Saltar al contenido principal

Política de Privacidad

Ultima actualizacion: 13 de marzo de 2026

1. INTRODUCCIÓN Y ALCANCE

Objetivo y compromiso de privacidad

En Majily LLC (en adelante, LA EMPRESA), la privacidad y la seguridad de la información son pilares fundamentales de nuestra operación. La presente Política de Privacidad (en adelante, PP) tiene como propósito informar de manera transparente a los profesionales de la salud mental, clínicas o entidades sanitarias (en adelante, EL USUARIO) sobre las prácticas de recopilación, uso, almacenamiento, procesamiento y protección de los datos personales y la información de salud gestionada a través de nuestra plataforma.

Alcance de la aplicación

Esta PP rige para toda la información recopilada o procesada por LA EMPRESA a través de su sitio web, aplicaciones móviles, integraciones de terceros, sistemas de Inteligencia Artificial y cualquier otra herramienta o servicio digital que forme parte de la oferta tecnológica de la compañía (en adelante, y en su conjunto, EL SOFTWARE o los SERVICIOS).

Relación con los Términos y Condiciones

La presente PP forma parte integrante e inseparable de los Términos y Condiciones (T&C) de LA EMPRESA. Los términos definidos en los T&C mantendrán el mismo significado en este documento para garantizar la coherencia y armonía del marco legal que vincula a LAS PARTES.

Estándares legales y cumplimiento

Esta política ha sido redactada para cumplir simultáneamente con las normativas del Estado de Wyoming y las leyes federales de los Estados Unidos, así como con la Ley N° 25.326 de Protección de Datos Personales de la República Argentina y sus disposiciones reglamentarias. En caso de conflicto entre normativas, LA EMPRESA aplicará el estándar técnico y legal que resulte más favorable para la protección de la privacidad del titular de los datos.

Aceptación y consentimiento

Al tildar la casilla de aceptación durante el registro, así como mediante el acceso, navegación o uso continuado de los SERVICIOS, EL USUARIO declara haber leído, comprendido y otorgado su consentimiento expreso e inequívoco para el tratamiento de sus datos y los de sus pacientes conforme a los términos aquí descritos. Si EL USUARIO no estuviera de acuerdo con estas disposiciones, deberá abstenerse de utilizar EL SOFTWARE de forma inmediata.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Identidad del responsable

El responsable legal del tratamiento, almacenamiento y protección de los datos personales y clínicos gestionados a través de la plataforma es MAJILY LLC, una sociedad de responsabilidad limitada debidamente constituida y vigente bajo las leyes del Estado de Wyoming, Estados Unidos de América.

Domicilio operativo y sede principal

Para efectos de esta PP y cualquier comunicación oficial, la sede principal y domicilio de administración de LA EMPRESA se encuentran ubicados en 1000 Brickell Avenue Suite #715 PMB 153 Miami, Florida 33131, Estados Unidos de América.

Agente de registro en jurisdicción de origen

En cumplimiento con la normativa societaria de Wyoming, se identifica como agente de registro a Registered Agents Inc, con domicilio en 30 N Gould St Ste R Sheridan, WY 82801, Estados Unidos de América.

Canal de comunicación de privacidad

EL USUARIO podrá dirigir cualquier consulta, solicitud de ejercicio de derechos o reporte de incidentes relacionados con la privacidad de los datos exclusivamente a la dirección de correo electrónico: soporte@brauni.io.

Rol en la gestión de datos

De conformidad con la normativa de protección de datos, se ratifica que LA EMPRESA actúa como Procesador de Datos respecto de la información de los pacientes cargada por el profesional, y como Controlador de Datos respecto de la información de registro y facturación de EL USUARIO.

3. BASES LEGALES PARA EL TRATAMIENTO

Consentimiento del titular

El tratamiento de los datos personales de EL USUARIO se fundamenta en su consentimiento libre, expreso e informado, otorgado de manera inequívoca al momento de tildar la casilla de aceptación y crear su cuenta en la plataforma. Este consentimiento otorga a LA EMPRESA la base legal necesaria para procesar la información de acuerdo con las finalidades aquí descritas.

Ejecución del contrato

Gran parte del procesamiento de datos es estrictamente necesario para el cumplimiento de las obligaciones contractuales asumidas por LA EMPRESA, específicamente para otorgar el derecho de uso sobre EL SOFTWARE y prestar los SERVICIOS de gestión clínica, almacenamiento y asistencia mediante IA solicitados por EL USUARIO.

Cumplimiento de obligaciones legales

LA EMPRESA podrá tratar y, en su caso, revelar información cuando sea necesario para dar cumplimiento a leyes, regulaciones, procesos legales o solicitudes gubernamentales vinculantes, tanto en los Estados Unidos como en las jurisdicciones donde opere EL USUARIO. Esto incluye la detección de fraude y la protección de la seguridad de los usuarios.

Interés legítimo

LA EMPRESA basa el tratamiento de metadatos anonimizados y datos de diagnóstico estadístico en su interés legítimo para mejorar la operatividad de EL SOFTWARE, realizar estudios de benchmarking y garantizar la seguridad y resiliencia de la infraestructura tecnológica. Este tratamiento se realiza garantizando que no se identifique a personas físicas titulares de los datos.

Revocación del consentimiento

EL USUARIO mantiene el derecho de retirar su consentimiento en cualquier momento. No obstante, la revocación del mismo podrá implicar la imposibilidad técnica de continuar haciendo uso de los SERVICIOS, resultando en la cancelación de la cuenta bajo los términos establecidos en la Cláusula Decimosexta de los T&C.

4. TIPOS DE DATOS RECOPILADOS

LA EMPRESA recopila información de identificación personal proporcionada directamente por EL USUARIO al momento de crear su cuenta o contratar los SERVICIOS, la cual puede incluir nombre, dirección de correo electrónico, número de teléfono, cargo profesional, credenciales de habilitación y datos de facturación. Respecto a la facturación, se aclara que LA EMPRESA no recolecta ni almacena números de tarjetas de crédito o códigos de seguridad, ya que dicha gestión es realizada íntegramente por el PROVEEDOR DE PAGOS.

En relación con los DATOS DE PACIENTES, EL SOFTWARE recopila y procesa la información que EL USUARIO carga, almacena o transmite, lo que abarca datos personales, historias clínicas, notas de sesión, diagnósticos y otros registros de salud. El tratamiento de estos datos es estrictamente confidencial y se realiza bajo la exclusiva dirección de EL USUARIO en su calidad de controlador.

LA EMPRESA recopila información de forma automática mediante el uso de EL SOFTWARE, tales como direcciones IP, tipos de navegador, identificadores de dispositivos, registros de sistema (logs), datos de geolocalización aproximada y patrones de uso de las herramientas de la plataforma. Esta información se utiliza principalmente para garantizar la seguridad, identificar preferencias y mejorar la experiencia técnica.

Se recopilan metadatos de uso y datos de diagnóstico estadístico que han sido despojados de cualquier identificador personal, con el fin de realizar mejoras operativas en EL SOFTWARE y optimizar las herramientas de Inteligencia Artificial sin comprometer la privacidad.

EL USUARIO es el único responsable de la veracidad de la información proporcionada y de garantizar que cuenta con los consentimientos legales y autorizaciones de sus pacientes para el ingreso y procesamiento de su información en EL SOFTWARE.

5. FINALIDADES DEL TRATAMIENTO

LA EMPRESA trata los datos recolectados con el fin principal de proporcionar, operar y mantener las funcionalidades de EL SOFTWARE y EL SERVICIO, lo que incluye la gestión de historias clínicas, la administración de agendas y la provisión del asistente de inteligencia artificial para uso clínico. Este procesamiento es esencial para cumplir con el objeto del contrato de concesión de uso de la plataforma.

La información de contacto y facturación de EL USUARIO se utiliza para gestionar el modelo de suscripción, procesar los cargos recurrentes a través del PROVEEDOR DE PAGOS y emitir los comprobantes fiscales correspondientes por los servicios y ADD-ONS contratados.

LA EMPRESA utiliza los datos para brindar soporte técnico, diagnosticar y resolver incidencias operativas y responder a las consultas enviadas por EL USUARIO al canal oficial de soporte. Asimismo, la información se emplea para enviar notificaciones críticas sobre la seguridad de la cuenta, actualizaciones de los términos o alertas ante posibles brechas de seguridad que afecten la integridad de los datos.

Con el objetivo de garantizar la estabilidad del sistema, LA EMPRESA trata datos de uso para auditar de manera periódica el volumen de recursos consumidos y asegurar que el uso de la cuenta se ajuste a los límites de pacientes, tokens de IA y almacenamiento definidos en el plan de suscripción de EL USUARIO.

Los DATOS DE PACIENTES son procesados por las herramientas de IA integradas exclusivamente para generar sugerencias, reportes y análisis en tiempo real según las instrucciones directas de EL USUARIO, sin que dicha información sea utilizada para el entrenamiento de modelos de aprendizaje automático o algoritmos de terceros.

LA EMPRESA utiliza metadatos de uso y datos de diagnóstico de forma estrictamente anonimizada para realizar estudios de benchmarking, generar informes estadísticos públicos y desarrollar mejoras técnicas en la operatividad y eficiencia de EL SOFTWARE.

6. TRATAMIENTO DE DATOS SENSIBLES E INTELIGENCIA ARTIFICIAL

Naturaleza de los datos de salud

EL USUARIO reconoce que la información procesada a través de EL SOFTWARE referente a la salud mental de los pacientes constituye la categoría de “Datos Sensibles” bajo la normativa argentina y de “Información de Salud Protegida” (PHI) bajo estándares estadounidenses. LA EMPRESA se compromete a otorgar a estos datos el nivel más elevado de seguridad y confidencialidad, procesándolos únicamente para la prestación del servicio médico-asistencial solicitado por el profesional.

Garantía de no entrenamiento de modelos

LA EMPRESA garantiza de manera expresa que los DATOS DE PACIENTES ingresados en la plataforma no son utilizados, bajo ninguna circunstancia, para el entrenamiento, mejora o desarrollo de modelos de Inteligencia Artificial (IA), aprendizaje automático (machine learning) o algoritmos propios o de terceros. El procesamiento clínico se limita a la ejecución de funciones en tiempo real para el beneficio exclusivo de la consulta de EL USUARIO.

Seguridad en el procesamiento de IA

Todas las herramientas de IA integradas en EL SOFTWARE funcionan bajo protocolos estrictos de cifrado de extremo a extremo. Los proveedores de infraestructura de IA (como Google o AWS) tienen contractualmente prohibido el acceso a la información identificable de los pacientes para fines distintos a la ejecución técnica del procesamiento solicitado por LA EMPRESA.

Propiedad de los resultados

Cualquier informe, resumen clínico o sugerencia diagnóstica generada por las herramientas de IA es propiedad exclusiva de EL USUARIO y se integra de forma privada a la historia clínica del paciente. LA EMPRESA no conserva derechos sobre el contenido clínico generado por el asistente.

Uso de datos anonimizados

Sin perjuicio de las prohibiciones anteriores, EL USUARIO autoriza a LA EMPRESA a procesar metadatos técnicos y datos de diagnóstico de forma estrictamente anonimizada (proceso de desidentificación que impide vincular la información con una persona física determinada o determinable) para fines de mejora técnica, estadísticas globales o estudios de benchmarking.

Necesidad de revisión humana

En cumplimiento con el principio de responsabilidad profesional, EL USUARIO reconoce que los resultados de la IA pueden contener inexactitudes y se obliga a realizar una validación humana crítica de toda la información antes de su uso clínico oficial.

7. TRANSFERENCIA INTERNACIONAL DE DATOS

Alojamiento en los Estados Unidos

EL USUARIO reconoce y acepta que toda la información procesada a través de EL SOFTWARE, incluyendo los DATOS DE PACIENTES, se aloja y almacena exclusivamente en servidores ubicados dentro del territorio de los Estados Unidos de América.

Consentimiento para la transferencia

Al utilizar los SERVICIOS, EL USUARIO otorga su consentimiento libre, expreso e informado para la transferencia internacional de sus datos personales y los de sus pacientes hacia los Estados Unidos de América para su procesamiento y almacenamiento. En el caso de usuarios residentes en la República Argentina, esta transferencia se realiza bajo el marco de la Ley N° 25.326, garantizando niveles de protección adecuados mediante el uso de proveedores de clase mundial.

Infraestructura de terceros

LA EMPRESA utiliza los servicios de AWS para la ejecución operativa y el almacenamiento de las bases de datos. Esta infraestructura cuenta con certificaciones internacionales de seguridad y cumplimiento que aseguran la resiliencia y disponibilidad de la información.

Configuración multirregión

Con el fin de asegurar la continuidad del servicio y la protección ante fallos sistémicos, LA EMPRESA mantiene una configuración de almacenamiento multirregión dentro de la infraestructura de AWS en los Estados Unidos. Esta arquitectura garantiza la redundancia de los datos sin que estos abandonen la jurisdicción estadounidense.

Garantías de seguridad en el tránsito

LA EMPRESA implementa protocolos de cifrado de nivel industrial para proteger la información durante su transferencia desde los dispositivos de EL USUARIO hacia los servidores de almacenamiento, mitigando los riesgos de interceptación por parte de terceros no autorizados.

8. DIVULGACIÓN A TERCEROS

LA EMPRESA no vende, alquila ni comercializa los datos personales o clínicos de sus usuarios o pacientes bajo ninguna circunstancia. La información solo es compartida con terceros proveedores de servicios que resultan estrictamente necesarios para la operatividad de EL SOFTWARE.

Proveedores de infraestructura y cómputo

LA EMPRESA utiliza los servicios de Amazon Web Services (AWS) y Google para el alojamiento de bases de datos, almacenamiento de archivos y ejecución de procesos de Inteligencia Artificial. Estos proveedores actúan como subprocesadores de infraestructura y no tienen autorización para utilizar los datos para fines propios o entrenamiento de modelos externos.

Procesamiento de pagos

Todas las transacciones financieras y la gestión de suscripciones se realizan a través de Stripe LLC (y sus afiliados). LA EMPRESA no almacena datos de tarjetas de crédito; dicha información es gestionada directamente por este proveedor bajo sus propios estándares de seguridad y políticas de privacidad.

Proveedores de comunicación

Para la entrega de notificaciones operativas, correos electrónicos de soporte y mensajes a través de WhatsApp integrados en EL SOFTWARE, LA EMPRESA puede utilizar servicios de terceros especializados en comunicaciones electrónicas.

Requerimientos legales

LA EMPRESA podrá divulgar información personal si cree de buena fe que es razonablemente necesario para cumplir con una ley, regulación, proceso legal o solicitud gubernamental vinculante. Asimismo, podrá hacerlo para proteger la seguridad de sus usuarios, detectar fraude o salvaguardar sus derechos de propiedad intelectual.

Obligaciones de los subprocesadores

LA EMPRESA exige contractualmente que todos sus SUBPROCESADORES implementen medidas de seguridad técnicas y organizativas equivalentes a las establecidas en esta PP para proteger la confidencialidad de la información.

9. SEGURIDAD DE LA INFORMACIÓN

Compromiso de seguridad

LA EMPRESA ha implementado salvaguardas técnicas, físicas y administrativas diseñadas específicamente para proteger la integridad y la confidencialidad de los datos personales y la información de salud gestionada. Estas medidas están orientadas a prevenir el acceso no autorizado, la pérdida accidental o la destrucción de la información.

Cifrado y protocolos técnicos

Todos los procesos de tratamiento de información, especialmente aquellos relacionados con las herramientas de Inteligencia Artificial y la transmisión de datos clínicos, se ejecutan bajo estrictos protocolos de cifrado. Asimismo, el acceso a la plataforma se realiza mediante conexiones seguras que protegen los datos en tránsito.

Seguridad de la infraestructura

EL SOFTWARE opera sobre la infraestructura de Amazon Web Services (AWS), lo que garantiza niveles óptimos de seguridad, resiliencia y disponibilidad para la gestión de la información clínica. Para mitigar riesgos de pérdida de datos y asegurar la continuidad operativa ante fallos sistémicos, LA EMPRESA mantiene una arquitectura de almacenamiento multirregión que permite la redundancia y una recuperación eficiente de la información.

Responsabilidad compartida del usuario

La seguridad de la información es una responsabilidad compartida. EL USUARIO es el único responsable de mantener la estricta confidencialidad de sus credenciales de acceso (nombre de usuario y contraseña). Para fortalecer la seguridad de su cuenta, se requiere el uso de contraseñas que cumplan con requisitos mínimos de complejidad y se recomienda enfáticamente la activación de mecanismos de autenticación de dos factores (2FA) cuando se encuentren disponibles.

Prácticas de uso seguro

Es obligación esencial de EL USUARIO cerrar su sesión de manera efectiva al finalizar su jornada de trabajo o cuando el dispositivo de acceso quede fuera de su control directo. El incumplimiento de estas prácticas básicas de seguridad por parte del profesional exime a LA EMPRESA de responsabilidad por accesos no autorizados derivados de dicha negligencia.

Limitaciones técnicas

Aunque LA EMPRESA realiza sus mejores esfuerzos comerciales para proteger los datos, EL USUARIO reconoce que ningún método de almacenamiento o transmisión electrónica es absolutamente inexpugnable. En consecuencia, el uso del servicio se realiza bajo su propio riesgo respecto a vulnerabilidades que se encuentren fuera del control razonable de LA EMPRESA.

10. DERECHOS DE LOS TITULARES DE DATOS

Tanto EL USUARIO como los pacientes cuyos datos sean procesados en EL SOFTWARE tienen los siguientes derechos:

  • ACCESO: Derecho a solicitar información sobre si sus datos están siendo tratados y a obtener una copia de los mismos.
  • RECTIFICACIÓN: Derecho a actualizar o corregir datos inexactos o incompletos.
  • CANCELACIÓN (Supresión): Derecho a solicitar la eliminación de datos cuando ya no sean necesarios para los fines que fueron recolectados, sujeto a las obligaciones legales de conservación de historias clínicas.
  • OPOSICIÓN: Derecho a oponerse al tratamiento de sus datos por razones legítimas.

Ejercicio de derechos por EL USUARIO

El profesional podrá ejercer sus derechos de actualización, corrección o supresión de sus propios datos de registro directamente a través de la interfaz de configuración de EL SOFTWARE o enviando una solicitud a soporte@brauni.io.

Ejercicio de derechos por el paciente

En un compromiso con la transparencia total, LA EMPRESA habilita un canal de contacto directo para que los pacientes de EL USUARIO puedan consultar sobre el tratamiento de su información personal. Los pacientes podrán dirigir sus solicitudes a la dirección soporte@brauni.io.

Procedimiento y validación de identidad

Para proteger la confidencialidad de datos sensibles de salud, cualquier solicitud (ya sea de EL USUARIO o del paciente) requerirá una validación rigurosa de identidad. LA EMPRESA podrá solicitar documentación oficial o métodos de autenticación adicionales antes de procesar cualquier pedido de acceso o modificación.

Coordinación con el profesional

Dado que LA EMPRESA actúa como Procesador de Datos, ante una solicitud directa de un paciente, LA EMPRESA notificará de inmediato a EL USUARIO (el psicólogo controlador) para coordinar la respuesta. Ello garantiza que no se afecte el curso del tratamiento clínico ni el deber de custodia del expediente que recae sobre el profesional.

Plazos de respuesta

LA EMPRESA se compromete a dar respuesta a las solicitudes de acceso dentro de los diez (10) días corridos de acreditada la identidad, y a las de rectificación o supresión dentro de los cinco (5) días hábiles, conforme a los plazos establecidos en la normativa argentina.

11. RETENCIÓN Y ELIMINACIÓN DE DATOS

Periodo de retención activa

LA EMPRESA conservará los datos personales y los DATOS DE PACIENTES únicamente durante el tiempo que la cuenta de EL USUARIO permanezca activa y sea necesario para la prestación de los SERVICIOS.

Baja del servicio y periodo de recuperación

En caso de cancelación voluntaria de la suscripción, el acceso a las funciones operativas de EL SOFTWARE cesará al finalizar el periodo mensual pagado. A partir de dicha fecha, se iniciará un periodo de gracia de noventa (90) días corridos durante el cual la información permanecerá almacenada en los servidores para permitir su exportación y recuperación por parte de EL USUARIO.

Retención por impago

Ante un evento de impago, LA EMPRESA otorgará un periodo de noventa (90) días contados desde el primer intento de cobro fallido. Durante este plazo, EL USUARIO mantendrá un acceso restringido exclusivamente para la consulta y exportación de los datos existentes.

Eliminación definitiva e irreversible

Una vez transcurrido el plazo de noventa (90) días mencionado en los apartados anteriores, LA EMPRESA procederá a la eliminación técnica, segura e irreversible de toda la información de sus servidores activos. EL USUARIO reconoce que, tras este borrado, será técnicamente imposible recuperar cualquier dato o registro clínico.

Responsabilidad de custodia

EL USUARIO reconoce que EL SOFTWARE no es un servicio de archivo a perpetuidad ni de copia de seguridad. La obligación legal de conservar la historia clínica por los plazos exigidos por la normativa de salud aplicable recae exclusivamente sobre el profesional. LA EMPRESA no será responsable por la pérdida de datos derivada de la inacción de EL USUARIO para exportar su información durante los periodos de gracia establecidos.

Excepciones por obligación legal

Sin perjuicio de lo anterior, LA EMPRESA podrá conservar ciertos datos de registro y transacciones financieras (facturación) durante periodos adicionales cuando sea necesario para cumplir con obligaciones fiscales, contables o legales, o para la defensa ante posibles reclamaciones judiciales.

Registros de sistema y copias de seguridad

EL USUARIO acepta que la eliminación completa de los registros de interacción y la purga de los datos en las copias de seguridad de desastre puede no ser inmediata por limitaciones técnicas, aunque dichos datos permanecerán inaccesibles para el uso ordinario del sistema.

12. PRIVACIDAD DE MENORES

Restricción de uso para usuarios

De conformidad con los Términos y Condiciones de LA EMPRESA, el acceso y uso de EL SOFTWARE está estrictamente prohibido para personas menores de dieciocho (18) años. Al registrarse, EL USUARIO garantiza que posee la mayoría de edad legal en su jurisdicción de residencia. LA EMPRESA no recopila intencionadamente información de identificación personal de profesionales que sepa que son menores de edad.

Tratamiento de datos de pacientes menores

LA EMPRESA reconoce que, debido a la naturaleza de los SERVICIOS, EL USUARIO puede cargar y procesar DATOS DE PACIENTES que sean menores de edad. En estos casos, el tratamiento de dicha información se realiza exclusivamente en el marco de la relación profesional entre el psicólogo y el paciente, donde LA EMPRESA actúa únicamente como procesador técnico.

Responsabilidad del profesional

Es responsabilidad única y exclusiva de EL USUARIO garantizar que cuenta con los consentimientos informados, autorizaciones parentales o de tutores legales necesarios para procesar la información de menores de edad en EL SOFTWARE. El profesional debe cumplir con:

  • Las normativas locales de protección de la niñez y adolescencia (como la Ley 26.061 en Argentina).
  • Los requisitos de consentimiento para menores de 13 o 16 años según la jurisdicción aplicable (como COPPA en EE. UU. o el estándar de autonomía progresiva en Argentina).

Protección especial

LA EMPRESA aplica los mismos estándares de cifrado y seguridad de alto nivel a todos los datos clínicos, independientemente de la edad del titular, asegurando que los datos de menores reciban la protección técnica más rigurosa disponible en la plataforma.

Detección de uso no autorizado

Si LA EMPRESA toma conocimiento de que un menor de edad ha creado una cuenta de usuario directamente o que se han cargado datos de menores sin la debida base legal, LA EMPRESA se reserva el derecho de eliminar dicha información y suspender la cuenta de forma inmediata para proteger la privacidad del menor.

13. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

LA EMPRESA implementa medidas técnicas y organizativas robustas (como cifrado y controles de acceso) para salvaguardar la información. No obstante, EL USUARIO reconoce que ningún sistema de seguridad o de cifrado es infalible, y que el software puede ser objeto de ataques o errores humanos ajenos al control de LA EMPRESA.

Protocolo de notificación

En el supuesto de que LA EMPRESA tenga conocimiento confirmado de una brecha de seguridad que afecte la integridad, disponibilidad o confidencialidad de los DATOS DE PACIENTES, información personal o Información de Salud Protegida (PHI), se compromete a notificar a EL USUARIO afectado a la mayor brevedad posible.

Canales de comunicación

Dicha notificación se enviará formalmente a la dirección de correo electrónico vinculada a la cuenta de EL USUARIO. Es responsabilidad del profesional mantener dicha vía de comunicación actualizada para asegurar la recepción de alertas críticas.

Contenido de la comunicación

La notificación de brecha incluirá, en la medida de lo técnicamente posible:

  • La naturaleza del incidente de seguridad.
  • Las categorías de datos que podrían haberse visto comprometidos.
  • Las medidas recomendadas para mitigar riesgos potenciales.
  • La información necesaria para que EL USUARIO, en su calidad de controlador de los datos, realice las evaluaciones y reportes pertinentes ante las autoridades competentes si la ley así lo exigiera.

Cooperación técnica

LA EMPRESA realizará esfuerzos comerciales razonables para investigar el incidente y restablecer la seguridad del servicio a la brevedad. Sin embargo, la responsabilidad de LA EMPRESA no se extenderá a indemnizaciones por daños derivados de eventos que constituyan Caso Fortuito o fallos en la infraestructura de terceros proveedores (AWS/Google).

14. AUTORIDAD DE APLICACIÓN Y RECLAMACIONES

Autoridad en los Estados Unidos

LA EMPRESA se encuentra sujeta a las facultades de investigación y cumplimiento de la Comisión Federal de Comercio (FTC) de los Estados Unidos. Los usuarios y terceros pueden dirigir sus consultas o reclamaciones sobre prácticas de privacidad ante dicho organismo en caso de considerar que se han vulnerado sus derechos bajo la normativa federal estadounidense.

Autoridad en la República Argentina

En cumplimiento con la Ley N° 25.326, se informa que la Agencia de Acceso a la Información Pública es el órgano de control de la citada ley y tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales. EL USUARIO y los titulares de los datos tienen derecho a acudir a dicha autoridad para salvaguardar sus derechos de acceso, rectificación, actualización o supresión.

Jurisdicción judicial

Sin perjuicio de las facultades de las autoridades administrativas mencionadas, cualquier controversia o disputa legal que no sea resuelta mediante los canales de soporte de LA EMPRESA (soporte@brauni.io), se someterá a la jurisdicción exclusiva de los tribunales estatales y federales ubicados en el Condado de Laramie, Wyoming, de conformidad con lo pactado en los Términos y Condiciones.

Cooperación con autoridades

LA EMPRESA cooperará con las autoridades públicas y judiciales cuando así sea requerido mediante un proceso legal válido, como una orden judicial, citación o requerimiento administrativo, para cumplir con sus obligaciones legales y proteger la seguridad de sus usuarios y del público en general.

15. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD

Derecho de modificación

LA EMPRESA se reserva el derecho de modificar, actualizar o complementar la presente PP en cualquier momento, a su entera discreción, para adaptarla a novedades legislativas, jurisprudenciales, prácticas de la industria o cambios en las funcionalidades de EL SOFTWARE.

Notificación de cambios materiales

En caso de realizar modificaciones que afecten sustancialmente el tratamiento de los datos personales o los derechos de los titulares, LA EMPRESA realizará esfuerzos razonables para notificar a EL USUARIO con una antelación mínima de treinta (30) días calendario antes de que dichos cambios entren en vigor. Esta notificación se enviará al correo electrónico vinculado a la cuenta o mediante un aviso destacado en la plataforma.

Cambios no significativos

LA EMPRESA podrá realizar cambios menores o de carácter administrativo que no afecten significativamente el uso de la información, para los cuales bastará con la publicación de la versión actualizada en el sitio web. Se recomienda a EL USUARIO revisar esta página periódicamente para mantenerse informado sobre cualquier actualización.

Aceptación de los cambios

El acceso o uso continuado de los SERVICIOS tras la entrada en vigor de cualquier modificación constituirá la aceptación plena y expresa de la nueva PP por parte de EL USUARIO.

Derecho de rescisión

Si EL USUARIO no estuviera de acuerdo con las modificaciones propuestas, tendrá el derecho de rescindir su suscripción y dejar de utilizar EL SOFTWARE antes de que los cambios entren en vigencia, conforme al procedimiento establecido en los T&C.

16. ACEPTACIÓN Y CONSENTIMIENTO FINAL

Declaración de conformidad

Al acceder, registrarse o utilizar EL SOFTWARE, EL USUARIO declara expresamente que ha leído, comprendido y aceptado en su totalidad el contenido de esta Política de Privacidad.

Consentimiento inequívoco

El tilde en la casilla de aceptación durante el proceso de creación de cuenta constituye el otorgamiento del consentimiento libre, expreso e informado para que LA EMPRESA trate sus datos y los de sus pacientes bajo los términos aquí estipulados.

Integración contractual

EL USUARIO reconoce que esta PP forma parte integrante del contrato legal vinculante que mantiene con Majily LLC, complementando lo establecido en los Términos y Condiciones y el Acuerdo de Asociación de Negocios (BAA) cuando corresponda.

Canal de consultas

Para cualquier duda final sobre la privacidad de sus datos o el alcance de este documento, el canal oficial y exclusivo de comunicación permanece siendo: soporte@brauni.io.