Legal

Política de privacidad

Última actualización: 1 de enero de 2024 · Aplica también a cookies y LOPDP Ecuador

Entendemos que trabajas con datos de salud — la categoría de datos más sensible que existe. Aquí explicamos exactamente qué recopilamos, para qué lo usamos y cómo lo protegemos.

1. Responsable del tratamiento

MedView (en adelante, "MedView", "nosotros" o "la empresa") es la entidad responsable del tratamiento de los datos personales recogidos a través de la plataforma y del sitio web medview.ec.

Contacto del responsable: hola@medview.ec · Quito, Ecuador.

2. Marco legal aplicable

El tratamiento de datos se rige por la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador, vigente desde mayo de 2023, así como por las disposiciones complementarias del Reglamento de aplicación. Para usuarios fuera de Ecuador, nos alineamos con estándares equivalentes al RGPD europeo.

3. Datos que recopilamos

Datos de la cuenta: nombre, correo electrónico, número de teléfono, nombre del consultorio, especialidad médica y datos de facturación.

Datos clínicos: historias clínicas, agenda, recetas, certificados, estadísticas y cualquier otro contenido que el profesional ingrese en la plataforma. MedView actúa como encargado del tratamiento de estos datos; el médico o la clínica es el responsable frente a sus pacientes.

Datos de uso: registros de acceso, funcionalidades utilizadas, dispositivos y dirección IP, con fines de seguridad y mejora del servicio.

4. Finalidad del tratamiento

  • Prestar el servicio contratado (gestión clínica, agenda, certificados, IA).
  • Gestionar la relación contractual: facturación, soporte técnico y comunicaciones del servicio.
  • Mejorar la plataforma mediante análisis agregados y anónimos de uso.
  • Cumplir con obligaciones legales y requerimientos de autoridades competentes.

5. Datos de salud — categoría especial

Los datos clínicos de los pacientes son considerados datos sensibles bajo la LOPDP. MedView aplica las siguientes salvaguardas específicas:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
  • Acceso restringido al mínimo personal necesario para la prestación del servicio.
  • Sin acceso de terceros con fines comerciales o publicitarios.
  • Almacenamiento exclusivo en servidores ubicados en Ecuador.
  • El médico mantiene el control y la propiedad de los datos de sus pacientes en todo momento.

6. Base legal del tratamiento

El tratamiento se fundamenta en: (a) la ejecución del contrato de servicio, (b) el consentimiento explícito del titular para datos sensibles, y (c) el cumplimiento de obligaciones legales aplicables al sector salud en Ecuador.

7. Conservación de datos

Los datos de la cuenta se conservan durante la vigencia del contrato y hasta 12 meses después de su terminación, salvo que la ley exija un plazo mayor. Los datos clínicos se eliminan a petición expresa del titular o en un plazo de 30 días desde la cancelación de la cuenta, previa descarga por parte del usuario.

8. Tus derechos (LOPDP)

Como titular de datos personales, tienes derecho a:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación: solicitar la supresión de tus datos cuando procedan.
  • Portabilidad: recibir tus datos en formato estructurado y legible.
  • Oposición: oponerte al tratamiento en determinados supuestos.
  • Limitación: restringir el tratamiento mientras se resuelve una reclamación.

Para ejercer estos derechos, escríbenos a hola@medview.ec con el asunto "Derechos LOPDP". Responderemos en un plazo máximo de 15 días hábiles.

9. Cookies

MedView utiliza cookies estrictamente necesarias para el funcionamiento de la sesión y la seguridad de la plataforma. No utilizamos cookies publicitarias ni de seguimiento de terceros.

El sitio web puede utilizar cookies de análisis anónimas (sin identificación personal) para entender cómo se usa el sitio y mejorar la experiencia. Puedes desactivarlas en la configuración de tu navegador sin afectar el funcionamiento del servicio.

  • Cookies de sesión: temporales, se eliminan al cerrar el navegador.
  • Cookies de preferencias: recuerdan configuraciones del usuario (idioma, vista).
  • Cookies analíticas: datos agregados y anónimos de uso del sitio.

10. Cumplimiento LOPDP Ecuador

MedView está comprometido con el cumplimiento pleno de la Ley Orgánica de Protección de Datos Personales (LOPDP), codificada en el Registro Oficial Suplemento No. 459 del 26 de mayo de 2021. Esto incluye:

  • Designación interna de un responsable de protección de datos.
  • Registro de actividades de tratamiento.
  • Evaluación de impacto para el tratamiento de datos de salud.
  • Notificación de brechas de seguridad a la Autoridad de Protección de Datos dentro de los plazos legales.
  • Contratos de encargado del tratamiento con todos los proveedores de infraestructura que accedan a datos personales.

11. Transferencias internacionales

Los datos se almacenan en servidores ubicados en Ecuador. En los casos en que utilicemos servicios de infraestructura de terceros (p. ej., modelos de IA para IAmed), lo hacemos bajo contratos que garantizan niveles de protección equivalentes a los exigidos por la LOPDP, sin transferencia de datos de identificación de pacientes.

12. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado extremo a extremo, autenticación multifactor, auditorías de seguridad periódicas, control de acceso por roles y monitoreo continuo de la infraestructura. Ante cualquier incidente de seguridad que afecte tus datos, te notificaremos en el plazo que establece la LOPDP.

13. Modificaciones a esta política

Podemos actualizar esta política cuando sea necesario. Publicaremos la nueva versión en esta página con la fecha de actualización. Si los cambios son relevantes, te lo notificaremos por correo electrónico.

14. Contacto

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de tus datos, contáctanos en hola@medview.ec o por WhatsApp.