Política de Privacidad y Protección de Datos

1. Marco Legal y Responsable

ViVault cumple con la Ley N° 25.326 de Protección de Datos Personales de Argentina. Los datos de salud tratados tienen la categoría de "Datos Sensibles" y reciben el máximo nivel de protección legal y técnica.

2. Datos Recolectados y Finalidad

Recolectamos datos de identidad y salud (estudios médicos, imágenes de laboratorios, registros de medicación) con el fin único de proveer un archivo histórico persistente y portátil.

3. Seguridad y Acceso Biométrico

Para garantizar que el Usuario no pierda su información al cambiar de dispositivo (persistencia), los datos se alojan en servidores de Microsoft Azure ubicados fuera de la República Argentina (principalmente en EE. UU.).

  • Garantías Adecuadas: Esta transferencia se realiza bajo el amparo de la Resolución AAIP 198/2023, utilizando Cláusulas Contractuales Modelo o la Enmienda de Protección de Datos M314 de Microsoft, que garantiza estándares de seguridad equivalentes a los argentinos.
  • Cifrado: Todos los datos en los servidores de  ViVault están completamente cifrados en reposo y en tránsito, asegurando que, en caso de una filtración externa, la información sea ilegible para terceros.

4. Uso Estadístico y Anonimización

ViVault se reserva el derecho de utilizar los datos de salud para fines estadísticos, epidemiológicos o de investigación científica.

  • Proceso de Disociación: Previo a cualquier uso de este tipo, los datos serán sometidos a un proceso riguroso de anonimización irreversible (técnicas de generalización y perturbación), eliminando cualquier vínculo que permita identificar al titular. Bajo estas condiciones, los datos dejan de ser considerados "personales" según el Art. 2 de la Ley 25.326.

5. Seguridad Local (Cifrado Extremo a Extremo)

La información está "Encriptada de extremo a extremo en tu Bóveda de Salud". Esto significa que la llave de acceso a la información reside en el entorno seguro del Usuario.

6. Derechos del Usuario (ARCO)

El Usuario tiene derecho a acceder, rectificar, actualizar o suprimir sus datos de forma gratuita en intervalos no inferiores a seis meses (Art. 14, Ley 25.326).

7. Autoridad de Control

Se informa que la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.