Política de Privacidad

1. Quiénes somos

MDent es un sistema de gestión odontológica operado por Manuel Encarnación, con domicilio en República Dominicana. Esta política explica cómo recolectamos, usamos y protegemos tus datos de acuerdo con la Ley 172-13 sobre protección de datos personales de la República Dominicana.

2. Datos que recolectamos

Recolectamos únicamente los datos necesarios para prestar el servicio:

• Datos del consultorio: nombre, RNC, dirección, teléfono, logotipo.
• Datos del profesional: nombre, correo electrónico, especialidad, número de licencia.
• Datos de pacientes: nombre, cédula, fecha de nacimiento, teléfono, historial médico-dental, radiografías y fotos clínicas. Estos datos son ingresados por el consultorio y pertenecen a él.
• Datos de facturación: NCF generados, montos, métodos de pago. No almacenamos datos de tarjetas de crédito.
• Datos de uso: registros de acceso, acciones dentro del sistema (para auditoría y soporte).

3. Cómo usamos los datos

• Prestar y mejorar el servicio de gestión odontológica.
• Enviar notificaciones del sistema (recordatorios de citas, alertas de stock, etc.).
• Enviar comunicaciones de soporte o avisos importantes sobre el servicio.
• Cumplir con obligaciones legales aplicables.

No vendemos, alquilamos ni compartimos tus datos con terceros para fines publicitarios.

4. Almacenamiento y seguridad

Los datos se almacenan en servidores seguros de Supabase (PostgreSQL) con cifrado en tránsito (HTTPS/TLS) y en reposo. El acceso entre consultorios está aislado mediante políticas de Row Level Security — ningún consultorio puede ver los datos de otro.

Las contraseñas nunca se almacenan en texto plano; se usa el sistema de autenticación de Supabase con hash bcrypt.

5. Servicios de terceros

Para prestar el servicio, MDent trabaja con los siguientes proveedores que pueden tener acceso a datos en el contexto de su función:

• Proveedor de base de datos y autenticación en la nube — almacena los datos clínicos, de pacientes y de la clínica de forma cifrada.
• Proveedor de infraestructura y hosting — ejecuta la aplicación web en servidores seguros.
• Proveedor de correo electrónico transaccional — envía notificaciones del sistema como confirmaciones de registro y alertas.
• Servicio de mensajería WhatsApp — envía recordatorios automáticos de citas a los pacientes (solo si el consultorio activa esta función).

Ninguno de estos proveedores utiliza tus datos para fines propios. Si deseas conocer qué proveedor específico cumple cada función, escríbenos a hola@mdent.app.

6. Tus derechos

De acuerdo con la Ley 172-13, tienes derecho a:

• Acceso: solicitar una copia de los datos que tenemos sobre ti.
• Rectificación: corregir datos incorrectos o incompletos.
• Cancelación: solicitar la eliminación de tus datos cuando cierres tu cuenta.
• Oposición: oponerte al tratamiento de tus datos para fines específicos.

Para ejercer estos derechos, escribe a hola@mdent.app con el asunto "Solicitud de datos".

7. Retención de datos

Los datos de tu consultorio y de tus pacientes no se eliminan automáticamente. Si dejas de renovar tu suscripción, la cuenta pasa a estado inactivo pero todos tus historiales clínicos, pacientes, facturas y archivos se conservan tal como los dejaste.

Cuando reactives tu cuenta, encontrarás todo exactamente donde lo dejaste. No hay plazo límite para reactivar.

Los datos solo se eliminan cuando tú lo solicitas explícitamente escribiendo a hola@mdent.app. Nunca borramos datos clínicos sin una solicitud directa del titular de la cuenta.

8. Modificaciones

Podemos actualizar esta política con aviso por correo electrónico. La fecha de "última actualización" al inicio del documento refleja siempre la versión vigente.