Legal

Política de Privacidad

Última actualización: 15 de junio de 2026 · Vigente a partir de: 15 de junio de 2026

Resumen: DoctorZets recopila solo los datos necesarios para prestar el servicio. No vendemos sus datos ni los de sus pacientes a terceros. Los datos de pacientes son suyos; los custodiamos con cifrado y controles de acceso estrictos.

1. Identidad del Responsable

El responsable del tratamiento de sus datos personales es Zets Company, operadora de la plataforma DoctorZets. Para consultas sobre privacidad: privacy@zets.pro.

Respecto a los datos de pacientes que usted carga en la Plataforma, Zets actúa como encargado del tratamiento en nombre del profesional de salud o consultorio, quien es el responsable del tratamiento. Esta distinción es fundamental bajo el RGPD y legislaciones equivalentes en LATAM.

2. Tipos de Datos que Recopilamos

2.1 Datos del Usuario (Profesional de Salud)

Al registrarse y usar la Plataforma recopilamos:

  • Datos de identidad: Nombre completo y especialidad médica.
  • Datos de contacto: Correo electrónico y número de teléfono.
  • Datos de autenticación: Contraseña almacenada en formato hash irreversible (bcrypt). Nunca en texto plano.
  • Datos de suscripción: Plan contratado, ciclo de facturación e ID de suscripción de PayPal.
  • Datos de uso: Acciones en la Plataforma, fechas de acceso, dirección IP y tipo de navegador.

2.2 Datos del Consultorio

  • Nombre, dirección, ciudad, país y zona horaria del consultorio.
  • Información de contacto del establecimiento.
  • Configuraciones y preferencias de la cuenta.

2.3 Datos de Pacientes (Datos de Salud)

Los datos de pacientes son cargados por el profesional de salud e incluyen información potencialmente sensible:

  • Identificación: nombre, fecha de nacimiento, número de historia clínica, género.
  • Contacto del paciente: email, teléfono, dirección.
  • Datos clínicos: diagnósticos, signos vitales, composición corporal, historial de síntomas, medicamentos, vacunas y antecedentes quirúrgicos.
  • Documentos médicos: archivos PDF, imágenes y otros documentos cargados.
Datos de categoría especial: Los datos de salud se consideran datos sensibles bajo la mayoría de legislaciones. Se cifran en reposo (AES-256) y en tránsito (TLS 1.2+). El acceso está restringido al personal autorizado del consultorio según el sistema de roles de la Plataforma.

2.4 Datos Técnicos

  • Dirección IP y geolocalización aproximada.
  • Tipo y versión de navegador y sistema operativo.
  • Páginas visitadas, tiempo de sesión y eventos de interacción.
  • Logs de errores y rendimiento (sin datos personales identificables).

3. Base Legal del Tratamiento

  • Ejecución del contrato: Para crear y gestionar su cuenta, procesar pagos y prestar el Servicio.
  • Interés legítimo: Para la seguridad de la Plataforma, prevención del fraude y mejora del servicio.
  • Obligación legal: Para cumplir con requerimientos legales, fiscales o regulatorios.
  • Consentimiento: Para el envío de comunicaciones de marketing. Puede retirarse en cualquier momento.

4. Finalidades del Tratamiento

Utilizamos sus datos para:

  • Crear, gestionar y mantener su cuenta y la de su consultorio.
  • Prestar las funcionalidades del Servicio (gestión de pacientes, citas, inventario, etc.).
  • Procesar pagos y gestionar suscripciones.
  • Enviar notificaciones operativas: confirmaciones, recordatorios de citas y alertas de stock.
  • Responder solicitudes de soporte técnico.
  • Detectar y prevenir fraude, abusos y amenazas de seguridad.
  • Cumplir con obligaciones legales y responder a requerimientos de autoridades competentes.
  • Mejorar la Plataforma mediante análisis agregado y anonimizado.
Compromiso: No usamos datos de pacientes para entrenar modelos de inteligencia artificial, para publicidad, ni para ningún fin distinto a la prestación del Servicio al consultorio correspondiente.

5. Compartición de Datos con Terceros

5.1 Proveedores de Servicio

Trabajamos con proveedores bajo acuerdos de confidencialidad y protección de datos:

  • Supabase (EE.UU.): Almacenamiento de base de datos y archivos cifrados.
  • PayPal (EE.UU.): Procesamiento de pagos. Zets no almacena datos de tarjetas.
  • Brevo / Sendinblue (Francia): Envío de correos transaccionales. Transferencias bajo cláusulas contractuales estándar.

5.2 Requerimientos Legales

Podemos divulgar datos si así lo exige una ley aplicable o una autoridad gubernamental competente. En la medida en que la ley lo permita, le notificaremos antes de dicha divulgación.

5.3 Transferencia Corporativa

En caso de fusión, adquisición o venta de activos, sus datos podrán transferirse al nuevo titular, quien quedará sujeto a esta Política.

Zets no vende, alquila ni comercializa sus datos personales ni los de sus pacientes a terceros con fines publicitarios o de mercadeo.

6. Transferencias Internacionales de Datos

Zets Company opera a nivel internacional. Sus datos serán procesados en los servidores de nuestros proveedores de infraestructura (Supabase). Las transferencias hacia proveedores europeos (como Brevo) se realizan conforme a las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea.

7. Seguridad de los Datos

Implementamos las siguientes medidas técnicas y organizativas:

  • Cifrado en reposo: Datos sensibles cifrados con AES-256-GCM.
  • Cifrado en tránsito: Todas las comunicaciones bajo HTTPS/TLS 1.2 o superior.
  • Autenticación: Contraseñas con bcrypt. Sesiones firmadas con JWT (HS256).
  • Control de acceso: Sistema de roles y permisos granulares por módulo y consultorio.
  • Auditoría: Registro de acciones sensibles con retención de 90 días.
  • Rate limiting: Límites de solicitudes para prevenir ataques automatizados.

En caso de una brecha de seguridad, le notificaremos conforme a los plazos exigidos por la ley (máximo 72 horas en jurisdicciones RGPD-equivalentes).

8. Retención de Datos

  • Cuenta activa: Durante toda la vigencia de la suscripción.
  • Tras cancelación: 30 días de gracia para exportación; luego eliminación segura.
  • Datos de pacientes: Conforme al período indicado por el usuario y la legislación sanitaria de su país.
  • Logs de auditoría: 90 días en línea; hasta 1 año en almacenamiento frío para planes superiores.
  • Datos de facturación: 7 años, por obligaciones fiscales y contables.

9. Sus Derechos

Dependiendo de su jurisdicción, usted puede ejercer los siguientes derechos sobre sus datos:

  • Acceso: Solicitar una copia de los datos que tenemos sobre usted.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Eliminación: Solicitar la supresión de sus datos, sujeto a excepciones legales.
  • Portabilidad: Recibir sus datos en formato estructurado y legible por máquina.
  • Oposición: Oponerse al tratamiento basado en interés legítimo o para fines de marketing.
  • Limitación: Solicitar que restrinjamos el tratamiento en determinadas circunstancias.
  • Retirar consentimiento: En cualquier momento, sin afectar la licitud del tratamiento previo.

Para ejercer sus derechos, escriba a privacy@zets.pro. Responderemos dentro de 30 días.

10. Privacidad de Menores

DoctorZets no está dirigido a menores de 18 años como usuarios del Servicio. Los médicos pueden registrar datos clínicos de pacientes menores de edad; en ese caso, el médico es el responsable del tratamiento y debe contar con el consentimiento del padre, madre o tutor legal.

11. Cambios a esta Política

Podemos actualizar esta Política periódicamente. Los cambios materiales serán notificados por correo electrónico con al menos 30 días de anticipación. La versión vigente siempre estará disponible en doctor.zets.pro/privacy.

12. Contacto

Para consultas, solicitudes de derechos o reportes de incidentes de privacidad:

Nos comprometemos a responder todas las solicitudes de privacidad dentro de un máximo de 30 días hábiles.