Política de Privacidad

ebiolink.app es una plataforma SaaS para profesionales de la salud independientes radicados en Argentina. Permite gestionar turnos, agenda y cobros online. Operada por sus fundadores bajo el nombre comercial e-bio-link. Contacto: ebiolinkarg@gmail.com

De los profesionales (usuarios registrados):

• Nombre completo, especialidad y número de matrícula
• Dirección de correo electrónico y contraseña (almacenada con hash bcrypt)
• Foto de perfil (almacenada en Cloudinary)
• Descripción profesional y links de redes sociales
• Configuración de disponibilidad horaria y tipos de consulta
• Datos bancarios para cobro por transferencia (CBU/alias, banco, titular)

De los pacientes (no son usuarios registrados):

• Nombre completo, correo electrónico y teléfono (ingresados al reservar un turno)
• Comprobante de pago (imagen o PDF, almacenado en Cloudinary)
• Notas opcionales sobre el motivo de consulta

Los datos de pacientes son visibles únicamente para el profesional al que corresponde el turno. No son compartidos con otros profesionales ni utilizados con fines de marketing.

Al conectar tu cuenta de Google, ebiolink.app solicita acceso a los siguientes scopes:

• calendar.events — para crear y eliminar eventos de turnos confirmados
• calendar.readonly — para consultar disponibilidad y evitar superposiciones
• userinfo.email — para identificar la cuenta conectada

Importante: Solo accedemos a eventos creados por ebiolink.app y a los bloques de tiempo ocupados (freebusy) para determinar disponibilidad. No leemos, almacenamos ni procesamos el contenido de otros eventos en tu calendario. Los tokens de acceso se almacenan cifrados en nuestra base de datos y nunca se exponen al cliente.

Podés revocar el acceso en cualquier momento desde myaccount.google.com/permissions.

Los cobros a pacientes se procesan directamente a través de Mercado Pago. ebiolink.app no almacena números de tarjeta ni datos bancarios de los pacientes. Solo guardamos el ID de pago y el estado de la transacción para registrar el turno como pagado.

Los profesionales pueden conectar su cuenta de Mercado Pago para recibir pagos directamente. Los tokens OAuth de Mercado Pago se almacenan cifrados en nuestra base de datos.

Utilizamos los siguientes servicios de terceros para operar la plataforma:

• Neon (neon.tech) — base de datos PostgreSQL serverless
• Cloudinary (cloudinary.com) — almacenamiento de imágenes y archivos
• Resend (resend.com) — envío de emails transaccionales
• Vercel (vercel.com) — hosting y deploy de la aplicación

Cada proveedor opera bajo sus propias políticas de privacidad y cumple con estándares de seguridad aplicables.

Utilizamos únicamente cookies de sesión httpOnly para mantener tu sesión autenticada. No utilizamos cookies de tracking, publicidad ni analítica de terceros.

Las contraseñas se almacenan con hash bcrypt. Los tokens de OAuth (Google y Mercado Pago) se cifran con AES-256-GCM antes de ser guardados en la base de datos. La comunicación con la plataforma se realiza exclusivamente mediante HTTPS.

Podés ejercer en cualquier momento los siguientes derechos:

• Acceso: solicitar una copia de los datos que tenemos sobre vos
• Rectificación: corregir datos incorrectos o desactualizados
• Eliminación: solicitar la eliminación de tu cuenta y todos los datos asociados

Para ejercer estos derechos, escribinos a ebiolinkarg@gmail.com. Responderemos dentro de los 10 días hábiles.

Podemos actualizar esta política ocasionalmente. Cuando lo hagamos, actualizaremos la fecha al inicio de esta página. Si los cambios son significativos, te notificaremos por email.

Si tenés preguntas sobre esta política o sobre cómo manejamos tus datos, escribinos a ebiolinkarg@gmail.com.