Volver al inicio

Política de Privacidad

Última actualización: 1 de marzo de 2025

1. Introducción

En MedCita RD, nos comprometemos a proteger la privacidad y seguridad de los datos personales y de salud que se gestionan a través de nuestra plataforma. Esta Política de Privacidad explica qué información recopilamos, cómo la utilizamos, con quién la compartimos y cómo la protegemos.

Esta política cumple con los estándares internacionales de protección de datos de salud, incluyendo HIPAA (Health Insurance Portability and Accountability Act) y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, así como la normativa aplicable en República Dominicana.

2. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

  • Empresa: MedCita RD
  • Correo: [email protected]
  • Teléfono: +1 849-512-2933
  • Dirección: Santo Domingo, República Dominicana

3. Datos que Recopilamos

3.1 Datos de Registro y Cuenta

  • Nombre completo y datos de identificación del profesional o institución
  • Correo electrónico y número de teléfono
  • Número de licencia médica o registro profesional
  • Información de facturación y pago (procesada de forma segura por terceros)

3.2 Datos de Pacientes

Los datos de pacientes son ingresados por los profesionales de salud que utilizan la plataforma e incluyen:

  • Datos de identificación personal (nombre, cédula, fecha de nacimiento)
  • Información de contacto
  • Historial médico, diagnósticos y tratamientos
  • Citas agendadas y su historial
  • Resultados de exámenes y notas clínicas

3.3 Datos de Uso

  • Dirección IP y datos del dispositivo
  • Páginas visitadas y acciones realizadas en la plataforma
  • Registros de acceso (logs) con fecha y hora

4. Finalidad del Tratamiento

Utilizamos los datos recopilados para:

  • Prestar y mejorar los servicios de la Plataforma
  • Gestionar su cuenta y suscripción
  • Facilitar la gestión de citas, pacientes y expedientes clínicos
  • Enviar notificaciones relacionadas con el servicio
  • Cumplir con obligaciones legales y regulatorias
  • Garantizar la seguridad e integridad de la plataforma
  • Soporte técnico y atención al cliente

5. Base Legal para el Tratamiento

  • Ejecución del contrato: Para la prestación de los servicios contratados
  • Interés legítimo: Para mejorar la seguridad y funcionalidad de la plataforma
  • Obligación legal: Cuando sea requerido por la normativa aplicable
  • Consentimiento: Para comunicaciones de marketing (siempre revocable)

Para datos de salud, que son categorías especiales de datos, el tratamiento se basa en el consentimiento explícito del interesado y/o en la necesidad de atención sanitaria por parte de profesionales.

6. Seguridad de los Datos

MedCita implementa medidas técnicas y organizativas para proteger sus datos:

  • Cifrado en tránsito: SSL/TLS 256-bit para todas las comunicaciones
  • Cifrado en reposo: AES-256 para datos almacenados
  • Autenticación segura: Contraseñas encriptadas con bcrypt y soporte para 2FA
  • Control de acceso: Principio de mínimo privilegio por roles
  • Auditoría: Registros completos de acceso y modificación de datos
  • Backups: Copias de seguridad diarias con retención de 30 días
  • Cumplimiento HIPAA: Políticas y procedimientos alineados al estándar

7. Compartición de Datos con Terceros

No vendemos ni compartimos sus datos personales con terceros con fines comerciales. Podemos compartir datos con:

  • Proveedores de servicios: Hosting, procesamiento de pagos y envío de emails, bajo acuerdos de confidencialidad
  • Autoridades competentes: Cuando sea legalmente requerido
  • Profesionales autorizados: Solo los datos necesarios para la prestación del servicio contratado

Todos nuestros proveedores de servicios están obligados contractualmente a proteger sus datos y a no utilizarlos para fines distintos a los acordados.

8. Retención de Datos

Conservamos los datos mientras su cuenta esté activa. Tras la cancelación:

  • Datos de cuenta: eliminados a los 90 días de la cancelación
  • Datos de pacientes: disponibles para exportación durante 90 días, luego eliminados permanentemente
  • Registros de auditoría: conservados por 5 años por obligaciones legales

9. Sus Derechos

Como titular de los datos, usted tiene derecho a:

  • Acceso: Solicitar una copia de los datos que tenemos sobre usted
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
  • Portabilidad: Recibir sus datos en formato estructurado y legible por máquina
  • Oposición: Oponerse al tratamiento de sus datos en ciertos casos
  • Limitación: Solicitar la restricción del tratamiento de sus datos

Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos en un plazo máximo de 30 días.

10. Transferencias Internacionales

Los datos se almacenan principalmente en servidores ubicados en Estados Unidos o la región de América. En caso de transferencias internacionales, aplicamos garantías adecuadas conforme a los estándares GDPR, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea.

11. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte sus datos, notificaremos a los usuarios afectados en un plazo máximo de 72 horas desde que tengamos conocimiento de ella, en cumplimiento con los estándares GDPR y HIPAA.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos cualquier cambio significativo por correo electrónico y/o mediante un aviso en la Plataforma. Le recomendamos revisar esta política periódicamente.

13. Contacto

Para consultas relacionadas con privacidad y protección de datos:

  • Correo: [email protected]
  • Teléfono: +1 849-512-2933
  • Dirección: Santo Domingo, República Dominicana