Política de Privacidad

🏢 1. Responsable del tratamiento

IntelliSalud S.A.S. es el responsable del tratamiento de los datos personales recopilados a través de su plataforma de Ambient AI, sus aplicaciones móviles y su sitio web.

Razón social: IntelliSalud S.A.S.
País de constitución: Ecuador
Correo de contacto: jonathan@intellisalud.com
Sitio web: intellisalud.com

Esta Política de Privacidad aplica a todos los servicios ofrecidos por IntelliSalud, incluyendo la aplicación Ambient AI para consultorios médicos.

⚖️ 2. Marco legal aplicable

Esta política cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador (mayo 2021) y su Reglamento General (noviembre 2023), así como con los principios de protección de datos sensibles de salud establecidos por la Superintendencia de Protección de Datos Personales.

Los datos de salud son considerados datos sensibles bajo la LOPDP y reciben protección reforzada. IntelliSalud ha diseñado su arquitectura tecnológica con este requisito como principio central.

📋 3. Datos que recopilamos

Datos del médico o personal de salud (usuarios de la plataforma):

Nombre y apellido
Dirección de correo electrónico (para autenticación)
Nombre del consultorio o clínica
Especialidad médica (opcional)
Número de teléfono (opcional, para soporte)

Datos generados durante el uso de Ambient AI:

Transcripciones de texto de la consulta médica (sin audio)
Resúmenes clínicos estructurados generados por IA
Fecha y hora de la consulta
Identificador interno de la sesión

🔒 Las transcripciones y resúmenes de consultas NO contienen Información de Identificación Personal (PII) del paciente. No almacenamos nombre, cédula, fecha de nacimiento, dirección ni ningún dato que permita identificar al paciente.

Datos técnicos y de uso:

Dirección IP (recopilada temporalmente por los servidores)
Tipo de dispositivo y sistema operativo
Registros de acceso y actividad en la aplicación

🚫 4. Lo que no recopilamos

IntelliSalud ha sido diseñado desde sus cimientos con principios de privacidad por diseño (privacy by design). Por ello:

No grabamos ni almacenamos audio. La transcripción ocurre en tiempo real y el audio nunca sale del dispositivo.
No almacenamos datos de identificación del paciente. Las transcripciones no contienen nombre, cédula, fecha de nacimiento ni ningún otro dato personal del paciente.
No creamos historias clínicas. IntelliSalud es una herramienta de asistencia; el médico es el único responsable del expediente médico del paciente.
No vendemos datos a terceros ni los usamos para publicidad.
No compartimos datos con aseguradoras, farmacéuticas ni entidades de salud pública sin requerimiento legal expreso.

⏱️ 5. Retención y eliminación de datos

⏰ Las sesiones de Ambient AI (transcripciones y resúmenes) se eliminan automáticamente a las 24 horas de generarse.

Este período de 24 horas permite al médico revisar y exportar el resumen de la consulta antes de que sea eliminado permanentemente de nuestros servidores.

Los datos de cuenta del médico (nombre, correo, consultorio) se conservan mientras la cuenta esté activa. Al solicitar la eliminación de la cuenta, estos datos serán borrados en un plazo máximo de 30 días hábiles.

Podemos conservar ciertos registros técnicos por un período mayor únicamente cuando sea requerido por obligaciones legales ecuatorianas.

🎯 6. Finalidad del tratamiento

Utilizamos los datos únicamente para las siguientes finalidades:

Proveer el servicio de transcripción y resumen de consultas médicas
Autenticar y gestionar la cuenta del médico
Mejorar la precisión y calidad del servicio (datos anonimizados)
Proporcionar soporte técnico y atención al cliente
Cumplir con obligaciones legales aplicables
Enviar comunicaciones sobre el servicio (actualizaciones, mantenimiento)

La base legal para el tratamiento es la ejecución del contrato de servicio y, para datos de salud, el consentimiento explícito otorgado al aceptar esta política antes del primer uso.

🔗 7. Encargados del tratamiento (terceros)

Para operar nuestros servicios, IntelliSalud utiliza proveedores tecnológicos externos que actúan como encargados del tratamiento en las siguientes categorías. Todos han sido seleccionados por sus estándares de seguridad certificados (SOC 2 y/o ISO 27001):

Categoría de servicio	Finalidad del tratamiento	País de procesamiento
Base de datos y autenticación	Almacenamiento seguro de cuentas, sesiones y datos de usuario	Brasil (dentro de infraestructura AWS)
Servidor de aplicación	Procesamiento de solicitudes y lógica de negocio	Estados Unidos
Procesamiento de lenguaje natural (IA)	Generación de resúmenes clínicos a partir de transcripciones de texto anonimizadas	Estados Unidos
Alojamiento web	Entrega del sitio web público (no procesa datos personales)	Red global (CDN)
Gestión de formularios de contacto	Recepción de mensajes del formulario de contacto comercial	Estados Unidos

La transferencia internacional de datos a estos proveedores se realiza bajo garantías contractuales adecuadas de protección, conforme al Art. 54 de la LOPDP. IntelliSalud mantiene un registro interno de encargados del tratamiento disponible ante requerimiento de la Superintendencia de Protección de Datos Personales.

🛡️ 8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos:

Transmisión cifrada mediante HTTPS/TLS en todas las comunicaciones
Autenticación segura con tokens JWT de corta duración
Acceso a datos restringido por roles (Row Level Security en base de datos)
Separación de datos por clínica — ningún consultorio accede a datos de otro
Eliminación automática de sesiones a las 24 horas
Infraestructura hospedada en proveedores con certificaciones SOC 2 y/o ISO 27001

En caso de detectar una vulnerabilidad o brecha de seguridad, notificaremos a los usuarios afectados dentro de las 72 horas siguientes al descubrimiento, conforme a los requisitos de la LOPDP.

✋ 9. Tus derechos como titular de datos

De acuerdo con la LOPDP, tienes los siguientes derechos sobre tus datos personales. Para ejercerlos, escríbenos a jonathan@intellisalud.com:

📂 Acceso

Conocer qué datos tuyos almacenamos y cómo los usamos.

✏️ Rectificación

Solicitar la corrección de datos inexactos o incompletos.

🗑️ Eliminación

Solicitar la eliminación de tu cuenta y datos asociados.

⏸️ Oposición

Oponerte al tratamiento de tus datos en casos específicos.

📦 Portabilidad

Recibir una copia de tus datos en formato legible por máquina.

↩️ Revocación

Retirar tu consentimiento en cualquier momento, sin efecto retroactivo.

Responderemos tu solicitud en un plazo máximo de 15 días hábiles. Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Superintendencia de Protección de Datos Personales de Ecuador.

✅ 10. Consentimiento

Al registrarte en IntelliSalud y utilizar nuestros servicios, otorgas tu consentimiento expreso e informado para el tratamiento de tus datos personales según lo descrito en esta política.

Dado que el servicio puede involucrar indirectamente datos de salud (categoría sensible bajo la LOPDP), solicitamos una confirmación explícita dentro de la aplicación antes del primer uso. Este consentimiento queda registrado con fecha y hora.

El médico es responsable de informar a sus pacientes que utiliza una herramienta de asistencia basada en IA para el resumen de consultas, en cumplimiento con sus obligaciones éticas y deontológicas.

🍪 11. Cookies y tecnologías similares

Este sitio web (intellisalud.com) utiliza un número mínimo de cookies estrictamente necesarias para el funcionamiento técnico del sitio. No utilizamos cookies de rastreo, publicidad ni analítica de terceros.

Cookies de sesión: para mantener la sesión del usuario autenticado en el portal web (eliminadas al cerrar el navegador).
Cloudflare: cookies técnicas de seguridad y rendimiento del CDN.

Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del servicio.

👶 12. Menores de edad

IntelliSalud es un servicio dirigido exclusivamente a profesionales de la salud mayores de 18 años. No recopilamos datos de menores de edad de forma intencional. Si detectamos que se han recopilado datos de un menor sin consentimiento, los eliminaremos de inmediato.

🔄 13. Cambios a esta política

IntelliSalud puede actualizar esta Política de Privacidad conforme evolucione el servicio o cambien los requisitos legales. Notificaremos los cambios mediante:

Aviso en la aplicación móvil con al menos 15 días de anticipación
Correo electrónico a los usuarios registrados
Actualización de la fecha de vigencia en la parte superior de esta página

El uso continuo del servicio después de la fecha de vigencia de los cambios implica la aceptación de la política actualizada.