Compatible con la normativa de Latinoamérica, España y Estados Unidos.
Última actualización: Junio 2026
DentalBox es un software de gestión para clínicas dentales que trata datos personales y datos de salud de pacientes. Reconocemos que los datos de salud son una categoría especialmente protegida y aplicamos medidas reforzadas para su tratamiento.
Esta página describe cómo DentalBox cumple con la normativa de protección de datos aplicable en cada país donde operan nuestras clínicas, incluyendo Latinoamérica, España y Estados Unidos. Complementa nuestra Política de Privacidad y nuestros Términos de Servicio.
En el marco de la prestación del servicio, los roles se distribuyen así:
DentalBox pone a disposición de cada clínica las herramientas para recabar el consentimiento del paciente, configurar el período de retención de la ficha clínica y atender las solicitudes de derechos, adaptándose a la ley de su país.
DentalBox está diseñado para ser compatible, mediante configuración, con la normativa de protección de datos de cada país. La siguiente tabla resume la ley aplicable, la autoridad de control y la conservación referencial de la ficha clínica en cada jurisdicción.
| País | Ley aplicable | Autoridad de control | Retención ficha |
|---|---|---|---|
| Chile | Ley 19.628 sobre protección de la vida privada (y Ley 21.719) | Agencia de Protección de Datos Personales | 15 años |
| Argentina | Ley 25.326 de Protección de los Datos Personales | Agencia de Acceso a la Información Pública (AAIP) | 10 años |
| México | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) | INAI | 5 años |
| Colombia | Ley 1581 de 2012 (Habeas Data) | Superintendencia de Industria y Comercio (SIC) | 15 años |
| Perú | Ley 29733 de Protección de Datos Personales | Autoridad Nacional de Protección de Datos Personales | 15 años |
| Ecuador | Ley Orgánica de Protección de Datos Personales (LOPDP) | Superintendencia de Protección de Datos Personales | 15 años |
| Uruguay | Ley 18.331 de Protección de Datos Personales | URCDP | 15 años |
| Brasil | Lei Geral de Proteção de Dados (LGPD, Lei 13.709) | ANPD | 20 años |
| España | RGPD (UE 2016/679) y LOPDGDD (Ley 3/2018) | Agencia Española de Protección de Datos (AEPD) | 5 años |
| Estados Unidos | HIPAA (Health Insurance Portability and Accountability Act) | HHS Office for Civil Rights | 7 años |
Los períodos de retención son referenciales y configurables por cada clínica; conviene confirmarlos con asesoría legal local, ya que pueden variar por región o tipo de documento.
Con independencia del país, todo paciente (titular de los datos) puede ejercer, a través de su clínica, los derechos reconocidos por la normativa local. Estos suelen agruparse como derechos ARCO / ARSOPOL en Latinoamérica y derechos del RGPD en Europa:
La clínica gestiona estas solicitudes desde la ficha del paciente y, cuando corresponde, con el apoyo de DentalBox como encargado del tratamiento.
En Estados Unidos, la información de salud protegida (PHI) se rige por HIPAA. En este marco, la clínica actúa como covered entity y DentalBox como business associate. La retención de registros médicos varía según el estado (referencia de 6 a 10 años), por lo que cada clínica configura el período aplicable. Implementamos salvaguardas administrativas, físicas y técnicas (cifrado, control de acceso por roles y registros de auditoría) acordes a las reglas de seguridad y privacidad de HIPAA.
Para clínicas en España, el tratamiento se rige por el RGPD (UE 2016/679) y la LOPDGDD. Los datos de salud son categorías especiales del artículo 9 del RGPD y su tratamiento se ampara en la finalidad de asistencia sanitaria y en el consentimiento del paciente. Aplicamos cláusulas contractuales estándar para transferencias internacionales y notificamos brechas de seguridad conforme al artículo 33 del RGPD.
La infraestructura de DentalBox puede alojar datos en servidores ubicados fuera del país de la clínica (principalmente EE. UU. y la Unión Europea). Estas transferencias están amparadas por acuerdos de procesamiento de datos (DPA), cláusulas contractuales estándar y proveedores con certificaciones internacionales (SOC 2, ISO 27001, PCI-DSS). Los datos se cifran en tránsito (TLS) y en reposo (AES-256), con control de acceso por roles, aislamiento multi-clínica (Row-Level Security) y registros de auditoría.
Las clínicas que lo requieran pueden solicitar un Acuerdo de Tratamiento de Datos (DPA / contrato de encargo de tratamiento) que regule la relación responsable–encargado conforme a su normativa local. Solicítalo escribiendo a nuestro equipo de privacidad.
DentalBox — Privacidad y Protección de Datos
Correo: privacidad@dentalbox.app
Asuntos legales: legal@dentalbox.app
Si no quedas conforme con nuestra respuesta, puedes presentar una reclamación ante la autoridad de protección de datos de tu país (ver tabla de la sección 3).
Este documento de Protección de Datos es válido desde Junio 2026.