HeyReg Hub
Borrador — pendiente de revisión legal. Este texto es un punto de partida generado para acelerar el trabajo de un abogado; no ha sido revisado ni aprobado por un profesional legal y no debe considerarse asesoría legal ni un documento vinculante hasta su revisión formal.

Política de Privacidad

Última actualización: pendiente de fecha de publicación oficial.

1. Responsable del tratamiento

HeyReg es responsable del tratamiento de los datos personales procesados a través de HeyReg Hub. [Pendiente: razón social completa, identificación fiscal y domicilio legal.]

2. Datos que se recopilan

  • Datos de cuenta: nombre y correo electrónico de cada usuario, organización a la que pertenece y rol de acceso.
  • Datos regulatorios de la organización cliente: productos, registros sanitarios, documentos, certificados, contratos, poderes y permisos que la organización carga en la plataforma — incluye nombres de personas de contacto, representantes legales y profesionales responsables que la organización decida registrar.
  • Datos técnicos: registros de auditoría (quién hizo qué y cuándo dentro de la plataforma), necesarios para trazabilidad y seguridad.

3. Finalidad del tratamiento

Los datos se usan exclusivamente para prestar el Servicio: autenticar usuarios, aislar los datos de cada organización cliente, generar las notificaciones de vencimiento configuradas, y dar soporte técnico cuando se solicite.

4. Acceso de soporte por parte de HeyReg

Personal autorizado de HeyReg (administración de la plataforma) puede acceder a los datos de una organización cliente con fines de soporte técnico, mantenimiento o resolución de incidentes. Cada acceso de este tipo queda registrado en un historial de auditoría interno (fecha, persona de HeyReg y organización accedida). Este acceso no se usa para fines comerciales ajenos a la operación del Servicio ni se comparte con terceros.

5. Con quién se comparten los datos

Los datos se alojan y procesan con la ayuda de proveedores de infraestructura:

  • Supabase — base de datos, autenticación y almacenamiento de archivos.
  • Vercel — hospedaje de la aplicación web.
  • Resend — envío de correos de notificación.

Estos proveedores pueden procesar y almacenar datos fuera del país donde opera la organización cliente (transferencia internacional de datos). [Pendiente: confirmar con el abogado si esto requiere una cláusula específica o un mecanismo de transferencia según la ley aplicable a cada cliente.]

6. Seguridad

El acceso a los datos de cada organización está aislado mediante controles de seguridad a nivel de base de datos (Row Level Security), la conexión se realiza cifrada (HTTPS), y la plataforma ofrece verificación en dos pasos (2FA) para las cuentas de usuario.

7. Retención de datos

[Pendiente de definir con el abogado — cuánto tiempo se conservan los datos tras la terminación de un contrato, y el proceso de eliminación o devolución de datos al cliente.]

8. Derechos de las personas titulares

Las personas cuyos datos personales se procesan a través del Servicio (usuarios y contactos registrados por la organización cliente) pueden tener derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos, conforme a la legislación de protección de datos que les aplique (por ejemplo, en Panamá, la Ley 81 de 2019 sobre Protección de Datos Personales; otros países de la región tienen sus propias leyes equivalentes). [Pendiente: confirmar con el abogado el procedimiento exacto y el plazo de respuesta.]

9. Menores de edad

El Servicio está dirigido a organizaciones y profesionales, no a menores de edad.

10. Cambios a esta política

HeyReg puede actualizar esta Política de Privacidad. Los cambios relevantes se comunicarán a las organizaciones clientes por los medios de contacto registrados.

11. Contacto

[Pendiente: correo/dirección de contacto para consultas de privacidad.]