🛡️ Centro de Confianza

Política de Privacidad

Los datos de su laboratorio le pertenecen a usted: esta política explica, en lenguaje claro, exactamente qué recopilamos, por qué lo hacemos y las sólidas protecciones que los rodean en cada paso del camino.

Vigente desde: 2026-06-26 Última actualización: 2026-06-26 Aplicable a: CLARUS®

En CLARUS® (كلاروس), la privacidad no es una ocurrencia legal de última hora: forma parte de cómo está construido el producto. Esta Política de Privacidad explica qué información tratamos cuando su laboratorio utiliza nuestro Sistema de Información de Laboratorio (LIS) en la nube, híbrido o sin conexión, por qué la tratamos y los derechos y opciones que usted tiene.

Hemos redactado esto en un lenguaje claro y humano, reduciendo la jerga al mínimo. Cuando un tema requiere mayor profundidad —especialmente en torno a los datos de pacientes y de salud que su laboratorio introduce en el sistema— le remitimos al documento específico que lo rige, como nuestro Acuerdo de Tratamiento de Datos (DPA).

Esta política entra en vigor el 26 de junio de 2026.

1.Nuestro Compromiso y Alcance

CLARUS® es un Sistema de Información de Laboratorio en modalidad Software como Servicio operado para laboratorios médicos en toda la región MENA (con Egipto como nuestro mercado principal), el Golfo, el Magreb y África. Esta política se aplica a la plataforma CLARUS® en claruslis.com y a cada laboratorio inquilino alojado en su propia dirección <subdomain>.claruslis.com, junto con nuestros sitios web, el portal de clientes y los canales de soporte.

Nuestro compromiso es sencillo: usted es el propietario de sus datos, nunca los retenemos de forma cautiva y nunca reutilizamos en silencio aquello que se nos confía. Diseñamos para la transparencia, el aislamiento por inquilino y una seguridad sólida por defecto, y nos exigimos cumplir las mejores prácticas globales adaptadas a un público regional del ámbito sanitario.

Esta Política de Privacidad cubre los datos personales de las personas con las que tratamos directamente: los propietarios, gerentes y personal de laboratorio que poseen cuentas de CLARUS®, y los visitantes de nuestros sitios. Los datos de pacientes y de salud que un laboratorio introduce en CLARUS® se tratan de manera diferente, bajo las propias instrucciones del laboratorio; las Secciones 2 y 5 y nuestro DPA explican esa relación en su totalidad.

  • Quiénes somos: CLARUS®, un proveedor de LIS en modalidad SaaS; el operador de claruslis.com y sus subdominios de inquilinos.
  • Qué cubre esto: los datos de cuenta, facturación, uso, sitio web y soporte que controlamos.
  • Qué cubre el DPA: los datos de pacientes y de salud que su laboratorio trata a través de CLARUS®.
  • Fecha de entrada en vigor: 26 de junio de 2026.

2.Responsable frente a Encargado: Dos Roles Diferentes

La legislación sobre privacidad distingue entre la parte que decide por qué y cómo se utilizan los datos (el responsable) y la parte que trata los datos siguiendo las instrucciones de otro (el encargado). CLARUS® desempeña ambos roles, y es importante saber cuál se aplica a cada conjunto de datos.

Respecto a la información de cuenta, contacto y facturación propia de su laboratorio, CLARUS® es el RESPONSABLE del tratamiento. Nosotros decidimos cómo gestionar su cuenta, facturarle, asegurar la plataforma y brindarle soporte, y esta Política de Privacidad rige esos datos.

Respecto a los datos de pacientes y de salud que su laboratorio introduce en el sistema —datos demográficos, órdenes, muestras, resultados, informes—, su LABORATORIO es el RESPONSABLE y CLARUS® es el ENCARGADO. Actuamos únicamente conforme a las instrucciones documentadas de su laboratorio, no decidimos los fines de ese tratamiento y nunca lo utilizamos para nuestros propios objetivos. Los términos detallados de esa relación se encuentran en nuestro Acuerdo de Tratamiento de Datos (DPA), que forma parte de su contrato con nosotros.

  • CLARUS® como RESPONSABLE: datos de la cuenta del laboratorio, contactos de usuarios nominales, registros de facturación y pago, telemetría de uso, correspondencia de soporte.
  • CLARUS® como ENCARGADO: identificadores de pacientes, órdenes de análisis, datos de muestras, resultados e informes, y cualquier dato de salud que su laboratorio almacene en el sistema.
  • El DPA, no esta política, rige la relación de encargado respecto a los datos de pacientes.

3.Información que Recopilamos

Recopilamos únicamente lo que necesitamos para prestar, asegurar, facturar y dar soporte al servicio. Las categorías a continuación describen los datos respecto a los cuales CLARUS® actúa como responsable.

Los datos de cuenta e identidad incluyen el nombre y los datos de registro del laboratorio, el subdominio, y los nombres, funciones, direcciones de correo electrónico profesionales y números de teléfono del personal que usted autoriza a usar CLARUS®, junto con las credenciales y la configuración de doble factor que protegen sus inicios de sesión. Nunca solicitamos, y usted nunca debería almacenar como datos de cuenta, más de lo necesario para identificar y autenticar a su equipo.

Los datos de uso y telemetría incluyen eventos de inicio de sesión, uso de funciones, tipo de dispositivo y navegador, dirección IP, preferencias de idioma y moneda, métricas de rendimiento, y registros de seguridad y auditoría. Utilizamos esto para mantener la fiabilidad del servicio, diagnosticar problemas, prevenir abusos y mejorar el producto. Los datos de facturación incluyen su plan, complementos, facturas, estado de pago y los limitados detalles de transacción que nuestros socios de pago nos devuelven; no almacenamos números de tarjeta completos. Los datos de soporte incluyen los mensajes, archivos adjuntos y transcripciones de chat que nos envía cuando contacta con el soporte.

  • Cuenta e identidad: perfil del laboratorio, subdominio, usuarios nominales, funciones, credenciales, configuración de 2FA.
  • Uso y telemetría: inicios de sesión, uso de funciones, dispositivo/navegador, IP, preferencias, registros de rendimiento y auditoría.
  • Facturación: plan y complementos, facturas, estado de pago, referencias de transacción de socios (nunca números de tarjeta completos).
  • Soporte: correos electrónicos, transcripciones de chat en vivo y archivos adjuntos que nos envía.

4.Cómo Usamos la Información y Nuestras Bases Legales

Utilizamos los datos descritos anteriormente para ofrecer CLARUS® a su laboratorio, mantenerlo seguro, cobrar de forma justa por él y brindarle un buen soporte. Concretamente, esto significa aprovisionar y operar su inquilino, autenticar usuarios, procesar pagos y renovaciones, prestar soporte técnico y chat en vivo, supervisar el fraude y las amenazas de seguridad, cumplir nuestras obligaciones legales y fiscales, y mejorar y desarrollar el producto.

Cada uso se apoya en una base legal clara. La mayor parte del tratamiento es necesaria para ejecutar nuestro contrato con su laboratorio o para tomar medidas a petición suya antes de celebrarlo. Algunos tratamientos —como la supervisión de seguridad, la prevención de abusos y la mejora del producto— se basan en nuestros intereses legítimos de operar un servicio seguro y fiable, ponderados frente a sus derechos. Una parte limitada se basa en el cumplimiento de obligaciones legales (por ejemplo, conservar facturas con fines fiscales), y cualquier comunicación opcional que requiera consentimiento solo se envía cuando usted lo ha otorgado y puede retirarse en cualquier momento.

En todo momento, respetamos la ley aplicable de la República Árabe de Egipto al tiempo que preservamos cualquier derecho imperativo de protección de datos y del consumidor que usted tenga conforme a la legislación de su propio país.

  • Contrato: operar su inquilino, autenticación, facturación, renovaciones, soporte.
  • Intereses legítimos: seguridad, prevención del fraude, fiabilidad, mejora del producto.
  • Obligación legal: conservación de registros fiscales, contables y exigidos por ley.
  • Consentimiento: marketing o actualizaciones de producto opcionales: con suscripción voluntaria y revocable en cualquier momento.

5.Datos de Pacientes y de Salud: Tratados Únicamente Según Sus Instrucciones

El corazón clínico de CLARUS® son los datos de pacientes y de salud que su laboratorio trata. Los tratamos con especial cuidado, y queremos ser inequívocos sobre cómo los manejamos.

Respecto a estos datos, su laboratorio es el responsable y CLARUS® es el encargado. Los tratamos exclusivamente para prestar el servicio LIS y estrictamente conforme a las instrucciones documentadas de su laboratorio: para almacenar, organizar, transmitir y presentar los registros y resultados que usted crea. NO utilizamos los datos de pacientes o de salud para nuestros propios fines, NO los vendemos, NO los explotamos con fines publicitarios, y NO los usamos para entrenar modelos ni construir perfiles en nuestro beneficio. Nuestro personal accede a ellos únicamente cuando es necesario para prestar o dar soporte al servicio, bajo obligaciones de confidencialidad y controles de mínimo privilegio.

Como los datos son suyos, usted mantiene el control de su ciclo de vida. Puede exportarlos en cualquier momento en formatos abiertos y basados en estándares —admitimos HL7, ASTM y FHIR—, de modo que no hay retención cautiva, y puede migrar a otro sistema si alguna vez lo decide. Los términos completos, incluidos el subtratamiento, la seguridad, la notificación de brechas y la devolución o eliminación al finalizar, se establecen en nuestro DPA.

  • Laboratorio = responsable; CLARUS® = encargado, actuando solo conforme a instrucciones documentadas.
  • Nunca utilizados para nuestros propios fines, nunca vendidos, nunca usados para publicidad ni entrenamiento de modelos.
  • El acceso del personal es de mínimo privilegio, registrado y sujeto a confidencialidad.
  • Exportación abierta mediante HL7, ASTM y FHIR: sus datos, sin retención cautiva.
  • Regido en detalle por el Acuerdo de Tratamiento de Datos (DPA).

6.Comunicación de Datos y Subencargados

No vendemos sus datos, y no los compartimos salvo cuando es necesario para operar el servicio o cuando lo exige la ley. Cuando recurrimos a terceros de confianza para operar CLARUS®, los contratamos como subencargados mediante contratos escritos que les obligan a cumplir obligaciones de confidencialidad, seguridad y limitación de finalidad al menos tan estrictas como las nuestras.

Estos subencargados se agrupan en un reducido número de categorías: proveedores de infraestructura y alojamiento que operan la plataforma; procesadores de pago que gestionan la facturación y la liquidación; y proveedores de comunicación que entregan correo electrónico transaccional y notificaciones por SMS o mensajería en su nombre. A cada uno se le proporciona únicamente el mínimo de datos necesario para su función.

También podemos comunicar datos cuando la ley realmente lo obliga —por ejemplo, una orden válida de una autoridad competente— y, en ese caso, divulgamos solo lo requerido y, cuando legalmente podemos hacerlo, le informamos. Mantenemos una lista actualizada de subencargados y notificamos a los clientes los cambios materiales para que pueda mantenerse informado.

  • Alojamiento e infraestructura: para operar y asegurar la plataforma.
  • Pagos: para procesar facturas y liquidar cargos (liquidación en libras egipcias, EGP).
  • Correo electrónico / SMS / mensajería: para enviar notificaciones transaccionales y de cuenta.
  • Cada uno está vinculado contractualmente; a ninguno se le permite usar sus datos para sus propios fines.
  • Mantenemos actualizada una lista de subencargados y le notificamos los cambios materiales.

7.Transferencias Internacionales y Garantías

CLARUS® presta servicio a laboratorios en toda la región MENA y África, y parte de nuestra infraestructura y subencargados pueden operar en más de un país. Esto significa que sus datos pueden, cuando sea necesario, transferirse y tratarse fuera del país en el que se encuentra su laboratorio.

Dondequiera que se trasladen los datos, permanecen protegidos por esta política y por las garantías legales apropiadas. Utilizamos mecanismos de transferencia reconocidos —como cláusulas contractuales de protección de datos con nuestros subencargados— y aplicamos las mismas medidas de seguridad técnicas y organizativas con independencia de la ubicación. Elegimos proveedores que cumplen nuestros estándares de seguridad y confidencialidad.

Cuando su laboratorio requiera residencia de datos en una jurisdicción concreta, hable con nosotros; le explicaremos las opciones de alojamiento disponibles para usted según su plan.

8.Conservación de Datos

Conservamos los datos únicamente durante el tiempo necesario para los fines descritos en esta política, y luego los eliminamos o anonimizamos. El período adecuado depende del tipo de datos.

Conservamos los datos de su cuenta y configuración mientras su laboratorio mantenga una suscripción activa. Tras la finalización de su contrato, mantenemos disponibles los datos de pacientes y de salud durante un período definido de devolución y eliminación —establecido en el DPA— para que pueda exportar todo lo que necesite antes de que se eliminen de forma segura de nuestros sistemas activos y, según el calendario acordado, de las copias de seguridad. Los registros de facturación e impuestos se conservan durante los períodos exigidos por la legislación egipcia y las normas contables aplicables. Los registros de seguridad y auditoría se conservan durante un período limitado proporcionado a su finalidad protectora.

Cuando finaliza un período de conservación, eliminamos los datos de forma segura o los anonimizamos de manera irreversible. Siempre puede preguntarnos sobre la conservación aplicada a una categoría específica.

  • Cuenta y configuración: durante toda la vigencia de su suscripción.
  • Datos de pacientes/salud: devolubles al finalizar, luego eliminados de forma segura según el calendario del DPA (incluidas las copias de seguridad).
  • Registros de facturación e impuestos: conforme lo exige la legislación egipcia y aplicable.
  • Registros: un período limitado y proporcionado para fines de seguridad y auditoría.

9.Medidas de Seguridad

Proteger sus datos es una responsabilidad de ingeniería fundamental, no una casilla que marcar. CLARUS® está construido con seguridad en profundidad, y revisamos y mejoramos continuamente nuestros controles frente a amenazas en evolución.

Nuestras salvaguardas incluyen el cifrado de los datos en tránsito y en reposo, un estricto aislamiento por inquilino de modo que los datos de un laboratorio nunca se mezclen con los de otro, control de acceso basado en funciones con valores predeterminados de mínimo privilegio, y un registro de auditoría detallado de las acciones sensibles. Admitimos la autenticación de doble factor para las cuentas de usuario, mantenemos copias de seguridad cifradas y operamos procedimientos de recuperación ante desastres diseñados para mantener su servicio disponible y sus datos restaurables.

Ningún sistema puede prometer una seguridad perfecta, pero trabajamos arduamente para minimizar el riesgo y responder con rapidez si algo sale mal. Nuestro DPA establece nuestros compromisos de notificación de brechas para los datos de pacientes y de salud, y le informaremos sin demora de cualquier incidente que afecte materialmente a sus datos.

  • Cifrado en tránsito y en reposo.
  • Aislamiento por inquilino: sin mezcla de los datos de los laboratorios.
  • Control de acceso basado en funciones con valores predeterminados de mínimo privilegio.
  • Registro de auditoría, autenticación de doble factor, copias de seguridad cifradas y recuperación ante desastres.
  • Notificación de brechas rápida y definida conforme al DPA.

10.Sus Derechos y Cómo Ejercerlos

Usted tiene derechos significativos sobre los datos personales que poseemos sobre usted en calidad de responsable, y se los facilitamos para que los ejerza. Según las circunstancias y la legislación aplicable, estos incluyen el derecho a acceder a los datos que poseemos sobre usted, a corregirlos si son inexactos, a eliminarlos, a recibir una copia en un formato portable, a oponerse a determinados tratamientos o restringirlos, y a retirar cualquier consentimiento que haya otorgado.

Muchos de ellos puede ejercerlos directamente dentro de CLARUS®: actualizando su perfil, gestionando usuarios, ajustando las preferencias de comunicación y exportando datos en formatos abiertos. Para cualquier otra cosa, contacte con nuestro Delegado de Protección de Datos en dpo@claruslis.com o con nuestro equipo de privacidad en privacy@claruslis.com, y nuestro chat en vivo dentro de la aplicación también está disponible. Verificaremos su identidad, responderemos dentro de los plazos exigidos por la legislación aplicable y no cobraremos por solicitudes razonables.

Importante: si su solicitud se refiere a datos de pacientes o de salud, su laboratorio —no CLARUS®— es el responsable. En ese caso, dirigiremos la solicitud a su laboratorio y la apoyaremos como encargado, conforme al DPA. Si considera que no hemos tratado sus datos correctamente, nos gustaría tener la oportunidad de subsanarlo; también conserva el derecho a reclamar ante su autoridad de protección de datos competente.

  • Acceder, corregir, eliminar, portar, oponerse/restringir, y retirar el consentimiento.
  • Autogestión dentro de la aplicación para perfil, usuarios, preferencias y exportación de datos.
  • Contacto: dpo@claruslis.com o privacy@claruslis.com, o chat en vivo dentro de la aplicación.
  • Las solicitudes sobre datos de pacientes se dirigen a su laboratorio como responsable, con nuestro apoyo como encargado.

11.Cookies y Tecnologías Similares

Nuestros sitios web y el portal de clientes utilizan cookies y tecnologías similares para mantener su sesión iniciada, recordar sus preferencias de idioma y moneda, asegurar su sesión y comprender cómo se utiliza el servicio para poder mejorarlo.

Lo limitamos a lo necesario y proporcionado, y no usamos cookies para vender sus datos. Para el detalle completo de qué cookies utilizamos, sus finalidades y cómo puede gestionar sus opciones, consulte nuestra Política de Cookies independiente.

12.Menores

CLARUS® es una herramienta profesional para laboratorios médicos y su personal. Nuestras cuentas y sitios web están destinados al uso por adultos que actúan en calidad profesional, y no creamos a sabiendas cuentas para menores ni dirigimos nuestros servicios a ellos.

Los registros de pacientes tratados a través de CLARUS® pueden, por supuesto, referirse a pacientes de cualquier edad, incluidos menores, pero esos datos los introduce y controla su laboratorio bajo sus propios deberes clínicos y legales, actuando CLARUS® únicamente como encargado. No utilizamos ninguno de esos datos para nuestros propios fines. Si considera que se ha creado una cuenta de CLARUS® por alguien que no debería tenerla, contáctenos para que podamos abordarlo.

13.Cambios en Esta Política y Cómo Contactarnos

Podemos actualizar esta Política de Privacidad a medida que evolucionen nuestro servicio, nuestra tecnología o nuestras obligaciones legales. Cuando realicemos cambios materiales, actualizaremos la fecha de entrada en vigor y le notificaremos a través de la plataforma o por correo electrónico antes de que los cambios surtan efecto, de modo que nunca le tomen por sorpresa. La versión vigente estará siempre disponible en el centro legal de CLARUS®.

Esta política se rige por la legislación de la República Árabe de Egipto, al tiempo que preserva cualquier derecho imperativo de protección del consumidor y de protección de datos que usted tenga conforme a la legislación de su propio país.

Sinceramente, preferimos que se comunique con nosotros antes que dejarle con dudas. Para cualquier pregunta sobre privacidad, para ejercer un derecho o para plantear una inquietud, contacte con nuestro Delegado de Protección de Datos y nuestro equipo de privacidad utilizando los contactos a continuación, y recuerde que nuestro chat en vivo dentro de la aplicación también está siempre ahí.

  • Delegado de Protección de Datos: dpo@claruslis.com
  • Consultas de privacidad: privacy@claruslis.com
  • Legal: legal@claruslis.com | Facturación y reembolsos: billing@claruslis.com | Soporte: support@claruslis.com
  • Ley aplicable: República Árabe de Egipto, preservando sus derechos imperativos locales.
  • Última actualización: 26 de junio de 2026.

14.Reclamaciones y autoridades de control

Si tiene alguna inquietud sobre la forma en que tratamos los datos personales, le agradeceríamos la oportunidad de resolverla en primer lugar: póngase en contacto con nuestra función de privacidad en privacy@claruslis.com o con nuestro Delegado de Protección de Datos en dpo@claruslis.com, y le responderemos sin demora.

Asimismo, le asiste el derecho a presentar una reclamación ante la autoridad de control en materia de protección de datos o privacidad de su país o región. El ejercicio de este derecho no afecta a ningún otro recurso del que disponga, y cooperaremos de buena fe con cualquier investigación lícita que provenga de una autoridad competente.

Gracias por confiar a CLARUS® el trabajo de su laboratorio. Tomamos esa confianza en serio: sus datos son suyos, están protegidos por una sólida seguridad y contratos claros, y siempre son portables a través de los estándares abiertos HL7, ASTM y FHIR, nunca retenidos de forma cautiva. Si algo aquí no está claro, nuestro Delegado de Protección de Datos en dpo@claruslis.com y nuestro chat en vivo están listos para ayudar.

¿Tiene preguntas sobre esta política?

Contacte a nuestro equipo en cualquier momento en legal@claruslis.com o a través del chat dentro de la aplicación, y estaremos encantados de ayudarle.