Area PsiArea Psi← Volver

Política de privacidad

Responsable: Area Psi (en adelante, "la Plataforma"). Contacto: hola@getareapsi.com.

Última actualización: 2026-05-23.

1. Qué datos recopilamos

Dependiendo de tu uso de la Plataforma, tratamos:

  • Datos del profesional (psicólogo/a): nombre, email, matrícula, especialidad, modalidad de atención, datos de facturación gestionados por MercadoPago.
  • Datos de pacientes cargados por el profesional: nombre, contacto, fecha de nacimiento, contacto de emergencia, diagnóstico, objetivos terapéuticos, tareas, registros de mood y mensajes del portal. Los campos clínicos (diagnóstico y objetivos) se almacenan cifrados con Fernet (AES-128-CBC + HMAC).
  • Grabaciones de audio y transcripciones de sesiones (cuando el psicólogo activa la transcripción y el paciente prestó consentimiento — ver §5). El audio se procesa en tiempo real y no se almacena. El texto crudo de la transcripción se conserva 15 días y luego se elimina automáticamente. El resumen clínico generado se conserva como parte de la historia clínica.
  • Datos técnicos: logs de acceso, IP, dispositivo, eventos de uso necesarios para operar el servicio.
  • Datos de marketing: información enviada voluntariamente a la lista de espera (nombre, email, feedback) y parámetros de campaña (UTM, fbclid) para atribuir la fuente del registro.

2. Finalidad del tratamiento

  • Prestar el servicio: videollamadas, transcripción, notas clínicas, agenda, mensajería y seguimiento.
  • Procesar pagos y emitir comprobantes a través de MercadoPago.
  • Cumplir obligaciones legales (facturación, requerimientos judiciales, Ley 26.529 sobre retención de historia clínica).
  • Mejorar la Plataforma y prevenir abusos.
  • Comunicar novedades del producto a quienes se anotaron en la lista de espera.

3. Rol frente a los datos clínicos

El profesional es responsable de los datos clínicos que carga sobre sus pacientes. Area Psi actúa como encargado del tratamiento: almacena, procesa y protege esos datos siguiendo instrucciones del profesional, sin usarlos con fines propios distintos a la prestación del servicio.

4. Sub-procesadores

Operamos con los siguientes proveedores. Ninguno recibe más datos que los estrictamente necesarios para su función:

  • Supabase (PostgreSQL + Storage, EE.UU.) — base de datos principal y attachments del portal. Privacy · DPA.
  • Railway (hosting backend, EE.UU.) — corre la API. Privacy.
  • Vercel (hosting frontend, EE.UU.) — sirve la app web. Privacy · DPA.
  • MercadoPago (Argentina) — procesamiento de pagos. Privacy.
  • Daily.co (EE.UU.) — infraestructura de videollamadas. Privacy.
  • AssemblyAI (EE.UU.) — transcripción de audio en tiempo real. Solo se invoca si el psi activa transcripción y el paciente consintió. Privacy · DPA.
  • Anthropic (Claude) (EE.UU.) — generación de resúmenes clínicos a partir del texto transcrito. Privacy · Terms.
  • Resend (EE.UU.) — envío de emails transaccionales (recordatorios, confirmaciones, notificaciones de chat). Privacy.

No vendemos datos a terceros. No usamos los datos clínicos para entrenar modelos de IA.

5. Consentimiento del paciente para transcripción

La transcripción automática requiere consentimiento expreso e informado del paciente (Ley 25.326, art. 11). El paciente lo otorga (o rechaza) desde su portal antes de la primera sesión con transcripción activa. El consentimiento queda registrado con timestamp, IP y versión del texto aceptado. El paciente puede revocarlo en cualquier momento — basta con avisar al psicólogo/a. Las transcripciones existentes a la fecha de la revocación pueden eliminarse a pedido.

6. Tus derechos

Podés acceder, rectificar, suprimir, oponerte al tratamiento o portar tus datos escribiéndonos a hola@getareapsi.com. Responderemos dentro de los plazos previstos por la Ley 25.326 (Argentina) y, cuando corresponda, el RGPD (UE).

7. Retención

  • Datos del profesional: mientras dure la relación contractual y los plazos legales de facturación.
  • Historia clínica del paciente (notas, evoluciones, resúmenes): 10 años a partir del último contacto profesional, conforme Ley 26.529 art. 18.
  • Texto crudo de transcripciones: 15 días. Después se elimina automáticamente por un cron.
  • Datos de marketing (lista de espera): hasta que el usuario solicite baja.

8. Seguridad

Aplicamos cifrado en tránsito (TLS) y en reposo para los datos sensibles (Fernet AES-128 sobre diagnóstico, objetivos, notas, transcripciones y resúmenes). Los detalles operativos figuran en Seguridad de datos.

9. Cambios

Publicaremos cualquier cambio en esta página e informaremos por email cuando la modificación sea material.