Política de Privacidad
Última actualización: julio de 2026
Resumen en Lenguaje Sencillo
- Solo recopilamos los datos necesarios para operar la plataforma. Nunca vendemos su información a nadie.
- La información de salud de los residentes está protegida por HIPAA. Toda la información médica protegida (PHI) es gestionada por Marpass como Asociado Comercial de HIPAA conforme al Acuerdo de Asociado Comercial (BAA) con su instalación. Esta Política de Privacidad rige los datos de titulares de cuenta y visitantes del sitio; el BAA rige la PHI.
- Usted es dueño de sus datos. Puede exportar sus datos en cualquier momento. Cuando deja Marpass, sus datos se van con usted, sujeto a las reglas legales de retención de registros aplicables a su instalación.
- Usamos seguridad conforme a los estándares de la industria. Cifrado AES-256 en reposo, TLS 1.2+ en tránsito, construido sobre infraestructura auditada SOC 2 Tipo II (AWS, Vercel).
1. Marco de Asociado Comercial
Para la información médica protegida (PHI) de los residentes, Marpass, Inc., una corporación de Delaware, actúa como Asociado Comercial conforme a HIPAA, procesando datos en nombre y bajo las instrucciones de sus clientes entidad-cubierta (operadores de instalaciones de cuidado residencial). El manejo de PHI se rige por el Acuerdo de Asociado Comercial (BAA) entre Marpass y la entidad cubierta, no por esta Política de Privacidad. Esta Política de Privacidad rige la relación entre Marpass y los titulares de cuenta (operadores, administradores y personal) y los visitantes del sitio. Cuando el BAA y esta Política de Privacidad difieran respecto a PHI, prevalece el BAA.
2. Información que Recopilamos
Recopilamos la información que usted proporciona directamente cuando crea una cuenta, configura el perfil de su instalación y utiliza nuestros servicios. Esto incluye:
- Información de la Cuenta: Su nombre, dirección de correo electrónico, número de teléfono y los datos de su instalación, incluidos el número de licencia y la dirección.
- Información de Salud de los Residentes: Información médica protegida (PHI) que incluye nombres de residentes, fechas de nacimiento, diagnósticos, medicamentos, planes de cuidado y registros de salud relacionados que usted ingresa en la plataforma. La PHI se gestiona bajo el BAA, no bajo esta Política de Privacidad.
- Información del Personal: Nombres de los empleados, certificaciones, registros de capacitación y datos de programación de turnos.
- Datos de Uso: Información sobre cómo interactúa con la plataforma, incluidas las funciones utilizadas, las páginas vistas y las acciones realizadas. Estos datos se recopilan para mejorar el servicio y no se vinculan con los registros de salud de los residentes.
- Información del Dispositivo: Tipo de navegador, sistema operativo, identificadores del dispositivo y dirección IP con fines de seguridad y resolución de problemas.
3. Cómo Usamos su Información
Usamos la información que recopilamos para:
- Proporcionar, operar y mantener la plataforma Marpass y todas sus funciones.
- Procesar y gestionar los registros de administración de medicamentos, los planes de cuidado, la programación de turnos y el seguimiento del cumplimiento, según sus instrucciones y de manera consistente con el BAA.
- Enviarle comunicaciones relacionadas con el servicio, incluidas notificaciones de la cuenta, alertas de medicamentos, recordatorios de vencimiento de credenciales y actualizaciones de cumplimiento.
- Mejorar y desarrollar nuevas funciones a partir de patrones de uso agregados y anonimizados.
- Garantizar la seguridad de su cuenta y proteger contra accesos no autorizados.
- Cumplir con HIPAA y con las leyes y regulaciones federales y estatales aplicables, incluidos los requisitos de cuidado residencial de Florida y Washington según corresponda, y responder a solicitudes lícitas.
4. Compartir Datos
No vendemos, alquilamos ni intercambiamos su información personal ni su información médica protegida. Podemos compartir información en las siguientes circunstancias limitadas:
- Proveedores de Servicios y Subprocesadores: Trabajamos con proveedores de servicios externos cuidadosamente seleccionados que nos ayudan a operar la plataforma (alojamiento en la nube, envío de correos electrónicos, procesamiento de pagos). Estos proveedores están sujetos a obligaciones contractuales equivalentes a las nuestras, incluidos BAAs cuando hay PHI. Una lista actualizada de subprocesadores se publica en /subprocessors y los clientes son notificados de los cambios.
- Requisitos Legales: Podemos divulgar información si así lo exige la ley, una regulación, un proceso legal o una solicitud gubernamental, incluidos los requisitos estatales de inspección o licencia.
- Transferencias Comerciales: En caso de una fusión, adquisición o venta de activos, su información podría transferirse como parte de esa transacción. Le notificaremos antes de que su información quede sujeta a una política de privacidad diferente.
5. Seguridad de los Datos
Implementamos medidas de seguridad integrales para proteger su información:
- Todos los datos se cifran en reposo mediante cifrado AES-256.
- Todos los datos en tránsito están protegidos mediante cifrado TLS 1.2+.
- Nuestra infraestructura está construida sobre proveedores en la nube auditados SOC 2 Tipo II (AWS, Vercel) dentro de los Estados Unidos.
- El acceso a la información médica protegida se controla mediante permisos basados en roles con autenticación multifactor.
- Mantenemos registros de auditoría completos de todos los accesos a la información de salud.
- Realizamos evaluaciones de seguridad periódicas y análisis de seguridad automatizados.
6. Sus Derechos
Usted tiene derecho a:
- Acceso: Solicitar una copia de la información personal que tenemos sobre usted.
- Corrección: Solicitar la corrección de información inexacta o incompleta.
- Eliminación: Solicitar la eliminación de su información personal, sujeto a las reglas legales de retención de registros y al BAA.
- Exportación: Exportar sus datos en un formato estándar y legible por máquina en cualquier momento.
- Restricción: Solicitar que limitemos la forma en que usamos su información.
Para ejercer cualquiera de estos derechos, contáctenos en privacy[at]marpass.com. Responderemos a su solicitud en un plazo de 30 días.
7. Retención de Datos
Conservamos la información mientras su cuenta esté activa y, posteriormente, mientras sea necesario para prestar el servicio y para cumplir con las obligaciones legales de retención de registros de su instalación y la ley aplicable. Los plazos de retención en el cuidado residencial varían según el estado y el tipo de instalación (por ejemplo, los hogares de cuidado para adultos, la vida asistida y las instalaciones de enfermería de Washington, y las instalaciones de vida asistida de Florida tienen cada uno sus propios plazos mínimos de retención). Cuando cierra su cuenta, puede exportar sus datos, y devolveremos o eliminaremos sus datos en un plazo de 60 días, EXCEPTO cuando una retención más larga sea requerida por ley o por el Acuerdo de Asociado Comercial. Por separado, HIPAA requiere que cierta documentación de cumplimiento (como políticas y registros de divulgación) se conserve durante seis años (45 CFR 164.316, 164.530(j)).
8. Consumidores de Washington (MHMDA)
La mayor parte de la información de salud que Marpass procesa es PHI gestionada por Marpass como Asociado Comercial de HIPAA conforme al BAA, lo cual está exento de la Washington My Health My Data Act (RCW 19.373). Para los datos de salud del consumidor que no estén exentos, consulte nuestra Política de Privacidad de Datos de Salud del Consumidor en /mhmda. Esa política describe las categorías de datos de salud del consumidor recopilados, los fines para los que se utilizan, los derechos del consumidor de Washington y cómo ejercerlos.
9. Privacidad de los Menores
Marpass está destinado al uso empresarial y profesional por parte de instalaciones de cuidado residencial y no está dirigido a menores.
10. Cambios a Esta Política
Podemos actualizar esta política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas o por motivos legales, operativos o regulatorios. Le notificaremos cualquier cambio sustancial publicando la política actualizada en esta página y actualizando la fecha de "Última actualización". Para cambios importantes, proporcionaremos un aviso adicional por correo electrónico o mediante una notificación dentro de la aplicación. Le recomendamos revisar esta política periódicamente.
11. Contáctenos
Si tiene preguntas o inquietudes sobre esta política de privacidad o nuestras prácticas de datos, contáctenos:
- Consultas de privacidad: info[at]marpass.com
- Consultas de seguridad: security[at]marpass.com

¿Preguntas sobre sus datos?
Nos tomamos la privacidad en serio. Escríbanos y responderemos cualquier pregunta que tenga.