Política de Privacidad

1. Quiénes Somos

Vital AI, Inc. ("Vital AI", "nosotros", "nos") es una empresa de tecnología de salud con sede en Delaware, Estados Unidos, y operaciones globales. Somos el responsable del tratamiento de los datos personales descritos en esta política. Nuestro Delegado de Protección de Datos (DPO) puede ser contactado en privacy@vitalai.com.

2. Qué Datos Recopilamos

3. Cómo Usamos los Datos

Utilizamos tus datos para: (a) prestar y mejorar nuestros servicios; (b) procesar transcripciones y generar documentación clínica; (c) enviar comunicaciones de servicio y actualizaciones del producto; (d) cumplir obligaciones legales y regulatorias; (e) detectar y prevenir fraudes y usos indebidos; (f) realizar análisis agregados y anónimos para mejorar la precisión del modelo.

4. Base Legal del Tratamiento

Tratamos tus datos sobre las siguientes bases legales: Ejecución de contrato (para proveer el servicio); Interés legítimo (para seguridad, prevención de fraude y mejora del producto); Consentimiento (para comunicaciones de marketing, retirable en cualquier momento); Obligación legal (para cumplir requerimientos regulatorios de salud).

5. Compartición de Datos

No vendemos tus datos personales. Podemos compartirlos con: (a) Proveedores de servicios bajo acuerdo de confidencialidad (AWS, Google Cloud, Twilio); (b) Autoridades legales cuando lo exija la ley; (c) Socios de integración EMR que hayas autorizado expresamente. Todos nuestros sub-procesadores cumplen HIPAA y, según corresponda, GDPR.

6. Retención de Datos

Conservamos los datos de cuenta durante el tiempo que tu cuenta esté activa, más 90 días tras la cancelación. Los datos clínicos (PHI) se conservan según los requisitos legales aplicables en tu jurisdicción. Puedes solicitar la eliminación anticipada enviando una solicitud a privacy@vitalai.com.

7. Tus Derechos

Dependiendo de tu jurisdicción, tienes derecho a: Acceso (obtener una copia de tus datos); Rectificación (corregir datos incorrectos); Supresión ("derecho al olvido"); Portabilidad (recibir tus datos en formato estructurado); Oposición (al tratamiento basado en interés legítimo); Limitación del tratamiento. Para ejercer cualquiera de estos derechos, contacta a privacy@vitalai.com. Responderemos en un plazo de 30 días.

Para ejercer cualquiera de estos derechos, escríbenos a privacy@vitalai.com

8. Seguridad

Implementamos medidas técnicas y organizativas apropiadas: cifrado AES-256 en reposo, TLS 1.3 en tránsito, autenticación multifactor, controles de acceso basados en roles y revisiones de seguridad periódicas. Nuestra arquitectura está alineada con HIPAA, SOC 2 e ISO 27001; firmamos BAA con clientes Enterprise.

9. Transferencias Internacionales

Tus datos pueden ser transferidos y procesados en Estados Unidos y otros países donde operamos. Para transferencias desde la Unión Europea o el Espacio Económico Europeo, utilizamos Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea. Para transferencias desde otras jurisdicciones, cumplimos con las leyes de protección de datos locales aplicables.

10. Cambios a Esta Política

Podemos actualizar esta política periódicamente. Te notificaremos por correo electrónico y mediante un aviso en la plataforma con al menos 30 días de anticipación antes de que entren en vigor cambios materiales. El uso continuado del servicio tras la notificación constituye tu aceptación.

11. Contacto

Para preguntas sobre esta política o para ejercer tus derechos, contacta a nuestro DPO: privacy@vitalai.com. Vital AI, Inc., 2261 Market Street #4264, San Francisco, CA 94114, USA. Si consideras que hemos tratado tus datos de manera incorrecta, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu país.