Cevanis
Solicitar demo

Política de Privacidad

Última actualización: 27 de abril de 2026

1. Quiénes somos

Cevanis es operado por 360 GLOBAL TRADE BUSINESS LLC, registrada en Doral, Florida, USA. Esta política explica cómo recopilamos, usamos y protegemos la información tuya y de tus pacientes.

2. Información que Recopilamos

De ti como dueño/staff de clínica:

  • Nombre, email, teléfono, datos de tu clínica.
  • Información de pago (procesada por Stripe; no almacenamos tarjetas en nuestros servidores).
  • Datos de uso: páginas visitadas, acciones, dispositivo, IP.
  • Comunicaciones que mantienes con nuestro soporte.

De tus pacientes (que tú ingresas o que ellos completan en formularios):

  • Datos de identificación: nombre, fecha de nacimiento, documento, contacto.
  • Información de salud (PHI): historia clínica, tratamientos, alergias, radiografías, notas.
  • Información financiera del paciente: invoices, pagos, cobertura de seguros.

3. Cómo Usamos la Información

  • Prestar y mantener el Servicio.
  • Procesar pagos y suscripciones.
  • Enviar comunicaciones transaccionales (recordatorios, recibos, notificaciones de cuenta).
  • Enviar comunicaciones de marketing solo con tu consentimiento (puedes optar por no recibir en cualquier momento).
  • Mejorar el producto, detectar fraudes, garantizar seguridad.
  • Cumplir obligaciones legales.

4. Datos de Pacientes (PHI)

Los datos de pacientes son tuyos y de tus pacientes; Cevanis los procesa únicamente para prestarte el Servicio. No los vendemos, no los usamos para entrenar modelos de IA, ni los compartimos con terceros más allá de los procesadores listados abajo.

Implementamos: cifrado en reposo y en tránsito (TLS 1.2+), control de acceso por roles (RBAC), aislamiento por tenant (Row-Level Security en PostgreSQL), auditoría de acceso a PHI, y backups cifrados.

Para clínicas en USA sujetas a HIPAA, ofrecemos firmar un Business Associate Agreement (BAA) bajo solicitud a hola@cevanis.com.

5. Procesadores de Datos (Terceros)

Compartimos datos con proveedores de infraestructura sujetos a acuerdos de procesamiento:

  • Supabase — base de datos y autenticación.
  • Vercel — hosting de la aplicación.
  • Stripe — procesamiento de pagos.
  • Anthropic Claude — modelos de IA conversacional.
  • Twilio — mensajería WhatsApp/SMS (cuando se activa).
  • Resend — envío de emails transaccionales.
  • Cloudflare — DNS y protección.

Cada uno tiene su propia política de privacidad. Solo se les transmite la información estrictamente necesaria para la función que cumplen.

6. Cookies y Tecnologías Similares

Usamos cookies esenciales para autenticación, preferencias de idioma y funcionamiento del sitio. Las cookies analíticas (cuando se activen) se usarán para entender uso agregado del producto y mejorarlo, sin identificar individuos.

7. Tus Derechos

Tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Solicitar rectificación de datos inexactos.
  • Solicitar eliminación de tu cuenta y datos asociados (con limitaciones por obligaciones legales o registros de pacientes que la clínica deba conservar).
  • Exportar tus datos en formato estándar (CSV/JSON).
  • Oponerte al uso de tus datos para marketing.

Para ejercer estos derechos: hola@cevanis.com. Respondemos en máximo 30 días.

8. Retención de Datos

Mientras tu cuenta esté activa, retenemos los datos para prestarte el Servicio. Tras cancelación tienes 30 días para exportar antes de la eliminación permanente. Algunos datos (facturas, registros de auditoría) se conservan por períodos más largos cuando la ley lo exige.

9. Transferencias Internacionales

Tus datos pueden almacenarse y procesarse en servidores en USA y otros países donde operan nuestros proveedores. Implementamos salvaguardas estándar (Standard Contractual Clauses cuando aplican) para proteger transferencias internacionales.

10. Menores de Edad

Cevanis no está dirigido a menores de 18 años como usuarios. Si eres dueño/staff de clínica registras pacientes menores, debes tener consentimiento de sus padres o tutores conforme a la ley aplicable.

11. Seguridad

Aunque implementamos controles razonables, ningún sistema es 100% invulnerable. En caso de brecha que afecte tus datos, notificaremos dentro de las 72 horas siguientes a la detección, conforme a la ley aplicable.

12. Cambios a esta Política

Si hay cambios significativos los notificaremos por email y/o dentro del producto con al menos 30 días de antelación.

13. Contacto

Preguntas o solicitudes sobre privacidad: