Política de Privacidad

MADI es una plataforma de telemedicina argentina que ofrece una segunda opinión médica revisada por un panel de 3 a 7 médicos y sintetizada por inteligencia artificial. Operamos bajo el marco de la Ley 27.553 de Telemedicina y el Decreto 98/2023.

Responsable de tratamiento: MADI · Ciudad Autónoma de Buenos Aires, Argentina · contacto: privacidad@madi.ar.

Esta política se aplica a quien visita madi.ar, sube un caso para consulta, recibe síntesis médicas, contrata MADI Plus, accede vía una prepaga afiliada, o usa cualquier producto de MADI (incluyendo el portal de médicos, dashboards de hospitales, prepagas y la biblioteca pública). Esta política está en versión activa desde la fecha indicada arriba; las versiones anteriores se conservan a pedido.

Recolectamos los datos mínimos necesarios para operar el servicio:

• Identificación: nombre, email, teléfono opcional.
• Cuenta y facturación: contraseña encriptada, datos de pago (procesados por nuestros proveedores de pago, no guardados por MADI), historial de consultas.
• Cobertura de prepaga: si accedés a través de una prepaga afiliada, validamos tu número de socio con la prepaga.
• Datos clínicos (sensibles): síntomas que describís, fotos médicas que subís, duración e intensidad, especialidad seleccionada, notas adicionales. Tratados como datos de salud bajo Art. 8 de la Ley 25.326.
• Datos técnicos: dirección IP, tipo de dispositivo, navegador, timestamps. Necesarios para seguridad y diagnóstico de errores.

Solo usamos tus datos para:

• Asignar tu caso al panel de médicos correspondiente.
• Generar la síntesis con IA y enviártela junto con el reporte en PDF.
• Procesar el pago de tu consulta o suscripción.
• Validar tu cobertura con tu prepaga (si aplica) y reportar utilización agregada bajo el contrato PMPM correspondiente.
• Mejorar el servicio mediante análisis estadísticos anonimizados (sin posibilidad de re-identificación).
• Cumplir obligaciones legales, fiscales y regulatorias (ANMAT, AFIP, AAIP).

No vendemos datos. No usamos tu información para publicidad de terceros.

Los datos clínicos que compartís con MADI son datos sensibles bajo el Art. 8 de la Ley 25.326. Aplicamos controles reforzados:

• Consentimiento explícito: al enviar tu caso aceptás que un panel médico lo revise. Sin consentimiento, no procesamos.
• Acceso restringido: solo los médicos asignados a tu panel y un equipo administrativo mínimo de MADI ven tus datos clínicos.
• Encriptación: en tránsito (TLS 1.3) y en reposo (AES-256).
• Logs auditables: registramos cada acceso a datos clínicos y los conservamos por al menos 24 meses.

Compartimos solo lo necesario, y solo con:

• El panel médico asignado a tu caso: ven tus datos clínicos para emitir su opinión, no tu identidad completa.
• Tu prepaga (si aplica): reportamos utilización agregada y tu uso individual para facturación. No compartimos contenido clínico salvo autorización expresa.
• Procesadores de pago (tarjetas, Mercado Pago, etc): solo los datos necesarios para procesar la transacción.
• Proveedores tecnológicos bajo contrato de tratamiento: Supabase (base de datos), Anthropic (síntesis con IA), Vercel (hosting).
• Autoridades cuando una orden judicial válida lo requiera.

Tus datos se almacenan en infraestructura administrada por Supabase (Postgres encriptado) y Vercel (hosting), con servidores principales en Estados Unidos y la Unión Europea. Aplicamos:

• Encriptación TLS 1.3 en tránsito.
• Encriptación AES-256 en reposo.
• Backups diarios con retención de 30 días.
• Autenticación de dos factores para personal interno.
• Auditorías de seguridad periódicas y proceso de respuesta ante incidentes.

• Datos clínicos: mientras mantengas tu cuenta activa, o hasta 10 años después por requisitos legales de documentación médica (Resolución 1480/2011).
• Datos de cuenta y facturación: mientras la cuenta esté activa, más 10 años por obligaciones fiscales (Ley 11.683).
• Logs técnicos: 90 días para diagnóstico, luego anonimizados.
• Casos en biblioteca pública: indefinido, anonimizados, mientras MADI opere. Podés solicitar su retiro en cualquier momento.

Cuando subís un caso, te preguntamos si querés que la síntesis (no tus datos personales) sea publicada en nuestra biblioteca pública. Si aceptás:

• Anonimizamos completamente: sin nombre, email, fechas precisas ni metadatos identificatorios. Las fotos se difuminan y recortan para eliminar características identificatorias.
• Indexamos en buscadores: el caso anonimizado puede aparecer en Google y otros motores de búsqueda.
• Podés retirarlo: escribiendo a privacidad@madi.ar. Lo despublicamos en menos de 72 horas.

Si no consentís, tu caso queda exclusivamente en tu cuenta privada.

La Ley 25.326 te garantiza, sin costo y sin justificación, los derechos de:

• Acceso: solicitar copia de los datos que tenemos sobre vos.
• Rectificación: corregir datos inexactos.
• Cancelación (supresión): eliminar tus datos. Sujeto a obligaciones legales de retención.
• Oposición: negarte a ciertos tratamientos.
• Portabilidad: recibir tus datos en formato estructurado y abierto (JSON).

Para ejercer cualquiera de estos derechos, escribinos a privacidad@madi.ar. Respondemos en un plazo máximo de 10 días hábiles.

Usamos cookies estrictamente necesarias (sesión, preferencias de idioma) y, opcionalmente y solo si las aceptás, cookies analíticas para entender cómo se usa el producto.

No usamos cookies publicitarias. No corremos tracking de terceros (Google Ads, Facebook Pixel, etc) en páginas con datos clínicos.

Algunos de nuestros proveedores tecnológicos (Supabase, Anthropic, Vercel) operan principalmente en Estados Unidos. Las transferencias a estos proveedores se realizan bajo cláusulas contractuales tipo y los estándares de adecuación previstos por la Disposición 60/2016 de la AAIP, que reconoce a Estados Unidos como un destino con nivel de protección adecuado bajo determinadas garantías contractuales.

MADI no está dirigido a menores de 18 años sin la intervención de su responsable legal. Si vas a usar MADI en nombre de un menor, declarás ser su tutor o representante legal y aceptás los términos en su nombre. Si descubrimos que procesamos datos de un menor sin autorización válida, los eliminamos en menos de 7 días.

Si considerás que el tratamiento de tus datos no se ajusta a la Ley 25.326, primero te pedimos que nos contactes a privacidad@madi.ar. Si no llegamos a una solución, podés presentar un reclamo ante la autoridad de control:

Agencia de Acceso a la Información Pública (AAIP)
Av. Pte. Julio A. Roca 710, Piso 2 · CABA, Argentina
argentina.gob.ar/aaip

Si modificamos esta política sustancialmente, te avisamos por email al menos 30 días antes de que el cambio entre en vigor, y también acá en madi.ar. La fecha de "última actualización" arriba siempre está al día. Las versiones anteriores están disponibles a pedido.