Cliini

Privacidad y datos

Política de Privacidad y Tratamiento de Datos Personales

DRAFT — pendiente revisión legal por abogado venezolano (puede ser remoto desde diáspora). No usar como base para decisiones jurídicas hasta que sea aprobado.

Versión ve.v1.0 · Vigente desde 2026-04-27
Marco legal: Constitución de la República Bolivariana de Venezuela (Art. 28); Decreto-Ley 1.204 sobre Mensajes de Datos y Firmas Electrónicas; Ley de Ejercicio de la Medicina (Art. 46); Código Penal (Art. 191).

1. Identificación del Responsable del tratamiento

Cliini SAS (o entidad equivalente en proceso de constitución, denominada en adelante “Cliini”), opera la plataforma a través de la cual el médico usuario presta el servicio. Cliini es responsable del tratamiento de los datos personales del médico usuario.

Para los datos de pacientes (audio, transcripciones, notas clínicas), el médico usuario es el custodio del secreto profesional médico conforme a la Ley de Ejercicio de la Medicina (Art. 46) y al Código Penal (Art. 191). Cliini procesa esos datos únicamente bajo instrucción y responsabilidad del médico usuario.

Contacto Habeas Data: privacidad@cliini.co

2. Finalidades del tratamiento

  • Prestar el servicio de generación automática de notas clínicas estructuradas a partir del audio de la consulta.
  • Autenticar al médico usuario y mantener su sesión activa de forma segura.
  • Operar, mantener, optimizar y depurar la plataforma técnica.
  • Cumplir obligaciones del médico usuario derivadas de la Ley de Ejercicio de la Medicina y del deber de secreto profesional.
  • Ningún dato del paciente se usa para entrenar modelos de inteligencia artificial de Cliini ni de sus encargados. Esto está confirmado contractualmente con cada uno de los proveedores externos a los que enviamos datos por API.

3. Datos sensibles tratados

Cliini procesa los siguientes datos sensibles en cumplimiento de las instrucciones del médico tratante:

  • Audio de la consulta médica: grabación de la voz del médico y del paciente. Almacenado cifrado en reposo y eliminado automáticamente a los 30 días.
  • Transcripción y datos derivados de salud: texto de la conversación, nota clínica estructurada (motivo, antecedentes, examen, impresión diagnóstica con CIE-10, plan).

El médico, como custodio del secreto profesional, debe obtener consentimiento informado del paciente antes de cada grabación, usando el guion verbal provisto en la aplicación.

4. Encargados del tratamiento

Cliini se apoya en los siguientes proveedores externos para prestar el servicio. Con cada uno hay acuerdo de tratamiento de datos:

  • Anthropic, Inc. (Estados Unidos) — Generación de notas clínicas estructuradas (Claude API).
  • Deepgram, Inc. (Estados Unidos) — Transcripción de audio (modelo nova-3).
  • Supabase, Inc. (Estados Unidos) — Almacenamiento de base de datos, audio y autenticación.
  • Vercel, Inc. (Estados Unidos) — Alojamiento y entrega de la aplicación web.

La lista vigente al momento de aceptación del médico se preserva como parte de la versión ve.v1.0 de esta política. Si esta lista cambia materialmente, se publicará una nueva versión y se solicitará re-aceptación.

5. Transferencia internacional de datos

La totalidad de los encargados están domiciliados en Estados Unidos. Las transferencias se realizan bajo las siguientes bases:

  • Consentimiento expreso del Titular al aceptar esta política durante el onboarding, manifestado por medios electrónicos con validez probatoria conforme al Decreto-Ley 1.204 sobre Mensajes de Datos y Firmas Electrónicas.
  • Necesidad para la ejecución del contrato de servicio solicitado por el médico.
  • Cláusulas contractuales con cada encargado que aseguran cifrado en tránsito y en reposo, no uso para entrenamiento de modelos, y derecho de eliminación.

6. Retención y supresión de datos

  • Audio: 30 días desde la finalización (proceso programado diario). El médico puede solicitar eliminación inmediata desde la app.
  • Transcripción y nota clínica: mínimo 10 años desde la última atención. No existe norma venezolana específica equivalente a la Resolución 1995/1999 colombiana; este plazo se adopta por prudencia, alineado con la prescripción civil ordinaria del Art. 1.977 del Código Civil venezolano y con plazos de responsabilidad médica usuales.
  • Datos de cuenta del médico: mientras la cuenta esté activa. Tras revocación, se cierra la cuenta y se elimina cualquier audio remanente.
  • Logs de auditoría: 12 meses para fines de seguridad y respuesta a incidentes.

7. Seguridad

  • Cifrado en tránsito y en reposo en todos los sistemas.
  • Autenticación individual obligatoria (correo + enlace de un solo uso o contraseña).
  • Aislamiento estricto entre cuentas en la base de datos — cada médico solo puede acceder a sus propias consultas.
  • Audio almacenado en repositorios privados; el acceso requiere enlaces temporales que expiran rápido.
  • Logs de auditoría de accesos a datos sensibles.

8. Derechos del Titular (Constitución VE, Art. 28)

El Art. 28 de la Constitución de la República Bolivariana de Venezuela reconoce al Titular el derecho de acceder a la información y datos sobre sí mismo o sus bienes, conocer su uso y finalidad, y solicitar su actualización, rectificación o destrucción cuando fuesen erróneos o afectasen ilegítimamente sus derechos.

  • Conocer los datos personales que existen sobre el Titular y su tratamiento.
  • Actualizar y rectificar sus datos cuando sean inexactos o incompletos.
  • Solicitar prueba del consentimiento otorgado.
  • Ser informado sobre el uso dado a sus datos.
  • Acudir a la jurisdicción ordinaria mediante acción de amparo constitucional (Art. 27 + Art. 28) si los derechos anteriores no son atendidos.
  • Revocar autorización y/o solicitar supresión cuando no exista deber de conservación.
  • Acceder gratuitamente a los datos personales sometidos a tratamiento.

9. Procedimiento para ejercer derechos

  1. Enviar solicitud al correo privacidad@cliini.co indicando el derecho que se desea ejercer y los datos del Titular.
  2. Cliini responderá en máximo 15 días hábiles contados desde el día siguiente a la recepción.
  3. El médico también puede ejercer ciertos derechos directamente desde la aplicación (descargar HCE y revocar consentimiento desde Ajustes).

Si Cliini no atiende en los plazos, el Titular puede acudir a la jurisdicción ordinaria mediante acción de amparo constitucional fundada en el Art. 28 de la Constitución.

10. Validez del consentimiento electrónico

El consentimiento expresado mediante el formulario de onboarding y registrado en los sistemas de Cliini con marca temporal y versión de la política, constituye un mensaje de datos con plena validez probatoria conforme al Decreto-Ley 1.204 sobre Mensajes de Datos y Firmas Electrónicas. La autenticidad del consentimiento se sustenta en la asociación del registro electrónico con la cuenta del médico y la trazabilidad de auditoría.

11. Secreto profesional médico

El procesamiento de datos clínicos por Cliini opera bajo el deber de secreto profesional del médico tratante, regulado por el Ley de Ejercicio de la Medicina, Art. 46 (secreto profesional) y tutelado penalmente por el Código Penal venezolano, Art. 191 (revelación de secretos profesionales). Cliini implementa controles técnicos (cifrado, aislamiento entre cuentas, accesos temporales y registros de auditoría) consistentes con ese deber de protección.

12. Vigencia y modificaciones

Esta política rige desde 2026-04-27 (versión ve.v1.0). Cualquier modificación material será notificada al correo electrónico registrado con al menos 15 días de anticipación. El médico deberá re-aceptar la nueva versión para continuar usando el servicio.

DRAFT — este documento es un borrador interno y debe ser revisado por un abogado venezolano (con conocimiento en protección de datos y derecho médico) antes de su publicación final. Versión ve.v1.0 efectiva 2026-04-27.