Esta Política de Privacidad explica cómo Tacu Sistemas recolecta, usa, comparte y protege la información personal en el marco de Berto, software de gestión para asociaciones médicas, mutuales y clínicas (en adelante, "las Asociaciones"). Esta política cubre tanto el sistema web (*.bertoapp.ar) como la aplicación móvil Berto disponible en App Store y Google Play.
1. Quién es responsable de tus datos
Tacu Sistemas — Software de gestión para el sector salud, San Juan, Argentina.
- Contacto para temas de privacidad: info@tacu.ar
- Sitio: tacusistemas.com
- Datos legales: TACU SISTEMAS S.R.L., CUIT 30-71759113-1 — Tucumán Sur 367, Piso 1, Dpto 2 — San Juan (Capital), Provincia de San Juan, Argentina.
- Base legal del tratamiento: ejecución del contrato entre Tacu Sistemas y tu Asociación (art. 5 inc. 2.d Ley 25.326). Vos sos beneficiario del servicio como médico afiliado a esa Asociación.
El médico que usa la app móvil es un profesional contratado por una Asociación (cliente de Tacu). La Asociación es la responsable primaria de los datos del médico — los carga, los administra y define las políticas de uso. Tacu actúa como encargado de tratamiento sobre esos datos. La app móvil sólo expone la información que la Asociación ya tiene cargada en su instancia de Berto.
2. Qué datos recolectamos
2.1. Datos de la cuenta del médico (cargados por la Asociación, no por la app)
- Nombre y apellido, matrícula profesional
- Documento, teléfono, email de contacto
- Datos administrativos: liquidaciones, facturas pendientes, débitos, prestaciones cargadas
2.2. Datos que la app móvil genera al usarla
- Usuario de login: un identificador con formato
<algo>@<asociacion>.bertoapp.ar. No es una casilla de correo real — sirve sólo como nombre de usuario. La parte después del @ indica a qué Asociación pertenece el médico. - Push token de Expo (
ExponentPushToken[...]): identificador anónimo del dispositivo, para enviar notificaciones. Obtenido a través del Expo Push Service. - Device ID: UUID generado dentro de tu dispositivo (no asociado a ningún identificador publicitario). Diferencia tus dispositivos cuando tenés más de uno.
- Plataforma del dispositivo (iOS o Android).
- Logs técnicos mínimos (errores, eventos de login) en el servidor de tu Asociación, sólo para diagnóstico.
2.3. Datos que NO recolectamos
- No usamos datos de pacientes.
- No accedemos a tu ubicación, contactos, cámara, micrófono ni galería.
- No usamos SDKs de analytics ni publicidad (Google Analytics, Firebase Analytics, Meta Pixel, AppsFlyer, etc.).
- No rastreamos tu actividad entre apps ni sitios web (ver §7 — App Tracking Transparency).
- No vendemos, alquilamos ni cedemos tus datos a terceros para fines comerciales o publicitarios.
3. Cómo usamos tus datos
| Dato | Para qué lo usamos |
|---|
| Usuario + clave | Autenticarte en la app y mostrar sólo tu información administrativa. |
| Datos administrativos (liquidaciones, facturas, débitos) | Mostrarte el dashboard de tu actividad. |
| Push token + Device ID | Enviarte notificaciones cuando la Asociación confirma una liquidación nueva. |
| Plataforma del dispositivo | Saber a qué servicio (APNs Apple / FCM Google) enrutar la notificación. |
| Logs técnicos | Diagnosticar problemas de login o fallos de la app. |
4. Con quién compartimos tus datos
La app móvil interactúa con los siguientes terceros, exclusivamente para los propósitos descritos:
| Tercero | Para qué |
|---|
| Expo Push Service (Expo, Inc.) | Tránsito de las notificaciones push. Recibe el push token + el contenido de la notificación y los reenvía a Apple/Google. Política. |
| Apple Push Notification Service (APNs) | Entrega final de la notificación al dispositivo iOS. Política. |
| Firebase Cloud Messaging (FCM) | Entrega final de la notificación al dispositivo Android. Política. |
| Proveedor de hosting | Almacenamiento de la base de datos de la Asociación. Operado en infraestructura de la Asociación o por Tacu como encargado, según el contrato con cada Asociación. |
No compartimos información con redes sociales, plataformas publicitarias, brokers de datos ni servicios de analytics.
5. Dónde se almacenan tus datos
- La base de datos administrativa de cada Asociación se aloja en servidores asignados a esa Asociación (modelo multi-tenant: cada cliente con su propia base, sin mezclar datos entre Asociaciones).
- El push token se guarda en la misma base de la Asociación.
- En tu dispositivo: tu sesión queda en el Keychain (iOS) o Keystore (Android), cifrados por el sistema operativo. No usamos almacenamiento no cifrado.
Datos procesados fuera del país: cuando enviamos notificaciones push, el token de tu dispositivo y el contenido de la notificación pasan por servidores ubicados en Estados Unidos (Expo Inc., Apple Inc., Google LLC). Es lo que permite que la notificación llegue a tu dispositivo. Cada proveedor cumple con sus propias políticas de privacidad (linkeadas en §4).
6. Cuánto tiempo guardamos tus datos
- Mientras tu cuenta esté activa con la Asociación: tus datos quedan a disposición tuya y de la Asociación.
- Tras la baja de cuenta (ver §8): el push token y el device ID se eliminan en el momento. Los datos administrativos (liquidaciones, facturas históricas) los mantiene la Asociación según sus obligaciones legales y contables.
- Logs técnicos: rotación cada 30 días.
7. App Tracking Transparency (Apple)
La app móvil Berto NO realiza tracking según la definición de Apple — no asocia datos del usuario o del dispositivo con datos de terceros para fines publicitarios ni mide la efectividad de anuncios.
Por eso, no mostramos el prompt de App Tracking Transparency y declaramos en App Store Connect: "Data Not Linked to You — Identifiers" únicamente para el push token, con uso exclusivo de "App Functionality".
8. Tus derechos
8.1. Derechos ARCO (Ley 25.326 Argentina)
Tenés derecho a:
- Acceso (art. 14): pedir copia de los datos personales que tenés cargados.
- Rectificación / Actualización (art. 16): pedir que corrijamos datos inexactos o desactualizados.
- Supresión (art. 16): pedir que se eliminen tus datos.
- Oposición: pedir que se deje de usar tus datos para una finalidad específica.
Quién responde: tu Asociación es la responsable primaria de tus datos (los cargó, los administra y define las políticas de uso). Tacu Sistemas actúa como encargado de tratamiento y no puede ejecutar pedidos ARCO sin instrucción de la Asociación.
Cómo ejercerlos (ventanilla única):
- Opción A — contactar a Tacu: enviar un correo a info@tacu.ar desde la dirección que tenés cargada en el sistema, con tu nombre completo, matrícula y la solicitud específica. Tacu deriva el pedido a tu Asociación y coordina la respuesta.
- Opción B — contactar directamente a tu Asociación si conocés el canal de contacto.
Plazos legales:
- Acceso: 10 días corridos para responder (art. 14 Ley 25.326).
- Rectificación / Supresión / Actualización: 5 días hábiles para corregir o explicar por escrito por qué no procede (art. 16 Ley 25.326).
Limitaciones legítimas: algunos pedidos de supresión pueden no proceder cuando hay obligaciones legales de conservación (típicamente plazos AFIP / tributarios de 10 años sobre liquidaciones, facturas y registros contables). En esos casos te lo explicamos por escrito y la Asociación decide qué datos se pueden borrar y cuáles deben conservarse.
Autoridad de control: si considerás que tus derechos no fueron respetados, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
8.2. Baja de cuenta (Apple Guideline 5.1.1(v))
Desde Ajustes → Solicitar baja de cuenta dentro de la app, podés iniciar el proceso. Al confirmar:
- Se eliminan los tokens de notificaciones push de todos tus dispositivos.
- Se desactiva tu acceso a la app móvil — para volver a usarla tu Asociación tiene que habilitarte una nueva contraseña.
- Queda registrada la solicitud (fecha, dispositivo, motivo opcional) para auditoría.
- Los datos administrativos (liquidaciones, facturas, prestaciones históricas) los gestiona la Asociación según el ciclo descrito en §6.
- Si tu Asociación termina su contrato con Tacu, todos los datos se devuelven a la Asociación o se eliminan según el contrato.
9. Datos de menores
La app está dirigida a profesionales de la salud mayores de edad. No recolectamos intencionalmente datos de menores de 18 años. Si detectamos una cuenta de un menor, la eliminamos.
10. Seguridad
- Todo el tráfico entre la app y el servidor viaja por HTTPS/TLS.
- Las contraseñas se almacenan hasheadas en la base de datos.
- En el dispositivo, las credenciales quedan en el almacén cifrado del sistema operativo.
- Acceso biométrico opcional (Face ID / huella) como capa adicional.
- La app permite ocultar los montos del dashboard con un toque, para protección visual cuando el dispositivo está apoyado.
11. Notificaciones push
Si activás las notificaciones desde Ajustes, te enviamos notificaciones de eventos administrativos relevantes (por ejemplo, una liquidación lista para ver). Podés desactivarlas en cualquier momento desde Ajustes de la app o desde la configuración del sistema operativo. Al desactivarlas se elimina tu push token de nuestros servidores.
12. Cambios en esta política
Tacu Sistemas se reserva el derecho de actualizar esta política para reflejar cambios en la app, en los terceros con los que interactuamos, o en la legislación aplicable. Las actualizaciones se publican en esta misma URL. Si los cambios son materiales (afectan cómo usamos tus datos), te avisamos por los medios habituales (notificación dentro de la app, banner en el dashboard o email) antes de que entren en vigencia.
13. Contacto
Para cualquier consulta sobre esta política, datos personales o ejercicio de tus derechos: