v1.0 · efectiva 2026-05-04

Legal · Política de Privacidad

Política de Privacidad

Esta política describe qué datos recolectamos, cómo los usamos, con quién los compartimos, y qué derechos tiene usted sobre ellos. Está escrita en español neutral latino. Versión equivalente en inglés disponible bajo solicitud.

Contenido

1. Quiénes somos
2. Datos que recolectamos
3. Cómo usamos sus datos
4. Con quién compartimos
5. Información de pacientes (PHI)
6. Cookies y tracking
7. Seguridad de datos
8. Sus derechos (GDPR · CCPA)
9. Retención de datos
10. Cambios a esta política
11. Contacto

1. Quiénes somos

DentFlow es un servicio de Sophie OS · plataforma de recepcionista virtual de inteligencia artificial para clínicas dentales y otros negocios de servicios. La entidad legal operadora durante Phase 0/1 es Roberto León (persona natural) con plan de migración a entidad corporativa (Estonia OÜ Phase 1, Delaware C-Corp Phase 2). Nuestro contacto principal es hello@meetdentflow.com.

2. Datos que recolectamos

2.1 Datos del cliente (clínica owner)

Nombre del owner y de la clínica
Dirección física de la clínica
Email de contacto del owner
Número de teléfono de la clínica + número móvil de guardia
Lista de doctores con nombre y especialidad
Horarios de atención + servicios ofrecidos
Proveedor de teléfono (RingCentral, Vonage, etc.)
Software de gestión utilizado (PMS · Dentrix, Open Dental, Eaglesoft, otro)
Información de facturación (cuando aplique post-trial)

2.2 Datos generados durante el uso

Conversaciones de Sophie con pacientes (transcripciones de voz convertidas a texto + mensajes WhatsApp/SMS)
Citas agendadas (fecha, hora, servicio, identificador del paciente)
Eventos de escalación (cuándo Sophie derivó al móvil de guardia)
Métricas agregadas (volumen de llamadas, idiomas, horas pico)
Logs técnicos (latencia, errores, eventos del sistema)

2.3 Datos de visitantes del sitio web

Dirección IP (anonimizada parcialmente · solo últimos octetos para análisis agregado)
User agent del navegador
Páginas visitadas y duración (si tiene Microsoft Clarity activado · ver §6)
Email si lo proporciona en formulario de contacto o demo

3. Cómo usamos sus datos

Usamos sus datos exclusivamente para:

Operar el servicio · configurar Sophie para su clínica, agendar citas, derivar urgencias.
Comunicarnos con usted · check-ins durante el trial, alertas operativas, comunicaciones de facturación, anuncios de cambios al servicio.
Mejorar el producto · análisis agregado de patrones de llamadas, identificación de bugs, optimización de Sophie. NO usamos sus datos para entrenar modelos de IA de terceros.
Cumplir obligaciones legales · responder a requerimientos legales válidos, prevención de fraude, cumplimiento HIPAA si aplica.

NO usamos sus datos para:

Marketing dirigido a sus pacientes
Venta a terceros de cualquier tipo
Entrenamiento de modelos de IA de terceros sin consentimiento explícito
Análisis de comportamiento individual del paciente fuera del contexto operacional

4. Con quién compartimos datos

Compartimos datos solo con proveedores necesarios para operar el servicio (subprocesadores), bajo contratos de procesamiento de datos:

Anthropic (motor de IA Claude) · contenido de conversaciones para que Sophie responda. Anthropic no usa nuestros datos para entrenamiento bajo nuestros términos enterprise.
Twilio (telefonía + SMS) · números de teléfono y audio de llamadas (transitorio · no almacenado a largo plazo en Twilio).
ElevenLabs (síntesis de voz) · texto que Sophie pronuncia (sin información de paciente identificable).
Hetzner (infraestructura) · todos los datos en reposo, encriptados con AES-256.
Zoho Mail (correo) · emails que enviamos y recibimos a través de hello@meetdentflow.com.
Cal.com / Google Calendar (agendas) · datos de citas según configuración del cliente.
Pasarelas de pago (cuando aplique · LemonSqueezy planificado Phase 0b+) · información de facturación.

NO compartimos datos con redes publicitarias, brokers de datos, ni terceros no esenciales para el servicio.

5. Información de pacientes (PHI)

Importante para clínicas en Estados Unidos: Si su clínica está sujeta a HIPAA, el manejo de información de pacientes (PHI) está cubierto por nuestro Business Associate Agreement (BAA). El BAA preliminar está disponible bajo solicitud para Founder tier; el BAA con revisión legal completa se firma para Practice tier en adelante. Sin BAA firmado y revisado por counsel, recomendamos no transmitir información médica identificable a través de Sophie en producción.

Sobre PHI específicamente:

Encriptación en reposo (AES-256) y en tránsito (TLS 1.3)
Identificadores de paciente (nombre, DOB, seguro) tokenizados antes de pasar al motor LLM cuando es factible
Logs scrubbed de números de teléfono completos (solo últimos 4 dígitos visibles)
Audit log de cada acceso a datos, retenido 30 días Phase 0/1, ampliable a 6 años con upgrade BAA Phase 1+
Backup encriptado offsite (AES-256 client-side, Hetzner solo guarda blobs encriptados)

6. Cookies y tracking

Cookies que usamos:

Cookie de sesión esencial · necesaria para mantener sesión iniciada al dashboard. No se puede desactivar.
Microsoft Clarity (opcional · puede estar activado en landing) · análisis agregado de comportamiento sin identificar usuarios. Puede deshabilitarlo desactivando JavaScript o usando navegadores con bloqueo.

NO usamos:

Cookies de publicidad cross-site
Pixels de Facebook, Google Ads, TikTok
Fingerprinting de navegador

7. Seguridad de datos

Implementamos seguridad multinivel:

Encriptación AES-256 en reposo + TLS 1.3 en tránsito
Autenticación por magic link (sin passwords almacenados en plain text)
Rate limiting + escudo nginx
Logs de acceso auditables (perms 600, root-only)
Backups encriptados offsite con verificación mensual de restauración (DR test en server fresh ejecutado y aprobado 2026-05-04)
Plan de respuesta a incidentes documentado · notificación de breach según jurisdicción
Quality scoring + drift detection automático cada semana · alertas si Sophie degrada
Hallucination guardrails programáticos · bloquean precios o doctores fabricados

7.1 Localización de datos

Sus datos viven exclusivamente en infraestructura europea de Hetzner:

Servidor principal: Hetzner Falkenstein (Alemania) · datacenter tier-3
Backup encriptado: Hetzner Falkenstein Storage Box (Alemania) · separado físicamente del servidor principal
Recuperación ante desastre: capacidad documentada de recuperar a un servidor nuevo en cualquier región Hetzner (Alemania o Finlandia) en menos de 30 minutos

Datos no salen de territorio europeo bajo ninguna circunstancia operativa, salvo para procesamiento por subprocesadores listados en §4 (Anthropic en Estados Unidos · Twilio en Estados Unidos · ElevenLabs en Estados Unidos · Zoho en India). Estas transferencias se realizan bajo cláusulas estándar de la UE para transferencia internacional cuando aplique.

7.2 Respuesta a incidentes · SLA

En caso de breach material o degradación severa del servicio:

Detección: health watchdog ejecuta cada 5 minutos · alerta automática si 2 ciclos consecutivos detectan fallo
Backup staleness: watchdog adicional cada 6 horas · alerta si backup nightly no completa en 25 h
Comunicación al cliente: dentro de 24 horas si afecta operación; dentro de 72 horas si involucra datos personales (estándar GDPR)
Resolución target: incidentes críticos en menos de 4 horas · incidentes de severidad media en menos de 24 horas · status público en meetdentflow.com/status
Post-incident: reporte por email al cliente afectado dentro de 5 días con causa raíz, mitigación, y prevención futura

8. Sus derechos

8.1 Derechos generales

Sin importar su jurisdicción, usted puede:

Solicitar acceso a sus datos
Solicitar corrección de datos incorrectos
Solicitar eliminación de sus datos (sujeto a obligaciones legales · ej. retención HIPAA 6 años)
Exportar sus datos en formato portátil (JSON/CSV)
Cancelar el servicio en cualquier momento sin penalidad

8.2 Derechos GDPR (UE)

Si está en la Unión Europea o Reino Unido, GDPR le otorga adicionalmente:

Derecho a la portabilidad de datos
Derecho a oponerse al procesamiento
Derecho a presentar queja ante autoridad de protección de datos local

8.3 Derechos CCPA (California)

Si reside en California, CCPA le otorga:

Derecho a saber qué información recolectamos sobre usted
Derecho a eliminar información personal
Derecho a no ser discriminado por ejercer sus derechos
NO vendemos información personal · cláusula "Do Not Sell" no aplicable porque no vendemos en primer lugar

Para ejercer cualquier derecho, escriba a hello@meetdentflow.com. Respondemos en un plazo máximo de 30 días.

9. Retención de datos

Configuración de clínica: mientras dure la suscripción + 90 días post-cancelación (para permitir reactivación)
Conversaciones: 30 días Phase 0/1 · ampliable a 6 años con BAA Phase 1+ HIPAA
Logs técnicos: 30 días, comprimidos automáticamente
Audit logs: 30 días Phase 0/1 · 6 años Phase 1+ HIPAA
Backups encriptados: 30 daily + 12 monthly + 5 yearly snapshots
Información de facturación: según obligaciones fiscales (típicamente 7 años en US, 5 en Colombia)

10. Cambios a esta política

Podemos actualizar esta política. Cuando lo hagamos, notificaremos por email a clientes activos al menos 30 días antes de la fecha efectiva. Los cambios materiales (nuevos subprocesadores con acceso a PHI, cambios en retención) requieren consentimiento explícito en lugar de notificación silenciosa.

11. Contacto

Para cualquier consulta sobre privacidad o ejercicio de derechos:

Email: hello@meetdentflow.com
Plazo de respuesta: 24 horas (operacional) · 30 días (formal · GDPR/CCPA)