Trofenia

Política de Privacidad

Última actualización:

En Trofenia, la privacidad y seguridad de tus datos es nuestra prioridad máxima. Esta Política de Privacidad explica qué información recopilamos, cómo la usamos, compartimos y protegemos.

Esta política aplica a todos los usuarios de Trofenia y cumple con la Ley 25.326 de Protección de Datos Personales de Argentina y el Reglamento General de Protección de Datos (GDPR) cuando aplique.

1. Responsable del Tratamiento de Datos

  • Nombre: Trofenia [Razón Social Completa]
  • CUIT: [XX-XXXXXXXX-X]
  • Domicilio: [Dirección Legal, Ciudad, Provincia, Argentina]
  • Email de Privacidad: privacy@trofenia.com
  • Responsable de Protección de Datos (DPO): [Nombre], disponible en dpo@trofenia.com

2. Información que Recopilamos

2.1 Información que Proporcionas Directamente

Al Registrarte:

  • Nombre completo del profesional
  • Email
  • Contraseña (encriptada)
  • Teléfono (opcional)
  • Nombre del consultorio/equipo
  • Licencia o matrícula profesional (si la provees)

Al Usar el Servicio:

  • Datos de Pacientes: nombre, contacto, fecha de nacimiento, datos antropométricos (peso, altura, pliegues cutáneos, perímetros), historia clínica nutricional, alergias, preferencias alimentarias
  • Datos de Consultas: notas clínicas, diagnósticos nutricionales, objetivos, evolución
  • Planes de Alimentación: alimentos seleccionados, porciones, horarios, indicaciones
  • Archivos: documentos PDF, imágenes, análisis clínicos subidos

2.2 Información Automática

  • Logs de Uso: dirección IP, navegador, dispositivo, sistema operativo, páginas visitadas, fecha y hora de acceso
  • Cookies y Tecnologías Similares: para autenticación, preferencias y análisis (ver Sección 10)
  • Datos de Rendimiento: tiempos de carga, errores técnicos (para mejoras del servicio)

2.3 Información de Terceros

  • Mercado Pago: confirmación de pagos (NO almacenamos datos de tarjetas de crédito)
  • Proveedores de Email: entrega de notificaciones

3. Cómo Usamos tu Información

Usamos tus datos ÚNICAMENTE para:

  • Proveer el Servicio: almacenar, procesar y mostrar datos según instruyas
  • Autenticación y Seguridad: verificar identidad, prevenir fraude, proteger cuentas
  • Facturación: procesar pagos, emitir facturas, gestionar suscripciones
  • Soporte Técnico: resolver problemas, responder consultas
  • Comunicaciones: enviar notificaciones importantes, actualizaciones del servicio, recordatorios de pago
  • Mejoras del Producto: analizar uso agregado y anónimo para mejorar funcionalidades
  • Cumplimiento Legal: cumplir con obligaciones legales (ej: leyes fiscales, órdenes judiciales)

NO usamos tus datos para:

  • ❌ Marketing o publicidad dirigida (excepto email ocasional sobre el servicio)
  • ❌ Vender o compartir con terceros con fines comerciales
  • ❌ Entrenar modelos de IA (ver Sección 6)
  • ❌ Perfilar usuarios sin consentimiento

4. Base Legal para Procesamiento (GDPR/Ley 25.326)

Procesamos tus datos personales bajo las siguientes bases legales:

  • Contrato: necesario para cumplir con nuestros Términos y Condiciones (proveer el servicio)
  • Consentimiento: cuando nos das permiso explícito (ej: recibir newsletters opcionales)
  • Interés Legítimo: mejoras del producto, seguridad, prevención de fraude
  • Obligación Legal: cumplir con leyes fiscales, responder a requerimientos judiciales

5. Compartir Información con Terceros

NO vendemos tus datos. Compartimos información ÚNICAMENTE en estos casos limitados:

5.1 Proveedores de Servicios Esenciales

  • Hosting/Cloud: [Nombre del proveedor, ej: AWS, Google Cloud] - para almacenar datos de forma segura
  • Procesamiento de Pagos: Mercado Pago - solo información necesaria para procesar pagos
  • Servicio de Email: [Proveedor] - para enviar notificaciones autorizadas

Todos los proveedores están contractualmente obligados a proteger tus datos y usarlos SOLO para prestarnos el servicio.

5.2 Requerimientos Legales

Podemos divulgar información si:

  • Requerido por ley (orden judicial, citación)
  • Proteger nuestros derechos legales
  • Prevenir fraude o actividad ilegal
  • Proteger la seguridad de usuarios

5.3 Transferencia de Negocio

En caso de fusión, adquisición o venta de activos, tus datos pueden ser transferidos al nuevo propietario (con notificación previa).

5.4 Con Tu Consentimiento

Si solicitas integraciones con servicios de terceros, compartiremos solo lo necesario y con tu autorización explícita.

6. Datos de Salud (Categoría Especial)

IMPORTANTE: Trofenia procesa datos de salud de pacientes (categoría especial bajo GDPR/Ley 25.326). Aplicamos protecciones reforzadas:

6.1 Base Legal

Procesamos datos de salud porque:

  • Es necesario para la prestación de servicios de salud (atención nutricional por parte del profesional)
  • El profesional (usuario) nos autoriza explícitamente como procesador
  • Cumplimos con regulaciones del sector salud de Argentina

6.2 Consentimiento del Paciente

Responsabilidad del Profesional: El usuario (nutricionista) debe obtener consentimiento informado de sus pacientes antes de ingresar datos en Trofenia. Este consentimiento debe explicar:

  • Qué datos serán almacenados
  • Que se almacenarán en una plataforma cloud (Trofenia)
  • Cómo pueden ejercer sus derechos (acceso, rectificación, eliminación)

6.3 Medidas de Seguridad Reforzadas

  • ✅ Encriptación en tránsito (TLS 1.3) y en reposo (AES-256)
  • ✅ Acceso restringido: solo profesionales autorizados del equipo
  • ✅ Logs de auditoría: registramos quién accede a qué dato y cuándo
  • ✅ Backups encriptados diarios
  • ✅ Servidores en jurisdicciones con protección de datos
  • ✅ Sin acceso de Trofenia: nuestro equipo NO accede a datos de salud excepto para soporte técnico autorizado

6.4 Sin Marketing con Datos de Salud

NUNCA usamos datos de salud de pacientes para publicidad, marketing, análisis comerciales o entrenamiento de IA.

7. Uso de Inteligencia Artificial (Plan Enterprise)

7.1 No Entrenamos con tus Datos

Nuestros modelos de IA NO son entrenados con tus datos ni los de tus pacientes. Los modelos fueron entrenados con:

  • Bases de datos nutricionales públicas (USDA, tablas de composición)
  • Literatura científica y guías clínicas publicadas
  • Datos sintéticos generados específicamente para entrenamiento

7.2 Procesamiento de Voz

  • En Tiempo Real: las grabaciones de voz son transcritas en tiempo real
  • No Almacenamos Audio: solo guardamos el texto transcrito, NO el audio
  • Procesamiento Local: cuando sea posible, el procesamiento ocurre en tu navegador

7.3 Generación de Planes

La IA genera sugerencias de planes de comida basadas en parámetros que tú ingresas (calorías, macros, preferencias). NO accede a datos históricos de otros pacientes.

8. Almacenamiento y Seguridad

8.1 Ubicación de Datos

  • Servidores Primarios: [Ubicación, ej: AWS São Paulo, Brasil]
  • Backups: [Ubicación secundaria]
  • Jurisdicción: países con leyes de protección de datos adecuadas

8.2 Medidas de Seguridad Técnicas

  • ✅ Encriptación en tránsito (HTTPS/TLS 1.3)
  • ✅ Encriptación en reposo (AES-256)
  • ✅ Autenticación de dos factores (2FA) disponible
  • ✅ Contraseñas hasheadas con bcrypt
  • ✅ Firewall y protección contra intrusiones
  • ✅ Monitoreo de seguridad 24/7
  • ✅ Auditorías de seguridad periódicas

8.3 Medidas Organizativas

  • ✅ Acceso limitado: solo personal autorizado con necesidad de acceso
  • ✅ Capacitación en seguridad para el equipo
  • ✅ Acuerdos de confidencialidad con empleados
  • ✅ Procedimientos de respuesta ante brechas

8.4 Backups

  • Backups automáticos diarios
  • Retención: 30 días
  • Almacenados de forma encriptada y geográficamente distribuidos

9. Retención de Datos

Retenemos tus datos según sea necesario para proveer el servicio:

  • Cuenta Activa: mientras tu suscripción esté activa
  • Tras Cancelación: 30 días en modo restringido (solo lectura) para permitir exportación
  • Eliminación Permanente: tras 30 días de la cancelación, salvo obligaciones legales
  • Backups: se eliminan gradualmente en los siguientes 90 días
  • Datos Fiscales: retenidos 10 años según legislación argentina (AFIP)

Eliminación Inmediata: puedes solicitar eliminación inmediata de tus datos en cualquier momento contactando a privacy@trofenia.com

10. Tus Derechos sobre tus Datos

Bajo la Ley 25.326 (Argentina) y GDPR (si aplica), tienes derecho a:

✅ Acceso

Solicitar una copia de todos los datos personales que tenemos sobre ti, en formato legible.

✅ Rectificación

Corregir datos inexactos o incompletos.

✅ Eliminación ("Derecho al Olvido")

Solicitar eliminación de tus datos cuando:

  • Ya no son necesarios para el propósito original
  • Retiras tu consentimiento
  • Los datos fueron procesados ilegalmente

✅ Portabilidad

Recibir tus datos en formato estructurado y legible por máquina (JSON, CSV) para transferir a otro servicio.

✅ Oposición

Oponerte a ciertos procesamientos (ej: marketing directo).

✅ Restricción

Limitar cómo procesamos tus datos en ciertas circunstancias.

✅ Revocar Consentimiento

Retirar consentimiento previamente dado en cualquier momento.

📧 Cómo Ejercer tus Derechos

Contacta a: privacy@trofenia.com

  • Responderemos en máximo 10 días hábiles
  • Sin costo
  • Podemos solicitar verificación de identidad para protegerte

🏛️ Reclamar ante Autoridad

Si consideras que violamos tus derechos, puedes presentar reclamo ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina.

11. Cookies y Tecnologías Similares

Usamos cookies y tecnologías similares para:

Cookies Esenciales (Necesarias)

  • Autenticación: mantener tu sesión iniciada
  • Seguridad: prevenir ataques CSRF
  • Preferencias: recordar idioma, configuraciones

Estas cookies no pueden deshabilitarse sin afectar la funcionalidad.

Cookies Analíticas (Opcional)

  • Google Analytics o similar: entender uso del sitio
  • Datos agregados y anónimos

Puedes deshabilitarlas en Configuración → Privacidad.

Gestión de Cookies

Puedes controlar cookies desde:

  • Configuración de tu navegador
  • Nuestro panel de Configuración de Privacidad (próximamente)

12. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados en países fuera de Argentina (ej: Brasil, Estados Unidos) cuando:

  • Usamos proveedores de hosting internacionales
  • Necesitamos soporte técnico de terceros

Garantías:

  • Solo transferimos a países con protección de datos adecuada
  • Usamos Cláusulas Contractuales Estándar (SCC) cuando sea necesario
  • Proveedores certificados (ej: Privacy Shield, ISO 27001)

13. Privacidad de Menores de Edad

Trofenia NO está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores sin consentimiento parental.

Pacientes Menores: Si un profesional (usuario) atiende pacientes menores de edad, es responsabilidad del profesional obtener consentimiento de padres o tutores legales para almacenar datos del menor en Trofenia.

Si descubrimos que recopilamos datos de un menor sin consentimiento adecuado, los eliminaremos inmediatamente.

14. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Cambios materiales serán notificados por email con al menos 30 días de anticipación.

Última Actualización: 25 de marzo de 2026

Historial de Cambios: disponible bajo solicitud

15. Contacto - Privacidad y Protección de Datos

Para consultas sobre privacidad, protección de datos o ejercer tus derechos:

Tiempo de Respuesta: máximo 10 días hábiles

Trofenia - Sistema de Gestión Nutricional Profesional

Comprometidos con la privacidad y seguridad de tus datos desde 2024

Esta Política complementa nuestros Términos y Condiciones.