Legal
Política de Privacidad
Última actualización: 15 de junio de 2026 · Vigente a partir de: 15 de junio de 2026
1. Identidad del Responsable
El responsable del tratamiento de sus datos personales es Zets Company, operadora de la plataforma DoctorZets. Para consultas sobre privacidad: privacy@zets.pro.
Respecto a los datos de pacientes que usted carga en la Plataforma, Zets actúa como encargado del tratamiento en nombre del profesional de salud o consultorio, quien es el responsable del tratamiento. Esta distinción es fundamental bajo el RGPD y legislaciones equivalentes en LATAM.
2. Tipos de Datos que Recopilamos
2.1 Datos del Usuario (Profesional de Salud)
Al registrarse y usar la Plataforma recopilamos:
- Datos de identidad: Nombre completo y especialidad médica.
- Datos de contacto: Correo electrónico y número de teléfono.
- Datos de autenticación: Contraseña almacenada en formato hash irreversible (bcrypt). Nunca en texto plano.
- Datos de suscripción: Plan contratado, ciclo de facturación e ID de suscripción de PayPal.
- Datos de uso: Acciones en la Plataforma, fechas de acceso, dirección IP y tipo de navegador.
2.2 Datos del Consultorio
- Nombre, dirección, ciudad, país y zona horaria del consultorio.
- Información de contacto del establecimiento.
- Configuraciones y preferencias de la cuenta.
2.3 Datos de Pacientes (Datos de Salud)
Los datos de pacientes son cargados por el profesional de salud e incluyen información potencialmente sensible:
- Identificación: nombre, fecha de nacimiento, número de historia clínica, género.
- Contacto del paciente: email, teléfono, dirección.
- Datos clínicos: diagnósticos, signos vitales, composición corporal, historial de síntomas, medicamentos, vacunas y antecedentes quirúrgicos.
- Documentos médicos: archivos PDF, imágenes y otros documentos cargados.
2.4 Datos Técnicos
- Dirección IP y geolocalización aproximada.
- Tipo y versión de navegador y sistema operativo.
- Páginas visitadas, tiempo de sesión y eventos de interacción.
- Logs de errores y rendimiento (sin datos personales identificables).
3. Base Legal del Tratamiento
- Ejecución del contrato: Para crear y gestionar su cuenta, procesar pagos y prestar el Servicio.
- Interés legítimo: Para la seguridad de la Plataforma, prevención del fraude y mejora del servicio.
- Obligación legal: Para cumplir con requerimientos legales, fiscales o regulatorios.
- Consentimiento: Para el envío de comunicaciones de marketing. Puede retirarse en cualquier momento.
4. Finalidades del Tratamiento
Utilizamos sus datos para:
- Crear, gestionar y mantener su cuenta y la de su consultorio.
- Prestar las funcionalidades del Servicio (gestión de pacientes, citas, inventario, etc.).
- Procesar pagos y gestionar suscripciones.
- Enviar notificaciones operativas: confirmaciones, recordatorios de citas y alertas de stock.
- Responder solicitudes de soporte técnico.
- Detectar y prevenir fraude, abusos y amenazas de seguridad.
- Cumplir con obligaciones legales y responder a requerimientos de autoridades competentes.
- Mejorar la Plataforma mediante análisis agregado y anonimizado.
5. Compartición de Datos con Terceros
5.1 Proveedores de Servicio
Trabajamos con proveedores bajo acuerdos de confidencialidad y protección de datos:
- Supabase (EE.UU.): Almacenamiento de base de datos y archivos cifrados.
- PayPal (EE.UU.): Procesamiento de pagos. Zets no almacena datos de tarjetas.
- Brevo / Sendinblue (Francia): Envío de correos transaccionales. Transferencias bajo cláusulas contractuales estándar.
5.2 Requerimientos Legales
Podemos divulgar datos si así lo exige una ley aplicable o una autoridad gubernamental competente. En la medida en que la ley lo permita, le notificaremos antes de dicha divulgación.
5.3 Transferencia Corporativa
En caso de fusión, adquisición o venta de activos, sus datos podrán transferirse al nuevo titular, quien quedará sujeto a esta Política.
6. Transferencias Internacionales de Datos
Zets Company opera a nivel internacional. Sus datos serán procesados en los servidores de nuestros proveedores de infraestructura (Supabase). Las transferencias hacia proveedores europeos (como Brevo) se realizan conforme a las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea.
7. Seguridad de los Datos
Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado en reposo: Datos sensibles cifrados con AES-256-GCM.
- Cifrado en tránsito: Todas las comunicaciones bajo HTTPS/TLS 1.2 o superior.
- Autenticación: Contraseñas con bcrypt. Sesiones firmadas con JWT (HS256).
- Control de acceso: Sistema de roles y permisos granulares por módulo y consultorio.
- Auditoría: Registro de acciones sensibles con retención de 90 días.
- Rate limiting: Límites de solicitudes para prevenir ataques automatizados.
En caso de una brecha de seguridad, le notificaremos conforme a los plazos exigidos por la ley (máximo 72 horas en jurisdicciones RGPD-equivalentes).
8. Retención de Datos
- Cuenta activa: Durante toda la vigencia de la suscripción.
- Tras cancelación: 30 días de gracia para exportación; luego eliminación segura.
- Datos de pacientes: Conforme al período indicado por el usuario y la legislación sanitaria de su país.
- Logs de auditoría: 90 días en línea; hasta 1 año en almacenamiento frío para planes superiores.
- Datos de facturación: 7 años, por obligaciones fiscales y contables.
9. Sus Derechos
Dependiendo de su jurisdicción, usted puede ejercer los siguientes derechos sobre sus datos:
- Acceso: Solicitar una copia de los datos que tenemos sobre usted.
- Rectificación: Corregir datos inexactos o incompletos.
- Eliminación: Solicitar la supresión de sus datos, sujeto a excepciones legales.
- Portabilidad: Recibir sus datos en formato estructurado y legible por máquina.
- Oposición: Oponerse al tratamiento basado en interés legítimo o para fines de marketing.
- Limitación: Solicitar que restrinjamos el tratamiento en determinadas circunstancias.
- Retirar consentimiento: En cualquier momento, sin afectar la licitud del tratamiento previo.
Para ejercer sus derechos, escriba a privacy@zets.pro. Responderemos dentro de 30 días.
10. Privacidad de Menores
DoctorZets no está dirigido a menores de 18 años como usuarios del Servicio. Los médicos pueden registrar datos clínicos de pacientes menores de edad; en ese caso, el médico es el responsable del tratamiento y debe contar con el consentimiento del padre, madre o tutor legal.
11. Cambios a esta Política
Podemos actualizar esta Política periódicamente. Los cambios materiales serán notificados por correo electrónico con al menos 30 días de anticipación. La versión vigente siempre estará disponible en doctor.zets.pro/privacy.
12. Contacto
Para consultas, solicitudes de derechos o reportes de incidentes de privacidad:
- Correo electrónico: privacy@zets.pro
- Empresa: Zets Company — DoctorZets
Nos comprometemos a responder todas las solicitudes de privacidad dentro de un máximo de 30 días hábiles.