Política de Privacidad

Última actualización: 8 de junio de 2026

La presente Política de Privacidad (en adelante, la "Política") describe en detalle cómo Soluciones Dentales ARF (en adelante, "ARF", "el Servicio", "la Plataforma" o "nosotros"), con sede en la República Argentina, recolecta, utiliza, almacena, protege, comparte y, en su caso, transfiere información personal de las personas que utilizan, visitan o interactúan con el sistema de gestión de agenda, marketplace de pacientes y administración para profesionales odontológicos disponible en crm.solucionesdentalesarf.com, marketplace.solucionesdentalesarf.com, solucionesdentalesarf.com y sus subdominios, aplicaciones móviles, aplicaciones web progresivas (PWA), APIs e integraciones que componen el ecosistema del Servicio.

Esta Política se rige principalmente por la Ley Nacional N° 25.326 de Protección de Datos Personales de la República Argentina (LPDP), su Decreto Reglamentario 1558/2001 y las disposiciones emitidas por la Agencia de Acceso a la Información Pública (AAIP). Asimismo, incorporamos por referencia, en lo aplicable, principios del Reglamento General de Protección de Datos europeo (RGPD), de la Ley 26.529 de Derechos del Paciente, de la Política de datos del usuario de los servicios de la API de Google y de las normas particulares aplicables al manejo de datos sensibles vinculados a la salud.

Al registrarte, ingresar a alguno de nuestros sitios o utilizar cualquier funcionalidad de la Plataforma, declarás haber leído, entendido y aceptado las prácticas descritas en este documento. Si no estás de acuerdo con algún punto, debés abstenerte de usar el Servicio.

1. Responsable del tratamiento y datos de contacto

El responsable del tratamiento de los datos personales bajo esta Política es Soluciones Dentales ARF, con domicilio constituido en la Provincia de Tucumán, República Argentina. Cualquier consulta, ejercicio de derechos, reclamo o denuncia relacionado con esta Política o con el tratamiento de tus datos personales puede dirigirse a:

• Correo electrónico: solucionesdentalesarf@gmail.com
• Sitio web: solucionesdentalesarf.com

Procuraremos responder dentro de los plazos legales (diez días corridos para acceso conforme art. 14 LPDP; cinco días hábiles para rectificación, actualización o supresión conforme art. 16 LPDP).

2. A quién se aplica esta Política

Esta Política se aplica al tratamiento de datos personales de:

• Profesionales odontológicos que crean cuenta y utilizan el Servicio para gestionar su práctica.
• Pacientes que reservan turnos a través del link público, del marketplace o cuyos datos son cargados por el Profesional al sistema.
• Visitantes de nuestros sitios web públicos (landing, marketplace, perfiles profesionales, páginas de booking) sin necesidad de registro.
• Colaboradores autorizados de Clínicas o consultorios que utilicen funciones multiusuario.
• Personas que contactan a ARF por canales públicos (correo electrónico, WhatsApp, redes sociales) en relación con el Servicio.

3. Información que recolectamos

3.1. Datos del Profesional usuario

Cuando un profesional odontológico se registra y utiliza el Servicio, recolectamos las siguientes categorías de datos, según la funcionalidad utilizada:

• Datos identificatorios: nombre, apellido, DNI, número de matrícula profesional, título habilitante, especialidad, CUIT cuando corresponda, fecha de nacimiento si fuera necesaria para validaciones.
• Datos de contacto: correo electrónico, teléfono / WhatsApp, domicilio profesional, redes sociales declaradas.
• Información del consultorio o Clínica: sedes, horarios, servicios ofrecidos, precios públicos, obras sociales y cobertura, formas de pago aceptadas, condiciones de cancelación.
• Contenido público y portfolio: fotos, videos, comparativas antes/después (cargadas con consentimiento del Paciente), bio profesional, reseñas placeholder, mini FAQ del perfil público.
• Datos de facturación y cobranza: medios de pago del Profesional, datos bancarios para acreditación de cobros (modelo MercadoPago Marketplace), historial de transacciones, balances de comisiones, comprobantes emitidos a través de la integración AFIP cuando corresponda.
• Credenciales e integraciones: tokens de OAuth (Google Sign-In, Google Calendar), tokens de MercadoPago, certificados AFIP, configuraciones de WhatsApp Business, todos almacenados de manera cifrada.
• Datos técnicos: dirección IP, identificador único de sesión, agente de usuario (navegador y sistema operativo), tipo de dispositivo, registros de acceso, eventos de seguridad, tokens de notificaciones push.
• Datos de uso: funcionalidades activadas, frecuencia de uso, métricas de adopción, errores y excepciones, conversaciones con el equipo de soporte.

3.2. Datos de los Pacientes

El Servicio funciona como una herramienta que el Profesional utiliza para administrar la relación con sus Pacientes. En ese marco, se almacenan los siguientes datos de los Pacientes:

• Datos identificatorios y de contacto: nombre, apellido, DNI, teléfono, correo electrónico, fecha de nacimiento si el Profesional la solicita.
• Datos clínicos sensibles: historia clínica simplificada, odontograma, planes de tratamiento, presupuestos, fotos intraorales, alergias, medicación, antecedentes relevantes, cuando el Profesional decida cargarlos. Estos constituyen datos sensibles en los términos del art. 2 de la Ley 25.326.
• Datos administrativos: obra social, número de afiliado, plan, autorizaciones, condición fiscal.
• Datos transaccionales: historial de turnos (fechas, sede, servicio, estado), pagos efectuados, comprobantes, descuentos aplicados.
• Comunicaciones: historial de mensajes intercambiados con el Profesional a través del agente conversacional (Juli), del soporte automatizado del checkout o de canales habilitados por la Plataforma. Las transcripciones se utilizan para mejorar la calidad del agente conversacional y pueden ser anonimizadas para entrenamiento interno.

Rol de ARF respecto de los datos de Pacientes: el Profesional actúa como responsable del tratamiento y ARF actúa como encargado del tratamiento, conforme al art. 25 de la Ley 25.326. El Profesional es responsable de obtener el consentimiento informado, libre y expreso de sus Pacientes para el tratamiento de sus datos a través del Servicio y de cumplir con el deber de secreto profesional.

3.3. Datos de Visitantes públicos

Las personas que visitan los sitios públicos (landing, marketplace, perfil de un Profesional, link de booking) sin estar registradas generan los siguientes datos:

• Dirección IP, tipo de dispositivo, navegador, idioma, país estimado, página de origen.
• Páginas visitadas, tiempo en página, eventos de clic (analítica agregada).
• Datos provistos en formularios públicos (por ejemplo, nombre, teléfono y mail al iniciar una reserva en el booking público).
• Información de cookies, tokens de seguridad anti-bot (Cloudflare Turnstile) y atribución a campañas (UTM, ctwa_clid, ad_source_id).

3.4. Datos de las integraciones

Cuando el Profesional vincula su cuenta con servicios de terceros, recibimos y procesamos los siguientes datos, descritos con mayor detalle en la Sección 6:

• Google: dirección de correo electrónico, identificador único de usuario, tokens de acceso y refresco, eventos de Calendar.
• MercadoPago: identificador de cuenta, comprobantes, tokens de comerciante, webhooks de pagos.
• AFIP: certificados WSAA, datos de comprobantes electrónicos emitidos.
• Meta / WhatsApp: número de teléfono del Profesional y de los Pacientes con los que mantiene conversación, contenido de mensajes y estados de entrega.

4. Finalidades y bases legales del tratamiento

Tratamos los datos personales para las siguientes finalidades:

• Prestación del Servicio: mantener la cuenta del Profesional, gestionar la agenda, procesar reservas y pagos, enviar recordatorios, generar comprobantes. Base legal: ejecución de relación contractual.
• Operación de integraciones: interactuar en nombre del Profesional con Google Calendar, MercadoPago, AFIP, Meta, etc., según las habilitaciones que él autorice. Base legal: consentimiento e interés legítimo.
• Seguridad, prevención de fraude y abuso: implementar mecanismos antifraude (lockouts, strikes, CAPTCHA, análisis de patrones de uso), responder a incidentes de seguridad, preservar la integridad del Servicio. Base legal: interés legítimo.
• Mejora del Servicio: analítica de uso agregada y anónima, optimización de funcionalidades, calibración del agente conversacional (Juli) mediante revisión humana y supervisión automática. Base legal: interés legítimo.
• Comunicaciones operativas: notificaciones administrativas, alertas de seguridad, cambios en planes o funcionalidades, eventos importantes de la cuenta. Base legal: ejecución de relación contractual.
• Marketing del Profesional Premium hacia Pacientes: envío de campañas, encuestas, encuestas NPS y mailings que el Profesional decida enviar a su base. Base legal: consentimiento del Paciente al Profesional; ARF actúa como encargado.
• Cumplimiento legal: respuesta a requerimientos de autoridades competentes, atención de reclamos, defensa frente a acciones judiciales o administrativas. Base legal: obligación legal.

No tratamos datos para finalidades distintas a las descritas en esta Política sin obtener previamente el consentimiento del titular del dato cuando éste sea requerido por la ley.

5. Datos sensibles y datos de salud

Parte de la información que se carga al Servicio (historia clínica, fotos intraorales, plan de tratamiento, alergias, antecedentes relevantes) constituye datos sensibles en los términos del art. 2 y art. 7 de la Ley 25.326. Su tratamiento requiere consentimiento expreso y por escrito del titular, salvo las excepciones previstas por la ley.

El Profesional es el responsable del tratamiento de los datos sensibles de sus Pacientes y debe contar con el consentimiento informado para cargarlos al Servicio. ARF aplica medidas de seguridad reforzadas: cifrado en reposo y en tránsito, control de acceso basado en roles, auditoría de accesos, segmentación de datos, almacenamiento de imágenes en buckets cifrados con permisos restringidos.

ARF cumple con el deber de secreto profesional (art. 10 LPDP) aún después de finalizada la relación con el Profesional.

6. Integraciones con servicios de terceros

La Plataforma interactúa con los siguientes proveedores externos. Cada integración requiere autorización explícita del Profesional al momento de habilitarla.

6.1. Google (Sign-In y Google Calendar API) — Limited Use

Esta sección describe expresamente el cumplimiento del Servicio con la Política de datos del usuario de los servicios de la API de Google, incluidos los requisitos de Limited Use para scopes sensitive.

Cuando un Profesional vincula voluntariamente su cuenta de Google al Servicio mediante el flujo de autorización OAuth 2.0 estándar de Google, obtenemos tokens que nos permiten interactuar con su calendario.

• Scopes solicitados: https://www.googleapis.com/auth/calendar.events (para crear, leer y actualizar eventos en el calendario del Profesional), userinfo.email (para mostrar al Profesional qué cuenta está vinculada) y openid (para Sign-In con Google cuando el Profesional ingresa con su cuenta de Google).
• Uso de los datos obtenidos: (a) Replicar automáticamente los turnos creados en el CRM como eventos en el Calendar del Profesional, con título, hora, duración, sede y resumen del servicio. (b) Leer los intervalos ocupados (freebusy) del Calendar del Profesional para evitar ofrecer esos horarios a los Pacientes en el link público de reservas. (c) Mostrar la dirección de correo electrónico vinculada en la sección "Mi cuenta" del Profesional.
• Limited Use: el Servicio cumple con los Requisitos para los datos del usuario de los servicios de la API de Google, incluyendo los requisitos de Uso Limitado. En particular:
  • NO transferimos ni permitimos que terceros accedan a los datos obtenidos de las API de Google, salvo cuando sea estrictamente necesario para prestar o mejorar la funcionalidad de sincronización con Google Calendar, cuando lo requiera la ley o con consentimiento explícito del usuario.
  • NO utilizamos los datos de Google con fines publicitarios.
  • NO vendemos ni alquilamos los datos de Google a terceros.
  • NO usamos los datos de Google para entrenar modelos de IA generales.
  • NO mostramos los datos de Google a otros usuarios del Servicio ni los exponemos públicamente.
  • Permitimos a humanos leer los datos de Google solamente con consentimiento explícito del usuario para casos de soporte específicos, por imperativo legal, o de manera totalmente anonimizada para fines internos de seguridad y mejora.
• Almacenamiento de tokens: los tokens de acceso y refresco se almacenan cifrados con clave de aplicación en nuestra base de datos. Sólo procesos autorizados del Servicio pueden descifrarlos para invocar la API de Google.
• Retención: los tokens se conservan mientras la integración esté activa. Al revocar la autorización (desde la sección "Mi cuenta" del Servicio o desde la página de permisos de Google) eliminamos los tokens almacenados y cesa toda sincronización con el Calendar del Profesional. Los eventos previamente creados en el Calendar permanecen ahí, salvo que el Profesional decida eliminarlos manualmente.
• Revocación: el Profesional puede desconectar la integración con Google Calendar en cualquier momento desde la sección "Mi cuenta" del Servicio o desde la página de permisos de Google indicada arriba.

6.2. MercadoPago (modelo Marketplace)

Procesamos cobros online mediante el modelo MercadoPago Marketplace. ARF no almacena datos de tarjetas — éstos son procesados directamente por MercadoPago, que cumple con el estándar PCI DSS. Compartimos con MercadoPago únicamente los datos mínimos necesarios para crear preferencias de pago (monto, descripción, datos básicos del Profesional y del Paciente) y para recibir notificaciones de confirmación. Ver Política de Privacidad de MercadoPago.

6.3. AFIP — facturación electrónica

Los Profesionales del plan habilitado pueden emitir comprobantes electrónicos. El intercambio se realiza mediante los servicios oficiales de AFIP (WSAA / WSFEv1) utilizando los certificados que el Profesional carga voluntariamente. Los certificados se almacenan cifrados. ARF no comparte con AFIP datos adicionales a los exigidos por el régimen tributario aplicable.

6.4. WhatsApp Business Cloud API (Meta)

Enviamos recordatorios, confirmaciones y mensajes del agente conversacional (Juli) a través de la WhatsApp Business Cloud API. Compartimos con Meta el número de teléfono del Paciente, el contenido del mensaje template y datos técnicos requeridos por la API. Meta puede acceder a la información necesaria para entregar y diagnosticar la entrega de mensajes. Aplican los Términos de WhatsApp Business.

6.5. Supabase Storage

Almacenamos imágenes (portfolio, fotos antes/después, foto de perfil, fotos clínicas) en buckets cifrados gestionados por Supabase. El acceso está controlado mediante claves de servicio rotables. Las imágenes públicas (portfolio en marketplace) tienen URL pública; las imágenes clínicas tienen URL firmada con expiración corta y acceso restringido.

6.6. Otros proveedores

• Sentry: monitoreo de errores. Recibe trazas técnicas, sin datos personales sensibles.
• Cloudflare Turnstile: CAPTCHA invisible anti-bots en formularios públicos.
• Proveedores de email transaccional: envío de notificaciones por correo. Reciben dirección de email del destinatario y contenido del mensaje.
• Proveedores de infraestructura (cloud, hosting): almacenan la Plataforma con cifrado en reposo y en tránsito.
• Telegram: notificaciones operativas y workflow de aprobación de respuestas del agente conversacional.
• Modelos de lenguaje (LLM) de terceros: Anthropic / OpenAI procesan los mensajes intercambiados con Juli únicamente para generar respuestas. No utilizan estos mensajes para entrenamiento de modelos generales, conforme a sus términos comerciales.

7. Cookies y tecnologías similares

Utilizamos cookies, almacenamiento local del navegador y tecnologías similares para:

• Cookies estrictamente necesarias: mantener la sesión del usuario, autenticar la cuenta, prevenir CSRF, recordar que el usuario inició sesión. Estas cookies no requieren consentimiento previo.
• Cookies funcionales: recordar preferencias del usuario (idioma, vista preferida), cargar configuraciones personales.
• Cookies de seguridad anti-bot: Cloudflare Turnstile, control de robots maliciosos en formularios públicos.
• Cookies de analítica: métricas agregadas y anonimizadas sobre el uso del Servicio para mejorar la experiencia.
• Cookies de marketing y atribución: identificación de fuente de tráfico (UTM, ctwa_clid de Meta, ad_source_id) para atribuir conversiones a campañas publicitarias propias del Profesional.

La duración varía: las cookies de sesión expiran al cerrar el navegador; las cookies persistentes expiran entre 30 días y un año según su finalidad. El usuario puede configurar su navegador para rechazar cookies, pero esto puede afectar el funcionamiento del Servicio.

8. Notificaciones push y mensajería

Cuando el Profesional habilita las notificaciones push de la PWA, se almacena su endpoint de push y las claves criptográficas necesarias (VAPID) para enviar notificaciones nativas a su navegador o dispositivo. El Profesional puede revocar este permiso desde la configuración de su navegador.

9. Sistema de IA (Juli) y decisiones automatizadas

El agente conversacional Juli utiliza modelos de lenguaje de terceros para generar respuestas a Pacientes en nombre del Profesional. Las conversaciones son revisadas por mecanismos internos de calidad y podemos utilizar interacciones anonimizadas para mejorar la performance del agente. El Profesional supervisa las conversaciones y puede intervenir manualmente en cualquier momento.

La Plataforma también utiliza heurísticas y modelos automatizados para detección de fraude, scoring de Pacientes recurrentes en no-shows, marcado de conversaciones sospechosas, sugerencias de horarios, y priorización de bandejas. Estas decisiones automatizadas son revisables manualmente y no producen efectos jurídicos significativos sobre las personas. El usuario tiene derecho a solicitar revisión humana de cualquier decisión automatizada que lo afecte materialmente.

10. Marketplace público y datos visibles

La inclusión en el marketplace público implica la exposición de los siguientes datos del Profesional Premium en buscadores externos y dentro del directorio: nombre, especialidad, sedes, mapa, fotos del portfolio, comparativas antes/después, reseñas, badge de próximo turno, obras sociales aceptadas, precios públicos declarados y mini FAQ. El Profesional puede pausar o ocultar su perfil del marketplace en cualquier momento desde su panel de cuenta.

Los datos del Paciente que reserva por el booking público no se muestran a otros visitantes. Sólo el Profesional ve los datos de sus propios Pacientes.

11. Compartición de datos con terceros

No vendemos, alquilamos ni intercambiamos datos personales con terceros con fines comerciales o publicitarios. Compartimos información únicamente:

• Con los proveedores listados en la Sección 6, exclusivamente para prestar las funcionalidades descritas y bajo acuerdos contractuales que exigen estándares razonables de protección.
• Cuando lo requiera una autoridad competente por orden judicial fundada o por imperativo legal expreso (incluyendo requerimientos de la AAIP, AFIP, autoridades judiciales o policiales).
• En supuestos de reorganización societaria, fusión, adquisición o venta de activos, en cuyo caso notificaremos a los usuarios e informaremos sobre la nueva entidad responsable.
• Con consentimiento explícito del titular del dato (por ejemplo, cuando un Paciente reserva en un link público y el sistema notifica al Profesional, o cuando el Profesional comparte un link de tratamiento).

ARF NO comparte datos con anunciantes, brokers de datos, redes publicitarias ni empresas que pretendan utilizarlos con fines distintos a la prestación del Servicio.

12. Conservación y retención de datos

Conservamos los datos personales mientras la cuenta del Profesional esté activa o mientras sea necesario para cumplir con las finalidades descritas en esta Política y con las obligaciones legales aplicables. Plazos orientativos por categoría:

• Datos identificatorios y de cuenta: durante la vigencia de la cuenta y hasta 30 días posteriores a la baja, salvo obligaciones legales de conservación.
• Datos clínicos cargados por el Profesional: mientras la cuenta esté activa. Al darse de baja, el Profesional debe extraer la copia conforme a sus obligaciones profesionales (Ley 26.529 prevé un plazo de conservación de historias clínicas de diez años desde el último contacto).
• Datos transaccionales y comprobantes: diez años por imperativo de la normativa contable y tributaria argentina.
• Logs de seguridad y accesos: entre seis meses y dos años, según su criticidad.
• Tokens OAuth: hasta la revocación de la autorización por el Profesional.
• Datos de marketing y analítica: anonimización a los 24 meses.

Cumplidos los plazos, los datos son eliminados o anonimizados de manera irreversible.

13. Derechos del titular del dato (ARCO)

Conforme a la Ley 25.326, las personas titulares de datos personales tienen los siguientes derechos:

• Acceso (art. 14): obtener información sobre sus datos personales incluidos en nuestras bases.
• Rectificación, actualización y supresión (art. 16): solicitar la corrección de datos inexactos o incompletos, así como la eliminación cuando ya no sean necesarios.
• Oposición: oponerse al tratamiento por motivos legítimos y fundados, especialmente cuando se trate de tratamientos con fines publicitarios o de elaboración de perfiles.
• Portabilidad: solicitar entrega de sus datos en formato estructurado (JSON, CSV o equivalente).
• Revisión humana de decisiones tomadas únicamente mediante procesos automatizados que produzcan efectos significativos.
• Retirar consentimiento previamente otorgado para tratamientos que dependan de su consentimiento, sin afectar la licitud del tratamiento previo.

Para ejercer estos derechos podés escribirnos a solucionesdentalesarf@gmail.com desde la dirección registrada o demostrando tu identidad por medios razonables. Responderemos en los plazos establecidos por la legislación aplicable.

Asimismo, tenés derecho a presentar denuncia o reclamo ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, ubicada en Av. Pte. Julio A. Roca 710, Piso 2°, CABA, Argentina.

14. Seguridad de la información

Implementamos medidas técnicas y organizativas razonables para proteger los datos personales contra el acceso, alteración, divulgación o destrucción no autorizados, incluyendo:

• Cifrado en tránsito mediante HTTPS / TLS 1.2+ en todas las comunicaciones.
• Cifrado en reposo para tokens sensibles, certificados AFIP, secretos de integración y datos de cuenta.
• Control de acceso por roles, principios de mínimo privilegio.
• Registros de auditoría y monitoreo continuo de actividad anómala.
• Backups periódicos cifrados con políticas de retención y de restauración probadas.
• Protección anti-bot y CAPTCHA invisible en formularios públicos.
• Segregación de entornos productivo y no productivo, con uso de datos sintéticos en desarrollo siempre que sea posible.
• Capacitación del personal en materia de protección de datos y confidencialidad.
• Cláusulas contractuales con subprocesadores que exigen estándares equivalentes.

Sin perjuicio de lo anterior, ninguna medida técnica garantiza seguridad absoluta. El usuario reconoce el riesgo inherente a toda actividad en línea y acepta colaborar con prácticas de seguridad razonables (contraseñas robustas, cuidado del dispositivo, no compartir credenciales).

15. Brechas de seguridad

En caso de detectar una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados y a la AAIP dentro de los plazos legales aplicables, describiendo la naturaleza del incidente, los datos comprometidos, las medidas adoptadas y las recomendaciones para mitigar riesgos. Mantenemos un protocolo interno de gestión de incidentes y registros de cada evento.

16. Menores de edad

El Servicio está dirigido a profesionales mayores de edad. No recolectamos intencionalmente datos personales de menores de 18 años para crear cuentas. Cuando el Profesional carga datos clínicos de Pacientes menores de edad (lo que es habitual en la práctica odontopediátrica), el consentimiento debe ser otorgado por sus padres, tutores o representantes legales conforme a la normativa aplicable. Es responsabilidad del Profesional verificar y conservar ese consentimiento.

17. Transferencias internacionales

Algunos de nuestros subprocesadores (Google, Meta, MercadoPago, Supabase, Sentry, proveedores cloud) pueden almacenar o procesar datos personales fuera de la República Argentina, en jurisdicciones que ofrecen un nivel adecuado de protección según las autoridades regulatorias, o que han suscripto cláusulas contractuales tipo, módulos de privacidad o esquemas equivalentes aprobados a nivel internacional. Aplicamos garantías adicionales cuando corresponde conforme a las disposiciones de la AAIP.

18. Acuerdo de Procesamiento de Datos (DPA) con el Profesional

Respecto de los datos de Pacientes, donde el Profesional es responsable del tratamiento y ARF es encargado, esta Política integra un Acuerdo de Procesamiento de Datos en virtud del cual ARF se compromete a:

• Tratar los datos sólo conforme a las instrucciones del Profesional y a esta Política.
• Mantener confidencialidad y aplicar medidas técnicas y organizativas razonables.
• Comprometer a su personal con deber de confidencialidad equivalente.
• Notificar al Profesional, sin dilación indebida, cualquier incidente de seguridad que afecte los datos de sus Pacientes.
• Asistir razonablemente al Profesional para responder a solicitudes de titulares y requerimientos de la autoridad de control.
• Eliminar o devolver los datos al término de la relación, salvo obligaciones legales de conservación.
• Permitir auditorías razonables del cumplimiento (previa coordinación, sujeto a acuerdos de confidencialidad).

19. Marketing y comunicaciones

ARF puede enviar a los Profesionales comunicaciones operativas y administrativas relativas al Servicio. Las comunicaciones de carácter comercial (novedades, promociones, encuestas opcionales) sólo se enviarán cuando el Profesional haya prestado consentimiento expreso y podrá retirarlo en cualquier momento desde su panel o haciendo clic en el enlace de baja del email.

Los Pacientes reciben mensajes a iniciativa del Profesional usando las herramientas que la Plataforma pone a su disposición. ARF no envía marketing directo a Pacientes en nombre propio.

20. Anonimización y agregación

Podemos anonimizar o agregar datos personales de manera irreversible para fines estadísticos, de investigación, de mejora del Servicio o de benchmarking. La información anonimizada o agregada no permite la reidentificación de personas y, por lo tanto, no se considera dato personal a los efectos de esta Política.

21. Subprocesadores

Mantenemos una lista interna de los subprocesadores que tratan datos personales por cuenta de ARF. Los principales se encuentran descritos en la Sección 6. Podemos modificar la lista para incorporar mejores proveedores, en cuyo caso aplicaremos razonablemente las mismas obligaciones contractuales de protección de datos. Notificaremos cambios significativos cuando corresponda.

22. Información para Pacientes

Como Paciente, al reservar un turno o ingresar al link público de un Profesional, tus datos son tratados por el Profesional como responsable y por ARF como encargado, en los términos de esta Política. Tenés derecho a acceder, rectificar, actualizar y suprimir tus datos contactando al Profesional o, en caso de no obtener respuesta razonable, escribiéndonos a solucionesdentalesarf@gmail.com.

23. Modificaciones a esta Política

Podemos actualizar esta Política para reflejar cambios en nuestras prácticas, en las normas aplicables o en los servicios prestados. Cuando los cambios sean significativos, notificaremos a los usuarios con al menos 30 días de anticipación mediante un aviso destacado en el Servicio o por correo electrónico. La fecha de la última actualización figura al inicio de este documento. La continuación del uso del Servicio luego de la entrada en vigor de los cambios implica su aceptación.

24. Contacto

Si tenés preguntas, dudas, reclamos o solicitudes vinculadas con esta Política o con tus datos personales, escribinos a solucionesdentalesarf@gmail.com. Respondemos en un plazo razonable, dentro de los términos legales.

También podés presentar denuncia o reclamo ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326.