Política de Privacidad

Aplicación móvil "Luz y Fuerza San Juan - OS" — Última actualización: 30 de abril de 2026.

← Volver al índice de documentos legales

Resumen ejecutivo

Esta Política de Privacidad explica qué datos recolecta la aplicación "Luz y Fuerza San Juan - OS", para qué se usan, con quién se comparten y qué derechos tenés sobre ellos.

La aplicación es desarrollada y mantenida por GYS GESTIÓN Y SALUD S.A.S. ("nosotros"), que actúa como Encargado del tratamiento según la Ley 25.326. El Responsable del tratamiento de los datos del padrón de afiliados es el Sindicato Luz y Fuerza San Juan, a través de su Delegación OSFATLyF, en su carácter de obra social que ofrece los servicios de salud.

La app trata datos sensibles de salud y se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina.

1. Quién es responsable de tus datos

1.1 Responsable del tratamiento (Data Controller)

El responsable del tratamiento de tus datos personales es:

  • Razón social: Sindicato Luz y Fuerza San Juan, a través de su Delegación OSFATLyF (rama de obra social del Sindicato).
  • Domicilio: San Juan, República Argentina.

El Responsable es quien decide para qué y cómo se tratan tus datos, define el alcance de la cobertura, administra el padrón de afiliados y los convenios con personal de salud.

1.2 Encargado del tratamiento (Data Processor)

El encargado del tratamiento, que desarrolla y mantiene técnicamente la aplicación, es:

  • Razón social: GYS GESTIÓN Y SALUD S.A.S.
  • CUIT: 30-71916018-9
  • Domicilio: San Juan, Provincia de San Juan, República Argentina.
  • Email de contacto: [email protected]

El Encargado trata los datos exclusivamente por cuenta y orden del Responsable, conforme a las instrucciones recibidas y al marco normativo aplicable.

3. Qué datos recolectamos

3.1 Datos que vos nos das

Cuando creás tu cuenta o usás la app, ingresás:

  • Email.
  • Contraseña (almacenada de forma cifrada por el sistema de autenticación; nunca la vemos en texto plano).
  • Nombre.
  • Foto de perfil (opcional).
  • Información de contacto que actualices manualmente, como teléfono o domicilio.

3.2 Datos del padrón (provistos por la obra social)

La obra social aporta los datos administrativos y demográficos del padrón de afiliados, entre ellos:

  • Número de afiliado.
  • DNI.
  • Nombre completo.
  • Datos demográficos: edad, sexo, fecha de nacimiento.
  • Datos administrativos: plan, fecha de alta, parentesco, sector de trabajo.
  • Datos sensibles de salud: condiciones crónicas (por ejemplo, diabético, hipertenso, oncológico), datos maternales y discapacidades.

Estos datos los carga y mantiene la obra social. La app los muestra y los pone a disposición del afiliado, pero no los crea ni los modifica unilateralmente.

3.3 Datos generados por uso de la app

A medida que usás la app, se generan datos como:

  • Órdenes y consultas que solicitás.
  • Estado y trazabilidad de esas solicitudes.
  • Datos de pago (cuando aplique), procesados por proveedores externos como Mercado Pago o MODO.
  • Logs de actividad utilizados para diagnóstico y soporte.

3.4 Datos técnicos automáticos

Para garantizar el funcionamiento, la seguridad y la mejora del servicio, recolectamos automáticamente:

  • Versión de la app.
  • Plataforma (iOS o Android).
  • Modelo del dispositivo.
  • Sistema operativo y su versión.
  • Información técnica de errores (a través de Sentry).

4. Para qué usamos esos datos

Tratamos tus datos para los siguientes fines:

  • Identificarte y vincularte con tu registro de afiliación o de personal de salud.
  • Mostrarte información que la obra social ya tiene sobre vos (afiliación, plan, padrón familiar, datos sensibles cargados por la obra social).
  • Permitirte solicitar consultas y órdenes que después la obra social procesa y resuelve.
  • Comunicarnos con vos por temas operativos, de soporte o de seguridad (por ejemplo, verificación de email, recuperación de contraseña).
  • Procesar pagos cuando corresponda, a través de Mercado Pago o MODO.
  • Diagnosticar errores y mejorar la app, mediante registros técnicos y monitoreo.
  • Cumplir obligaciones legales y requerimientos de autoridades competentes.

No usamos tus datos para publicidad. No los vendemos.

5. Con quién compartimos tus datos

Para que la app funcione, contratamos a proveedores de servicios que actúan como subprocesadores. Cada uno recibe únicamente los datos necesarios para su finalidad:

Servicio Propósito Datos que recibe País
Supabase Base de datos y autenticación Datos del usuario y del padrón Estados Unidos
Resend Envío de emails transaccionales (verificación, soporte) Email del usuario y contenido del mensaje Estados Unidos
Sentry Monitoreo de errores técnicos ID interno del usuario, datos técnicos del dispositivo y traza de errores. No se envían contraseñas, datos de salud ni email. Estados Unidos
Railway Hosting del backend Procesa las solicitudes del backend; no realiza almacenamiento permanente Estados Unidos
Apple y Google Distribución de la app y notificaciones push Token de notificaciones del dispositivo e identificadores de aplicación Estados Unidos
Cloudflare Email Routing del dominio apposfatlyfsj.com Mensajes enviados a [email protected] Estados Unidos
Mercado Pago / MODO Procesamiento de pagos Datos del pago. No reciben datos de salud. Argentina

Además, podemos compartir datos con autoridades públicas cuando una norma lo exija (por ejemplo, requerimiento judicial).

6. Datos sensibles de salud

Algunos de los datos que la app trata son datos sensibles según el artículo 2 de la Ley 25.326 (datos referidos a la salud). Para esos datos aplican estas reglas reforzadas:

  • Solo se cargan y se actualizan por la obra social.
  • Solo son accedidos por personal autorizado del Responsable, por el propio titular del dato y por personal de salud cuando exista un vínculo de atención.
  • No se usan con fines comerciales, de marketing ni de elaboración de perfiles.
  • Se almacenan en infraestructura con cifrado en tránsito y en reposo.
  • Se aplican controles de acceso por rol y registros de auditoría.

7. Cuánto tiempo guardamos los datos

Conservamos tus datos mientras tu cuenta esté activa y mientras existan obligaciones legales, contractuales o sanitarias que lo justifiquen.

  • Si pedís la eliminación de tu cuenta, removemos tus datos personales de la app dentro de un plazo razonable, salvo aquellos que debamos conservar por imperio legal (por ejemplo, registros contables o históricos clínicos requeridos por normas sanitarias).
  • Los datos del padrón los conserva la obra social conforme a sus propias políticas y a la normativa aplicable.
  • Los logs técnicos se conservan por un plazo acotado, suficiente para diagnóstico y seguridad.

8. Tus derechos (Ley 25.326)

Como titular de los datos, tenés los siguientes derechos:

8.1 Acceso

Tenés derecho a obtener información sobre los datos personales que tratamos sobre vos.

8.2 Rectificación

Tenés derecho a pedir que corrijamos datos inexactos.

8.3 Actualización

Tenés derecho a pedir que actualicemos datos desactualizados.

8.4 Supresión / Borrado de cuenta

Tenés derecho a pedir la supresión de tus datos personales y la eliminación de tu cuenta. La app cuenta con la funcionalidad "Eliminar mi cuenta" dentro de la sección de configuración de tu perfil. Algunos datos pueden conservarse cuando una norma lo exija.

8.5 Oposición

Tenés derecho a oponerte al tratamiento de tus datos en los supuestos previstos por la ley.

9. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos del punto anterior, escribinos a:

Indicá tu nombre, número de afiliado o DNI, y describí concretamente el derecho que querés ejercer. Vamos a responderte en los plazos previstos por la Ley 25.326 (en general, dentro de los diez (10) días corridos desde la solicitud para el derecho de acceso, y cinco (5) días hábiles para rectificación, actualización o supresión).

Si considerás que tus derechos no fueron respondidos satisfactoriamente, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública, autoridad de aplicación de la Ley 25.326.

10. Seguridad de los datos

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Cifrado en tránsito (HTTPS / TLS) y en reposo.
  • Hashing de contraseñas mediante el sistema de autenticación de Supabase.
  • Controles de acceso por rol.
  • Registros de auditoría sobre operaciones sensibles.
  • Aislamiento entre entornos de desarrollo y producción.
  • Monitoreo de errores con datos despersonalizados cuando es posible.

Ninguna medida de seguridad es absoluta. En caso de incidente que afecte tus datos, actuaremos conforme a la normativa aplicable.

11. Si sos afiliado

Si usás la app como afiliado/a del Sindicato Luz y Fuerza San Juan:

  • Vas a poder ver tus datos de afiliación, tu plan, tu grupo familiar y tus condiciones registradas por la obra social.
  • Vas a poder solicitar consultas y órdenes a través de la app.
  • La app no decide sobre la cobertura, el plan, la vigencia de tu afiliación ni los convenios con prestadores. Esas decisiones las toma exclusivamente la obra social.
  • Si tu afiliación cambia o se da de baja, tu acceso a la app puede verse modificado o suspendido como consecuencia de esa decisión administrativa de la obra social.
  • Los datos sensibles de salud que ves en la app fueron cargados por la obra social. Si detectás un error, pedinos la rectificación por los canales descritos arriba.

12. Si sos personal de salud

Si usás la app como personal de salud o profesional de la salud (en cualquiera de las disciplinas vinculadas, por ejemplo medicina, kinesiología, fonoaudiología, psicología, nutrición, fisioterapia, enfermería, técnicas de salud, entre otras):

  • Vas a poder ver pacientes asignados, recibir órdenes y gestionar tu actividad dentro del flujo definido por la obra social.
  • Tu acceso depende del convenio vigente entre vos y la obra social.
  • Los datos sensibles de los pacientes a los que accedas están protegidos por el secreto profesional y por la Ley 25.326. Solo podés tratarlos con la finalidad asistencial específica.
  • La app no garantiza continuidad del convenio, montos de pago ni decisiones administrativas de la obra social respecto de tu vínculo profesional.

13. Transferencias internacionales

Algunos de nuestros subprocesadores (Supabase, Resend, Sentry, Railway, Apple, Google y Cloudflare) almacenan o procesan datos en Estados Unidos.

La Agencia de Acceso a la Información Pública de la República Argentina no reconoce a Estados Unidos como país con nivel adecuado de protección de datos personales. Por eso, para habilitar la transferencia internacional, aplicamos las salvaguardas previstas por la Disposición 60-E/2016, en particular:

  • Cláusulas contractuales tipo (SCC) que obligan a los subprocesadores a tratar tus datos con un nivel de protección equivalente al exigido por la Ley 25.326.
  • Acuerdos de procesamiento de datos (Data Processing Agreements) con cada proveedor.
  • Selección de proveedores que ofrecen estándares reconocidos internacionalmente (ISO 27001, SOC 2, entre otros).

14. Cookies y tecnologías similares

La aplicación móvil no utiliza cookies. Para sostener la sesión usa identificadores técnicos (tokens de autenticación) almacenados de forma segura en el dispositivo.

Las páginas web asociadas (por ejemplo, esta misma página de la Política de Privacidad publicada en internet) pueden utilizar cookies estrictamente necesarias para su funcionamiento o para medir tráfico de manera agregada y anónima. No se utilizan cookies de publicidad ni de seguimiento entre sitios.

15. Cambios en la Política

Podemos actualizar esta Política de Privacidad cuando incorporemos nuevas funcionalidades, cambiemos proveedores o se modifique la normativa aplicable.

  • Los cambios se publicarán en esta misma URL, indicando la fecha de la última actualización al final del documento.
  • Si se trata de cambios relevantes, te avisaremos dentro de la app o por email antes de que entren en vigencia.
  • El uso continuado de la app luego de la entrada en vigencia implica aceptación de la versión actualizada.

16. Contacto y reclamos

Para cualquier consulta sobre esta Política o sobre el tratamiento de tus datos:

  • Email: [email protected]
  • Encargado del tratamiento: GYS GESTIÓN Y SALUD S.A.S., CUIT 30-71916018-9, San Juan, Argentina.
  • Responsable del tratamiento: Sindicato Luz y Fuerza San Juan, Delegación OSFATLyF, San Juan, Argentina.

Si considerás que tus derechos no fueron debidamente atendidos, podés presentar un reclamo ante:

  • Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326, República Argentina.

Fecha de última actualización: 30 de abril de 2026.