Versión latam.v1.1 · Vigente desde 2026-05-18
Aplicable a usuarios desde países de Latinoamérica fuera de Colombia y Venezuela. La normativa local prevalente del país del médico aplica cuando difiera o exceda los principios descritos aquí.
1. Identificación del Responsable del tratamiento
Cliini, Inc., sociedad constituida en el estado de Delaware (Estados Unidos), con domicilio en 131 Continental Dr, Suite 305, Newark, Delaware 19713 (en adelante, “Cliini”), opera la plataforma a través de la cual el médico usuario presta el servicio. Cliini es responsable del tratamiento de los datos personales del médico usuario.
Para los datos de pacientes (audio, transcripciones, notas clínicas, preguntas al asistente IA), el médico usuario es el custodio bajo las normas de secreto profesional médico y protección de datos de su jurisdicción. Cliini procesa esos datos únicamente bajo instrucción y responsabilidad del médico usuario, como un encargado de tratamiento (o figura equivalente según la legislación local aplicable).
Contacto: privacidad@cliini.ai
2. Finalidades del tratamiento
- Prestar el servicio de generación automática de notas clínicas estructuradas a partir del audio de la consulta.
- Autenticar al médico usuario y mantener su sesión activa de forma segura.
- Operar, mantener, optimizar y depurar la plataforma técnica.
- Operar el asistente de IA por paciente: función opcional que permite al médico consultar mediante preguntas en lenguaje natural el historial clínico que él mismo ya guardó. El asistente envía al proveedor externo de inteligencia artificial conversacional las notas estructuradas de las consultas previas del paciente y devuelve una respuesta con citas explícitas a la consulta de origen. No genera diagnósticos ni recomendaciones clínicas; solo recupera y resume lo que el médico ya tiene registrado. Si el médico no abre el chat, esta finalidad no se ejecuta.
- Ningún dato del paciente se usa para entrenar modelos de inteligencia artificial de Cliini ni de sus encargados. Esto está confirmado contractualmente con cada uno de los proveedores externos a los que enviamos datos por API.
3. Datos tratados
Cliini procesa las siguientes categorías de datos:
- Datos del médico usuario: nombre completo, correo electrónico, especialidad, país, datos profesionales opcionales para emitir documentos válidos en su jurisdicción (matrícula profesional, identificación fiscal, etc.). Necesarios para autenticar y operar la cuenta.
- Audio de la consulta médica: grabación de la voz del médico y del paciente. Almacenado cifrado en reposo y eliminado automáticamente a los 30 días.
- Transcripción y nota clínica: texto de la conversación, nota clínica estructurada (motivo, antecedentes, examen, impresión diagnóstica con CIE-10, plan).
- Preguntas y respuestas del asistente IA: cuando el médico usa la función de chat sobre el historial de un paciente, se almacenan tanto las preguntas como las respuestas generadas con sus citas a las consultas de origen. El médico puede borrar la conversación completa desde Ajustes → Privacidad.
Los datos de pacientes son considerados sensibles en la mayoría de las jurisdicciones latinoamericanas y reciben tratamiento reforzado: cifrado en tránsito (TLS 1.2+), cifrado en reposo, control de acceso por médico (RLS a nivel de base de datos), y obligación contractual con los encargados de no usarlos para fines distintos a la prestación del servicio.
El médico, como custodio, debe obtener consentimiento informado del paciente antes de cada grabación, usando el guion verbal provisto en la aplicación. Para el asistente IA por paciente no se requiere consentimiento adicional ya que solo procesa datos que el paciente ya autorizó al permitir la grabación original.
4. Encargados del tratamiento
Cliini se apoya en proveedores externos especializados para prestar el servicio. A continuación enumeramos cada uno por categoría de servicio, no por nombre comercial — por restricción contractual con los proveedores y por estándar del sector. Con cada uno existe acuerdo contractual de tratamiento de datos:
- Proveedor de inteligencia artificial conversacional (Estados Unidos) — Generación de notas clínicas estructuradas a partir de la transcripción y respuestas del asistente IA por paciente. Retención cero — los datos no se almacenan en el proveedor tras completar la solicitud. Contractualmente prohibido el uso para entrenamiento de modelos..
- Proveedor de transcripción de voz (ASR) (Estados Unidos) — Transcripción del audio de la consulta a texto. Contractualmente prohibido el uso para entrenamiento de modelos..
- Proveedor de infraestructura backend en la nube (Estados Unidos) — Almacenamiento cifrado de base de datos, archivos de audio (cifrado en reposo) y servicio de autenticación..
- Proveedor de alojamiento y entrega de la aplicación web (Estados Unidos) — Servicio de hosting y red de entrega de contenido (CDN) para que el sitio cargue rápido y de forma segura..
- Proveedor de separación e identificación de hablantes (Estados Unidos) — Separación del audio por hablante (médico, paciente y acompañantes) para atribuir correctamente cada intervención en la nota clínica. Procesamiento transitorio: el audio no se retiene tras el análisis. Contractualmente prohibido el uso para entrenamiento de modelos..
Las categorías vigentes al momento de aceptación del médico se preservan como parte de la versión latam.v1.1 de esta política. Si esta lista cambia materialmente, se publicará una nueva versión y se solicitará re-aceptación. El servicio actualmente está en período de prueba para usuarios LATAM sin cobro activo.
5. Transferencia internacional de datos
La totalidad de los encargados están domiciliados en Estados Unidos. Las transferencias internacionales se realizan bajo:
- Consentimiento expreso del médico usuario al aceptar esta política durante el onboarding.
- Necesidad para la ejecución del contrato de servicio solicitado por el médico.
- Cláusulas contractuales con cada encargado que aseguran cifrado en tránsito y en reposo, no uso para entrenamiento de modelos, y derecho de eliminación.
La normativa local del país del médico puede imponer requisitos adicionales para transferencias internacionales de datos sensibles. El médico es responsable de evaluar si esos requerimientos son compatibles con el modelo de procesamiento de Cliini antes de comenzar a usar el servicio.
6. Retención y supresión de datos
- Audio: 30 días desde la finalización (proceso programado diario). El médico puede solicitar eliminación inmediata desde la app.
- Transcripción y nota clínica: Cliini conserva la nota mientras la cuenta del médico esté activa. La legislación de la jurisdicción del médico puede exigir un plazo mínimo de retención de la historia clínica (referencia conservadora: 10 años). Verifica la obligación específica de tu país.
- Preguntas y respuestas del asistente IA: se conservan mientras la cuenta esté activa; el médico puede borrarlas en cualquier momento desde Ajustes → Privacidad.
- Datos de cuenta del médico: mientras la cuenta esté activa. Al cerrar la cuenta, los datos personales se eliminan en un plazo de 30 días salvo obligación legal de conservación.
7. Derechos del titular
Independientemente de la jurisdicción aplicable, Cliini reconoce a cada titular de datos los siguientes derechos sobre sus datos personales:
- Acceso: conocer qué datos tenemos sobre ti y para qué los usamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o cuando retires el consentimiento.
- Oposición: oponerte al tratamiento de tus datos por motivos legítimos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Revocación del consentimiento: retirar el consentimiento en cualquier momento. La revocación no afecta la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escribe a privacidad@cliini.ai indicando el derecho que ejerces y aportando documento de identidad. Respondemos dentro de los plazos exigidos por la normativa de tu jurisdicción y, en su defecto, dentro de 7 días hábiles.
8. Seguridad de la información
- Cifrado TLS 1.2+ en todas las comunicaciones.
- Cifrado en reposo de audio, transcripciones y notas en la base de datos.
- Control de acceso por médico vía políticas RLS (Row-Level Security) a nivel de la base de datos: cada médico solo accede a los datos de sus propios pacientes.
- Autenticación con enlace mágico al correo o contraseña. Soportamos autenticación de doble factor (futuro).
- Auditoría de accesos administrativos al sistema.
9. Responsabilidades del médico usuario
- Cumplir las obligaciones de secreto profesional, retención de historia clínica y protección de datos personales de la legislación de su jurisdicción.
- Obtener consentimiento informado del paciente antes de cada grabación, usando el guion provisto.
- Verificar la nota generada antes de firmarla o usarla como base para decisiones clínicas. Cliini es una herramienta de apoyo documental; las decisiones clínicas son del médico.
- Mantener actualizados sus datos profesionales en la cuenta.
10. Cambios a la política
Cliini puede actualizar esta política para reflejar cambios en la plataforma, en los encargados, o en la legislación aplicable. Los cambios materiales se comunican por correo y se solicita re-aceptación al próximo inicio de sesión. La versión vigente y la fecha de última actualización aparecen al inicio de esta página.
11. Contacto
Para cualquier consulta relacionada con esta política o el tratamiento de tus datos: privacidad@cliini.ai.