Política de Privacidad

2.1. Información Personal Básica

Recopilamos la siguiente información de identificación:

• Nombre completo
• Documento de identidad (DNI, Carné de Extranjería, Pasaporte)
• Fecha de nacimiento
• Género
• Dirección de residencia
• Número de teléfono y WhatsApp
• Correo electrónico
• Fotografía de perfil (opcional)

2.2. Información Médica y de Salud

Recopilamos y almacenamos información médica sensible que incluye:

• Historial médico completo (antecedentes personales y familiares)
• Alergias conocidas a medicamentos o sustancias
• Medicamentos actuales y pasados
• Resultados de exámenes médicos y laboratorios
• Diagnósticos médicos
• Tratamientos y prescripciones
• Notas de consultas médicas
• Información sobre condiciones de salud mental
• Información reproductiva y obstétrica (cuando aplique)
• Imágenes médicas y documentos adjuntos

2.3. Información de Comunicación

Registramos:

• Conversaciones de WhatsApp con nuestros médicos (texto, audio, imágenes)
• Fechas y horarios de consultas
• Duración de las consultas
• Retroalimentación y calificaciones de servicios
• Comunicaciones con atención al cliente

2.4. Información de Pago

Para procesar pagos, recopilamos:

• Información de tarjeta de crédito/débito (procesada de forma segura por nuestro proveedor de pagos)
• Historial de transacciones
• Plan de suscripción seleccionado
• Facturación y comprobantes de pago

Nota: No almacenamos datos completos de tarjetas de crédito. Esta información es manejada por nuestro procesador de pagos certificado PCI-DSS.

2.5. Información Técnica

Automáticamente recopilamos:

• Dirección IP
• Tipo de dispositivo y sistema operativo
• Navegador utilizado
• Páginas visitadas en nuestro sitio web
• Cookies y tecnologías similares
• Datos de uso de la plataforma

3.1. Propósitos Principales

Utilizamos su información para:

• Proporcionar Atención Médica: Permitir que nuestros médicos accedan a su historial para brindar diagnósticos y tratamientos apropiados
• Continuidad de Atención: Mantener su historial médico accesible para futuras consultas
• Prescripciones: Generar y enviar recetas médicas digitales válidas
• Comunicación: Facilitar consultas por WhatsApp entre usted y nuestros médicos
• Recordatorios: Enviar recordatorios de medicamentos, citas de seguimiento
• Emergencias: Compartir información crítica en situaciones de emergencia médica

3.2. Propósitos Administrativos

• Gestionar su cuenta y suscripción
• Procesar pagos y generar facturas
• Proporcionar atención al cliente
• Enviar notificaciones importantes sobre el servicio
• Cumplir con obligaciones legales y regulatorias
• Responder a solicitudes de autoridades competentes

3.3. Mejora de Servicios

• Analizar tendencias de uso para mejorar la plataforma (datos anonimizados)
• Desarrollar nuevas funcionalidades
• Realizar investigación en salud pública (solo con datos agregados y anonimizados)
• Capacitar a nuestros médicos (casos anonimizados con fines educativos)

3.4. Marketing y Comunicaciones

Con su consentimiento explícito, podemos enviarle:

• Boletines informativos sobre salud y bienestar
• Promociones y ofertas especiales
• Encuestas de satisfacción
• Contenido educativo sobre salud

Puede darse de baja en cualquier momento haciendo clic en el enlace de cancelación en nuestros correos o contactando a privacidad@habladoc.com.

4.1. Con Profesionales Médicos

Compartimos su información médica con los médicos de HablaDoc que le atienden para proporcionar diagnósticos, tratamientos y recomendaciones apropiadas. Todos nuestros médicos están certificados por el Colegio Médico del Perú y están obligados por el secreto profesional médico.

4.2. Proveedores de Servicios

Compartimos información limitada con proveedores de confianza que nos ayudan a operar el servicio:

• Almacenamiento en la Nube: Amazon Web Services (AWS) para almacenamiento seguro de datos
• Procesamiento de Pagos: [Nombre del procesador de pagos] con certificación PCI-DSS
• WhatsApp Business API: Meta Platforms para facilitar comunicaciones
• Análisis: Google Analytics (datos anonimizados) para mejorar el servicio

Todos nuestros proveedores están obligados contractualmente a proteger su información y solo pueden usarla según nuestras instrucciones.

4.3. Con su Consentimiento

Podemos compartir su información con terceros cuando usted nos autoriza explícitamente, por ejemplo:

• Cuando nos solicita enviar su historial a otro médico o institución
• Para coordinar atención con especialistas externos
• Para trámites de seguros médicos (si aplica)

4.4. Obligaciones Legales

Podemos divulgar información cuando sea requerido por ley, incluyendo:

• Orden judicial o citación legal válida
• Solicitud de autoridades de salud pública (ej. enfermedades notificables)
• Investigaciones penales con orden apropiada
• Protección contra amenazas inmediatas a la salud o seguridad

Cuando sea legalmente posible, le notificaremos antes de divulgar información bajo estas circunstancias.

4.5. Investigación Médica

Podemos usar datos agregados y completamente anonimizados para investigación en salud pública y estudios epidemiológicos. Estos datos NO contienen información que pueda identificarle personalmente.

5.1. Medidas de Seguridad Técnicas

Implementamos múltiples capas de seguridad:

• Encriptación: Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256)
• Autenticación Multifactor: Protección adicional para cuentas sensibles
• Firewalls: Protección contra accesos no autorizados
• Monitoreo 24/7: Detección de actividades sospechosas
• Backups Regulares: Copias de seguridad diarias con encriptación
• Acceso Restringido: Solo personal autorizado puede acceder a datos médicos

5.2. Medidas Organizacionales

• Capacitación obligatoria en privacidad para todo el personal
• Acuerdos de confidencialidad con empleados y contratistas
• Auditorías de seguridad regulares por terceros
• Políticas estrictas de control de acceso
• Plan de respuesta a incidentes de seguridad

5.3. Infraestructura

Nuestros datos se almacenan en centros de datos certificados ISO 27001 y SOC 2 Type II ubicados en [ubicación de servidores]. Utilizamos servicios de AWS con configuraciones de alta disponibilidad y recuperación ante desastres.

5.4. Notificación de Brechas

En el improbable caso de una brecha de seguridad que comprometa sus datos personales, le notificaremos dentro de 72 horas según lo requiere la ley peruana, junto con las medidas tomadas para remediar la situación.

5.5. Su Responsabilidad

Para mantener la seguridad de su cuenta:

• Mantenga su contraseña confidencial
• No comparta el acceso a su cuenta de WhatsApp
• Use un dispositivo seguro y actualizado
• Reporte inmediatamente cualquier actividad sospechosa
• Cierre sesión al usar dispositivos compartidos

6.1. Historiales Médicos

De acuerdo con las regulaciones del MINSA, mantenemos sus historiales médicos por un mínimo de 10 años después de su última consulta. Esto asegura continuidad de atención y cumplimiento legal. Después de este período, los datos se anonimizan o eliminan de forma segura.

6.2. Datos de Cuenta

Si cancela su cuenta, mantendremos información básica (nombre, ID, historial de transacciones) por 7 años según requisitos fiscales y legales. Los datos médicos detallados se mantienen según 6.1.

6.3. Comunicaciones

Las conversaciones de WhatsApp con contenido médico se conservan como parte del historial médico. Las comunicaciones administrativas (atención al cliente) se mantienen por 3 años.

6.4. Datos Técnicos

Logs de acceso y datos de uso se conservan por 12 meses para seguridad y análisis. Los datos agregados y anonimizados pueden conservarse indefinidamente.

7.1. Derecho de Acceso

Puede solicitar una copia de toda la información personal que tenemos sobre usted. Le proporcionaremos una copia completa en formato electrónico dentro de 10 días hábiles.

7.2. Derecho de Rectificación

Si su información personal es inexacta o está incompleta, puede solicitar que la actualicemos o corrijamos. Puede hacer muchas de estas actualizaciones directamente desde su perfil.

7.3. Derecho de Cancelación

Puede solicitar la eliminación de su información personal. Sin embargo, debemos mantener ciertos registros médicos por requisitos legales (ver sección 6.1). Eliminaremos todos los datos que no estemos legalmente obligados a conservar.

7.4. Derecho de Oposición

Puede oponerse al procesamiento de sus datos personales para ciertos fines, como marketing directo. Sin embargo, no puede oponerse al procesamiento necesario para proporcionarle atención médica.

7.5. Derecho de Portabilidad

Puede solicitar que transfiramos su historial médico a otro proveedor de salud en un formato estructurado y legible por máquina.

7.6. Derecho a Retirar Consentimiento

Puede retirar su consentimiento para procesamiento de datos en cualquier momento. Esto puede limitar nuestra capacidad de proporcionarle ciertos servicios.

7.7. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos:

• Envíe un correo a: privacidad@habladoc.com
• O envíe una carta a: [Dirección física completa]
• Incluya: nombre completo, DNI, número de teléfono, y descripción de su solicitud

Responderemos a su solicitud dentro de 10 días hábiles. No cobramos por la primera solicitud anual; solicitudes adicionales pueden tener un costo administrativo razonable.

8.1. Tipos de Cookies que Usamos

• Cookies Esenciales: Necesarias para el funcionamiento básico del sitio (login, seguridad, sesiones)
• Cookies de Rendimiento: Nos ayudan a entender cómo los usuarios interactúan con el sitio (Google Analytics)
• Cookies Funcionales: Recuerdan sus preferencias (idioma, configuración)
• Cookies de Marketing: Solo con su consentimiento, para personalizar anuncios

8.2. Gestión de Cookies

Puede controlar o eliminar cookies mediante la configuración de su navegador. Sin embargo, deshabilitar cookies esenciales puede afectar la funcionalidad del sitio. Puede actualizar sus preferencias de cookies en cualquier momento en la configuración de su cuenta.

10.1. Perfiles de Menores

Los padres o tutores legales pueden crear perfiles para menores bajo su cuidado. Al hacerlo, el padre/tutor:

• Certifica que tiene autoridad legal sobre el menor
• Consiente al procesamiento de datos del menor
• Es responsable de la información proporcionada
• Puede ejercer todos los derechos de privacidad en nombre del menor

10.2. Adolescentes (14-17 años)

Los adolescentes tienen ciertos derechos de confidencialidad médica según la ley peruana. Respetamos estos derechos mientras mantenemos a los padres informados según lo apropiado y legalmente requerido.