Doxys

Política de privacidad

Política de Privacidad

Última actualización: [DATA]

1. Quiénes somos

Doxys es operado por [EMPRESA RESPONSÁVEL] (CNPJ/RUC [CNPJ/RUC], con sede en [ENDEREÇO]), responsable del tratamiento de los datos personales recolectados en esta plataforma, en condición de Controlador, conforme a la Ley General de Protección de Datos Personales (LGPD — Ley nº 13.709/2018) y, cuando sea aplicable, la Ley nº 6.534/2020 del Paraguay.

2. Datos que recolectamos

Recolectamos exclusivamente los datos necesarios para la prestación del servicio:

  • Datos de registro: nombre, e-mail, contraseña (almacenada con hash criptográfico), idioma de preferencia, especialidad médica y matrícula profesional (cuando aplicable).
  • Datos de pago: procesados directamente por el gateway Asaas. No almacenamos datos de tarjeta de crédito en nuestros servidores.
  • Datos de uso de la plataforma: páginas visitadas, resúmenes accedidos, herramientas utilizadas, fechas y horarios de acceso.
  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, identificadores de sesión.

Doxys no recolecta, no almacena ni procesa datos clínicos personales identificables de los pacientes del profesional de la salud. La aplicación es exclusivamente una herramienta de consulta, y cualquier cálculo realizado (ej: dosis pediátrica) se ejecuta localmente y no envía datos del paciente a nuestros servidores.

3. Cómo recolectamos

Recolectamos los datos:

  • Directamente del Usuario, en el momento del registro y durante el uso de la plataforma;
  • Automáticamente, mediante cookies y tecnologías similares (consulte la sección 10);
  • Por integración con el gateway de pago Asaas, exclusivamente para fines de suscripción.

4. Finalidades del tratamiento

Tratamos los datos personales para:

  • Prestación del servicio: autenticación, control de suscripción, entrega del contenido;
  • Cumplimiento de obligaciones legales y regulatorias (fiscales, contables, etc.);
  • Comunicación: envío de notificaciones operativas y respuestas a solicitudes de soporte;
  • Mejora del producto: análisis agregado y anonimizado de uso para evolucionar funcionalidades;
  • Seguridad: prevención de fraudes y protección de la plataforma;
  • Marketing (opcional): envío de comunicados sobre novedades, mediante consentimiento expreso y revocable.

5. Base legal

El tratamiento de datos personales ocurre bajo las siguientes bases legales de la LGPD:

  • Ejecución de contrato: para la prestación del servicio (Art. 7º, V);
  • Cumplimiento de obligación legal o regulatoria (Art. 7º, II);
  • Interés legítimo: para seguridad, prevención de fraudes y mejora del producto (Art. 7º, IX);
  • Consentimiento: para comunicaciones de marketing (Art. 7º, I), revocable en cualquier momento.

6. Compartir con terceros

Compartimos datos exclusivamente con prestadores de servicios esenciales para la operación de la plataforma, bajo obligación contractual de confidencialidad:

  • Asaas — procesamiento de pago;
  • Supabase / Cloudflare — infraestructura de hospedaje y base de datos;
  • SendGrid (o similar) — envío de e-mails transaccionales;
  • Groq / servicios de IA — traducción automática (sin envío de datos clínicos).

No vendemos, alquilamos ni cedemos datos personales a terceros para fines comerciales.

7. Retención y eliminación

Mantenemos los datos personales por el período necesario para el cumplimiento de las finalidades declaradas o conforme requerido por ley. Tras la cancelación de la suscripción, los datos de registro se mantienen por [X] días para fines de obligaciones legales (facturación, fiscales), siendo anonimizados o eliminados a continuación.

El Usuario puede solicitar la eliminación inmediata de sus datos en cualquier momento vía [EMAIL DPO].

8. Derechos del titular

En conformidad con el Art. 18 de la LGPD, el Usuario (titular de los datos) tiene derecho a:

  • Confirmar la existencia de tratamiento de sus datos;
  • Acceder a sus datos;
  • Corregir datos incompletos, inexactos o desactualizados;
  • Solicitar anonimización, bloqueo o eliminación;
  • Solicitar la portabilidad;
  • Solicitar la eliminación de los datos tratados con consentimiento;
  • Obtener información sobre compartimientos;
  • Obtener información sobre la posibilidad de no proporcionar consentimiento;
  • Revocar el consentimiento.

Para ejercer cualquiera de estos derechos, contáctenos en [EMAIL DPO]. Atenderemos en el plazo legal de 15 (quince) días.

9. Seguridad de la información

Adoptamos medidas técnicas y organizativas para proteger los datos personales, incluyendo:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo;
  • Autenticación con hash de contraseña (bcrypt/argon2);
  • Control de acceso basado en rol (RBAC);
  • Copias de seguridad regulares y auditadas;
  • Monitoreo continuo de seguridad.

A pesar de los esfuerzos, ningún sistema es absolutamente seguro. En caso de incidente de seguridad que pueda acarrear riesgo o daño relevante al titular, comunicaremos a la Autoridad Nacional de Protección de Datos (ANPD) y a los titulares afectados en el plazo regulatorio.

10. Cookies

Utilizamos cookies esenciales para el funcionamiento de la plataforma (autenticación, sesión, preferencia de idioma) y cookies analíticas, mediante consentimiento, para entender el uso agregado. El Usuario puede gestionar sus preferencias en cualquier momento en el banner de cookies o en la configuración del navegador.

11. Encargado de Datos (DPO)

El Encargado de Protección de Datos Personales (DPO) de Doxys puede ser contactado por:

  • E-mail: [EMAIL DPO]

12. Alteraciones de esta Política

Podemos actualizar esta Política periódicamente. Cambios relevantes serán comunicados con antelación razonable y exigirán nueva aceptación electrónica.

13. Contacto

Para dudas sobre esta Política o sobre el tratamiento de sus datos:

  • Soporte: [EMAIL DE SUPORTE]
  • DPO: [EMAIL DPO]

Versión 1 · actualizado el May 15, 2026

Volver al inicio