Esta política describe cómo se tratan los datos personales dentro de TurnoWeb (la “Aplicación”) utilizada por centros de Kinesiología y Fisioterapia. El responsable del tratamiento de los datos es el Centro (el “Centro”).

1) Datos que tratamos

• Usuarios del sistema: nombre de usuario, contraseña (almacenada con hash seguro), rol/perfil (administrador, usuario, lector), y eventualmente correo electrónico para comunicaciones administrativas.
• Pacientes: nombre y apellido, DNI, teléfono, obra social, y datos de gestión de turnos y sesiones (fechas, horarios, cantidad y número de sesiones, estado de asistencia/no asistencia/postergado, notas internas), y descripción de lesión (texto libre aportado por el Centro).
• Operacionales: feriados y obras sociales de referencia, fecha de control, identificación del cliente/centro.
• Seguridad: identificadores de sesión y tokens anti-CSRF (necesarios para proteger formularios), registros de actividad administrativa (auditoría) como usuario que ejecuta la acción, acción realizada, entidad afectada e instante.

2) Finalidades del tratamiento

• Gestionar la agenda, los turnos y el ciclo de sesiones de pacientes.
• Soportar comunicaciones operativas (por ejemplo, recordatorios/recuperación de contraseña cuando el Centro lo habilite).
• Garantizar la seguridad del sistema: control de accesos, prevención de usos indebidos y trazabilidad (auditoría).

3) Base jurídica

• Ejecución de la relación contractual/prestación del servicio entre el paciente y el Centro.
• Interés legítimo del Centro en la gestión de su agenda y en la seguridad de la información.
• Consentimiento del paciente cuando corresponda (p. ej., comunicaciones no estrictamente necesarias).

4) Conservación

Los datos se conservan mientras sea necesario para la atención del paciente, la gestión del turno/plan de sesiones y el cumplimiento de obligaciones legales o regulatorias. Los registros de auditoría se conservan por un plazo razonable para fines de seguridad y cumplimiento.

5) Destinatarios y transferencias

• No se venden datos ni se comparten con terceros con fines comerciales.
• Podrán acceder proveedores que dan soporte técnico o de infraestructura (p. ej., hosting, servicio de correo) en calidad de encargados de tratamiento, bajo acuerdos de confidencialidad y seguridad.
• Solo se comunicarán datos a terceros por obligación legal o requerimientos de autoridad competente.
• En principio no se realizan transferencias internacionales de datos; si el hosting o proveedor estuviera ubicado fuera del país, el Centro asegurará garantías adecuadas.

6) Seguridad de la información

• Contraseñas almacenadas con algoritmos de hash seguros; no se guardan contraseñas en texto plano.
• Control de accesos por roles (administrador/usuario/lector) y registro de acciones administrativas (auditoría).
• Protección frente a CSRF y uso de sesiones seguras.
• Buenas prácticas de desarrollo seguro y restricción de funcionalidades según permisos.

7) Cookies

La Aplicación utiliza exclusivamente cookies técnicas imprescindibles para su funcionamiento, como la cookie de sesión (p. ej., PHPSESSID). No se emplean cookies de analítica, marketing ni de seguimiento de terceros.

8) Derechos de las personas

Las personas pueden ejercer sus derechos de acceso, rectificación, actualización, supresión, oposición, limitación del tratamiento y portabilidad (según normativa aplicable), así como retirar su consentimiento cuando proceda. Para ejercerlos, deben contactar a el Centro, responsable del tratamiento de sus datos en esta instalación.

9) Menores y datos sensibles

Cuando corresponda, el Centro se encarga de recabar los consentimientos y autorizaciones necesarios. La información relacionada con la salud (p. ej., descripción de lesión) se trata con estricta confidencialidad y con las medidas de seguridad adecuadas.

10) Contacto y cambios

Para consultas sobre privacidad o para ejercer derechos, comuníquese con el Centro. Esta política puede actualizarse para reflejar mejoras o requisitos normativos; la versión vigente estará disponible en esta página.