PerioSys
Iniciar sesión

← Volver al inicio·Términos y Condiciones

Política de Privacidad

Versión vigente a partir del: 5 de mayo de 2026 Responsable: Nicolás Boudourian | CUIT: 20-45320780-4 Contacto: bousoporte@gmail.com | periosys.com

1. Introducción y ámbito de aplicación

La presente Política de Privacidad describe cómo Nicolás Boudourian (en adelante, "PerioSys" o el "Responsable") recopila, utiliza, almacena, protege y comunica la información de quienes acceden y utilizan la plataforma web PerioSys, disponible en https://periosys.com (en adelante, la "Plataforma").

Esta Política se rige por la Ley N.° 25.326 de Protección de Datos Personales de la República Argentina, su decreto reglamentario N.° 1558/2001, las disposiciones de la Agencia de Acceso a la Información Pública (AAIP), y la Ley N.° 26.529 de Derechos del Paciente en su Relación con los Profesionales e Instituciones de la Salud.

Al crear una cuenta, acceder o utilizar la Plataforma, el usuario declara haber leído, comprendido y aceptado esta Política. Si no acepta estos términos, debe abstenerse de utilizar la Plataforma.

2. Responsable del tratamiento

  • Nombre: Nicolás Boudourian
  • Condición impositiva: Responsable Inscripto — AFIP
  • CUIT: 20-45320780-4
  • Domicilio: Ciudad Autónoma de Buenos Aires, República Argentina
  • Correo electrónico: bousoporte@gmail.com
  • Plataforma: https://periosys.com

3. Datos personales que recopilamos

3.1. Datos que el usuario proporciona directamente

Al registrarse y utilizar la Plataforma, el usuario puede proporcionar:

  • Nombre y apellido.
  • Dirección de correo electrónico.
  • Contraseña (almacenada en formato hasheado; PerioSys no accede a contraseñas en texto plano).
  • Datos de perfil profesional opcionales (especialidad, institución, número de matrícula).
  • Datos de pacientes ingresados manualmente, incluyendo: nombre, apellido, fecha de nacimiento, número de documento, datos de contacto, historia clínica periodontal, periodontogramas, odontogramas, notas clínicas, diagnósticos orientativos generados por el sistema e informes en formato PDF.

3.2. Datos recopilados automáticamente

Al acceder a la Plataforma se pueden recopilar automáticamente:

  • Dirección IP.
  • Tipo y versión de navegador.
  • Sistema operativo.
  • Páginas visitadas y duración de la sesión.
  • Fecha y hora de acceso.
  • Datos de uso de funcionalidades.

3.3. Datos de voz

La Plataforma incorpora reconocimiento de voz para facilitar el ingreso de datos clínicos. El audio es procesado localmente en el dispositivo del usuario o mediante la API del navegador (Web Speech API u equivalente), sin ser almacenado de forma permanente en los servidores de PerioSys. El usuario puede desactivar esta funcionalidad desde la configuración de su navegador.

3.4. Datos sensibles de salud

Los datos de pacientes ingresados en la Plataforma constituyen datos sensibles de salud en los términos del artículo 2.° de la Ley 25.326. Su tratamiento se realiza con el máximo nivel de protección disponible en cada etapa de desarrollo de la Plataforma.

4. Finalidad del tratamiento

Los datos personales recopilados son utilizados exclusivamente para:

  • Gestión de cuentas de usuario y autenticación segura.
  • Provisión de las funcionalidades de la Plataforma (agenda, pacientes, periodontograma, odontograma, informes y demás herramientas clínicas).
  • Comunicaciones relacionadas con el servicio (actualizaciones, mantenimiento, cambios en las condiciones).
  • Mejora y optimización de la Plataforma mediante análisis de uso agregado y anonimizado.
  • Cumplimiento de obligaciones legales aplicables.

PerioSys no utiliza datos personales para fines comerciales ni publicitarios, y no los cede ni vende a terceros.

5. Base de legitimación del tratamiento

El tratamiento de datos se sustenta en:

  • Consentimiento expreso del usuario al aceptar esta Política al momento del registro.
  • Ejecución del contrato de uso del servicio.
  • Interés legítimo del Responsable en el funcionamiento, seguridad y mejora de la Plataforma.
  • Cumplimiento de obligaciones legales.

Los datos de pacientes cargados por el profesional usuario son tratados bajo la responsabilidad de dicho profesional, quien actúa como responsable del tratamiento respecto de sus propios pacientes. PerioSys actúa como encargado del tratamiento en su calidad de proveedor tecnológico.

6. Almacenamiento y seguridad de los datos

6.1. Modalidad de almacenamiento

PerioSys puede operar de forma híbrida:

  • Dispositivo local del profesional: parte de la información puede permanecer en el navegador o almacenamiento local del equipo del usuario, según las funciones que utilice.
  • Servidores y base de datos: los datos de cuenta (credenciales hasheadas, email, preferencias) y, cuando el usuario sincroniza o migra datos, información clínica y de pacientes asociada a su cuenta se almacenan en bases de datos gestionadas (PostgreSQL u otro motor según la configuración del servicio) accesibles desde la infraestructura de la Plataforma.

La ubicación física de los servidores de base de datos depende del proveedor elegido para el despliegue (por ejemplo, un proveedor en la nube en la Unión Europea o Estados Unidos). Dicha ubicación implica transferencia internacional de datos cuando corresponda, al amparo del artículo 12 de la Ley 25.326 y las salvaguardas contractuales aplicables con los subencargados.

6.2. Medidas de seguridad vigentes

  • Contraseñas almacenadas en formato hasheado mediante algoritmos seguros.
  • Autenticación con control de sesiones.
  • Acceso a datos clínicos restringido al usuario autenticado titular de la cuenta (aislamiento por cuenta).
  • Cifrado en tránsito mediante HTTPS/TLS.
  • Cifrado en reposo de campos identificatorios y payloads clínicos sensibles mediante claves gestionadas por el Responsable en el entorno de ejecución (APP_ENCRYPTION_KEY), sin almacenar dicha clave en el código fuente público.
  • Registros de auditoría de operaciones relevantes (accesos y acciones sobre datos clínicos, según implementación vigente).

Ningún sistema de seguridad es absolutamente infalible. PerioSys mejora sus medidas de seguridad de forma progresiva.

7. Servicios de terceros (subencargados) y transferencia internacional de datos

La siguiente lista describe los subencargados habituales del tratamiento. Puede actualizarse; la versión vigente se considera la publicada en la Plataforma con su fecha de actualización.

SubencargadoUbicación habitualFinalidad
Vercel Inc.Estados UnidosAlojamiento de la aplicación web, ejecución de funciones de servidor, entrega por HTTPS.
Proveedor de base de datos (según configuración: p. ej. Neon, Supabase, AWS RDS u otro compatible con PostgreSQL)Depende del contrato del Responsable (UE, EE. UU. u otras regiones)Persistencia de cuentas, datos clínicos sincronizados, auditoría y facturación asociada a la cuenta.
Mercado Pago (MercadoLibre S.R.L. y afiliadas según su documentación)Argentina / regional según productoProcesamiento de pagos y notificaciones de cobro; no recibe el contenido clínico completo de los pacientes como parte normal del flujo de pago.
Google LLCEstados UnidosInicio de sesión opcional con Google (OpenID: email y perfil básico).
Proveedor de correo SMTP (si está configurado)Según el proveedor elegido por el ResponsableEnvío de correos transaccionales (verificación, recuperación de contraseña, avisos del servicio).

Las transferencias internacionales de datos personales se realizan al amparo del artículo 12 de la Ley 25.326, con contratos de tratamiento de datos o cláusulas que busquen garantizar un nivel adecuado de protección, según lo dispuesto por la normativa y la práctica comercial vigente con cada proveedor.

7.1. Google (detalle)

Si el usuario utiliza Google Sign-In, los datos provistos por Google (nombre, correo, identificador de cuenta) se tratan conforme a la Política de Privacidad de Google. Los permisos solicitados se limitan a openid, email y perfil cuando la Plataforma está configurada en ese modo.

7.2. No venta ni cesión de datos

PerioSys no vende, cede, transfiere ni comparte datos personales con terceros para fines comerciales, publicitarios ni ajenos a la prestación del servicio, salvo obligación legal expresa o encargos de tratamiento necesarios para operar la Plataforma (subencargados).

8. Derechos de los titulares de los datos

Conforme a los artículos 14 a 16 de la Ley 25.326, el titular tiene derecho a:

  • Acceso: solicitar información sobre los datos que PerioSys trata sobre su persona.
  • Rectificación: solicitar la corrección de datos incorrectos, incompletos o inexactos.
  • Supresión: solicitar la eliminación de sus datos, en la medida en que no exista obligación legal de conservarlos.
  • Confidencialidad: requerir que sus datos no sean comunicados a terceros no autorizados.
  • Oposición: oponerse al tratamiento de sus datos para finalidades específicas.

Para ejercer estos derechos, enviar una solicitud a bousoporte@gmail.com indicando nombre completo, derecho a ejercer y fundamentación. PerioSys responderá en un plazo máximo de diez (10) días hábiles.

El usuario autenticado de la Plataforma puede, además, registrar solicitudes de derechos vía las funciones previstas en la aplicación y descargar una copia de los datos vinculados a su cuenta en formato estructurado (exportación), cuando dicha función esté habilitada, sin perjuicio de la tramitación de pedidos complejos por correo electrónico.

La AAIP (Agencia de Acceso a la Información Pública) es el organismo de control en Argentina. El titular puede presentar una denuncia en www.argentina.gob.ar/aaip.

9. Datos de pacientes — responsabilidad del profesional usuario

Los datos de pacientes ingresados en la Plataforma son tratados bajo la exclusiva responsabilidad del profesional usuario, quien actúa como responsable del fichero conforme a la Ley 25.326 y como custodio de la historia clínica conforme a la Ley 26.529.

El profesional usuario es responsable de:

  • Obtener el consentimiento informado del paciente para el registro y tratamiento de sus datos de salud.
  • Informar al paciente sobre el uso de herramientas digitales y, en su caso, del almacenamiento en servidores remotos bajo su cuenta.
  • Custodiar sus credenciales de acceso y garantizar que terceros no autorizados no accedan a los datos de sus pacientes.
  • Conservar respaldos y copias de seguridad conforme a la práctica clínica y normativa aplicable, incluso cuando utilice sincronización en la nube.

PerioSys actúa como proveedor tecnológico y, salvo obligación legal o instrucción documentada del profesional, no utiliza el contenido clínico de los pacientes para fines ajenos a la prestación del servicio (p. ej. publicidad o venta de datos).

10. Plazo de retención de datos

Los datos de cuenta (email, contraseña hasheada, perfil) se conservan durante la vigencia de la relación de uso y por el plazo necesario para el cumplimiento de obligaciones legales. El usuario puede solicitar la eliminación de su cuenta en cualquier momento conforme al procedimiento de la sección 8.

Los datos clínicos y de pacientes sincronizados o almacenados en los servidores de PerioSys se conservan mientras la cuenta esté activa o según lo exija la relación contractual y la normativa sanitaria aplicable; pueden aplicarse retenciones legales o bloqueos de supresión cuando corresponda.

Los datos que el profesional conserve solo en su dispositivo local escapan al control operativo de PerioSys; su conservación y eliminación siguen siendo responsabilidad del profesional.

11. Menores de edad

La Plataforma no está dirigida a menores de dieciocho (18) años como usuarios. Si el Responsable tomara conocimiento de que un menor ha proporcionado datos personales sin consentimiento de su tutor legal, procederá a eliminar dichos datos a la brevedad. Los datos de pacientes que sean menores de edad, ingresados por un profesional, quedan bajo la responsabilidad de dicho profesional conforme a la normativa vigente.

12. Modificaciones a esta Política

PerioSys puede modificar esta Política en cualquier momento. Los cambios serán notificados mediante correo electrónico o aviso en la Plataforma con una antelación mínima de treinta (30) días corridos, salvo que la modificación sea exigida por ley con carácter inmediato. La continuidad en el uso de la Plataforma implica la aceptación de la Política modificada.

13. Contacto

Fecha de última actualización: 5 de mayo de 2026