Última actualización: 9 de mayo de 2026
Política de Privacidad
1. Datos que recopilamos
Recopilamos los datos que tú nos proporcionas voluntariamente: nombre, email, teléfono, DNI/documento (opcional), información médica que decides compartir (alergias, condiciones, historial), y los datos de tarjeta para procesar pagos (procesados directamente por MercadoPago — nosotros NO almacenamos números completos de tarjeta).
Para los doctores: además recopilamos credenciales profesionales (título, colegiatura, certificaciones) para verificación.
2. Cómo usamos tus datos
Usamos tus datos para: (a) crear y gestionar tu cuenta, (b) procesar pagos, (c) enviar notificaciones relevantes (citas, recordatorios, disputas), (d) cumplir obligaciones legales, (e) prevenir fraudes, (f) mejorar la plataforma. NO vendemos tus datos a terceros con fines comerciales.
3. Datos médicos sensibles
Tu historia clínica y perfil médico son datos sensibles. Solo pueden verlos:
• Tú mismo (paciente)
• Los doctores que te han atendido (con cita previa)
• Los doctores a los que les autorizas acceso explícito vía solicitud (puedes revocar en cualquier momento)
• Administradores de ClinicAI cuando es necesario para resolver disputas legales o cumplir órdenes judiciales
Cumplimos con la Ley 29733 de Protección de Datos Personales y la Ley General de Salud (Ley 26842) sobre confidencialidad médica.
4. Tus derechos (Ley 29733)
Tienes derecho a:
• Acceder a los datos que tenemos sobre ti
• Rectificar datos incorrectos
• Cancelar tu cuenta y datos (con limitaciones legales — algunos datos médicos deben preservarse por años por ley)
• Oponerte al tratamiento de tus datos para ciertos fines
• Portabilidad: solicitar tus datos en formato exportable
Para ejercer estos derechos escribe a privacidad@in-clinic.app.
5. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos: contraseñas con hash bcrypt, tokens JWT con expiración, conexiones HTTPS, base de datos en proveedor certificado (Supabase). Los pagos los procesa MercadoPago con estándar PCI-DSS.
6. Retención de datos
Mantenemos tus datos mientras tu cuenta esté activa. Tras eliminar tu cuenta:
• Datos personales: eliminados a los 30 días
• Historia clínica: preservada por 10 años (obligación legal Ministerio de Salud)
• Datos de pagos y facturación: 5 años (obligación tributaria SUNAT)
7. Cookies
Usamos cookies estrictamente necesarias (autenticación, preferencias). No usamos cookies de seguimiento publicitario. Ver Política de Cookies.
8. Terceros
Compartimos datos solo con servicios necesarios para operar:
• MercadoPago (procesamiento de pagos)
• Resend (envío de emails transaccionales)
• Supabase (almacenamiento de base de datos y archivos)
• Vercel (hosting de la aplicación)
Todos cumplen estándares de protección de datos y firman acuerdos de confidencialidad.
9. Menores
ClinicAI está diseñado para mayores de 18 años. Para consultas de menores, los padres o tutores deben crear la cuenta y agendar la cita.
10. Cambios a esta política
Notificaremos por email cualquier cambio sustancial. Puedes ver la fecha de última actualización al inicio de este documento.
11. Autoridad de supervisión
En Perú, la autoridad competente es la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia. Puedes presentar reclamos ahí si consideras que tus derechos no están siendo respetados.
12. Contacto
Para temas de privacidad: privacidad@in-clinic.app