DQ
Dentiqaby Violet Wave IA
Volver al inicio

Política de Privacidad

Última actualización: 28 de marzo de 2026

Violet Wave IA (“nosotros”, “nuestro”) opera la plataforma Dentiqa (dentiqa.app), un software como servicio (SaaS) diseñado para la gestión integral de clínicas dentales en Latinoamérica. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos la información personal de nuestros usuarios y de los pacientes gestionados a través de nuestra plataforma.

Al utilizar Dentiqa, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, le solicitamos que no utilice nuestros servicios.

1. Datos que Recopilamos

1.1 Datos de la clínica y sus profesionales

  • Nombre de la clínica, dirección, país, zona horaria
  • Nombre, email, teléfono y rol de cada usuario (propietario, administrador, dentista, recepcionista)
  • Especialidades, horarios de trabajo y configuración profesional de los dentistas

1.2 Datos de pacientes

  • Nombre completo, teléfono, email, fecha de nacimiento, DNI/documento
  • Historial médico: alergias, medicamentos, condiciones médicas, antecedentes familiares, factor RH, grupo sanguíneo
  • Odontograma, periodontograma, planes de tratamiento, evoluciones clínicas
  • Imágenes clínicas (radiografías, fotos intraorales)
  • Recetas médicas y consentimientos informados
  • Historial de citas y tratamientos realizados

1.3 Datos de comunicación

  • Mensajes enviados y recibidos a través de WhatsApp (integración con Meta Cloud API)
  • Interacciones con el chatbot de inteligencia artificial
  • Notificaciones y campañas de marketing enviadas

1.4 Datos de uso y técnicos

  • Registros de uso de la plataforma (interacciones IA, mensajes WhatsApp enviados)
  • Dirección IP, agente de usuario del navegador (para seguridad y auditoría)
  • Registros de seguridad (intentos de login, acciones administrativas)

1.5 Datos de facturación

  • Plan contratado, estado de suscripción, historial de pagos
  • Los datos de pago (tarjeta de crédito) son procesados exclusivamente por Mercado Pago; Dentiqa no almacena datos de tarjetas

2. Cómo Recopilamos los Datos

  • Registro: al crear una cuenta en Dentiqa, usted proporciona datos de la clínica y del usuario principal.
  • Uso de la plataforma: los datos de pacientes, citas y tratamientos son cargados por los profesionales de la clínica.
  • WhatsApp: los mensajes de pacientes llegan a través de la integración con Meta Cloud API (WhatsApp Business).
  • Integraciones: Google Calendar (sincronización de citas), Mercado Pago (procesamiento de pagos).
  • Automáticamente: datos de uso, logs de seguridad y registros de auditoría se generan durante el uso normal de la plataforma.

3. Para Qué Usamos los Datos

  • Proveer y mantener el servicio de gestión de clínicas dentales
  • Gestionar citas, tratamientos, historiales clínicos y comunicaciones con pacientes
  • Operar el chatbot de inteligencia artificial para responder consultas de pacientes
  • Enviar recordatorios de citas, seguimientos post-tratamiento y campañas de marketing
  • Procesar pagos y gestionar suscripciones
  • Generar estadísticas y reportes para la clínica
  • Garantizar la seguridad de la plataforma (detección de accesos no autorizados, rate limiting)
  • Mejorar nuestros servicios y desarrollar nuevas funcionalidades
  • Cumplir con obligaciones legales

4. Con Quién Compartimos los Datos

No vendemos datos personales a terceros. Compartimos datos únicamente con los siguientes proveedores de servicios, bajo acuerdos de confidencialidad:

  • Anthropic: procesamiento de lenguaje natural para el chatbot IA. Se envían mensajes de pacientes (sin datos identificatorios más allá del nombre de pila) para generar respuestas.
  • Meta (WhatsApp Cloud API): envío y recepción de mensajes de WhatsApp.
  • Supabase: almacenamiento de base de datos y archivos (imágenes clínicas). Servidores en Sudamérica (sa-east-1).
  • Mercado Pago: procesamiento de pagos de suscripciones.
  • Google: sincronización de citas con Google Calendar (solo si la clínica lo activa).
  • Resend: envío de emails transaccionales.
  • Vercel / Railway: hosting de la aplicación.

También podremos divulgar datos cuando sea requerido por ley, orden judicial o autoridad competente.

5. Cómo Protegemos los Datos

  • Encriptación en tránsito: toda la comunicación utiliza HTTPS/TLS.
  • Encriptación de tokens: los tokens de acceso de WhatsApp y Google Calendar se almacenan con encriptación AES-256-GCM.
  • Aislamiento de datos (tenant isolation): cada clínica solo puede acceder a sus propios datos. Todas las consultas a la base de datos incluyen filtrado por tenant.
  • Seguridad de acceso: autenticación JWT con roles (propietario, administrador, dentista, recepcionista), bloqueo de cuenta tras 5 intentos fallidos de login.
  • Headers de seguridad: Helmet (X-Frame-Options, HSTS, X-Content-Type-Options, etc.).
  • Rate limiting: límites de solicitudes para prevenir abuso.
  • Validación de archivos: verificación MIME y magic bytes en subidas de imágenes.
  • Protección anti-inyección: sanitización de inputs, detección de prompt injection en el chatbot IA.
  • Logs de seguridad: registro de eventos de seguridad con IP, endpoint y severidad.

6. Derechos del Usuario

Como usuario de Dentiqa, usted tiene derecho a:

  • Acceso: solicitar una copia de sus datos personales almacenados en la plataforma.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Eliminación: solicitar la eliminación de sus datos personales (ver nuestra página de eliminación de datos).
  • Portabilidad: solicitar la exportación de sus datos en un formato legible.
  • Oposición: oponerse al procesamiento de sus datos para fines de marketing.
  • Limitación: solicitar la limitación del procesamiento de sus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, contacte a admin@dentiqa.app.

7. Cookies y Tecnologías de Rastreo

Dentiqa utiliza cookies esenciales para el funcionamiento de la plataforma (autenticación JWT, preferencias de sesión). No utilizamos cookies de terceros con fines publicitarios ni de rastreo.

  • Cookies esenciales: token de autenticación, preferencias de idioma y zona horaria.
  • Almacenamiento local: datos de sesión para mejorar la experiencia de usuario.

No utilizamos Google Analytics, Facebook Pixel ni otras herramientas de tracking de terceros.

8. Retención de Datos

  • Datos de la cuenta: se conservan mientras la cuenta esté activa. Tras la cancelación, los datos se retienen por 90 días antes de ser eliminados definitivamente.
  • Datos clínicos de pacientes: se conservan según las regulaciones locales de cada país (generalmente 10 años para registros médicos). La clínica es responsable de cumplir con la normativa de retención de su jurisdicción.
  • Logs de seguridad: se conservan por 12 meses.
  • Datos de facturación: se conservan según requisitos fiscales aplicables.

9. Datos de Menores

Dentiqa puede gestionar datos de pacientes menores de edad en el contexto de la atención dental. Estos datos son cargados exclusivamente por los profesionales de la clínica bajo el consentimiento del padre, madre o tutor legal del menor. Dentiqa no recopila datos directamente de menores.

10. Transferencias Internacionales

Los datos pueden ser procesados en servidores ubicados en diferentes regiones (Sudamérica y Estados Unidos) a través de nuestros proveedores de infraestructura. Garantizamos que todos los proveedores cumplen con estándares adecuados de protección de datos.

11. Cambios a esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Notificaremos cambios significativos a través de la plataforma o por email. El uso continuado de Dentiqa tras los cambios constituye aceptación de la política actualizada.

12. Contacto

Si tiene preguntas sobre esta Política de Privacidad o sobre cómo manejamos sus datos, puede contactarnos en: