Clinical Areas
Across Medicine Emergency & Critical Care Psychiatry & Cognitive Neurology
Sign In Sign Up
Legal

Política de Privacidad

May 10, 2026 · v4.0 · English version

1. Introducción y alcance

The Clinical Lighthouse (la «Compañía», «nosotros», «nos» o «nuestro») respeta su privacidad y se compromete a tratar sus datos personales de manera lícita, leal y transparente. Esta Política de Privacidad (la «Política») describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos los datos personales en relación con su uso de la Plataforma en https://theclinicallighthouse.com.

Esta Política se aplica a todos los Usuarios de la Plataforma: Visitantes, Usuarios Gratuitos, Suscriptores y destinatarios del boletín informativo. Abarca los datos personales recopilados a través del sitio web de la Plataforma, el boletín informativo y cualquier función o comunicación asociada.

Esta Política está diseñada para cumplir con la Lei Geral de Proteção de Dados de Brasil (LGPD — Ley n.º 13.709/2018). Cuando la Plataforma sea accedida por Usuarios en el Espacio Económico Europeo o en el Reino Unido, también cumplimos con el RGPD (Reglamento 2016/679) y con el RGPD del Reino Unido, respectivamente. Cuando los estándares de la LGPD y del RGPD difieran, aplicaremos el estándar más alto.

Esta Política se incorpora por referencia a nuestros Términos de Servicio. Al utilizar la Plataforma, usted reconoce que ha leído y comprendido esta Política.

2. Responsable del tratamiento de datos

El responsable del tratamiento de los datos personales tratados a través de esta Plataforma es The Clinical Lighthouse.

Contacto de protección de datos: sac@beyond78.com Plataforma: https://theclinicallighthouse.com

Hemos designado a una persona responsable de los asuntos relacionados con la protección de datos. Aunque actualmente no alcanzamos el umbral que exige el nombramiento formal de un delegado de protección de datos conforme a la LGPD, tratamos a nuestro contacto de protección de datos como si cumpliera una función equivalente. Los Usuarios de la UE/EEE pueden contactar con esta dirección para asuntos relacionados con el RGPD.

3. Datos personales que recopilamos

Aplicamos el principio de minimización de datos: recopilamos únicamente los datos personales que sean adecuados, pertinentes y limitados a lo necesario para los fines descritos a continuación.

3.1 Datos de cuenta y registro

Recopilados cuando usted crea una cuenta:

  • Nombre completo
  • Dirección de correo electrónico
  • Categoría profesional (por ejemplo, médico, residente, estudiante)
  • Contraseña (almacenada exclusivamente en forma hash, no reversible, mediante algoritmos estándar de la industria; nunca en texto plano)

3.2 Datos de suscripción y facturación

Recopilados cuando usted adquiere una suscripción:

  • Nivel de suscripción, estado y fechas de renovación
  • Número de referencia de la transacción y fecha de facturación
  • País de la dirección de facturación (para fines de cumplimiento tributario)

Los datos completos de tarjetas de pago, datos de cuentas bancarias y códigos CVV son gestionados exclusivamente por nuestros procesadores de pago externos. No recibimos, tratamos ni conservamos estos datos financieros sensibles.

3.3 Datos de uso y comportamiento

Recopilados automáticamente cuando usted interactúa con la Plataforma:

  • Artículos visualizados e historial de lectura
  • Preferencias de contenido e intereses de especialidad inferidos (derivados del comportamiento de lectura)
  • Duración de la sesión, frecuencia y patrones de navegación
  • Tipo de dispositivo, sistema operativo y versión del navegador
  • Dirección IP y geolocalización aproximada (a nivel de país y ciudad, no ubicación precisa)
  • URL de referencia y páginas de salida

Estos datos se utilizan únicamente para mejorar la funcionalidad de la Plataforma y personalizar su experiencia de lectura. Nunca se venden, alquilan ni comparten con redes publicitarias o intermediarios de datos.

3.4 Datos de comunicaciones

  • Dirección de correo electrónico para comunicaciones transaccionales (confirmaciones de cuenta, restablecimiento de contraseñas, recibos de facturación y alertas de seguridad)
  • Dirección de correo electrónico para comunicaciones transaccionales (confirmaciones de cuenta, restablecimiento de contraseñas, recibos de facturación y alertas de seguridad)

3.5 Datos proporcionados voluntariamente

  • Comentarios, solicitudes de soporte o correspondencia que nos envíe
  • Documentación de credenciales profesionales proporcionada para la verificación de elegibilidad

3.6 Datos que no recopilamos

No recopilamos categorías sensibles de datos personales (según lo definido en el art. 11 de la LGPD y el art. 9 del RGPD), incluidos datos de salud sobre los propios Usuarios, origen racial o étnico, opiniones políticas, creencias religiosas, datos biométricos o datos relativos a antecedentes penales. No recopilamos datos de menores de edad.

4. Cómo recopilamos sus datos

  • Directamente de usted: cuando se registra, se suscribe, completa formularios, contacta con soporte o proporciona comentarios.
  • Automáticamente: mediante registros del servidor, cookies y herramientas de análisis cuando accede a la Plataforma o interactúa con ella.
  • De procesadores de pago: únicamente datos sobre el estado de la transacción y referencias de facturación.

No compramos, adquirimos ni compartimos datos con intermediarios de datos de terceros, mercados de datos o proveedores de listas de marketing.

5. Base legal para el tratamiento

Todo tratamiento de datos personales se realiza únicamente cuando existe una base legal válida conforme a la LGPD y/o al RGPD:

  • Ejecución de un contrato (LGPD art. 7(V) / RGPD art. 6(1)(b)): creación de cuenta, prestación del servicio y gestión de suscripciones. Sin este tratamiento, no podemos proporcionarle la Plataforma.
  • Consentimiento (LGPD art. 7(I) / RGPD art. 6(1)(a)): suscripciones al boletín informativo y cookies no esenciales. El consentimiento se otorga de forma libre, específica, informada e inequívoca. Usted puede retirar su consentimiento en cualquier momento, sin perjuicio, contactándonos o utilizando los mecanismos de exclusión disponibles.
  • Intereses legítimos (LGPD art. 7(IX) / RGPD art. 6(1)(f)): seguridad de la Plataforma, prevención del fraude, análisis del producto y mejora de la calidad editorial. Hemos realizado una evaluación de ponderación y hemos determinado que estos intereses no prevalecen sobre sus derechos de protección de datos.
  • Obligación legal (LGPD art. 7(II) / RGPD art. 6(1)(c)): cumplimiento de la legislación tributaria brasileña, órdenes de la ANPD, órdenes judiciales y requisitos regulatorios aplicables.

No realizamos toma de decisiones individuales totalmente automatizada (incluida la elaboración de perfiles) que produzca efectos legales o efectos igualmente significativos sobre usted sin su consentimiento explícito.

6. Finalidades del tratamiento

Tratamos datos personales estrictamente para las siguientes finalidades, y para ninguna otra sin consentimiento adicional o una base legal separada:

  • Creación, autenticación y gestión de cuentas.
  • Entrega del contenido de la Plataforma y de los servicios de suscripción.
  • Personalización de la experiencia de lectura basada en intereses inferidos.
  • Comunicaciones transaccionales: confirmaciones de cuenta, recibos de facturación, restablecimiento de contraseñas y notificaciones del servicio.
  • Procesamiento de pagos y facturación de suscripciones.
  • Análisis agregados y anonimizados sobre patrones de uso de la Plataforma.
  • Prevención del fraude, monitoreo de seguridad e investigación de abusos.
  • Aplicación de nuestros Términos de Servicio y de nuestros derechos legales.
  • Cumplimiento de obligaciones legales, regulatorias y judiciales.

No utilizaremos sus datos para fines incompatibles con los enumerados anteriormente sin antes proporcionar aviso y obtener consentimiento o establecer una base legal separada.

7. Intercambio y divulgación de datos

No vendemos, alquilamos, cedemos en arrendamiento ni comercializamos sus datos personales a ningún tercero con fines comerciales. La divulgación ocurre únicamente en las siguientes circunstancias limitadas y controladas:

7.1 Proveedores de servicios (subencargados del tratamiento)

Contratamos procesadores externos evaluados, que actúan bajo nuestras instrucciones escritas y están obligados contractualmente a cumplir estándares de protección de datos al menos equivalentes a los de esta Política:

  • Procesadores de pago (por ejemplo, LemonSqueezy, Stripe): únicamente facturación de suscripciones y gestión de pagos.
  • Proveedores de servicios de correo electrónico: envío de comunicaciones transaccionales.
  • Proveedores de infraestructura en la nube y alojamiento: operación de la Plataforma y almacenamiento seguro de datos.

7.2 Obligación legal

Podemos divulgar datos personales a autoridades policiales, tribunales o autoridades regulatorias (incluida la ANPD) si así lo exige un proceso legal válido, una orden judicial o la legislación aplicable. Le notificaremos dichas solicitudes cuando la ley nos permita hacerlo.

7.3 Transacciones corporativas

En caso de fusión, adquisición, reestructuración o venta total o parcial de la Compañía, los datos personales podrán transferirse como activo empresarial. Le notificaremos al menos 30 días antes de que dicha transferencia surta efecto y, cuando la ley lo exija, solicitaremos su consentimiento.

7.4 Protección de la seguridad y de derechos

Podemos divulgar datos cuando sea razonablemente necesario para: proteger la seguridad de cualquier persona; proteger los derechos, la propiedad o la seguridad de la Compañía; o detectar, prevenir o abordar fraudes o incidentes de seguridad.

8. Transferencias internacionales de datos

Nuestra infraestructura se encuentra principalmente en Brasil. Algunos proveedores externos de servicios operan internacionalmente, lo que puede implicar la transferencia de sus datos a países fuera de Brasil o del EEE que pueden no contar con leyes de protección de datos equivalentes.

Cuando dichas transferencias ocurran, garantizamos que existan salvaguardias adecuadas, incluidas:

  • Cláusulas Contractuales Tipo (SCC, por sus siglas en inglés) aprobadas por la Comisión Europea, para transferencias sujetas al RGPD.
  • Protecciones contractuales coherentes con las orientaciones de la ANPD, para transferencias regidas por la LGPD.
  • Evaluaciones de diligencia debida sobre los estándares de seguridad de los procesadores destinatarios.

Usted puede solicitar información sobre las salvaguardias vigentes para transferencias específicas contactándonos en sac@beyond78.com.

9. Conservación de datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades previstas en esta Política o según lo exija la legislación aplicable. Nuestros períodos estándar de conservación son:

  • Datos de cuenta: durante la vigencia de su cuenta activa más 5 (cinco) años después de su cierre, para atender posibles reclamaciones legales y requisitos de auditoría.
  • Registros de suscripción y pago: hasta 10 (diez) años, según lo exigido por la legislación fiscal y tributaria brasileña (Ley n.º 9.430/1996).
  • Datos de uso y comportamiento: durante la vigencia de su cuenta activa. Los agregados anonimizados podrán conservarse indefinidamente con fines analíticos.
  • Datos de suscripción al boletín informativo: hasta la cancelación de la suscripción, más 6 meses para el mantenimiento de listas de supresión.
  • Soporte y correspondencia: hasta 3 (tres) años después de la resolución del asunto correspondiente.
  • Registros de seguridad e incidentes: hasta 2 (dos) años.

Después del período de conservación aplicable, los datos se eliminan o anonimizan de forma segura e irreversible. Su derecho a solicitar la eliminación está sujeto a nuestro derecho de conservar datos cuando así lo exija la ley.

9. Sus derechos de protección de datos

10.1 Derechos conforme a la LGPD (todos los Usuarios)

Conforme al art. 18 de la LGPD, usted tiene los siguientes derechos, ejercibles con sujeción a las limitaciones legales:

  • Confirmación y acceso: confirmar si tratamos sus datos y obtener una copia (art. 18(I)(II)).
  • Corrección: corregir datos personales incompletos, inexactos o desactualizados (art. 18(III)).
  • Anonimización, bloqueo o eliminación: de datos innecesarios, excesivos o tratados ilícitamente (art. 18(IV)).
  • Portabilidad: recibir sus datos en un formato estructurado y legible por máquina (art. 18(V)).
  • Información sobre terceros: conocer con qué entidades hemos compartido sus datos (art. 18(VII)).
  • Retirada del consentimiento: retirar el consentimiento en cualquier momento sin afectar el tratamiento lícito previo (art. 18(IX)).
  • Oposición al tratamiento: oponerse al tratamiento que infrinja las disposiciones de la LGPD (art. 18(II)).
  • Reclamación ante la ANPD: presentar una reclamación ante la Autoridade Nacional de Proteção de Dados — anpd.gov.br.

10.2 Derechos adicionales conforme al RGPD (Usuarios de la UE/EEE/Reino Unido)

Los Usuarios de la UE, el EEE o el Reino Unido cuentan además con:

  • Derecho de supresión (art. 17 del RGPD): solicitar la eliminación de sus datos en circunstancias definidas, incluida la retirada del consentimiento.
  • Derecho a la limitación del tratamiento (art. 18 del RGPD): limitar el tratamiento en circunstancias definidas.
  • Derecho de oposición (art. 21 del RGPD): oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.
  • Derecho a presentar una reclamación ante su autoridad nacional de control (por ejemplo, CNIL — Francia; Garante — Italia; ICO — Reino Unido; AEPD — España).

10.3 Ejercicio de sus derechos

Envíe una solicitud por escrito a sac@beyond78.com que incluya: su nombre completo, dirección de correo electrónico registrada, el derecho que desea ejercer e información suficiente para verificar su identidad. No exigimos documentación excesiva: la verificación de identidad es proporcional a la solicitud.

Plazos de respuesta: 15 días conforme a la LGPD; 30 días conforme al RGPD (prorrogables por 60 días en solicitudes complejas, con aviso previo). No cobraremos ninguna tasa por las solicitudes iniciales. Las solicitudes manifiestamente infundadas o repetitivas podrán estar sujetas a una tasa administrativa razonable o ser rechazadas, con explicación por escrito.

11. Cookies y tecnologías de seguimiento

Utilizamos las siguientes categorías de cookies y tecnologías similares:

  • Cookies estrictamente necesarias: esenciales para el funcionamiento de la Plataforma (gestión de sesiones, autenticación, protección CSRF). No pueden desactivarse sin afectar la funcionalidad esencial.
  • Cookies funcionales/de preferencias: recuerdan su configuración, preferencias de idioma e historial de lectura entre sesiones.

No utilizamos: cookies publicitarias; píxeles de retargeting conductual; píxeles de seguimiento de redes sociales; ni cookies que transmitan datos personales a redes publicitarias.

Cuando lo exija la legislación aplicable, presentamos un banner de consentimiento de cookies antes de instalar cookies no esenciales. Usted puede retirar el consentimiento para cookies en cualquier momento a través de la configuración de su navegador o de nuestra herramienta de preferencias de cookies. La retirada del consentimiento para cookies no esenciales no afecta la accesibilidad de la Plataforma.

12. Seguridad de los datos

Implementamos un conjunto estratificado de medidas de seguridad técnicas y organizativas proporcionales a la sensibilidad de los datos y a los riesgos del tratamiento:

  • Cifrado TLS/HTTPS para todos los datos en tránsito entre su dispositivo y nuestros servidores.
  • Hash criptográfico unidireccional estándar de la industria para todas las contraseñas almacenadas.
  • Controles de acceso basados en roles que limitan el acceso a datos personales al personal autorizado, según el principio de necesidad de conocer.
  • Separación lógica entre entornos de producción y no producción.
  • Evaluaciones de seguridad periódicas y monitoreo de infraestructura.
  • Procedimientos documentados de respuesta a incidentes para la detección, contención y notificación de eventos de seguridad.

Ningún sistema de información es completamente seguro. En caso de una violación de datos personales que represente un riesgo para sus derechos, le notificaremos a usted y a la ANPD dentro de 72 horas (o tan pronto como sea razonablemente posible), de conformidad con el art. 48 de la LGPD, y a las autoridades de control pertinentes de la UE dentro de 72 horas conforme al art. 33 del RGPD. Cuando sea requerido, también notificaremos directamente a las personas afectadas.

13. Menores de edad y restricción de edad

La Plataforma no está destinada a personas menores de 18 años, ni recopila conscientemente datos personales de ellas. Nuestros requisitos de elegibilidad (véase la Sección 4 de los Términos de Servicio) exigen que los Usuarios sean profesionales de la salud o estudiantes adultos.

Si tomamos conocimiento de que hemos recopilado inadvertidamente datos personales de un menor de edad, los eliminaremos de inmediato. Si usted cree que un menor nos ha enviado datos, contacte inmediatamente con sac@beyond78.com.

14. Servicios y enlaces de terceros

La Plataforma puede contener enlaces a sitios web de terceros, portales de revistas o bases de datos. Esta Política no rige dichos sitios. No somos responsables de sus prácticas de privacidad y le recomendamos revisar sus políticas de forma independiente.

Nuestros procesadores de pago y proveedores de servicios de correo electrónico tratan sus datos conforme a sus propias políticas de privacidad. Los enlaces a sus políticas están disponibles en sus respectivos sitios web.

15. Cambios a esta Política

La versión vigente de esta Política se mantendrá siempre en https://theclinicallighthouse.com/privacy. Podemos actualizar esta Política para reflejar cambios en la ley, en la orientación regulatoria o en nuestras prácticas de datos.

En caso de cambios materiales —aquellos que afecten sus derechos o la forma en que tratamos sus datos— proporcionaremos un aviso previo de al menos 30 (treinta) días por correo electrónico y mediante notificación en la Plataforma. Para cambios menores o no sustantivos, actualizaremos la fecha de entrada en vigor sin notificación específica.

El uso continuado de la Plataforma después de que cualquier cambio material entre en vigor constituye aceptación de la Política revisada.

16. Contacto y reclamaciones

Para cualquier pregunta, solicitud de acceso a datos o reclamación relacionada con esta Política:

The Clinical Lighthouse Contacto de protección de datos: sac@beyond78.com Sitio web: https://theclinicallighthouse.com

Acusaremos recibo de todas las solicitudes dentro de 5 (cinco) días hábiles y procuraremos resolverlas dentro de los plazos legales indicados en la Sección 10.

Si no está satisfecho con nuestra respuesta, puede escalar el asunto a:

  • ANPD (Brasil): anpd.gov.br
  • Su autoridad nacional de protección de datos de la UE/EEE.
  • ICO (Reino Unido): ico.org.uk.

Última actualización: 10 de mayo de 2026 Conserve una copia de esta Política para sus registros.

The Clinical Lighthouse — Política de Privacidad v4

Also see our Terms of Service · Read in English