Documento legal

Política de privacidad

Última actualización: 8 de junio de 2026 · Aplicable a la plataforma Neypier Clinic y todos sus subdominios.

Resumen rápido Tus datos y los de tus pacientes son tuyos. Los procesamos solo para hacer funcionar la Plataforma y nunca los vendemos. Cumplimos con la Ley 172-13 de Protección de Datos Personales de la República Dominicana.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos como cliente de Neypier es:

Neypier, con domicilio en República Dominicana.
Contacto: [email protected]

Respecto a los datos de tus pacientes que tú almacenas en la Plataforma, el responsable eres tú (tu centro clínico). Neypier actúa como Encargado del tratamiento conforme al apartado 5.

2. Qué datos recopilamos

2.1. Datos que tú nos das directamente

Al registrarte (en /probar, formulario de contacto o por contacto comercial directo) recopilamos:

Nombre del centro y tipo de negocio.
Nombre, email, teléfono y ciudad del contacto/administrador.
Contraseña (almacenada cifrada con bcrypt; nunca en texto plano).
Datos fiscales (RNC, dirección) cuando se factura el plan.

2.2. Datos generados por uso de la Plataforma

Logs de acceso (IP, fecha, navegador) para seguridad y diagnóstico.
Métricas de uso anonimizadas (qué funciones se usan, frecuencia).
Comunicaciones con soporte (emails, chats).
Identificador único de sesión vía cookies seguras.

2.3. Datos que tú ingresas sobre terceros (tus pacientes)

Cuando agregas pacientes, sus expedientes clínicos, ventas, sesiones, etc., almacenamos esa información por instrucciones tuyas (apartado 5).

3. Para qué los usamos

Finalidad	Base legal
Crear y mantener tu cuenta · acceso al servicio	Ejecución del contrato
Facturarte el plan y emitir comprobantes (NCF)	Obligación legal (DGII)
Notificarte sobre incidentes de seguridad o cambios	Interés legítimo
Mejorar la Plataforma con métricas agregadas anónimas	Interés legítimo
Responder a tus solicitudes de soporte	Ejecución del contrato
Cumplir órdenes judiciales o requerimientos legales	Obligación legal
Marketing (newsletters de producto)	Tu consentimiento — puedes desuscribirte

4. Base legal del tratamiento

Tratamos tus datos personales con base en:

Ejecución del contrato: para proveerte el servicio que contrataste o solicitaste probar.
Cumplimiento de obligación legal: facturación, retenciones, requerimientos judiciales.
Interés legítimo: seguridad, prevención de fraude, mejora del servicio.
Consentimiento: para marketing comercial — revocable en cualquier momento.

5. Datos de tus pacientes (rol de Encargado)

Cuando guardas información sobre tus pacientes (datos personales, antecedentes médicos, fotografías clínicas, firmas, etc.), Neypier actúa como Encargado del tratamiento conforme a la Ley 172-13 RD.

Esto significa que:

Solo procesamos esos datos para hacer funcionar la Plataforma para ti — nunca los usamos para fines propios.
No accedemos al contenido de los expedientes clínicos salvo para soporte técnico que tú solicites o para responder a una orden judicial.
Aplicamos las mismas medidas de seguridad descritas en el apartado 8.
Cuando termines de usar la Plataforma, te permitimos exportar todos esos datos y los eliminamos tras el plazo del apartado 9.

Las responsabilidades de cumplimiento ante el paciente (consentimiento informado, derecho de acceso, etc.) siguen siendo tuyas como Responsable del tratamiento.

6. Con quién los compartimos

No vendemos ni alquilamos datos a terceros. Solo los compartimos con:

Proveedores de infraestructura (servidor, base de datos, CDN, email transaccional) — bajo acuerdo de procesamiento de datos y ubicación conocida.
Servicios de pago cuando contratas un plan de pago — recibimos solo el resultado de la transacción, no la información de tu tarjeta.
Asistente Neypy (IA): cuando usas el asistente, las preguntas que le envías se procesan a través de Google Gemini conforme a su política de privacidad — no se usan para entrenamiento de modelos.
Autoridades competentes cuando lo requiera una orden judicial o ley aplicable.

Mantenemos contratos de procesamiento de datos (DPA) con todos los proveedores que tocan datos personales.

7. Integraciones con Meta (Instagram & Facebook)

Neypier Clinic incluye una integración opcional con las APIs de Meta Platforms, Inc. (Instagram Business y Facebook Messenger) para permitir a los centros gestionar mensajes directos y comentarios públicos desde un panel unificado, con la ayuda opcional de un asistente de inteligencia artificial.

7.1. Qué datos recibimos de Meta

Cuando el cliente conecta su cuenta de Instagram Business o Página de Facebook a Neypier, mediante el flujo oficial OAuth de Meta y con autorización explícita, recibimos:

Mensajes directos (DMs) que terceros envíen a la cuenta conectada — incluyendo el texto del mensaje, identificador del remitente (IGSID / PSID), nombre de usuario (handle), nombre público de perfil y marca de tiempo.
Comentarios públicos en publicaciones de la cuenta conectada — texto del comentario, identificador y handle del autor, identificador del post.
Eventos auxiliares: ediciones de mensaje, reacciones, postbacks (clicks en botones), confirmaciones de lectura y referrals de campañas — usados para hilar conversaciones.
Token de acceso de la Página/Cuenta IG (long-lived, renovable cada 60 días).

No accedemos a tu lista de seguidores, tu feed personal de Instagram, mensajes privados entre otros usuarios, ni ningún otro contenido fuera del alcance estricto de la API que Meta nos otorga.

7.2. Para qué usamos esos datos

Bandeja unificada dentro del panel admin del centro, donde el equipo del centro puede leer y responder los DMs y comentarios desde una sola interfaz.
Asistente IA (opcional): cuando un mensaje entra, opcionalmente lo procesa Google Gemini para generar una sugerencia de respuesta o, si la confianza es alta y la consulta es básica (precios, horarios, info general), enviar automáticamente la respuesta vía la API oficial de Meta. La respuesta y todo el historial queda visible para revisión humana.
Notificaciones internas: alertamos al equipo del centro por email y dentro del panel cuando llega una interacción nueva.
Histórico auditable de todas las conversaciones para que el centro pueda revisar interacciones pasadas, exportarlas a CSV y dar seguimiento.

No usamos los datos de Meta para entrenar modelos de IA, ni los compartimos con terceros fuera de Google Gemini (procesador de IA, no almacenamiento permanente).

7.3. Cómo se almacenan

Los mensajes y metadatos se guardan en nuestra base de datos PostgreSQL cifrada en reposo, en un servidor en la UE (Frankfurt, Alemania).
Los tokens de acceso de Meta están cifrados en disco y solo el contenedor del servidor puede leerlos en runtime.
Acceso interno limitado al super-administrador de Neypier y al equipo del centro asignado.

7.4. Plazo de conservación

Las interacciones de Instagram/Facebook se conservan durante el plazo de vida de la cuenta del centro, y luego siguen el ciclo descrito en el apartado 9. Si el centro desconecta su cuenta de IG/FB, dejamos de recibir nuevos eventos pero el histórico previo se mantiene salvo solicitud expresa de borrado.

7.5. Solicitud de borrado de datos (Data Deletion)

Cualquier usuario cuya información haya llegado a Neypier vía Meta puede solicitar la eliminación de sus datos enviando un email a [email protected] con el asunto "Solicitud de borrado Meta". Identificamos los registros vinculados a su IGSID/PSID o handle y los eliminamos en un plazo máximo de 30 días, salvo que la conservación esté legalmente obligada.

Los centros también pueden archivar o eliminar interacciones individuales desde el panel admin en cualquier momento.

7.6. Cumplimiento de las políticas de Meta

Esta integración cumple con las Políticas de Plataforma de Meta, con sus Términos de Servicio y con la Política de Desarrolladores de Meta Platforms.

El cliente del centro debe contar con las autorizaciones necesarias de las personas que le escriben para procesar sus datos a través de Neypier.

8. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada (autenticación) y proteger contra CSRF. Estas cookies:

Son HttpOnly y Secure (solo HTTPS).
Tienen scope al dominio .neypierclinic.com para permitir sesión cross-subdomain.
No las usamos para tracking publicitario ni para perfilado.

No usamos cookies de terceros para publicidad. No usamos Google Analytics u otras herramientas que requieran consentimiento para uso técnico básico.

9. Seguridad técnica y organizativa

Aplicamos medidas razonables para proteger tus datos:

Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones (HTTPS obligatorio, HSTS habilitado).
Cifrado en reposo: contraseñas con bcrypt; datos sensibles cifrados en disco.
Aislamiento multi-tenant: cada centro tiene su propio subdominio y su data está estrictamente separada en la base de datos.
Acceso mínimo: solo personal técnico autorizado accede a infraestructura, con bitácora de auditoría.
Backups diarios de la base de datos con retención de 30 días.
Verificación en dos pasos (2FA) disponible para tu cuenta.
Monitoreo continuo de seguridad e intentos de acceso sospechosos.

10. Tiempo de conservación

Cuenta activa: mantenemos los datos mientras uses la Plataforma.
Cuenta cancelada o trial expirado: conservamos los datos por 30 días para permitir exportación; luego se archivan por 90 días adicionales antes de borrado definitivo.
Cuenta inactiva (12+ meses sin acceso): podemos eliminar los datos previa notificación al email registrado.
Datos fiscales: se conservan por el plazo que exija la legislación (10 años para facturas DGII).
Logs de seguridad: 90 días.

11. Tus derechos

Como titular de datos personales tienes derecho a:

Acceso: consultar qué datos tenemos sobre ti.
Rectificación: corregir datos inexactos.
Eliminación: solicitar borrado de tus datos personales.
Portabilidad: recibir tus datos en un formato estructurado (CSV, JSON).
Oposición: oponerte a tratamientos basados en interés legítimo.
Revocación del consentimiento: retirar el consentimiento que diste para marketing.

Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. Responderemos en un plazo máximo de 15 días hábiles.

Muchos derechos puedes ejercerlos directamente desde tu panel: cambiar email, exportar datos, eliminar pacientes, archivar tu centro.

12. Menores de edad

El servicio Neypier Clinic está dirigido a profesionales mayores de 18 años. No recopilamos conscientemente datos personales de menores como usuarios de la Plataforma. Si descubres que un menor se ha registrado, escríbenos para que eliminemos la cuenta.

Los pacientes menores de edad que tú gestiones en tu centro son responsabilidad tuya — debes obtener el consentimiento de sus tutores legales.

13. Cambios a esta política

Podemos actualizar esta política. Si el cambio es material te lo notificaremos por email con al menos 30 días de antelación. La fecha de “Última actualización” arriba refleja la última modificación.

14. Contacto

Si tienes preguntas sobre esta política o quieres ejercer alguno de tus derechos:

Email: [email protected]
WhatsApp: +1 (849) 496-0257

También puedes presentar una reclamación ante la autoridad competente en materia de protección de datos en la República Dominicana.