Vigencia: 2026-03-21 · Versión: 1.0

Política de Privacidad

Esta Política de Privacidad explica cómo Nexmed (“Nexmed”, “nosotros”) recopila, usa, comparte y protege información relacionada con el uso del Servicio. Está dirigida principalmente a médicos independientes, centros médicos y clínicas en Perú, y sus Usuarios autorizados.

Documentos relacionados: Términos y Condiciones y DPA.

1. Roles y Alcance (B2B)

Nexmed opera como proveedor de una plataforma SaaS. En la mayoría de casos, el Cliente (médico/clínica) decide qué Datos de Pacientes registra y cómo los usa en su práctica. Nexmed procesa esos datos para prestar el Servicio y mantener su seguridad y funcionamiento.

Esta Política describe el tratamiento general de datos por Nexmed. El acuerdo de procesamiento de datos (“DPA”), cuando esté disponible, detallará obligaciones adicionales sobre datos personales y sensibles.

2. Qué Datos Recopilamos

Podemos recopilar y tratar las siguientes categorías:

  • Datos de cuenta y perfil: nombre, correo electrónico, credenciales de acceso, rol/permiso, afiliación a clínica, y metadatos asociados a la cuenta.
  • Datos clínicos (Datos de Pacientes): datos ingresados por el Cliente y sus Usuarios, como notas clínicas, diagnósticos, prescripciones, órdenes médicas, antecedentes, y archivos adjuntos.
  • Audio y transcripción (IA): grabaciones cargadas al Servicio para transcripción y análisis por IA, su transcripción y resultados estructurados generados por el sistema.
  • Datos técnicos y de uso: dirección IP, identificadores de sesión, fecha/hora de acceso, páginas o funciones utilizadas, y eventos de auditoría interna.
  • Soporte: comunicaciones que nos envías (p. ej. correos), y contenido asociado necesario para resolver incidencias.

No utilizamos analytics/trackers de marketing en el landing al momento de esta versión.

3. Para Qué Usamos los Datos

  • Prestación del Servicio: operar módulos de historia clínica, agenda, notas, recetas, órdenes y funcionalidades relacionadas.
  • IA (transcripción y sugerencias): procesar audios y transcripciones para generar resultados de apoyo clínico dentro del Servicio.
  • Seguridad y auditoría: detectar fraude, abuso, accesos no autorizados, y mantener trazabilidad de eventos relevantes, incluyendo evidencia de aceptación de documentos (Términos/Privacidad/DPA).
  • Soporte y mejoras: diagnosticar problemas, resolver tickets y mejorar rendimiento y confiabilidad del Servicio.
  • Cumplimiento legal: atender requerimientos de autoridades cuando corresponda.

4. IA, Proveedores Terceros y Transferencias Internacionales

Para la funcionalidad de IA podemos usar proveedores terceros (p. ej. OpenAI). Esto puede implicar procesamiento de datos fuera del Perú. No siempre es posible identificar con precisión todos los países donde pueden ubicarse servidores o subprocesadores, ya que depende de la infraestructura del proveedor.

El Servicio puede usar proveedores de infraestructura, almacenamiento y correo electrónico. Cuando esté disponible, el DPA incluirá detalles adicionales sobre subprocesadores.

5. Retención

Conservamos los datos mientras la cuenta del Cliente se encuentre activa y según lo necesario para prestar el Servicio. En caso de terminación, aplican las condiciones de retención definidas en los Términos.

Los datos de auditoría (p. ej. IP y evidencia de aceptación de documentos) y los logs internos se conservan hasta el fin del periodo de retención post-terminación aplicable al Cliente.

El audio cargado para transcripción se almacena en Supabase Storage como parte del funcionamiento del Servicio, salvo que se indique lo contrario en una política o configuración posterior.

6. Compartición de Datos

Podemos compartir datos únicamente cuando sea necesario para:

  • Proveer el Servicio mediante subprocesadores (infraestructura, almacenamiento, IA, correo).
  • Cumplimiento legal ante requerimientos válidos de autoridades competentes.
  • Protección de derechos ante incidentes de seguridad, fraude o abuso, según corresponda.

7. Seguridad

Implementamos medidas razonables de seguridad para proteger la confidencialidad, integridad y disponibilidad de la información. Sin embargo, ningún sistema es completamente infalible, y no se garantiza seguridad absoluta.

8. Derechos y Solicitudes

Puedes solicitar acceso, rectificación, actualización o eliminación de información según corresponda y conforme a la normativa aplicable. En entornos B2B, ciertas solicitudes pueden requerir coordinación con el administrador de la clínica.

Para solicitudes de privacidad, contáctanos en: dev.nexmed@gmail.com

9. Cambios

Podemos actualizar esta Política. Publicaremos la versión vigente con su fecha y número de versión. El uso continuado del Servicio después de la vigencia de la nueva versión constituye aceptación.

Contacto

Consultas de privacidad: dev.nexmed@gmail.com