Política de Privacidad
Última actualización jurídica: 28 de mayo de 2026
1. Identificación del Responsable del Tratamiento
La entidad mercantil responsable del tratamiento de los datos capturados y procesados en la plataforma RADISAFE es PHYSION TECNOLOGÍA NUCLEAR, C.A. (en adelante, "PHYSION"), con RIF J-002537019 y domicilio fiscal en la Av. Rómulo Gallegos, Torre Capital, Piso 7, Ofc. 7-C, Los Dos Caminos, Caracas, Estado Miranda, Municipio Sucre, Parroquia Leoncio Martínez, y correo electrónico de atención: physiondosimetria@gmail.com.
2. Tipos de Datos Recopilados
a) Datos de Cuenta y Acceso: Nombres, apellidos, correos electrónicos corporativos, números telefónicos de contacto y roles lógicos asignados (Lab Admin, Lab Tech, Company Manager).
b) Datos Operativos y de Cumplimiento: Registros de Cédula de Identidad de los trabajadores expuestos (TOE), lecturas periódicas de dosis Hp(10) acumuladas (medidas en mSv), y datos geográficos de las instalaciones de las empresas.
c) Datos de Telemetría y Logs: Direcciones IP de acceso, registros de auditoría del sistema (logs de auditoría de creación de usuarios, registros de dosis y modificaciones) para control de trazabilidad.
3. Finalidad del Tratamiento de los Datos
La recopilación y el procesamiento de la información tienen como únicos fines legítimos:
- Garantizar el cumplimiento del control dosimétrico mensual obligatorio de conformidad con las normativas de seguridad e higiene industrial nacionales.
- Generar reportes dosimétricos y certificados oficiales (PDF) listos para la firma del Oficial de Seguridad Radiológica (OSR).
- Auditar y trazar el registro histórico de dosis individuales de trabajadores ocupacionalmente expuestos ante inspecciones estatales.
- Prestar soporte técnico operativo y prevenir brechas de seguridad.
a) Uso de Datos Anonimizados: PHYSION se reserva el derecho de agregar y desvincular (anonimizar) los datos de dosimetría de cualquier información personal identificable (Cédula de Identidad, nombres, denominación social del hospital o clínica). Estos datos estadísticos anonimizados podrán ser utilizados para fines científicos de investigación, mejora de algoritmos, publicaciones médicas o estudios para la determinación de la línea base nacional de radiación ocupacional en Venezuela.
4. Soberanía de los Datos y Custodia del Agente Local y Clave Secreta
Los datos del Cliente almacenados en la nube de RADISAFE residen en servidores de base de datos distribuidos bajo estrictas políticas de cifrado y aislamiento tenant-to-tenant.
*Responsabilidad Exclusiva de PHYSION:* Dado que el Agente Local de Sincronización se aloja y ejecuta únicamente en la infraestructura informática de PHYSION para interactuar con sus lectores físicos, PHYSION asume la entera responsabilidad legal, técnica y operativa por el resguardo del código fuente de dicho agente y su clave criptográfica de vinculación (Secret Key). PHYSION responderá de manera directa ante cualquier manipulación, modificación no autorizada, alteración, filtración, robo o extravío del código o de la clave (Secret Key), eximiendo de forma absoluta al Cliente de cualquier perjuicio o responsabilidad civil o penal relacionado con el funcionamiento de este componente local.
5. Compartición con Terceros (Subencargados)
PHYSION no comercializa, transfiere ni cede bajo ninguna modalidad lucrativa los datos de los trabajadores del Cliente. La información dosimétrica es de carácter médico confidencial y solo es compartida de forma oficial con los entes gubernamentales y ministeriales correspondientes (ej. IVSS, MPPS) para dar cumplimiento a los registros obligatorios de control radiológico exigidos por ley.
6. Seguridad de la Información (Ciberseguridad)
Para evitar accesos indebidos, RADISAFE cuenta con políticas estrictas de ciberseguridad a nivel de fila (Row Level Security - RLS) en su base de datos Supabase, impidiendo que una empresa consulte o manipule datos pertenecientes a otro tenant. Los datos son transmitidos en tránsito cifrados bajo protocolos HTTPS y SSL/TLS.
7. Retención de Datos y Custodia Histórica (10 vs. 30 años)
De conformidad con la LOPCYMAT y la legislación laboral, PHYSION retendrá de forma activa los registros dosimétricos en su nube por un lapso mínimo obligatorio de diez (10) años (120 meses). Transcurrido este período legal inicial, PHYSION exportará de manera segura el historial completo de dosis acumuladas del personal y se lo entregará en un formato seguro y estructurado al Cliente.
A partir de dicha entrega, el Cliente asume íntegramente la obligación de resguardo a largo plazo recomendada por el Ministerio de Salud (MPPS) y la OIEA (la cual puede exigir la custodia del historial de exposición ocupacional hasta que el trabajador alcance los 75 años de edad, o hasta por treinta [30] años posteriores al cese definitivo de sus funciones por efectos estocásticos de la radiación).
8. Derechos ARCO del Usuario
Los usuarios y trabajadores expuestos tienen el derecho inalienable de Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales. Un trabajador ocupacionalmente expuesto (TOE) puede consultar en cualquier momento su registro histórico acumulado a través del módulo público de "Cuenta Individual" con su Cédula de Identidad y datos de nacimiento validados en el sistema.
9. Actualizaciones de la Política de Privacidad
PHYSION se reserva el derecho de modificar el presente documento legal para adaptarlo a nuevas exigencias tecnológicas, regulatorias del IVSS o adiciones en la plataforma. Los cambios sustanciales serán comunicados a través de alertas del panel de control de los Oficiales de Seguridad (OSR) o notificados al correo electrónico de registro del Cliente. Dichas modificaciones y adaptaciones se ejecutan siempre en estricta coordinación y conjunto con la corporación matriz desarrolladora, Global Core Systems Corporation (GCSC).
10. Ecosistema Normativo y Marco Regulatorio Aplicable
Para blindar jurídicamente la plataforma RADISAFE, consolidar la propiedad intelectual de Global Core Systems Corporation (GCSC) y regular la operación técnica y médica de PHYSION frente a los Clientes, se aplica de forma rigurosa un ecosistema normativo compuesto por cinco bloques del derecho venezolano e internacional:
1. Marco de Propiedad Intelectual y Derecho Comercial (GCSC)
• Ley sobre el Derecho de Autor (Venezuela, 1993 - Art. 2 numeral 11, Art. 17): El software y las bases de datos están protegidos como obras literarias. La propiedad intelectual nace exclusivamente con la creación de GCSC. El aporte del flujo de trabajo por parte de PHYSION califica únicamente como transferencia de conocimiento técnico (*know-how*) sectorial, sin otorgar derechos de coautoría.
• Código de Comercio de Venezuela (1955 - Art. 1, Art. 10): Regula el contrato mercantil B2B (Licenciamiento SaaS) como acto de comercio de tracto sucesivo y faculta la suspensión legítima del servicio por impago.
2. Marco Constitucional, Privacidad y Ciberseguridad
• Constitución de la República Bolivariana de Venezuela (CRBV, 1999 - Art. 28 *Habeas Data*): Garantiza el derecho de toda persona a acceder a su información en registros públicos o privados. El módulo de "Cuenta Individual" de RADISAFE automatiza esta garantía constitucional para los trabajadores (TOE).
• Ley Especial contra los Delitos Informáticos (Venezuela, 2001 - Art. 6, Art. 7, Art. 20): Protege la base de datos Supabase en la nube. El aislamiento de datos RLS (Row Level Security) previene el acceso indebido, y la custodia de la clave criptográfica (*Secret Key*) del Agente Local se fundamenta en la prevención de sabotajes informáticos según esta ley.
3. Marco Laboral y de Salud Ocupacional (Inpsasel)
• LOPCYMAT (2005 - Art. 56, Art. 68) y su Reglamento Parcial (2007): Obliga a las clínicas y hospitales a llevar un registro continuo de la salud de su personal expuesto a riesgos. RADISAFE actúa únicamente como subencargado tecnológico. La responsabilidad por sobreexposiciones o mal uso de los dosímetros recae en el empleador y su OSR, nunca sobre GCSC o PHYSION.
4. Marco Técnico-Regulatorio de Protección Radiológica
• Norma COVENIN 2259:1995 ("Límites Anuales de Dosis Ocupacional"): Regula los techos máximos admisibles de dosis equivalente para cristalino, extremidades y cuerpo entero de los TOE, sirviendo de base matemática para las alertas del software.
• Norma COVENIN 2258:1995 ("Vigilancia Médica de TOE"): Cataloga los historiales dosimétricos como registros médicos, fundamentando la obligación de resguardo por 30 años tras el cese de funciones y validando la cláusula de "Data Dump" (entrega en frío) al Cliente al finalizar el contrato.
• Norma COVENIN 2497-88 ("Laboratorios para Dosimetría Personal"): Dicta las pautas de control de calidad y calibración metrológica exigidas a PHYSION en sus lectores, deslindando la lógica de programación del software de cualquier anomalía de hardware.
• Ley Orgánica de Salud y Resoluciones del MPPS (Dirección de Salud Radiológica): Exige la remisión de sábanas nacionales consolidadas de dosis del personal, justificando la cláusula de compartición obligatoria de datos con entes del Estado.
5. Marco Internacional de Referencia (Armonización Multilateral)
• Organismo Internacional de Energía Atómica (OIEA) - Requisitos de Seguridad GSR Part 3: Establece el estándar mundial de preservación de registros históricos por 30 años o hasta que el trabajador alcance los 75 años de edad, respaldando técnicamente las auditorías del sistema híbrido.
*Estatus de Validez:* Todos los instrumentos venezolanos citados se encuentran vigentes en el ordenamiento jurídico y son plenamente exigibles ante los tribunales de la circunscripción judicial de la ciudad de Valencia, Estado Carabobo.