Himalaya SaludTu salud en tus manos
Documento legal

Política de Privacidad

Última actualización: 30 de Mayo de 2026

1. Objeto y alcance

La presente Política de Privacidad (en adelante, la "Política") describe cómo se recolectan, utilizan, almacenan, comparten, conservan y protegen los datos personales de los Usuarios y Pacientes de la aplicación móvil Himalaya Salud (en adelante, la "Aplicación"), disponible para dispositivos iOS y Android. La Política complementa los Términos y Condiciones de Uso de la Aplicación y forma parte integrante del vínculo jurídico con el Usuario.

Esta Política se rige por la Ley N.º 25.326 de Protección de los Datos Personales, su decreto reglamentario y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP); la Ley N.º 26.529 de Derechos del Paciente; y la normativa complementaria vigente en la República Argentina.

El uso de la Aplicación implica el conocimiento y la aceptación expresa de esta Política. Cuando una funcionalidad específica requiera un consentimiento adicional —por ejemplo, el acceso a la geolocalización o la transmisión de datos a Contactos— el Usuario lo otorgará de forma separada e informada al momento de su uso.

2. Responsable del tratamiento y reparto de roles

2.1. Partes intervinientes. La Aplicación es desarrollada por KOZACA S.A. (CUIT 30-71586195-6), con domicilio en calle Tucumán 2112 PB, ciudad de Rosario, Provincia de Santa Fe, a cuyo cargo se encuentran el desarrollo, el soporte técnico y el almacenamiento de los datos de la Aplicación en sus servidores ubicados en la ciudad de Rosario. La operación, gestión comercial y comercialización exclusiva del servicio se encuentran a cargo de HIMALAYA SALUD S.A.S. (CUIT 30-71886806-4), con domicilio en Av. La Quemada 1946, Firmat, Provincia de Santa Fe.

2.2. Reparto de roles. Conforme al reparto operativo, el Usuario es el único titular de sus datos personales y sensibles. Kozaca S.A. presta los servicios técnicos de almacenamiento, soporte y procesamiento; Himalaya Salud S.A.S. opera y comercializa el servicio y mantiene la relación contractual con el Usuario. La calificación formal de responsable y de encargado del tratamiento en los términos del artículo 25 de la Ley N.º 25.326 se rige por los contratos suscriptos entre ambas partes.

2.3. Contacto para protección de datos. Las consultas y el ejercicio de los derechos previstos en esta Política pueden remitirse a notificaciones@himalayasalud.com.ar. Las solicitudes de baja de cuenta y supresión de datos se remiten a revocacion@himalayasalud.com.ar.

3. Definiciones

3.1. Datos personales. Información de cualquier tipo referida a personas humanas determinadas o determinables, en los términos del artículo 2 de la Ley N.º 25.326.

3.2. Datos sensibles. Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. Los datos de salud son, por su naturaleza, datos sensibles.

3.3. Titular de los datos. Persona humana cuya información se encuentra tratada por la Aplicación. En el caso de la Aplicación, el titular es el Paciente y/o Usuario.

3.4. Tratamiento. Conjunto de operaciones realizadas sobre datos personales (recolección, conservación, organización, modificación, consulta, comunicación, cesión y similares), conforme el artículo 2 de la Ley N.º 25.326.

3.5. Datos Auto Ingresados. Información, documentación y datos —incluidos datos de salud— que el propio Usuario carga, registra o incorpora en la Aplicación sobre sí mismo o sobre las personas que tiene válidamente asociadas a su cuenta, en particular en los módulos "Mi Portal Paciente" y "Mediciones".

3.6. Historia Clínica Electrónica (HCE). Documento digital que registra la información clínica del Paciente provista por las Instituciones de Salud adheridas a la Aplicación, a la que el Usuario accede como medio de visualización, descarga y portabilidad.

3.7. Contactos. Personas humanas o servicios designados por el Usuario para recibir las alertas generadas por el Botón de Pánico de la Aplicación.

4. Datos que recolectamos

La Aplicación recolecta únicamente los datos necesarios para la prestación del servicio, conforme al principio de minimización de datos del artículo 4 de la Ley N.º 25.326. A continuación se detallan las categorías de datos, su origen y la finalidad de su tratamiento.

Identidad y contacto

DatosNombre, apellido, DNI, fecha de nacimiento, sexo, domicilio, teléfono, correo electrónico
OrigenUsuario
FinalidadRegistro de cuenta y gestión del servicio

Perfil sociodemográfico

DatosObra social, profesión, estado civil, hijos a cargo, religión
OrigenUsuario
FinalidadPerfil del Paciente y prestación del servicio

DNI (imagen)

DatosImagen del frente y del dorso del Documento Nacional de Identidad
OrigenUsuario
FinalidadValidación de identidad para los Planes que la requieran

Datos biométricos

DatosImagen de rostro y huella dactilar
OrigenUsuario
FinalidadValidación de identidad — no se conservan más allá del proceso de validación

Credenciales de la cuenta

DatosNombre de usuario, hash de contraseña, dispositivos asociados, registros de acceso
OrigenUsuario / sistema
FinalidadAutenticación y seguridad de la cuenta

Historia Clínica Electrónica

DatosAntecedentes, evoluciones, estudios, prescripciones, internaciones y demás información clínica
OrigenInstituciones de Salud adheridas, a solicitud del Paciente
FinalidadVisualización, descarga y portabilidad por parte del Paciente

Datos Auto Ingresados

DatosDocumentos y estudios cargados por el Usuario en "Mi Portal Paciente"; información registrada en "Mediciones"
OrigenUsuario
FinalidadConservación en el espacio personal del Usuario

Personas asociadas

DatosDatos del DNI del menor, partida de nacimiento, resolución judicial de capacidad restringida
OrigenUsuario / representante legal
FinalidadAcceso familiar a la HCE conforme la cláusula 7.3 del T&C

Contactos

DatosNombre y número de teléfono de hasta seis (6) personas designadas por el Usuario
OrigenUsuario
FinalidadFuncionamiento del Botón de Pánico

Geolocalización

DatosUbicación geográfica aproximada del dispositivo al momento de activarse el Botón de Pánico
OrigenDispositivo del Usuario, con permiso previo
FinalidadTransmisión a los Contactos

Datos técnicos del dispositivo

DatosModelo, sistema operativo, versión de la Aplicación, dirección IP, identificador del dispositivo
OrigenDispositivo del Usuario
FinalidadSeguridad, funcionamiento y soporte

Datos de actividad

DatosRegistros de acceso, eventos del sistema, activaciones del Botón de Pánico (fecha, hora, ubicación, contactos notificados)
OrigenSistema
FinalidadAuditoría, seguridad y soporte

Datos de pago

DatosMétodo de pago utilizado y comprobantes emitidos
OrigenMercado Pago
FinalidadCobro de la suscripción

Datos de soporte

DatosTickets de soporte, mensajes, adjuntos, transcripciones del chatbot
OrigenUsuario
FinalidadAtención al Usuario

5. Cómo obtenemos los datos

La Aplicación obtiene los datos personales por las siguientes vías:

  • Directamente del Usuario, cuando se registra, completa su perfil, carga documentación, configura el Botón de Pánico o utiliza el servicio.
  • De las Instituciones de Salud adheridas, cuando el Paciente solicita su HCE a través de la Aplicación y la institución la remite con el consentimiento del Paciente.
  • Del dispositivo del Usuario, cuando este otorga los permisos necesarios (ubicación, notificaciones).
  • De los proveedores de servicios que intervienen en la prestación, en lo estrictamente necesario para su funcionamiento (por ejemplo, confirmación de pago por parte de Mercado Pago).
  • De los organismos públicos competentes, cuando la Aplicación habilite la validación automática de identidad ante el RENAPER (funcionalidad prevista para una fase posterior).

6. Para qué utilizamos los datos

Los datos personales se tratan exclusivamente para las siguientes finalidades:

  • Prestación del servicio contratado, incluyendo el acceso del Paciente a la HCE, la visualización, descarga y portabilidad de la misma.
  • Almacenamiento y gestión de los Datos Auto Ingresados en el espacio personal del Usuario, conforme la cláusula 6 del T&C.
  • Validación de identidad del Usuario, cuando corresponda por el Plan contratado.
  • Procesamiento de los pagos de la suscripción, a través de Mercado Pago.
  • Funcionamiento del Botón de Pánico, incluyendo la transmisión de la alerta, la ubicación y los Datos Auto Ingresados a los Contactos.
  • Atención al Usuario y soporte técnico, a través del sistema de ticketing y del chatbot de la Aplicación.
  • Cumplimiento de obligaciones legales, requerimientos de autoridad competente y deberes de cooperación con autoridades de control.
  • Seguridad, prevención del fraude, auditoría y mejora del servicio, sobre la base de datos agregados y no identificatorios.

7. Bases legales del tratamiento

El tratamiento de los datos personales se sustenta en las siguientes bases legales previstas por la Ley N.º 25.326:

  • Consentimiento libre, expreso e informado del titular, otorgado al aceptar los Términos y Condiciones y al utilizar las funcionalidades específicas que lo requieran (artículos 5 y 7).
  • Ejecución del contrato suscripto entre el Usuario y la Aplicación.
  • Cumplimiento de obligaciones legales que recaen sobre la Aplicación.
  • Tratamiento de datos sensibles —en particular, datos de salud— con consentimiento expreso del titular, conforme el artículo 7, inciso 1, de la Ley N.º 25.326. La Aplicación no almacena la Historia Clínica Electrónica institucional, respecto de la cual actúa como medio de acceso autorizado; sí almacena los Datos Auto Ingresados por el Usuario, en los términos de la cláusula 6 del T&C.

8. Con quién compartimos los datos

La Aplicación no vende, alquila ni cede datos personales a terceros con fines comerciales. Los datos personales se comparten únicamente con los proveedores y terceros indispensables para la prestación del servicio, conforme se detalla a continuación:

Kozaca S.A.

Datos compartidosTodos los datos de la Aplicación HCI del Paciente
FinalidadAlmacenamiento técnico y soporte
LocalizaciónRosario, Argentina

Instituciones de Salud adheridas

Datos compartidosIdentificación del Paciente para la solicitud de la HCE
FinalidadRemisión de la Historia Clínica al Paciente
LocalizaciónArgentina

Mercado Pago S.R.L.

Datos compartidosDatos necesarios para el procesamiento del pago
FinalidadProcesamiento de la suscripción y emisión del comprobante
LocalizaciónArgentina

Twilio Inc.

Datos compartidosNúmeros de teléfono de los Contactos, contenido del mensaje y de la llamada
FinalidadSMS, llamadas y mensajería de WhatsApp del Botón de Pánico
LocalizaciónEstados Unidos (con cláusulas contractuales tipo)

Meta Platforms, Inc. (WhatsApp Business API)

Datos compartidosNúmero de teléfono del destinatario, contenido del mensaje
FinalidadPlantillas WhatsApp del Botón de Pánico y del chatbot de soporte
LocalizaciónEstados Unidos / global

Google LLC (Maps Platform)

Datos compartidosCoordenadas geográficas
FinalidadServicios de geocodificación y mapas
LocalizaciónEstados Unidos / global

Proveedor de modelo de lenguaje (LLM)

Datos compartidosMensajes del chatbot con datos sanitizados
FinalidadGeneración de respuestas del chatbot de soporte
LocalizaciónEstados Unidos

Amazon Web Services (AWS — SES, EC2)

Datos compartidosDirecciones de correo electrónico, contenido de emails transaccionales y de tickets de soporte (Zammad)
FinalidadEnvío de emails y soporte (ticketing)
LocalizaciónEstados Unidos (us-east-1)

RENAPER

Datos compartidosDatos del DNI y datos biométricos
FinalidadValidación de identidad (funcionalidad prevista para una fase posterior)
LocalizaciónArgentina

Autoridades públicas competentes

Datos compartidosLos datos requeridos por ley o por orden judicial
FinalidadCumplimiento de obligaciones legales
LocalizaciónArgentina

9. Localización y transferencia internacional

9.1. Almacenamiento principal en Argentina. El núcleo de los datos de la Aplicación —incluidos los Datos Auto Ingresados, los datos de cuenta, los datos de Contactos y el registro de activaciones del Botón de Pánico— se almacena en servidores de Kozaca S.A. ubicados en la ciudad de Rosario, Provincia de Santa Fe, República Argentina. Esta información no es objeto de transferencia internacional.

9.2. Servicios auxiliares con procesamiento en el exterior. Determinados servicios auxiliares utilizados por la Aplicación —en particular, la mensajería y las llamadas del Botón de Pánico (Twilio, Meta), los servicios de geocodificación (Google), el envío de correo electrónico transaccional y el ticketing de soporte (AWS) y el chatbot de soporte (proveedor de modelo de lenguaje)— procesan datos en infraestructura ubicada fuera de la República Argentina. Para estas transferencias internacionales, la Aplicación adopta las garantías exigidas por el artículo 12 de la Ley N.º 25.326, incluyendo la suscripción de las cláusulas contractuales tipo aprobadas por la AAIP cuando corresponda, y limita la información transferida a la estrictamente necesaria para la finalidad del servicio.

9.3. Consentimiento del Usuario. Al aceptar la presente Política, el Usuario presta su consentimiento libre, expreso e informado para la transferencia internacional de datos descripta en el punto 9.2, en los términos del artículo 12 de la Ley N.º 25.326.

10. Plazos de conservación

Los datos personales se conservan durante el tiempo estrictamente necesario para el cumplimiento de las finalidades para las cuales fueron recolectados, salvo que una obligación legal exija un plazo mayor.

Datos de cuenta (identidad, contacto, perfil sociodemográfico, credenciales)

PlazoMientras la cuenta del Usuario permanezca activa y hasta treinta (30) días corridos posteriores a su baja.

Datos Auto Ingresados (Mi Portal Paciente, Mediciones)

PlazoMientras la cuenta del Usuario permanezca activa y hasta treinta (30) días corridos posteriores a su baja.

Datos biométricos (rostro, huella) y captura del DNI

PlazoSolo durante el proceso de validación de identidad. Se eliminan una vez completada la validación, sin perjuicio del registro auditado del resultado.

Historia Clínica Electrónica institucional

PlazoNo se almacena por la Aplicación. La Aplicación actúa como medio de acceso autorizado a la información obrante en las Instituciones de Salud adheridas.

Contactos

PlazoMientras el Usuario los mantenga designados en la Aplicación. El Usuario puede eliminarlos en cualquier momento.

Registro de activaciones del Botón de Pánico

PlazoDoce (12) meses desde cada activación, salvo que un plazo mayor resulte necesario para atender un reclamo, cumplir una obligación legal o responder a un requerimiento de autoridad competente.

Datos de geolocalización

PlazoAsociados al registro de activación correspondiente, durante el plazo de doce (12) meses indicado arriba.

Datos de pago y comprobantes

PlazoDurante los plazos exigidos por la normativa fiscal y de defensa del consumidor.

Datos de soporte (tickets, transcripciones)

PlazoVeinticuatro (24) meses desde el cierre del ticket, salvo obligación legal de mayor conservación.

Registros técnicos y de seguridad (logs)

PlazoDoce (12) meses, salvo necesidad operativa o de seguridad que justifique un plazo mayor.

Producida la baja de la cuenta, los datos asociados se eliminarán dentro de los plazos indicados, sin perjuicio de aquellas categorías que la normativa exija conservar.

11. Seguridad de la información

La Aplicación adopta medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad, disponibilidad y trazabilidad de los datos personales, incluyendo:

  • Cifrado de la información en tránsito (TLS/SSL) y en reposo.
  • Segregación de la información por Usuario y acceso restringido conforme al principio de "necesidad de saber".
  • Autenticación robusta de los Usuarios, con doble factor cuando corresponda.
  • Registros de auditoría y de accesos a los sistemas.
  • Procedimientos de respuesta y notificación de incidentes de seguridad ante la AAIP, cuando un incidente implique un riesgo significativo para los titulares.
  • Capacitación periódica del personal con acceso a datos personales sobre confidencialidad y protección de datos.

12. Menores de edad y personas con capacidad restringida

12.1. Acceso a través de representante. Los menores de edad y las personas con capacidad restringida solo pueden estar asociados a una cuenta de la Aplicación a través de su representante legal, conforme la cláusula 7.3 de los Términos y Condiciones de Uso. El representante asume la responsabilidad por la veracidad y exactitud de los datos cargados y declara contar con la facultad legal correspondiente.

12.2. Documentación. La Aplicación requerirá la documentación habilitante correspondiente (DNI del menor, DNI del progenitor, partida de nacimiento o resolución judicial, según corresponda), que se remitirá conforme el procedimiento previsto en la cláusula 7.3 del T&C.

12.3. Mayoría de edad. Alcanzada la mayoría de edad en los términos del Código Civil y Comercial de la Nación Argentina, los sujetos asociados a la cuenta de un representante se excluirán automáticamente y podrán abrir su propia cuenta.

13. Derechos del titular (ARCO)

13.1. Derechos reconocidos. El titular de los datos personales puede ejercer, sin costo y de forma gratuita, los siguientes derechos respecto de su información: acceso, rectificación, actualización, supresión, oposición y portabilidad, conforme la Ley N.º 25.326.

13.2. Ejercicio. Las solicitudes de acceso, rectificación, actualización o portabilidad se remiten a notificaciones@himalayasalud.com.ar. Las solicitudes de baja de cuenta y supresión de datos se remiten a revocacion@himalayasalud.com.ar. La Aplicación dará respuesta dentro de los diez (10) días hábiles, conforme el artículo 14 de la Ley N.º 25.326.

13.3. Periodicidad. El derecho de acceso puede ejercerse de forma gratuita con una periodicidad no inferior a seis (6) meses, salvo que el titular acredite un interés legítimo conforme el artículo 14, inciso 3, de la Ley N.º 25.326.

13.4. Acreditación de identidad. Para el ejercicio de los derechos se requerirá la acreditación de identidad del titular, a fin de evitar el acceso indebido por parte de terceros.

13.5. Revocación del consentimiento. El Usuario puede revocar en cualquier momento el consentimiento prestado para el tratamiento de sus datos, sin perjuicio de los tratamientos que la Aplicación deba mantener por obligación legal o para resolver reclamos pendientes.

13.6. Reclamo ante la autoridad de control. El titular puede formular reclamos y denuncias ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de control de la Ley N.º 25.326, accesible en https://www.argentina.gob.ar/aaip/datospersonales.

14. Datos del dispositivo, permisos y tecnologías similares

Para su funcionamiento, la Aplicación puede solicitar al Usuario los permisos del sistema operativo necesarios, entre ellos: ubicación (Botón de Pánico), notificaciones, cámara (validación de identidad) y acceso al almacenamiento (carga de documentos). El Usuario puede otorgar, restringir o revocar estos permisos en cualquier momento desde la configuración de su dispositivo. La falta de otorgamiento o la revocación de un permiso puede impedir, total o parcialmente, el funcionamiento de la funcionalidad que lo requiera.

La Aplicación puede recolectar y procesar identificadores únicos del dispositivo a los efectos de la seguridad, la prevención del fraude y la mejora del servicio. La Aplicación no utiliza tecnologías de seguimiento de terceros con fines publicitarios.

15. Publicidad y uso estadístico

La Aplicación no utilizará imágenes ni datos sensibles del Usuario con fines comerciales. La Aplicación podrá utilizar información, imágenes y datos no sensibles y no identificatorios para fines estadísticos, de mejora del servicio, comunicaciones institucionales, comerciales o publicitarias, conforme la cláusula 13 del T&C.

16. Cambios a esta Política

La Aplicación podrá modificar la presente Política en cualquier momento. La versión vigente será publicada en la propia Aplicación y en el sitio web de Himalaya Salud, y reemplazará a todas las versiones anteriores. Las modificaciones entrarán en vigencia desde su publicación. Cuando una modificación afecte de manera material los derechos del Usuario, la Aplicación lo notificará por los medios habituales y, cuando corresponda, requerirá una nueva manifestación de consentimiento.

18. Ley aplicable y jurisdicción

La presente Política se rige por la legislación vigente en la República Argentina, en particular la Ley N.º 25.326 y la Ley N.º 26.529. Cualquier controversia derivada de esta Política se someterá a la jurisdicción de los tribunales ordinarios de la ciudad de Rosario, Provincia de Santa Fe, República Argentina, con renuncia a cualquier otro fuero o jurisdicción que pudiera corresponder.