Versión ve.v1.1 · Vigente desde 2026-05-18
Marco legal: Constitución de la República Bolivariana de Venezuela (Art. 28); Decreto-Ley 1.204 sobre Mensajes de Datos y Firmas Electrónicas; Ley de Ejercicio de la Medicina (Art. 46); Código Penal (Art. 191).
1. Identificación del Responsable del tratamiento
Cliini, Inc., sociedad constituida en el estado de Delaware (Estados Unidos), con domicilio en 131 Continental Dr, Suite 305, Newark, Delaware 19713 (en adelante, “Cliini”), opera la plataforma a través de la cual el médico usuario presta el servicio. Cliini es responsable del tratamiento de los datos personales del médico usuario.
Para los datos de pacientes (audio, transcripciones, notas clínicas), el médico usuario es el custodio del secreto profesional médico conforme a la Ley de Ejercicio de la Medicina (Art. 46) y al Código Penal (Art. 191). Cliini procesa esos datos únicamente bajo instrucción y responsabilidad del médico usuario.
Contacto Habeas Data: privacidad@cliini.ai
2. Finalidades del tratamiento
- Prestar el servicio de generación automática de notas clínicas estructuradas a partir del audio de la consulta.
- Autenticar al médico usuario y mantener su sesión activa de forma segura.
- Operar, mantener, optimizar y depurar la plataforma técnica.
- Cumplir obligaciones del médico usuario derivadas de la Ley de Ejercicio de la Medicina y del deber de secreto profesional.
- Operar el asistente de IA por paciente: función opcional que permite al médico consultar, mediante preguntas en lenguaje natural, el historial clínico que él mismo ya guardó. El asistente envía al proveedor externo de inteligencia artificial conversacional las notas estructuradas de las consultas previas del paciente y devuelve una respuesta con citas explícitas a la consulta de origen. No genera diagnósticos ni recomendaciones clínicas; solo recupera y resume lo que el médico ya tiene registrado. Si el médico no abre el chat, esta finalidad no se ejecuta.
- Ningún dato del paciente se usa para entrenar modelos de inteligencia artificial de Cliini ni de sus encargados. Esto está confirmado contractualmente con cada uno de los proveedores externos a los que enviamos datos por API.
3. Datos sensibles tratados
Cliini procesa los siguientes datos sensibles en cumplimiento de las instrucciones del médico tratante:
- Audio de la consulta médica: grabación de la voz del médico y del paciente. Almacenado cifrado en reposo y eliminado automáticamente a los 30 días.
- Transcripción y datos derivados de salud: texto de la conversación, nota clínica estructurada (motivo, antecedentes, examen, impresión diagnóstica con CIE-10, plan).
- Preguntas y respuestas del asistente IA por paciente: cuando el médico usa la función de chat sobre el historial de un paciente, se almacenan tanto las preguntas formuladas como las respuestas generadas (con sus citas a las consultas de origen) para que el médico pueda revisarlas más adelante. El médico puede borrar la conversación completa desde Ajustes → Privacidad.
El médico, como custodio del secreto profesional, debe obtener consentimiento informado del paciente antes de cada grabación, usando el guion verbal provisto en la aplicación. Para el asistente IA por paciente no se requiere consentimiento adicional por consulta ya que solo procesa datos que el paciente ya autorizó al permitir la grabación original.
4. Encargados del tratamiento
Cliini se apoya en proveedores externos especializados para prestar el servicio. A continuación enumeramos cada uno por categoría de servicio, no por nombre comercial — por restricción contractual con los proveedores y por estándar del sector. Con cada proveedor existe acuerdo de tratamiento de datos:
- Proveedor de inteligencia artificial conversacional (Estados Unidos) — Generación de notas clínicas estructuradas a partir de la transcripción y respuestas del asistente IA por paciente. Retención cero — los datos no se almacenan en el proveedor tras completar la solicitud. Contractualmente prohibido el uso para entrenamiento de modelos..
- Proveedor de transcripción de voz (ASR) (Estados Unidos) — Transcripción del audio de la consulta a texto. Contractualmente prohibido el uso para entrenamiento de modelos..
- Proveedor de infraestructura backend en la nube (Estados Unidos) — Almacenamiento cifrado de base de datos, archivos de audio (cifrado en reposo) y servicio de autenticación..
- Proveedor de alojamiento y entrega de la aplicación web (Estados Unidos) — Servicio de hosting y red de entrega de contenido (CDN) para que el sitio cargue rápido y de forma segura..
- Proveedor de separación e identificación de hablantes (Estados Unidos) — Separación del audio por hablante (médico, paciente y acompañantes) para atribuir correctamente cada intervención en la nota clínica. Procesamiento transitorio: el audio no se retiene tras el análisis. Contractualmente prohibido el uso para entrenamiento de modelos..
Las categorías vigentes al momento de aceptación del médico se preservan como parte de la versión ve.v1.1 de esta política. Si esta lista cambia materialmente, se publicará una nueva versión y se solicitará re-aceptación.
5. Transferencia internacional de datos
La totalidad de los encargados están domiciliados en Estados Unidos. Las transferencias se realizan bajo las siguientes bases:
- Consentimiento expreso del Titular al aceptar esta política durante el onboarding, manifestado por medios electrónicos con validez probatoria conforme al Decreto-Ley 1.204 sobre Mensajes de Datos y Firmas Electrónicas.
- Necesidad para la ejecución del contrato de servicio solicitado por el médico.
- Cláusulas contractuales con cada encargado que aseguran cifrado en tránsito y en reposo, no uso para entrenamiento de modelos, y derecho de eliminación.
6. Retención y supresión de datos
- Audio: 30 días desde la finalización (proceso programado diario). El médico puede solicitar eliminación inmediata desde la app.
- Transcripción y nota clínica: mínimo 10 años desde la última atención. No existe norma venezolana específica equivalente a la Resolución 1995/1999 colombiana; este plazo se adopta por prudencia, alineado con la prescripción civil ordinaria del Art. 1.977 del Código Civil venezolano y con plazos de responsabilidad médica usuales.
- Datos de cuenta del médico: mientras la cuenta esté activa. Tras revocación, se cierra la cuenta y se elimina cualquier audio remanente.
- Logs de auditoría: 12 meses para fines de seguridad y respuesta a incidentes.
7. Seguridad
- Cifrado en tránsito y en reposo en todos los sistemas.
- Autenticación individual obligatoria (correo + enlace de un solo uso o contraseña).
- Aislamiento estricto entre cuentas en la base de datos — cada médico solo puede acceder a sus propias consultas.
- Audio almacenado en repositorios privados; el acceso requiere enlaces temporales que expiran rápido.
- Logs de auditoría de accesos a datos sensibles.
8. Derechos del Titular (Constitución VE, Art. 28)
El Art. 28 de la Constitución de la República Bolivariana de Venezuela reconoce al Titular el derecho de acceder a la información y datos sobre sí mismo o sus bienes, conocer su uso y finalidad, y solicitar su actualización, rectificación o destrucción cuando fuesen erróneos o afectasen ilegítimamente sus derechos.
- Conocer los datos personales que existen sobre el Titular y su tratamiento.
- Actualizar y rectificar sus datos cuando sean inexactos o incompletos.
- Solicitar prueba del consentimiento otorgado.
- Ser informado sobre el uso dado a sus datos.
- Acudir a la jurisdicción ordinaria mediante acción de amparo constitucional (Art. 27 + Art. 28) si los derechos anteriores no son atendidos.
- Revocar autorización y/o solicitar supresión cuando no exista deber de conservación.
- Acceder gratuitamente a los datos personales sometidos a tratamiento.
9. Procedimiento para ejercer derechos
- Enviar solicitud al correo privacidad@cliini.ai indicando el derecho que se desea ejercer y los datos del Titular.
- Cliini responderá en máximo 7 días hábiles contados desde el día siguiente a la recepción.
- El médico también puede ejercer ciertos derechos directamente desde la aplicación (descargar HCE y revocar consentimiento desde Ajustes).
Si Cliini no atiende en los plazos, el Titular puede acudir a la jurisdicción ordinaria mediante acción de amparo constitucional fundada en el Art. 28 de la Constitución.
10. Validez del consentimiento electrónico
El consentimiento expresado mediante el formulario de onboarding y registrado en los sistemas de Cliini con marca temporal y versión de la política, constituye un mensaje de datos con plena validez probatoria conforme al Decreto-Ley 1.204 sobre Mensajes de Datos y Firmas Electrónicas. La autenticidad del consentimiento se sustenta en la asociación del registro electrónico con la cuenta del médico y la trazabilidad de auditoría.
11. Secreto profesional médico
El procesamiento de datos clínicos por Cliini opera bajo el deber de secreto profesional del médico tratante, regulado por el Ley de Ejercicio de la Medicina, Art. 46 (secreto profesional) y tutelado penalmente por el Código Penal venezolano, Art. 191 (revelación de secretos profesionales). Cliini implementa controles técnicos (cifrado, aislamiento entre cuentas, accesos temporales y registros de auditoría) consistentes con ese deber de protección.
12. Vigencia y modificaciones
Esta política rige desde 2026-05-18 (versión ve.v1.1). Cualquier modificación material será notificada al correo electrónico registrado con al menos 15 días de anticipación. El médico deberá re-aceptar la nueva versión para continuar usando el servicio.