensibilidad de los datos de salud que manejamos.

Cuánto los conservamos

• Datos de contacto comercial: hasta 24 meses desde la última interacción, o hasta que pidas su baja.
• Datos de cuenta y pacientes: durante toda la vigencia del contrato. Tras la baja, se conservan por hasta 90 días para permitir restauración, y luego se eliminan o anonimizan, salvo que la ley exija conservarlos más tiempo (obligaciones fiscales, contables o sanitarias).
• Logs de seguridad y auditoría: hasta 12 meses.

Tus derechos

Conforme a la Ley 25.326, podés ejercer en cualquier momento los derechos de acceso, rectificación, actualización y supresión de tus datos personales. Para hacerlo, escribinos a hola@smilents.com con una copia de tu DNI y la solicitud específica. Respondemos dentro de los 10 días corridos.

Si considerás que tu derecho a la protección de datos personales ha sido vulnerado, podés reclamar ante la Agencia de Acceso a la Información Pública (argentina.gob.ar/aaip).

Transferencias internacionales

Algunos de nuestros proveedores (Google, Vercel, Anthropic, OpenAI) procesan datos fuera de Argentina. En todos los casos exigimos garantías contractuales adecuadas y nos aseguramos de que cumplan estándares equivalentes a los exigidos por la legislación argentina.

Menores de edad

Smilents no está dirigido al público general menor de edad. Los datos de pacientes menores son cargados por la clínica bajo la responsabilidad y el consentimiento de sus representantes legales.

Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la regulación. Te avisaremos por email o desde la propia plataforma con al menos 15 días de antelación cuando los cambios sean materiales. La fecha de última actualización se muestra al inicio de este documento.

Contacto

Cualquier consulta, ejercicio de derechos o reclamo podés canalizarlo escribiendo a hola@smilents.com.