Política de Privacidad y Protección de Datos

1. Marco Legal y Responsable

ViVault cumple con la Ley N° 25.326 de Protección de Datos Personales de Argentina. Los datos de salud tratados tienen la categoría de "Datos Sensibles" y reciben el máximo nivel de protección legal y técnica.

2. Datos Recolectados y Finalidad

Recolectamos datos de identidad y salud (estudios médicos, imágenes de laboratorios, registros de medicación) con el fin único de proveer un archivo histórico persistente y portátil.

3. Seguridad y Acceso Biométrico

Para garantizar que el Usuario no pierda su información al cambiar de dispositivo (persistencia), los datos se alojan en servidores de Microsoft Azure ubicados fuera de la República Argentina (principalmente en EE. UU.).

  • Garantías Adecuadas: Esta transferencia se realiza bajo el amparo de la Resolución AAIP 198/2023, utilizando Cláusulas Contractuales Modelo o la Enmienda de Protección de Datos M314 de Microsoft, que garantiza estándares de seguridad equivalentes a los argentinos.
  • Cifrado: Todos los datos en los servidores de  ViVault están completamente cifrados en reposo y en tránsito, asegurando que, en caso de una filtración externa, la información sea ilegible para terceros.

4. Uso Estadístico y Anonimización

ViVault se reserva el derecho de utilizar los datos de salud para fines estadísticos, epidemiológicos o de investigación científica.

  • Proceso de Disociación: Previo a cualquier uso de este tipo, los datos serán sometidos a un proceso riguroso de anonimización irreversible (técnicas de generalización y perturbación), eliminando cualquier vínculo que permita identificar al titular. Bajo estas condiciones, los datos dejan de ser considerados "personales" según el Art. 2 de la Ley 25.326.

5. Seguridad Local (Cifrado Extremo a Extremo)

La información está "Encriptada de extremo a extremo en tu Bóveda de Salud". Esto significa que la llave de acceso a la información reside en el entorno seguro del Usuario.

6. Derechos del Usuario (ARCO)

El Usuario tiene derecho a acceder, rectificar, actualizar o suprimir sus datos de forma gratuita en intervalos no inferiores a seis meses (Art. 14, Ley 25.326).

7. Autoridad de Control

Se informa que la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

8. Retención de datos

Conservamos los datos personales del usuario (como correo electrónico, nombre, apellido, fecha de nacimiento y número de identificación) mientras la cuenta del usuario se mantenga activa.

Los documentos cargados por el usuario (como estudios médicos) se almacenan de forma indefinida, salvo que el propio usuario decida eliminarlos manualmente desde la aplicación.

Los usuarios tienen control total sobre sus datos y pueden solicitar la eliminación de su cuenta y de toda la información personal asociada en cualquier momento, ya sea desde la aplicación o contactando al soporte. Una vez realizada la solicitud, los datos serán eliminados de forma permanente dentro de un plazo máximo de 24 horas.

Los tokens de autenticación se almacenan de forma segura y se eliminan automáticamente al cerrar sesión. Además, estos tokens cuentan con expiración automática y pueden ser renovados de forma segura como parte del proceso de autenticación.

Toda la información se almacena en servidores propios seguros y no se conserva por más tiempo del necesario para brindar el servicio o cumplir con obligaciones legales.