Política de Privacidad
Última actualización: marzo 2026
1. Introducción
uyaalak ("nosotros", "nuestro") opera el sitio web uyaalak.com y la aplicación móvil y web uyaalak. La presente Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos la información personal y de salud que usted nos proporciona al utilizar nuestros servicios.
Al utilizar uyaalak, usted acepta las prácticas descritas en esta política. Si no está de acuerdo con esta política, le pedimos que no utilice nuestros servicios.
uyaalak ha sido diseñado siguiendo los principios de protección de datos establecidos por HIPAA y el RGPD (Reglamento General de Protección de Datos), con el objetivo de ofrecer el más alto nivel de seguridad y privacidad para la información médica.
2. Información que recopilamos
a) Información de la cuenta (del profesional de salud)
Al registrarse en uyaalak, recopilamos la siguiente información del profesional de salud: nombre completo, dirección de correo electrónico, número de teléfono, credenciales profesionales (cédula profesional y especialidad), información del consultorio o clínica (nombre, dirección y datos fiscales) e información de pago. Los datos de pago son procesados por Paddle, nuestro procesador de pagos — uyaalak no almacena números de tarjetas de crédito.
b) Información de pacientes
uyaalak almacena información de pacientes ingresada por el profesional de salud o recopilada a través del formulario de pre-consulta por WhatsApp. Esta información incluye: datos demográficos (nombre, fecha de nacimiento, sexo, teléfono, dirección), datos clínicos (historial médico, alergias, medicamentos actuales, signos vitales) y registros de consulta (notas SOAP, diagnósticos con códigos ICD-10/ICD-11 y recetas médicas).
La información recopilada a través del formulario de pre-consulta por WhatsApp es reportada por el paciente y no constituye un diagnóstico médico.
c) Grabaciones de audio
uyaalak permite grabar consultas médicas para su transcripción mediante inteligencia artificial. Las grabaciones de audio son procesadas por Deepgram para transcripción y por Anthropic (Claude) para la estructuración de notas clínicas SOAP. Las grabaciones se almacenan cifradas en Cloudflare R2.
Las grabaciones de audio nunca son utilizadas para entrenar modelos de inteligencia artificial.
d) Datos de uso y técnicos
Recopilamos información técnica de forma automática, incluyendo: información del dispositivo, dirección IP, tipo de navegador, analíticas de uso (funcionalidades utilizadas y duración de sesiones) y registros de errores con fines de depuración.
e) Comunicaciones por WhatsApp
uyaalak envía y recibe mensajes a través de la API de WhatsApp Business (WhatsApp Cloud API de Meta) para recordatorios de citas, confirmaciones y formularios de pre-consulta. El contenido de estos mensajes es procesado a través de la infraestructura de Meta.
3. Cómo usamos la información
Utilizamos la información recopilada para los siguientes fines:
Proveer y mejorar el servicio de uyaalak. Generar transcripciones y notas clínicas mediante inteligencia artificial. Enviar recordatorios de citas y formularios de pre-consulta a través de WhatsApp. Procesar pagos a través de Paddle. Comunicarnos con los usuarios sobre su cuenta o actualizaciones del servicio. Analizar el uso del producto para mejorar la experiencia. Cumplir con obligaciones legales y regulatorias.
No vendemos información personal a terceros. No utilizamos grabaciones de audio ni datos de pacientes para entrenar modelos de inteligencia artificial.
4. Propiedad de los datos
Los datos del paciente pertenecen al paciente — no al consultorio ni a uyaalak. El profesional de salud actúa como custodio de los datos del paciente dentro de uyaalak, y uyaalak actúa como procesador de datos en nombre del profesional de salud.
La visión a largo plazo de uyaalak es permitir que los pacientes puedan llevar su historial médico consigo entre diferentes proveedores de salud. Los profesionales de salud pueden exportar los datos de sus pacientes en cualquier momento.
5. Con quién compartimos información
Compartimos información únicamente con los proveedores de servicios necesarios para el funcionamiento de uyaalak. No compartimos datos con anunciantes ni con intermediarios de datos.
| Proveedor | País | Función |
|---|---|---|
| Deepgram | Estados Unidos | Transcripción de audio |
| Anthropic | Estados Unidos | Procesamiento de IA para notas clínicas |
| Paddle | Reino Unido | Procesamiento de pagos (Merchant of Record) |
| Sevalla (GCP) | Brasil (São Paulo) | Infraestructura de hosting |
| Cloudflare | Estados Unidos | CDN y almacenamiento de objetos (R2) |
| Meta | Estados Unidos | API de WhatsApp Business |
Podemos compartir información si así lo requiere la ley o una orden judicial.
6. Seguridad de los datos
Implementamos medidas de seguridad diseñadas para proteger su información personal y de salud. Estas medidas incluyen: cifrado en tránsito (TLS/HTTPS) y en reposo para todos los datos almacenados; infraestructura alojada en plataformas certificadas SOC 2 e ISO 27001; controles de acceso y autenticación mediante JWT; revisiones periódicas de seguridad; y eliminación lógica (soft delete) para cumplimiento regulatorio — los datos no se eliminan permanentemente de forma inmediata.
uyaalak ha sido diseñado siguiendo los principios de seguridad establecidos por HIPAA y el RGPD.
7. Retención de datos
Los datos de cuenta se conservan mientras la cuenta esté activa y se eliminan a solicitud del usuario. Los datos clínicos de pacientes se conservan conforme a las leyes de retención de expedientes médicos aplicables en cada país (Guatemala, México). Las grabaciones de audio se conservan mientras la cuenta esté activa. Los datos de uso se conservan por un máximo de 24 meses.
Los usuarios pueden solicitar la exportación o eliminación de sus datos contactando a [email protected].
8. Derechos del usuario
Usted tiene los siguientes derechos sobre su información personal:
- Acceso: derecho a acceder a sus datos personales.
- Rectificación: derecho a corregir datos inexactos.
- Eliminación: derecho a solicitar la eliminación de sus datos (sujeto a los requisitos legales de retención de expedientes médicos).
- Portabilidad: derecho a exportar sus datos en un formato estándar.
- Oposición: derecho a oponerse a ciertos tipos de procesamiento de datos.
Para ejercer estos derechos, contacte a [email protected].
9. Cookies y tecnologías similares
Utilizamos cookies esenciales para la autenticación y gestión de sesiones, así como cookies de analítica para comprender cómo se utiliza el servicio. No utilizamos cookies de publicidad ni de rastreo. Los usuarios pueden gestionar sus preferencias de cookies a través de la configuración de su navegador.
10. Menores de edad
uyaalak está diseñado para profesionales de salud y no para uso directo por menores de edad. Los expedientes de pacientes menores de edad son gestionados por el profesional de salud y/o el representante legal del paciente.
11. Transferencias internacionales de datos
Los datos pueden ser procesados en Estados Unidos (Deepgram, Anthropic, Cloudflare) y en otros países donde operan nuestros proveedores de servicios. Nos aseguramos de que existan las salvaguardas apropiadas con todos los proveedores. La infraestructura de hosting principal está ubicada en São Paulo, Brasil, para optimizar la latencia en Latinoamérica.
12. Cambios a esta política
Podemos actualizar esta política periódicamente. Notificaremos a los usuarios de cambios significativos a través de correo electrónico o notificación dentro de la aplicación. El uso continuado del servicio después de dichos cambios constituye la aceptación de la política actualizada.
13. Contacto
Para preguntas generales sobre el servicio: [email protected]
Para consultas específicas sobre privacidad: [email protected]