1. Responsable del Tratamiento de Datos

MEDFLOW es una plataforma tecnológica de intermediación operada por Juan Andrés Tato (en adelante, «MEDFLOW», «nosotros» o «la Plataforma»), con domicilio en la República Argentina y contacto en info@medflow.com.ar.

Esta Política de Privacidad describe qué datos recolectamos, cómo los utilizamos, cómo los protegemos y cuáles son los derechos del Usuario respecto a su información personal, en cumplimiento de la Ley 25.326 de Protección de Datos Personales y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP).

2. Datos que Recolectamos

MEDFLOW recolecta únicamente los datos necesarios para facilitar la intermediación entre el Usuario y el profesional médico. Estos son:

Datos de identificación:

  • Nombre y apellido
  • Número de DNI
  • Fecha de nacimiento
  • Correo electrónico
  • Número de teléfono / WhatsApp

Datos de salud (Datos Sensibles — Art. 7, Ley 25.326):

  • Motivo de consulta
  • Medicación habitual declarada por el Usuario
  • Estudios o prácticas solicitadas
  • Obra social o prepaga (si corresponde)

Datos técnicos y de navegación:

  • Dirección IP
  • Tipo de dispositivo y navegador
  • Páginas visitadas dentro de la Plataforma
  • Cookies de funcionamiento (ver sección de Cookies)

Importante: MEDFLOW no confecciona ni almacena Historias Clínicas Electrónicas. La Historia Clínica formal es responsabilidad exclusiva del profesional médico interviniente, quien la gestiona en su propio sistema de prescripción (plataforma de terceros ajena a MEDFLOW).

3. Finalidad del Tratamiento de Datos

Los datos recolectados son utilizados exclusivamente para:

  • Facilitar el contacto entre el Usuario y el profesional médico.
  • Procesar el pago del servicio a través de Mercado Pago.
  • Enviar al Usuario la confirmación de su solicitud y la respuesta del profesional.
  • Mejorar el funcionamiento y la experiencia de uso de la Plataforma.
  • Cumplir con obligaciones legales y regulatorias vigentes.
  • Prevenir el uso fraudulento de la Plataforma.

MEDFLOW no utiliza los datos de salud del Usuario con fines comerciales, publicitarios ni de marketing, ni los comparte con terceros para dichos fines.

4. Base Legal para el Tratamiento de Datos Sensibles

El tratamiento de datos de salud (considerados datos sensibles conforme al Art. 2 de la Ley 25.326) se realiza bajo las siguientes bases legales:

  • Consentimiento expreso del Usuario otorgado al aceptar estos términos (Art. 5, Ley 25.326).
  • Prestación del servicio solicitado: el tratamiento es necesario para que el profesional médico pueda evaluar el caso del Usuario.
  • Cumplimiento de obligaciones legales en materia de salud digital (Ley 27.553 y normativa del Ministerio de Salud de la Nación).

5. Compartición de Datos con Terceros

MEDFLOW comparte los datos del Usuario únicamente con:

Profesionales médicos registrados en la Plataforma: reciben los datos necesarios para evaluar la consulta del Usuario (motivo de consulta, medicación declarada, datos de identificación). Estos profesionales están sujetos al secreto médico y a la normativa vigente.

Mercado Pago: procesador de pagos. El Usuario acepta la Política de Privacidad de Mercado Pago al realizar el pago. MEDFLOW no almacena datos de tarjetas de crédito ni débito.

Proveedores de infraestructura tecnológica: los servidores que alojan la Plataforma cumplen con estándares internacionales de seguridad. Estos proveedores actúan como encargados del tratamiento y no pueden utilizar los datos para fines propios.

MEDFLOW no vende, alquila ni cede datos personales a terceros con fines comerciales.

6. Plataformas de Prescripción de Terceros

Los profesionales médicos registrados en MEDFLOW utilizan plataformas de prescripción electrónica de terceros (como RCTA, Recetario u otras) para emitir recetas y órdenes médicas. Estas plataformas son independientes de MEDFLOW, están inscriptas en el ReNaPDiS y tienen sus propias políticas de privacidad y seguridad. MEDFLOW no tiene control ni responsabilidad sobre el tratamiento de datos que dichas plataformas realicen.

7. Seguridad de los Datos

MEDFLOW implementa medidas técnicas y organizativas para proteger los datos del Usuario contra accesos no autorizados, pérdida o alteración:

  • Transmisión de datos mediante protocolo HTTPS/SSL.
  • Almacenamiento en servidores con altos estándares de seguridad y redundancia.
  • Acceso restringido a los datos: solo el personal autorizado de MEDFLOW y el profesional médico asignado pueden acceder a la información del Usuario.
  • Contraseñas almacenadas con hash criptográfico.

En caso de detectarse una brecha de seguridad que afecte datos personales, MEDFLOW notificará a los Usuarios afectados y a la AAIP en los plazos establecidos por la normativa vigente.

8. Registro de Bases de Datos

Las bases de datos de MEDFLOW son gestionadas en estricto cumplimiento con los requerimientos de la Agencia de Acceso a la Información Pública (AAIP), conforme a la Ley 25.326 y su decreto reglamentario.

9. Cookies y Tecnologías de Seguimiento

MEDFLOW utiliza cookies para mejorar la experiencia del Usuario. Los tipos de cookies utilizadas son:

Cookies estrictamente necesarias: permiten el funcionamiento básico de la Plataforma (sesión de usuario, preferencias). No pueden desactivarse.

Cookies analíticas: utilizamos Google Analytics para entender cómo los Usuarios navegan la Plataforma y mejorar su funcionamiento. Esta información es anónima y agregada.

Cookies de Google Ads: si el Usuario llega a MEDFLOW a través de un anuncio de Google, se utilizan cookies para medir la efectividad de la campaña publicitaria. No se utilizan para crear perfiles personales ni para remarketing de datos de salud.

El Usuario puede gestionar sus preferencias de cookies a través del panel de configuración disponible en el sitio o desde la configuración de su navegador.

10. Derechos del Usuario (ARCO)

Conforme a la Ley 25.326, el Usuario tiene derecho a:

  • Acceso: conocer qué datos personales tiene MEDFLOW sobre él.
  • Rectificación: corregir datos inexactos o incompletos.
  • Actualización: mantener sus datos al día.
  • Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad con que fueron recolectados.

Para ejercer estos derechos, el Usuario debe enviar un correo a info@medflow.com.ar con el asunto «Derechos ARCO» y su nombre completo y DNI. MEDFLOW responderá dentro de los plazos establecidos por ley: 10 días corridos para solicitudes de acceso y 5 días hábiles para rectificación, actualización o supresión.

La AAIP, en su carácter de Órgano de Control, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de la normativa vigente.

11. Retención de Datos

MEDFLOW conserva los datos del Usuario durante el tiempo necesario para cumplir con las finalidades descritas en esta Política y con las obligaciones legales aplicables. Una vez cumplido dicho plazo, los datos son eliminados o anonimizados de forma segura.

12. Menores de Edad

MEDFLOW no está dirigido a menores de 18 años. No recolectamos conscientemente datos personales de menores. Si un padre o tutor detecta que su hijo ha proporcionado datos personales a MEDFLOW, puede contactarnos a info@medflow.com.ar para solicitar su eliminación.

13. Cambios en esta Política

MEDFLOW puede actualizar esta Política de Privacidad periódicamente. Cuando se realicen cambios significativos, se notificará al Usuario mediante un aviso visible en la Plataforma o por correo electrónico. El uso continuado de la Plataforma tras la notificación implica la aceptación de los cambios.

14. Contacto

Para consultas, ejercicio de derechos ARCO o cualquier inquietud relacionada con el tratamiento de datos personales:

info@medflow.com.ar
+54 9 2944 639387