Aviso de privacidad de Bionexo Digital Solutions

    Hola, bienvenido al Aviso de Privacidad de Bionexo. El propósito de este documento es aclarar cómo tratamos los datos personales y cómo usted, el titular de los datos, puede ejercer sus derechos bajo la Ley de Protección de Datos. Cualquier acción realizada con datos personales, como la recopilación y el almacenamiento, se denominará aquí "tratamiento".

    Bionexo es una empresa de tecnología SaaS especializada en el mercado de la salud, que ofrece una variedad de soluciones digitales para diferentes segmentos:

    • Hospital
    • Clínica
    • Operador de Salud
    • Pequeño proveedor
    • Industria y Distribuidor.

    Este documento fue elaborado de conformidad con la Legislación de Protección de Datos Personales y sus resoluciones, con el objetivo de brindar transparencia sobre cómo procesamos los datos personales en nuestras operaciones.

    Si desea más información sobre privacidad y protección de datos personales, además de la proporcionada en este documento, póngase en contacto con nuestro Responsable de Protección de Datos Personales en privacy@bionexo.com. ¡Contamos con un equipo altamente cualificado para ayudarle!

    Si el visitante no está de acuerdo con este Aviso, el uso de los servicios de Bionexo se verá impedido. En nuestras operaciones, utilizamos los datos únicamente para fines específicos y nunca los compartimos innecesariamente. Utilizamos herramientas para procesar datos personales que están sumamente actualizadas y cumplen con altos estándares de seguridad.

    ¿Qué datos utilizamos, por qué los necesitamos y cómo los utilizamos?

    En primer lugar, es importante destacar que los datos de los usuarios que utilizan las herramientas de Bionexo S.A. serán tratados de acuerdo con el servicio que adquieran. Respetamos su privacidad y nos comprometemos a utilizar sus datos únicamente para los fines aquí establecidos.

    Datos potencialmente utilizados en todas las soluciones:

    Colaborador da empresa cliente - Nome, número de identificación fiscal, e-mail, teléfono, cargo, ciudad e estado.

    Dados tratados por solución:

    Empleado de la empresa cliente: Nombre, cédula, número de identificación fiscal, correo electrónico, teléfono, cargo, ciudad y estado.

    SoluciónDescripciónCategoría de DatosDatos procesadosFinalidad del tratamiento
    Instituciones/Proveedores de Bionexo La mayor solución de gestión de compras hospitalarias de Brasil y América Latina que garantiza eficiencia, transparencia y reduce costos en la gestión de suministros.empleado de la empresa Nombre, número de identificación fiscal, correo electrónico, teléfono, cargo, ciudad y estadoRegistrar usuarios y habilitar el funcionamiento de la plataforma de gestión de compras hospitalarias
    PlannexoSolución digital completa para la planificación inteligente de inventarios y demandas de compraempleado de la empresaNombre, número de identificación fiscal, correo electrónico, teléfono, cargo, ciudad y estadoRegistrar usuarios y habilitar el funcionamiento de la plataforma inteligente de planificación de inventario y demanda de compras
    OPMEnexo/OPMEnexo ProSolución digital que automatiza y centraliza todo el flujo de adquisición y control de órtesis, prótesis y materiales especializados. Gestión de ventas de OPME mediante datos de rendimiento y paneles analíticos.empleado de la empresaNombre, número de identificación fiscal, correo electrónico, teléfono, cargo, ciudad y estadoRegistrar usuario y habilitar el funcionamiento de la plataforma de gestión OPME
    Médico y otros profesionales de la saludNombre, número de registro profesional (CRM o equivalente), estado del médicoIdentificar al médico responsable del procedimiento quirúrgico y facilitar los procesos pre y postquirúrgicos
    PacienteNombre, fecha de nacimiento, operador, número de tarjeta, contraseña, elegibilidad, naturaleza de la hospitalización, tipo de atención, fecha de hospitalización, fecha de cirugía, código de servicio, horario, CIEGestionar el flujo quirúrgico y habilitar los procesos pre y posquirúrgicos relacionados con OPME
    Instituciones/Proveedores de BiotrackerSolución integrada de hardware y software con tecnología RFID para la gestión y trazabilidad de medicamentos y materiales especialesempleado de la empresaNombre, número de identificación fiscal, correo electrónico, teléfono, cargo, ciudad y estadoRegistrar usuarios y habilitar el funcionamiento de la plataforma de gestión y trazabilidad con tecnología RFID
    Instituciones/Proveedores de BioanalíticaSolución de Inteligencia de Mercado y análisis de desempeño para una mayor asertividad en estrategias y negociaciones comercialesempleado de la empresaNombre, número de identificación fiscal, correo electrónico, teléfono, cargo, ciudad y estadoRegistrar usuarios y habilitar el funcionamiento de la plataforma de inteligencia de mercado y análisis de desempeño

    Además de los casos anteriores, Bionexo también podrá tratar los datos personales de sus clientes para:

    Mantener la asociaciónEncuestas de satisfacción
    Servicio al cliente
    Cobro de deudas
    Proporcionar acceso a los eventos de BionexoRegistro de visitantes
    Gestión de tickets
    Preparación de documentosCreación de contrato de compraventa
    Operacionalización de la venta
    Mejora del servicio en la plataforma BionexoEvaluación de la experiencia del usuario
    Identificación de errores
    Poner actualizaciones a disposición en la plataforma
    Envío de informes de uso del sistema

    Como encargado del tratamiento de datos en muchas de nuestras soluciones, Bionexo actúa bajo las instrucciones de los responsables del tratamiento (nuestros clientes), procesando los datos únicamente para los fines contratados y dentro de los límites establecidos.

    Destacamos que todos los datos personales utilizados por Bionexo están directamente vinculados a su negocio principal y son tratados en estricto cumplimiento de lo dispuesto en la Legislación de Protección de Datos Personales.

    ¿Por qué y cómo manejamos las cookies en nuestro sitio web institucional?

    Nuestra plataforma utiliza cookies y tecnologías similares para mejorar su experiencia de navegación y habilitar funciones esenciales:

    • Cookies estrictamente necesarias: esenciales para que el sitio web funcione.
    • Cookies analíticas: Para entender cómo interactúan los visitantes con nuestro sitio web.
    • Cookies de funcionalidad: Para recordar preferencias y mejorar la experiencia de navegación.
    • Cookies de marketing: Para mostrar publicidad relevante a los intereses del usuario.

    Puede administrar sus preferencias de cookies a través de la configuración de su navegador o mediante el banner de cookies que se muestra en nuestro sitio web.

    Para obtener más detalles, consulte nuestra Política de Cookies.

    ¿Cómo obtenemos sus datos personales?

    Los datos personales que tratamos se obtienen de las siguientes formas:

    • Diretamente del titular: Cuando te registras en nuestras plataformas, rellenas formularios o interactúas con nuestros canales de atención
    • De nuestros clientes controladores: Cuando nuestros clientes, como hospitales y clínicas, nos proporcionan datos para procesarlos en nuestras plataformas
    • Automaticamente: A través de cookies y otras tecnologías en nuestro sitio web institucional

    Es importante destacar que actuamos principalmente como encargados del tratamiento de datos, procesando la información según las instrucciones de nuestros clientes controladores.

    ¿Cómo almacenamos sus datos personales?

    Los datos personales se almacenan en entornos digitales seguros:

    • Servidores en la nube: Utilizamos servicios de computación en la nube de proveedores confiables con certificaciones de seguridad. Algunas soluciones pueden utilizar ocasionalmente servidores ubicados fuera del país.
    • Cifrado: Los datos confidenciales se cifran durante el almacenamiento y la transmisión.
    • Control de acceso: Implementamos políticas de acceso estrictas para garantizar que sólo el personal autorizado tenga acceso a los datos requeridos para sus funciones.

    El plazo de conservación de los datos se adecua a la finalidad del tratamiento y a las obligaciones legales aplicables.

    ¿Con quién podemos compartir sus datos personales?

    Los datos personales solo se comparten para los fines indicados en la tabla anterior. En este sentido, toda divulgación está vinculada a una finalidad específica y se realiza en la medida mínima posible para lograr su objetivo. Bionexo se compromete a hacer todo lo posible para garantizar que los proveedores de servicios que contrata mantengan altos estándares de cumplimiento con la Ley de Protección de Datos Personales.

    Podemos compartir datos con empresas que nos ayudan a operar nuestras soluciones, como servicios de alojamiento, soporte técnico y procesamiento de pagos, o incluso cuando sea necesario para la integración de servicios complementarios en nuestras soluciones.

    En casos muy excepcionales, Bionexo podría verse obligado a compartir datos debido a un requisito legal o una orden judicial. En tal caso, a menos que exista una orden judicial que garantice la confidencialidad de dicho intercambio de datos, se informará a los usuarios afectados sobre la compartición de sus datos lo antes posible.

    Bionexo se compromete a hacer todo lo posible para garantizar que sus proveedores de servicios contratados cumplan con altos estándares de cumplimiento de la legislación sobre protección de datos personales. Establecemos cláusulas contractuales específicas sobre protección de datos y realizamos evaluaciones periódicas de nuestros socios.

    Transferencia internacional

    Podrá existir una transferencia internacional de datos personales en los siguientes casos:

    • Cuando los servidores utilizados para las actividades de tratamiento se encuentren ubicados fuera del país, especialmente en Brasil, donde se encuentra alojada parte de la infraestructura de Bionexo;
    • Cuando los proveedores de servicios digitales utilizados en el sitio web, como las empresas encargadas de gestionar cookies y otras tecnologías de seguimiento, procesen datos personales en servidores en el extranjero;
    • Cuando las soluciones de socios utilizan servidores ubicados fuera del país para fines de almacenamiento y procesamiento de datos.

    En estas circunstancias, Bionexo realiza sus máximos esfuerzos para garantizar que todos los proveedores de servicios involucrados observen altos estándares de seguridad de la información y cumplimiento de la Legislación de Protección de Datos Personales.

    La transferencia internacional de datos, cuando sea necesaria, se realiza de forma legítima, transparente y segura, respetando los principios de protección de datos y asegurando la salvaguardia de los derechos de los titulares.

    ¿Cómo se eliminan tus datos personales?

    Los datos personales serán eliminados cuando hayan cumplido la(s) finalidad(es) para las que fueron recopilados, observando los plazos aplicables y las reglas de finalización del tratamiento, supresión y las hipótesis de conservación de los datos.

    Como encargados del tratamiento de datos, una vez finalizado el contrato con nuestros clientes:

    • Los datos serán devueltos al cliente (responsable del tratamiento) en un formato apropiado;
    • Todos los datos serán eliminados de nuestros sistemas;
    • Bionexo ya no será responsable de los datos una vez que sean devueltos al responsable del tratamiento.

    Bionexo conserva los datos personales únicamente mientras exista una relación jurídica vigente para la plataforma contratada, o en los casos legalmente permitidos, como:

    • Cumplimiento de obligación legal o reglamentaria;
    • Uso exclusivo de Bionexo, quedando prohibido el acceso por parte de terceros, siempre que se encuentren anonimizados.

    El proceso de eliminación se realiza de forma segura, utilizando técnicas que impiden la recuperación de los datos, garantizando así la privacidad de los interesados incluso una vez finalizado el tratamiento.

    ¿Cómo protegemos sus datos personales?

    Bionexo garantiza a los interesados que adopta las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos tratados. Entre estas medidas, busca prevenir cualquier tipo de acceso no autorizado y otros incidentes de seguridad. Los estándares de seguridad de Bionexo son:

    • Cifrado de datos sensibles;
    • Autenticación multifactor para acceso crítico;
    • Monitoreo contínuo de sistemas y redes;
    • Capas de protección como EDR, WAF, Firewall;
    • Rutina regular de auditoría de seguridad;
    • Políticas de acceso restringido basadas en roles y responsabilidades;
    • Capacitación y concientización a los empleados sobre buenas prácticas de seguridad de la información.

    Bionexo no es responsable por interceptaciones ilegales o violaciones de sus sistemas o bases de datos, ni por el uso inapropiado de información obtenida por estos medios, siempre que se acredite la utilización de salvaguardas compatibles con la estructura, sensibilidad de la información y las mejores prácticas razonables del mercado.

    Derechos de los titulares

    De acuerdo con la Legislación de Protección de Datos, los interesados tienen derechos que deben ser garantizados por los responsables del tratamiento de datos. Estos derechos incluyen:

    • Acceso a los datos: el titular tiene derecho a conocer qué datos personales están siendo tratados, así como cómo se utiliza su información y con qué finalidad.
    • Corrección de datos incompletos, inexactos o desactualizados: derecho a solicitar la rectificación de los datos.
    • Anonimización, bloqueo o supresión de datos personales: el interesado podrá solicitar que se desvinculen sus datos personales. También podrá solicitar al responsable del tratamiento que deje de utilizarlos y que elimine la información.
    • Solicitar identificación de qué datos han sido compartidos con otras entidades: el interesado podrá solicitar una lista detallada de qué datos personales han sido compartidos con terceros, así como la finalidad de dicha compartición.
    • Portabilidad de datos: el titular podrá solicitar el traslado de sus datos a otro proveedor de servicios o productos.
    • Revocación del consentimiento: cuando el tratamiento esté basado en el consentimiento, el interesado podrá revocarlo en cualquier momento.
    • Información sobre la posibilidad de no prestar el consentimiento y las consecuencias de la negativa: cuando la base legal para el tratamiento de datos personales sea el consentimiento, el interesado deberá ser informado sobre ello, así como sobre las consecuencias de no prestar el consentimiento.
    • Revisión de decisiones automatizadas: el interesado tiene derecho a solicitar la revisión de las decisiones adoptadas únicamente con base en el tratamiento automatizado de datos personales.

    Si desea ejercer alguno de los derechos mencionados anteriormente, u otros no mencionados anteriormente, el titular deberá contactarnos por correo electrónico a privacy@bionexo.com. Su solicitud será analizada y respondida.

    Delegado de Protección de Datos (OPD)

    Bionexo designa a Camargo & Vieira Advogados como su Responsable de Tratamiento de Datos Personales (DPO).

    El responsable del estudio Camargo & Vieira Advogados, actuando como Encargado del Tratamiento de Datos Personales, es el señor Rafhael Camargo de Carvalho.

    El Delegado de Protección de Datos (DPD) de Bionexo es responsable de supervisar el cumplimiento de la organización con la normativa nacional e internacional en materia de privacidad y protección de datos personales. También se dedica a promover una cultura de protección de datos interna. Asimismo, actúa como punto de contacto tanto para los interesados como para la autoridad de protección de datos.

    Fusiones, Adquisiciones y Reorganizaciones Corporativas

    En caso de fusión, adquisición, incorporación, escisión, reorganización corporativa o eventual venta de una o más de nuestras soluciones, los datos personales procesados podrán ser transferidos a los nuevos responsables del tratamiento, con el fin de permitir la prestación continua de los servicios y funcionalidades ofrecidos por Bionexo.

    En estas situaciones, el Aviso de Privacidad se actualizará y los nuevos responsables del tratamiento estarán sujetos a las mismas obligaciones de seguridad y cumplimiento previstas en la legislación aplicable, garantizando la protección de sus datos personales y la transparencia sobre cualquier cambio relevante.

    Actualizaciones del Aviso de Privacidad

    Considerando los cambios y mejoras que Bionexo busca ofrecer a sus seguidores, este Aviso de Privacidad podrá actualizarse para adaptarlo a nuevas herramientas y actualizaciones regulatorias relacionadas con los datos personales. Esta versión del Aviso de Privacidad tiene fecha del 19 de agosto de 2025.