Legal

Política de privacidad

Última actualización: 18 de mayo de 2026

1 · Quiénes somos

Nesario es una plataforma operada desde Uruguay que provee herramientas de gestión de práctica para profesionales de la salud mental. En esta política, “Nesario”, “nosotros” o “nos” se refiere a la entidad responsable del servicio.

Nesario se encuentra actualmente en fase beta privada (Mayo–Julio 2026), operando como proyecto en desarrollo. Para identificación específica del responsable del tratamiento o cualquier consulta legal, escribinos a soporte@nesario.com.

2 · Qué datos recolectamos

Recolectamos datos en cuatro categorías:

  • Datos del profesional usuario: nombre, email, datos profesionales (matrícula, RUT, especialidad), información de facturación.
  • Datos de pacientes cargados por el profesional: nombre, contacto, historial de sesiones, notas clínicas (cuando el profesional decide cargarlas), datos de pago.
  • Datos de pacientes con cuenta propia: si un paciente decide crear una cuenta directa en Nesario (modelo opcional), recolectamos su email, nombre, y datos vinculados a las sesiones que agenda o paga. Esta cuenta es independiente del profesional y el paciente la administra.
  • Datos técnicos: dirección IP, navegador, sistema operativo, datos de uso de la plataforma.

3 · Para qué los usamos

  • Brindar y mantener el servicio de Nesario.
  • Procesar pagos del profesional usuario.
  • Mejorar la plataforma y desarrollar nuevas funcionalidades.
  • Comunicarnos con los profesionales sobre el servicio.
  • Cumplir con obligaciones legales y fiscales.

4 · Confidencialidad de datos clínicos

Los datos cargados por el profesional sobre sus pacientes (notas, historia clínica, pagos) son tratados como información sensible. En esta relación, el profesional es el responsable del tratamiento y Nesario es el encargado del tratamiento, según las leyes de protección de datos aplicables.

5 · IA en notas de sesión

La funcionalidad de transcripción y estructuración de notas mediante IA es opcional. Cuando se utiliza:

  • Se requiere consentimiento doble explícito del paciente, firmado digitalmente.
  • El audio se procesa transitoriamente y se elimina inmediatamente tras generar la transcripción.
  • Los proveedores de IA con los que procesamos los audios no almacenan los datos para entrenamiento de modelos.

6 · Cookies y tecnologías similares

Usamos cookies funcionales (necesarias para mantener tu sesión) y cookies analíticas (para entender cómo se usa la plataforma). Podés configurar tu navegador para rechazar cookies, pero algunas funciones podrían no operar correctamente.

7 · Sub-procesadores y proveedores

No vendemos tus datos. Para operar el servicio, trabajamos con los siguientes sub-procesadores, todos sujetos a obligaciones contractuales de confidencialidad y seguridad:

  • Supabase — base de datos y autenticación. Almacenamiento de cuentas, sesiones y datos clínicos.
  • Vercel — hosting y entrega del sitio web y la aplicación.
  • Resend (AWS SES) — envío de emails transaccionales (confirmaciones, recordatorios, notificaciones).
  • MercadoPago — procesamiento de cobros del profesional a sus pacientes. Los fondos van directamente a la cuenta del profesional; Nesario no custodia dinero.
  • Google — sincronización con Google Calendar, cuando el profesional la habilita.
  • Proveedores de IA — transcripción y estructuración de notas (función opcional, ver sección 5).

Si agregamos nuevos sub-procesadores, actualizaremos esta lista con anticipación razonable.

8 · Transferencias internacionales y residencia de datos

Algunos de nuestros sub-procesadores almacenan o procesan datos fuera de Uruguay (principalmente en Estados Unidos, Brasil y regiones globales edge). Esto se considera transferencia internacional de datos bajo la Ley 18.331.

Los proveedores con los que trabajamos cuentan con marcos de cumplimiento reconocidos (SOC 2, ISO 27001, GDPR), y los datos viajan siempre por canales encriptados. Al usar Nesario aceptás esta transferencia internacional como necesaria para la prestación del servicio.

9 · Tus derechos

Como titular de datos personales, tenés derecho a acceder, rectificar, suprimir, portar tus datos, y oponerte a su tratamiento. Para ejercer estos derechos, escribinos a soporte@nesario.com con tu solicitud y la verificación de tu identidad. Respondemos dentro de los plazos previstos por la ley aplicable.

10 · Retención de datos

Conservamos tus datos mientras tengas una cuenta activa. Si cancelás tu cuenta, mantenemos los datos accesibles por 60 días para que puedas exportarlos si querés. Después, los eliminamos definitivamente, excepto cuando la ley nos obligue a conservarlos por más tiempo (por ejemplo, facturación fiscal).

11 · Cambios en esta política

Si modificamos esta política, te notificaremos por email con al menos 30 días de anticipación antes de que entren en vigor cambios materiales.

12 · Contacto

Para cualquier consulta sobre esta política, escribinos a soporte@nesario.com.