Política de Privacidad

Arkaim Labs, Inc., con domicilio en Delaware, Estados Unidos, opera la plataforma Piloto y es responsable del tratamiento de los datos personales de los profesionales registrados.

Para los datos de clientes que los profesionales cargan en Piloto, Arkaim actúa como encargado del tratamiento: procesamos esa información únicamente bajo las instrucciones del profesional (que es el titular responsable frente al cliente y la autoridad).

De profesionales registrados: nombre, correo electrónico, teléfono, DNI o RUC (cifrado), especialidad, ubicación, información bancaria para depósitos, cuentas conectadas de calendario y mensajería, preferencias de uso, y datos de facturación.

De clientes (cargados por el profesional): nombre, contacto, historial de citas, fichas clínicas, archivos adjuntos, transcripciones y notas generadas por IA. El profesional determina qué datos cargar y con qué propósito.

Datos de uso: información sobre tu interacción con la plataforma (páginas visitadas, tiempos de respuesta, acciones realizadas), dirección IP, tipo de dispositivo y navegador. Usamos esta información para mejorar el servicio y detectar abusos.

• Prestarte el servicio de Piloto y sus funcionalidades.
• Procesar pagos con tarjeta y ejecutar depósitos a tu cuenta bancaria a través de terceros autorizados.
• Emitir comprobantes electrónicos cuando lo habilites.
• Enviar notificaciones operativas (recordatorios de cita, avisos de incidentes, cambios en la facturación).
• Prevenir fraude, abuso y proteger la seguridad de la plataforma.
• Cumplir obligaciones legales, fiscales y requerimientos de autoridad competente.
• Mejorar el producto mediante análisis agregados y anónimos. Nunca entrenamos modelos externos con tus datos ni con los de tus clientes.

Los principales fundamentos que habilitan el tratamiento son:

• Ejecución del contrato — para prestarte el servicio que contrataste.
• Consentimiento — para tratamientos opcionales como comunicaciones de marketing (siempre revocable).
• Obligación legal — para conservación de registros fiscales, contables y de facturación.
• Interés legítimo — para seguridad, prevención de fraude y mejora del producto.

Solo compartimos información con terceros estrictamente necesarios para prestar el servicio, y siempre bajo acuerdos de confidencialidad y tratamiento de datos:

• Procesadores de pago autorizados (para cobros con tarjeta y depósitos).
• Operadores de servicios electrónicos para emisión de comprobantes (cuando lo habilites y bajo tus credenciales).
• Proveedores de infraestructura (alojamiento, base de datos, monitoreo).
• Servicios de mensajería (correo transaccional, WhatsApp) para enviar avisos operativos.
• Modelos y servicios de inteligencia artificial para las funciones del asistente IA y la transcripción de audio.

Nunca vendemos ni cedemos tus datos con fines de marketing de terceros. La lista detallada de subprocesadores está disponible bajo solicitud a hola@piloto.pe.

Si habilitas la emisión automática de Recibos por Honorarios Electrónicos, recolectamos las credenciales SUNAT que nos entregues (RUC, usuario SOL y Clave SOL; recomendamos un usuario secundario con permiso limitado a “Emitir RHE”).

• Base legal: consentimiento expreso informado (Ley 29733, art. 13-15) otorgado al activar la integración.
• Finalidad: ingresar al portal SUNAT Operaciones en Línea en tu nombre únicamente para emitir, validar y — si lo pides — anular comprobantes.
• Almacenamiento: cifradas con AES-256-GCM bajo envelope encryption. Nunca se exponen en logs ni a personal de Arkaim sin procedimiento explícito.
• Retención: mientras tengas la integración activa. Al desconectarla se borran dentro de 30 días (retención corta para soporte en caso de dudas).
• Revocación: puedes desconectar la integración y borrar las credenciales con un clic desde Configuración → Facturación SUNAT. La revocación no afecta comprobantes ya emitidos.

Si conectas tu cuenta de Google desde Configuración → Integraciones, Piloto pide permisos OAuth para sincronizar tu Google Calendar con tu agenda en Piloto. El uso, transferencia y almacenamiento de esta información se rige por la Google API Services User Data Policy incluyendo los requisitos de Limited Use.

Permisos (scopes) que pedimos:

• https://www.googleapis.com/auth/calendar.events — crear, actualizar y eliminar eventos en el calendario que tú elijas como destino (“Insertar citas en”). Solo gestionamos eventos creados por Piloto; no tocamos eventos preexistentes.
• https://www.googleapis.com/auth/calendar.readonly — leer eventos de los calendarios que marcaste como “Calendarios que bloquean tu agenda” con el único fin de detectar horarios ocupados y no ofrecérselos a tus clientes. Nunca modificamos esos calendarios.
• openid, email — identificar la cuenta de Google conectada para que veas en Piloto qué correo está asociado a la integración.

Qué hacemos (y qué no hacemos) con los datos de Google:

• Finalidad única: sincronización bidireccional entre tus citas en Piloto y tu Google Calendar. No usamos los datos para nada más.
• No entrenamos modelos de IA (propios ni de terceros) con datos obtenidos vía Google APIs.
• No vendemos, cedemos ni transferimos datos de Google a terceros para publicidad, marketing, analítica ni ningún propósito ajeno a la sincronización.
• Ningún humano de Arkaim lee tu calendario de forma rutinaria. El acceso humano se limita a (a) sistemas automatizados que ejecutan la sincronización y (b) casos puntuales de soporte autorizados por ti por escrito.
• Almacenamiento: guardamos los tokens OAuth cifrados con AES-256-GCM (envelope encryption) y metadatos mínimos de eventos sincronizados (id de Piloto + id de Google + horarios). No replicamos en nuestros servidores el contenido completo de tus eventos de Google Calendar.
• Retención: los tokens se mantienen activos mientras tengas la integración conectada. Al desconectar, revocamos el token con Google y borramos las credenciales de nuestra base dentro de las 24 horas siguientes. Los metadatos de eventos pasados se mantienen hasta que elimines la cita correspondiente en Piloto.
• Revocación: puedes desconectar la integración con un clic desde Configuración → Integraciones → Desconectar o desde myaccount.google.com/permissions. La revocación no afecta citas ya creadas en Piloto.

Limited Use disclosure (texto literal exigido por Google):

Piloto’s use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

Dado que Arkaim Labs, Inc. está constituida en Delaware (USA) y que algunos de nuestros proveedores de infraestructura operan desde Estados Unidos y Europa, tus datos pueden ser tratados fuera de Perú. En todos los casos exigimos garantías contractuales que protegen la información con un nivel equivalente al de la Ley 29733.

Usamos cookies esenciales para mantener tu sesión iniciada y proteger la seguridad. Cookies analíticas solo se activan con tu consentimiento y sirven para entender cómo se usa el producto en agregado. Puedes configurar tu navegador para bloquearlas; algunas funcionalidades pueden dejar de operar en ese caso.

Como titular de tus datos puedes ejercer los siguientes derechos:

• Acceso — solicitar una copia de los datos que tenemos sobre ti.
• Rectificación — pedir que corrijamos información inexacta o incompleta.
• Cancelación (supresión) — pedir que eliminemos tus datos cuando ya no sean necesarios.
• Oposición — oponerte a tratamientos basados en interés legítimo.
• Portabilidad — recibir tus datos en un formato estructurado y reutilizable (CSV, JSON).
• Revocación del consentimiento — retirar autorizaciones previas en cualquier momento.

Para ejercer cualquiera de estos derechos escríbenos a hola@piloto.pe. Respondemos en un plazo máximo de 20 días hábiles. Si consideras que no atendimos adecuadamente tu solicitud, puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) en Perú.

Aplicamos medidas técnicas y organizativas descritas en detalle en nuestra página de seguridad: cifrado en tránsito y en reposo, aislamiento por tenant, autenticación OAuth, backups diarios y auditoría de accesos. Ninguna medida es infalible; si detectamos un incidente material notificaremos a los usuarios afectados dentro de las 72 horas siguientes.

Conservamos datos mientras tu cuenta esté activa y por el tiempo necesario para cumplir obligaciones legales (típicamente hasta 5 años para registros fiscales). Tras la cancelación mantenemos los datos por 60 días para permitir exportación y recuperación, luego se eliminan de sistemas productivos. Los respaldos cifrados rotan cada 30 días.

Piloto está diseñado para profesionales adultos. No recolectamos deliberadamente datos personales de menores como titulares registrados. Los profesionales pueden cargar datos de clientes menores bajo su responsabilidad, con el consentimiento de padres o tutores conforme la normativa aplicable.

Podemos actualizar esta política para reflejar cambios legales, técnicos o del servicio. Los cambios materiales se comunican con al menos 15 días de anticipación por correo o dentro de la aplicación. Mantenemos un historial de versiones disponible a solicitud.

Arkaim Labs, Inc.
Delaware, Estados Unidos
Correo para privacidad: hola@piloto.pe