1. Introducción
PsyOS es una plataforma digital desarrollada para apoyar a clínicas de psicología en la organización de la atención entre sesiones, con comunicación vía web y WhatsApp, registros clínicos estructurados y uso de Inteligencia Artificial como asistente configurable por el psicólogo.
Esta Política describe cómo se recopilan, utilizan, almacenan y protegen los datos personales durante el uso de la plataforma PsyOS, en conformidad con la Ley General de Protección de Datos (LGPD - Brasil) y el Reglamento General de Protección de Datos (GDPR - Unión Europea), cuando corresponda.
2. Roles en el tratamiento de datos (Responsable y Encargado)
Para fines de protección de datos:
- La clínica o el profesional responsable actúa como Responsable del tratamiento de los datos personales de los pacientes.
- PsyOS actúa como Encargado (Processor), tratando datos personales exclusivamente conforme a las instrucciones de la clínica/controlador.
- Los psicólogos utilizan la plataforma como parte de su práctica profesional.
- Los pacientes acceden al sistema mediante vínculo con un profesional o una clínica.
PsyOS no define finalidades terapéuticas, no realiza diagnóstico y no sustituye la atención psicológica o psiquiátrica.
3. Datos personales tratados
3.1 Datos de identificación
- Nombre
- Dirección de correo electrónico
- Idioma preferido
- Credenciales de acceso y autenticación
3.2 Datos de uso y comunicación
- Mensajes enviados vía portal web o WhatsApp
- Registros clínicos estructurados ingresados en la plataforma
- Metadatos de comunicación (fecha, hora, tipo de interacción)
- Configuraciones definidas por psicólogos o clínicas
3.3 Datos técnicos y de seguridad
- Dirección IP
- Tipo de navegador y dispositivo
- Registros de acceso, auditoría y acciones sensibles
3.4 Datos sensibles
PsyOS puede tratar datos sensibles relacionados con la salud mental, exclusivamente para fines de prestación del servicio contratado por la clínica, bajo responsabilidad del profesional habilitado.
4. Uso de Inteligencia Artificial
PsyOS utiliza Inteligencia Artificial para apoyar la organización, síntesis y respuesta a mensajes, siempre dentro de límites configurados por el psicólogo.
Aclaraciones importantes:
- La IA no realiza diagnóstico
- La IA no sustituye la terapia ni el seguimiento clínico
- Las respuestas se enfocan en observación, registro y organización
- El sistema utiliza una arquitectura sin memoria permanente por paciente, procesando cada interacción de forma contextual y puntual
5. Finalidades del tratamiento
Los datos personales se tratan para:
- Operación y mantenimiento de la plataforma
- Comunicación entre pacientes y profesionales
- Organización y visualización de registros clínicos
- Soporte técnico y atención al usuario
- Auditoría, seguridad y prevención de uso indebido
- Cumplimiento de obligaciones legales y regulatorias
6. Compartición de datos
PsyOS no comercializa datos personales.
Los datos solo podrán compartirse cuando sea necesario:
- Con proveedores de infraestructura tecnológica (hosting, almacenamiento, colas, mensajería), bajo contrato y con salvaguardas adecuadas
- Con servicios de mensajería externa (por ejemplo, WhatsApp), según la funcionalidad utilizada
- Para el cumplimiento de obligaciones legales u órdenes judiciales
La compartición siempre se realiza bajo el principio de minimización.
7. Seguridad de la información
PsyOS adopta medidas técnicas y organizativas adecuadas, incluyendo:
- Cifrado en tránsito y en reposo
- Aislamiento de datos por clínica (arquitectura multi-tenant)
- Control de acceso basado en perfiles (RBAC)
- Registros y trazas de auditoría para acciones sensibles
Ningún sistema es absolutamente seguro, y PsyOS no garantiza la eliminación total de riesgos, pero actúa diligentemente para mitigarlos.
8. Retención y eliminación de datos
Los datos personales se conservan durante el tiempo necesario para:
- Ejecución del servicio contratado
- Continuidad del cuidado clínico según lo definido por la clínica
- Cumplimiento de obligaciones legales
La eliminación o anonimización puede solicitarse conforme a la legislación aplicable, respetando responsabilidades clínicas, contractuales y legales.
9. Derechos de los titulares
De acuerdo con la LGPD y el GDPR, los titulares pueden solicitar:
- Confirmación de la existencia de tratamiento
- Acceso a los datos
- Corrección de datos incompletos o incorrectos
- Eliminación o anonimización, cuando corresponda
- Información sobre compartición
Como regla general, las solicitudes deben dirigirse a la clínica controladora, y PsyOS podrá prestar apoyo operativo cuando corresponda.
10. Transferencia internacional de datos (GDPR - UE)
Cuando exista transferencia internacional de datos:
- PsyOS adopta cláusulas contractuales tipo o mecanismos equivalentes
- Busca garantizar un nivel adecuado de protección conforme al GDPR
- Limita las transferencias a lo estrictamente necesario para operar la plataforma
11. Cookies y tecnologías similares
Utilizamos cookies y tecnologías similares para:
- Funcionamiento esencial de la plataforma
- Autenticación y seguridad
- Análisis de uso de forma agregada
El usuario puede gestionar las cookies mediante la configuración del navegador.
12. Cambios en esta política
Esta Política puede actualizarse periódicamente.
La versión vigente estará siempre disponible en la plataforma, con indicación de la fecha de actualización.
ANEXO I - Data Processing Agreement (DPA)
Este Anexo forma parte de la Política de Privacidad y regula el tratamiento de datos cuando PsyOS actúa como Encargado (Processor).
1. Objeto
El presente DPA regula el tratamiento de datos personales realizado por PsyOS en nombre de la clínica/controlador, exclusivamente para la ejecución de los servicios contratados.
2. Obligaciones de PsyOS (Encargado)
PsyOS se compromete a:
- Tratar datos únicamente conforme a instrucciones documentadas del controlador
- Garantizar la confidencialidad de la información
- Implementar medidas técnicas y organizativas adecuadas de seguridad
- Ayudar al controlador en la atención de solicitudes de los titulares
- Notificar al controlador sobre incidentes de seguridad relevantes
3. Subencargados
PsyOS podrá utilizar subencargados (por ejemplo, infraestructura, mensajería), garantizando que ofrezcan un nivel de protección compatible y estén sujetos a obligaciones contractuales adecuadas.
4. Finalización del tratamiento
Al término de la relación contractual, los datos serán eliminados o anonimizados, salvo obligación legal o solicitud expresa del controlador para su conservación.
ANEXO II - Base legal (LGPD y GDPR)
El tratamiento de datos por PsyOS se basa en:
- Ejecución de contrato
- Cumplimiento de obligación legal
- Ejercicio regular de derechos
- Consentimiento, cuando corresponda
- Protección de la salud, en los términos de la legislación