Ir al contenido principal

Política de Privacidad

Última actualización: 1 de abril de 2026

1. Información que recopilamos

Davalta recopila la información mínima necesaria para proporcionar nuestros servicios de inteligencia clínica:

  • Datos de cuenta: nombre, correo electrónico (via Google Sign-In o email/password).
  • Datos clínicos: información de pacientes, notas de sesión, transcripciones, escalas PROMs y hallazgos clínicos que el terapeuta introduce en la plataforma.
  • Datos de uso: interacciones con la plataforma para mejorar la experiencia de usuario.
  • Google Calendar: eventos del calendario (solo lectura, scope calendar.readonly) cuando el terapeuta conecta voluntariamente su cuenta de Google.

2. Cómo usamos la información

  • Generar notas clínicas SOAP mediante inteligencia artificial (Claude de Anthropic).
  • Transcribir sesiones de terapia en tiempo real (Deepgram).
  • Proporcionar investigación basada en evidencia (Perplexity).
  • Sincronizar la agenda del terapeuta con Google Calendar.
  • Almacenar y organizar el expediente clínico del paciente.

3. Filosofía Zero-Human-Access

Davalta opera bajo una filosofía de zero-human-access para datos de audio:

  • El audio de las sesiones se procesa en tiempo real y nunca se almacena.
  • No existe la posibilidad de reproducir, descargar o acceder al audio original.
  • Solo el texto transcrito se conserva como parte del expediente clínico.
  • El terapeuta mantiene control total sobre qué información se guarda.

4. Servicios de terceros

Utilizamos los siguientes servicios para procesar datos clínicos:

  • Anthropic (Claude API): Procesamiento de lenguaje natural para generación de notas clínicas.
  • Deepgram: Transcripción de audio a texto en tiempo real.
  • Perplexity: Búsqueda de literatura científica y evidencia clínica.
  • Google Firebase: Autenticación, almacenamiento de datos y archivos.
  • Google Calendar API: Sincronización de eventos (solo lectura).
  • Vercel: Hosting y deployment de la aplicación.

Cada servicio opera bajo sus propias políticas de privacidad y cumplimiento de seguridad.

5. Seguridad de los datos

  • Todos los datos se transmiten mediante HTTPS con cifrado TLS.
  • Los datos en reposo se almacenan en Firebase con cifrado AES-256.
  • La autenticación utiliza Firebase Auth con soporte para Google SSO.
  • Las reglas de seguridad de Firestore garantizan que cada terapeuta solo accede a sus propios datos.
  • Las API keys se mantienen exclusivamente en el servidor — nunca se exponen al cliente.

6. Derechos del usuario

Como usuario de Davalta, tienes derecho a:

  • Acceder a todos tus datos almacenados en la plataforma.
  • Exportar tus datos clínicos en formato PDF.
  • Solicitar la eliminación completa de tu cuenta y datos asociados.
  • Revocar el acceso a Google Calendar en cualquier momento.
  • Desconectar tu cuenta de Google sin perder datos clínicos.

7. Retención de datos

Los datos clínicos se conservan mientras la cuenta esté activa. Al solicitar la eliminación de la cuenta, todos los datos se eliminan permanentemente en un plazo de 30 días.

8. Contacto

Para consultas sobre privacidad, escríbenos a: privacidad@davalta.ai