CLINSYS · URY-TECH · Última actualización: 17 de mayo de 2026
Esta política describe qué datos personales recolectamos a través de la aplicación
CLINSYS (en adelante, "la App"), cómo los usamos y los derechos que
asisten a los titulares de los datos. La App es operada por URY-TECH
(en adelante, "nosotros"), con sede en Uruguay.
CLINSYS es una herramienta de gestión clínica dirigida a profesionales de la salud
y centros médicos. La App no está destinada a pacientes finales; los
pacientes interactúan con su centro por canales habituales y nunca se descargan ni
usan esta aplicación directamente.
Cada centro médico que utiliza CLINSYS es responsable del tratamiento de los datos
clínicos de sus pacientes que decide cargar en el sistema. URY-TECH actúa como
encargado del tratamiento en relación con esa información, brindando la infraestructura
técnica que la procesa y almacena.
2. Datos que recolectamos
2.1 Datos de identidad del usuario profesional
Nombre y apellido
Dirección de correo electrónico
Nombre de usuario y contraseña (la contraseña se almacena cifrada con bcrypt; jamás en texto plano)
Rol asignado por el centro (Dirección, Técnico, Administrativo)
Centro médico al que pertenece
2.2 Datos clínicos cargados por el profesional
Datos personales y de contacto del paciente (nombre, documento, fecha de nacimiento, teléfono)
Historia clínica: observaciones, anamnesis, objetivos terapéuticos
Archivos adjuntos: imágenes, audios, documentos PDF que el profesional decide vincular a la ficha del paciente
Asistencias, agendas, sesiones, pagos vinculados al paciente
2.3 Datos técnicos y de uso
Token de notificaciones push (cuando el usuario las habilita) para enviar avisos del sistema
Logs operativos: fecha y hora de inicio de sesión, IP de origen, acciones críticas de auditoría
Información básica del dispositivo (modelo, versión del sistema operativo) para diagnóstico de errores
2.4 Permisos del dispositivo
Cámara: solo si el profesional decide adjuntar una foto desde la cámara a un paciente. No accedemos a la cámara en segundo plano.
Galería de fotos: para seleccionar imágenes existentes y adjuntarlas a un paciente.
Micrófono: para grabar dictados de voz que quedan adjuntos a la historia clínica, a solicitud expresa del profesional.
Face ID / Touch ID: para autenticación biométrica local. Los datos biométricos nunca salen del dispositivo; los procesa el sistema operativo. CLINSYS solo recibe una confirmación de éxito/falla.
Notificaciones: para enviar alertas operativas del sistema.
3. Finalidad del tratamiento
Autenticar al usuario profesional y autorizar sus acciones según su rol
Permitir que el profesional gestione la información clínica de sus pacientes
Auditar acciones críticas para trazabilidad (quién hizo qué y cuándo)
Notificar al profesional sobre eventos relevantes del sistema
Diagnosticar y corregir errores técnicos
Cumplir obligaciones legales aplicables al tratamiento de datos de salud en Uruguay
4. Base legal
El tratamiento se ampara en el contrato de servicio entre URY-TECH y el centro médico
contratante, en el consentimiento informado del profesional al utilizar la App, y en
las disposiciones de la Ley N.º 18.331 de Protección de Datos Personales y
Acción de Habeas Data de Uruguay, así como en la regulación específica
aplicable a datos sensibles de salud.
5. Almacenamiento y seguridad
Los datos se alojan en servidores ubicados en Uruguay. Aplicamos las
siguientes medidas de seguridad:
Comunicación cifrada en tránsito (HTTPS / TLS 1.2+)
Contraseñas cifradas con bcrypt
Acceso al sistema mediante JWT con expiración corta
Bloqueo automático de cuenta tras intentos de acceso fallidos repetidos
Backups diarios cifrados
Aislamiento por centro: cada centro accede únicamente a sus propios datos; un usuario nunca puede ver pacientes de un centro distinto al que pertenece
Gestión de permisos por rol: técnicos solo ven los pacientes que les fueron asignados
6. Compartición con terceros
No vendemos ni alquilamos datos personales. Los compartimos únicamente con:
Proveedores de infraestructura técnica imprescindibles para el funcionamiento de la App: el servicio de notificaciones push de Apple (APNS) y Google (FCM), y el servicio de actualizaciones OTA de Expo (que solo recibe el código de la App, no datos de pacientes).
Autoridades competentes, exclusivamente cuando exista requerimiento legal expreso.
7. Retención
Los datos del usuario profesional se conservan mientras el centro mantenga activa
la cuenta. Los datos clínicos de pacientes se conservan según las obligaciones legales
de archivo médico aplicables, y son responsabilidad del centro contratante.
Al cierre de la relación contractual, el centro puede solicitar la entrega y posterior
eliminación de los datos.
8. Derechos del titular
Los titulares de los datos personales pueden ejercer en cualquier momento los derechos
de acceso, rectificación, actualización, inclusión y supresión previstos en la Ley
N.º 18.331. Para hacerlo, deben dirigirse en primer lugar al centro médico al que pertenecen
los datos. Si el ejercicio del derecho no recibe respuesta o no es satisfactorio, pueden
contactarnos directamente a clinsys@ury-tech.com.
Asimismo, los titulares pueden presentar reclamaciones ante la
Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay.
9. Menores de edad
La App es utilizada por profesionales adultos. Los datos de pacientes menores se
cargan únicamente por profesionales autorizados del centro, en el marco del
tratamiento clínico para el cual sus padres o tutores ya han prestado consentimiento.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en la App o en la regulación
aplicable. Cuando se produzcan cambios significativos, notificaremos a los centros
con antelación. La fecha de última actualización figura al inicio del documento.