Política de Privacidad

Esta Política describe cómo Botika S.A.S. ("Botika") recolecta, usa, comparte y protege la información personal de sus usuarios. Botika es Responsable de Tratamiento conforme la Ley 25.326 de Protección de los Datos Personales y está inscripta en el Registro Nacional de Bases de Datos de la Agencia de Acceso a la Información Pública (AAIP).

1. Qué datos recolectamos

1.1 Datos que vos nos das

• Identificación: nombre, apellido, DNI, fecha de nacimiento, teléfono, email.
• Cobertura: obra social, prepaga, plan, número de afiliado.
• Dirección de entrega: calle, número, piso, depto, código postal, indicaciones.
• Datos de salud: imágenes de tus recetas, medicamentos prescritos, posología, condiciones de salud que declarás (anticoncepción, salud mental, dolor crónico, diabetes, hipertensión, etc.).
• Datos de perfiles familiares: si gestionás medicación para terceros a tu cargo, los datos análogos de esas personas.

1.2 Datos que generamos al usar el servicio

• Historial de pedidos, pagos, tomas registradas, recordatorios configurados.
• Métricas de adherencia derivadas de tus pedidos y confirmaciones de toma.
• Logs de uso técnico (IP, navegador, sistema operativo) con fines de seguridad y auditoría.

2. Para qué los usamos

• Prestación del servicio: procesar tus recetas, autorizar con tu obra social, generar el pedido en la farmacia adherida, coordinar la entrega.
• Comunicación operativa: notificaciones de cambios en tu pedido, recordatorios de toma, avisos de renovación próxima.
• Mejora del servicio: métricas agregadas de adherencia, tiempos de entrega, satisfacción. Siempre anonimizadas y nunca identificables.
• Obligaciones legales: trazabilidad ANMAT (10 años), facturación AFIP (10 años), auditoría sanitaria.

3. Con quién los compartimos

Botika comparte datos personales únicamente en la medida necesaria para cumplir con el servicio, con los siguientes terceros:

• Profesional médico prescriptor: tu nombre, DNI, cobertura, prescripciones y solicitudes de renovación. Sólo el médico que prescribió la receta original.
• Farmacia adherida que despacha: tu nombre, DNI, cobertura, medicamentos del pedido. La Farmacia es Responsable de Tratamiento autónomo conforme la normativa farmacéutica.
• Droguería de transporte: tu nombre, dirección, teléfono. NO recibe información sobre los medicamentos transportados (van en sobre cerrado).
• Sistema validador (Farmalink / Imed): los datos mínimos necesarios para validar cobertura. Botika opera como Encargado de Tratamiento de tu obra social en este caso.
• ReNaPDiS (Registro Nacional de Plataformas Digitales de Salud): registros de recetas electrónicas conforme exige el Ministerio de Salud de la Nación.
• Proveedores de infraestructura técnica: Supabase (alojamiento de base de datos), Cloudflare (CDN y seguridad), Twilio (envío de SMS), Resend (envío de email), Mercado Pago (procesamiento de pagos). Todos bajo acuerdos de confidencialidad y cifrado.

NO compartimos tus datos con: laboratorios farmacéuticos, anunciantes, brokers de datos, ni con ningún tercero con fines de marketing comercial.

4. Cifrado y seguridad

Tus datos están cifrados en tránsito (TLS 1.3) y en reposo (AES-256). Las imágenes de tus recetas se guardan en almacenamiento privado con acceso controlado por políticas de Row Level Security: solo vos (o la persona que cuidás) podés acceder.

Aplicamos buenas prácticas de seguridad: doble factor para personal técnico, principio de mínimo privilegio, auditoría de logs, backups encriptados con retención de 30 días, recuperación ante desastre con RPO menor a 24 hs.

5. Tus derechos (Ley 25.326)

Como titular de los datos, tenés derecho a:

• Acceder a tus datos personales de forma gratuita cada 6 meses.
• Rectificar datos inexactos o desactualizados.
• Suprimir datos que no sean necesarios para los fines del tratamiento.
• Oponerte al tratamiento en casos legítimos.
• Portabilidad: exportar tus datos en formato estándar (PDF + CSV).

Para ejercer estos derechos, escribinos a privacidad@botika.ar. Respondemos en un plazo máximo de 10 días corridos. Si no estás conforme con nuestra respuesta, podés reclamar ante la Agencia de Acceso a la Información Pública (AAIP).

6. Retención de datos

• Datos clínicos y de recetas: 10 años desde la última prescripción, conforme normativa ANMAT.
• Datos de facturación: 10 años, conforme normativa AFIP.
• Datos de cuenta inactiva: hasta 5 años. Si solicitás la baja, eliminamos en 60 días lo que no esté retenido por obligación legal.
• Logs técnicos: 90 días para investigaciones de seguridad.

7. Menores de edad

Botika no está dirigida a menores de 18 años. Si gestionás medicación para un menor a tu cargo, lo hacés mediante el sistema de "perfiles familiares" y bajo tu responsabilidad como tutor legal.

8. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para el funcionamiento del sitio (sesión, preferencias) y cookies analíticas anonimizadas (Cloudflare Web Analytics) para entender uso agregado. No usamos cookies de terceros publicitarios.

9. Transferencias internacionales

Algunos de nuestros proveedores de infraestructura (Cloudflare, Supabase) operan servidores fuera de Argentina, en jurisdicciones con marcos de protección equivalentes o superiores (Estados Unidos, Unión Europea). Estos proveedores cumplen con cláusulas contractuales estándar para garantizar la protección de tus datos.

10. Cambios a esta política

Si modificamos esta política de forma sustancial, te notificaremos por email con al menos 30 días de anticipación. Cambios menores se publicarán en esta página con la fecha de vigencia actualizada.

11. Contacto

Para cualquier consulta sobre el tratamiento de tus datos personales, escribinos a privacidad@botika.ar. Para reclamos formales, podés también contactar a la Agencia de Acceso a la Información Pública (AAIP):

• Web: argentina.gob.ar/aaip
• Email: datospersonales@aaip.gob.ar