Política de Privacidad | Nexup Health
INGRESAR

NEXUP

Política de Privacidad

1. Alcance de esta Política

La presente Política de Privacidad se aplica exclusivamente a la información recopilada y tratada por Nexup a través de su sitio web y su plataforma de gestión de salud.
No se aplica a información tratada por terceros, incluso si el usuario accede a ellos mediante enlaces desde nuestro sitio.
Recomendamos revisar las políticas de privacidad de dichos sitios externos.

2. Provisión de Datos Personales

La entrega de datos personales se realiza únicamente de manera voluntaria y cuando resulta necesaria para utilizar nuestros servicios.
Tanto los Profesionales de la Salud como los Pacientes que consienten la recolección de sus datos para su atención sanitaria aceptan que éstos sean tratados por Nexup con el fin de brindar los servicios solicitados.

Nexup no altera los datos provistos por el usuario y no vende ni cede información personal a terceros sin consentimiento previo.

3. Uso General de los Datos

Nexup utiliza los datos personales exclusivamente para:

  • Proveer el servicio contratado de gestión de pacientes, agendas, turnos y registros médicos.

  • Permitir la correcta operación, seguridad y mantenimiento de la plataforma.

  • Enviar comunicaciones vinculadas a nuestros servicios, tales como novedades, actividades, recordatorios o notificaciones del sistema (si el usuario lo autoriza).

La contraseña del usuario se almacena en forma cifrada.

Nexup no accede, reproduce ni comparte datos médicos o personales de pacientes sin el consentimiento del profesional de la salud correspondiente.

Nexup podrá generar estadísticas anónimas para análisis de mercado (por ejemplo: cantidad de profesionales registrados, países, edades), siempre sin identificar a usuarios ni pacientes.

4. Información Técnica Recopilada

Durante la navegación por nuestro sitio web se recopilan datos públicos y no identificatorios, tales como:

  • Dominio o dirección IP

  • Proveedor de Internet

  • Fecha y hora de acceso

  • URLs de referencia

  • Información técnica del navegador

  • Cookies generadas para análisis de uso

Estos datos se utilizan solo con fines estadísticos, de seguridad y mejora del servicio.

5. Integración con Google y Uso de Datos de Google

Nexup utiliza Google API Services, específicamente Google Calendar, Google Sign-In y los datos de perfil del usuario, para permitir la sincronización de agendas médicas con los calendarios personales o profesionales de los profesionales de la salud.
Todo acceso se realiza mediante OAuth 2.0 y con consentimiento explícito del usuario.

5.1 Scopes utilizados

Nexup solicita exclusivamente los siguientes permisos mínimos necesarios:

  • openid

  • https://www.googleapis.com/auth/userinfo.email

  • https://www.googleapis.com/auth/userinfo.profile

  • https://www.googleapis.com/auth/calendar.readonly

  • https://www.googleapis.com/auth/calendar.events

5.2 Datos de Google accedidos

Dependiendo de los permisos concedidos, Nexup puede acceder a:

Datos de identidad y perfil del usuario:

  • Dirección de correo electrónico

  • Nombre y apellidos

  • Foto de perfil (si está disponible)

Datos de Google Calendar:

  • Lista de calendarios disponibles

  • Información de eventos: título, descripción, fecha y hora, ubicación, asistentes, estado del evento, metadatos

  • Creación, actualización o eliminación de eventos autorizados por el usuario

  • Identificadores de calendario necesarios para la sincronización

Nexup no accede a Gmail, Drive, Contactos u otros servicios de Google.

5.3 Finalidad del uso de los datos de Google

Los datos obtenidos a través de Google se utilizan exclusivamente para:

  • Autenticar al usuario de forma segura mediante Google Sign-In.

  • Sincronizar turnos médicos creados en Nexup con el calendario personal o profesional del usuario.

  • Consultar disponibilidad para evitar superposición de horarios.

  • Crear, actualizar o eliminar eventos en Google Calendar únicamente cuando el usuario lo solicita.

Caso de uso declarado a Google:

Nuestra aplicación es una plataforma de gestión de agendas y turnos para profesionales de la salud. Solicitamos acceso a Google Calendar para sincronizar turnos médicos con el calendario personal o profesional del profesional de la salud.

5.4 Prohibiciones exigidas por Google

Nexup declara expresamente que:

  • No utiliza los datos de Google para publicidad.

  • No utiliza los datos de Google para entrenar modelos de inteligencia artificial.

  • No vende ni comparte los datos con terceros externos.

  • No utiliza los datos para análisis comercial, perfilamiento o marketing.

  • No permite la lectura humana de estos datos, salvo casos estrictamente necesarios (seguridad, soporte autorizado o cumplimiento legal).

  • No accede ni solicita permisos que no sean necesarios (principio de «Minimum Scope»).

5.5 Almacenamiento y protección

Nexup almacena únicamente:

  • Tokens de acceso de Google necesarios para la sincronización

  • Identificadores del usuario y sus calendarios cuando es requerido

Estos se almacenan bajo estrictas medidas de seguridad:

  • Cifrado en tránsito (HTTPS/TLS)

  • Cifrado en reposo

  • Controles de acceso basados en roles

  • Monitoreo y registro de accesos

  • Autoservicio de revocación mediante Google Account

Los tokens nunca se comparten con terceros ni se exponen en ningún contexto inseguro.

5.6 Retención y eliminación de datos de Google

Los datos se conservan únicamente mientras:

  • el usuario tenga activa su cuenta en Nexup, y

  • sean necesarios para proporcionar la sincronización con Google Calendar.

Si el usuario:

  • revoca el acceso a Nexup desde Google

  • elimina su cuenta en Nexup

  • solicita la eliminación de sus datos

Nexup elimina:

  • los tokens de acceso

  • cualquier dato sincronizado almacenado en nuestros sistemas

  • los registros asociados de vinculación con Google

Los usuarios pueden solicitar la eliminación escribiendo a info@https://nexuphealth.com

El acceso puede revocarse en cualquier momento en:
https://myaccount.google.com/permissions

5.7 Compartición con terceros

Nexup no comparte datos de Google con terceros salvo:

  • Proveedores estrictamente necesarios para la operación técnica (p. ej.: hosting, bases de datos), quienes actúan como encargados del tratamiento y bajo obligaciones contractuales equivalentes.

  • Cumplimiento de obligaciones legales o requerimientos judiciales.

Los proveedores nunca reciben acceso directo a datos de Google Calendar, excepto cuando es inevitable para almacenamiento seguro y cifrado de tokens.

6. Suscripción, Comunicaciones y Seguridad

Los usuarios pueden suscribirse a comunicaciones informativas y darse de baja en cualquier momento.
Nexup puede almacenar información técnica del navegador e IP para investigar actividades fraudulentas o irregularidades.

7. Derechos del Usuario

Los usuarios pueden:

  • Acceder y rectificar sus datos

  • Solicitar la eliminación de información

  • Desuscribirse de comunicaciones

  • Revocar el acceso a Google Calendar

  • Eliminar su cuenta en Nexup

Las solicitudes se gestionan en un plazo razonable, respetando la normativa aplicable.

8. Contacto

Ante cualquier duda o solicitud vinculada a esta política: info@https://nexuphealth.com