Logo
Celerity Solutions

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Parte I

Sitio Web de Celerity Solutions

1. RESPONSABLE DEL TRATAMIENTO

Celerity Solutions actúa como Responsable del Tratamiento de los datos recolectados a través del sitio web celeritysolutions.ai.

2. DATOS RECOLECTADOS

  • Formularios de contacto: Nombre, correo electrónico, empresa y mensaje enviado por el visitante.
  • Chat widget: Mensajes e información voluntariamente compartida durante la conversación.

3. FINALIDAD

Los datos recolectados a través del sitio web se utilizan exclusivamente para:

  • Responder consultas comerciales y técnicas.
  • Contactar a potenciales clientes interesados en los productos y servicios de Celerity Solutions.

Celerity Solutions no cederá estos datos a terceros ni los utilizará para fines distintos a los indicados sin consentimiento expreso.

4. RETENCIÓN

Los datos de contacto de leads se conservan durante un máximo de 12 meses desde su recolección, o hasta que el interesado solicite su eliminación.

5. DERECHOS

El titular puede solicitar el acceso, rectificación, eliminación u oposición al tratamiento de sus datos escribiendo a: info@celeritysolutions.ai.

Parte II

Aplicación Lyra

6. MARCO LEGAL

La presente Política de Privacidad se redacta conforme a los estándares internacionales de protección de datos personales y la normativa de protección de datos personales vigente, garantizando la confidencialidad de la información sensible procesada en Lyra.

7. ROLES EN EL TRATAMIENTO DE DATOS

  • Responsable del Tratamiento: El Profesional (usuario de la aplicación) es el titular y responsable legal de los datos de sus pacientes.
  • Encargado del Tratamiento: Celerity Solutions actúa únicamente como encargado del tratamiento, proporcionando la infraestructura tecnológica para el almacenamiento y organización de dicha información.

8. DATOS RECOLECTADOS

  • Del Profesional: Nombre, correo electrónico y datos de facturación procesados de forma segura por Lemon Squeezy.
  • De los Pacientes: Nombre, documento de identidad, datos de contacto y notas de evolución (historias clínicas) cargadas por el Profesional.

9. FINALIDAD Y SEGURIDAD

La recolección de datos tiene como única finalidad la prestación del servicio técnico de gestión clínica. Celerity Solutions se compromete a:

  • No utilizar los datos de los pacientes para fines comerciales, de marketing o cesión a terceros.
  • Implementar las siguientes medidas de seguridad técnicas para prevenir el acceso no autorizado:
  • Encriptación en reposo (AES-256): Todos los datos almacenados están encriptados en reposo.
  • Encriptación en tránsito (TLS/HTTPS): Toda comunicación entre la aplicación y los servidores está cifrada.
  • Row Level Security (RLS): Cada profesional solo puede acceder a sus propios datos. El aislamiento es a nivel de base de datos, no de aplicación.
  • Autenticación segura: Inicio de sesión mediante Google OAuth 2.0 o código OTP por email (sin contraseñas almacenadas).
  • Infraestructura certificada: Los datos se almacenan en servidores de Supabase (AWS) con certificaciones SOC2 Type II e ISO 27001.
  • Sin acceso a datos clínicos: Celerity Solutions no accede, lee ni procesa el contenido de notas clínicas, diagnósticos o historias clínicas.

10. CONSENTIMIENTO DEL PACIENTE

El Profesional garantiza que cuenta con el Consentimiento Informado de sus pacientes para el tratamiento y almacenamiento de sus datos personales y sensibles en plataformas digitales de terceros, desligando a Celerity Solutions de cualquier responsabilidad por falta de autorización previa.

11. DERECHOS ARCO Y PORTABILIDAD

El Profesional podrá ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición sobre sus datos personales. Respecto a los datos de los pacientes, el Profesional es el encargado de gestionar dichas solicitudes directamente con los titulares.

El Profesional puede en cualquier momento exportar la totalidad de sus datos (pacientes, sesiones, notas clínicas, facturación) en formato JSON desde la sección Configuración de la aplicación, garantizando el derecho de portabilidad de datos.

12. RETENCIÓN Y EXPORTACIÓN DE DATOS

Durante el periodo de vigencia de la suscripción, el Profesional mantiene acceso total a sus datos. La funcionalidad de exportación está disponible en todo momento.

Al cancelar la suscripción, Celerity Solutions mantendrá los datos del Profesional por un periodo máximo de 90 (noventa) días corridos para permitir la exportación. Finalizado dicho periodo, los datos serán eliminados de forma definitiva de nuestros servidores para garantizar la privacidad, y Celerity Solutions no será responsable por la pérdida de información no exportada.

13. SUBPROCESADORES

Los siguientes servicios de terceros participan en el procesamiento de datos:

  • Supabase (AWS): Almacenamiento de base de datos y archivos — certificaciones SOC2 Type II e ISO 27001.
  • Vercel: Hosting de la aplicación — certificación SOC2.
  • Lemon Squeezy: Procesamiento de pagos (no tiene acceso a datos clínicos).
  • Google: Autenticación OAuth (solo email de inicio de sesión).

14. INCIDENTES DE SEGURIDAD

En caso de detectar una vulneración de seguridad que afecte datos personales, Celerity Solutions se compromete a notificar al Profesional afectado dentro de las 72 horas siguientes a la detección del incidente.