Política de Privacidad — Medicita

Versión: 2.0  |  Fecha de vigencia: Febrero 2026

1. Responsable del Tratamiento

SolucionaStack SAC, identificada con RUC 20615453871, con domicilio en Lima, Perú, es la responsable del tratamiento de los datos personales recopilados a través de la plataforma Medicita (en adelante "el Servicio").

Contacto de privacidad: soporte@solucionastack.com

2. Datos que Recopilamos

Para la prestación del Servicio, recopilamos las siguientes categorías de datos:

2.1 Datos de la Organización (Tenant)

• Nombre, razón social y RUC de la organización
• Datos de contacto del representante legal (nombre, email, teléfono)
• Dirección de la organización

2.2 Datos de Usuarios del Sistema

• Nombre completo, documento de identidad, cargo
• Correo electrónico y credenciales de acceso (contraseña almacenada con hash)
• Registros de actividad dentro del sistema (auditoría)

2.3 Datos de Pacientes / Clientes

• Nombre, documento de identidad, fecha de nacimiento, género
• Información de contacto (email, teléfono, dirección)
• Historial de citas, atenciones y pagos registrados por la organización
• Información de salud en la medida en que sea ingresada por la organización

2.4 Datos Técnicos

• Dirección IP, tipo de dispositivo y navegador
• Logs de acceso y actividad para fines de seguridad y auditoría
• Cookies de sesión (no se usan cookies de seguimiento de terceros)

3. Finalidades del Tratamiento

Los datos recopilados se utilizan exclusivamente para:

• Proveer y mantener el Servicio contratado
• Gestionar la relación contractual con la organización (facturación, soporte)
• Garantizar la seguridad e integridad de la plataforma
• Cumplir con obligaciones legales y regulatorias aplicables
• Enviar comunicaciones relacionadas con el Servicio (actualizaciones, avisos de seguridad)

No utilizamos los datos para fines publicitarios ni los vendemos a terceros.

4. Base Legal del Tratamiento

• Ejecución contractual: el tratamiento es necesario para cumplir el contrato de servicio suscrito.
• Interés legítimo: seguridad de la plataforma, prevención de fraude, auditoría interna.
• Cumplimiento legal: obligaciones fiscales, contables y regulatorias.
• Consentimiento: para comunicaciones de marketing o funciones opcionales, cuando aplique.

5. Almacenamiento y Seguridad

Los datos se almacenan en servidores ubicados en Amazon Web Services (AWS), región us-east-1 (Virginia, EE. UU.), con los siguientes controles de seguridad:

• Cifrado en tránsito mediante TLS 1.2 o superior
• Cifrado en reposo en bases de datos y almacenamiento de archivos
• Acceso restringido mediante autenticación multifactor y control de roles
• Copias de seguridad automáticas con retención de 30 días
• Aislamiento de datos por organización (arquitectura multi-tenant con esquemas separados)

6. Compartición con Terceros

Solo compartimos datos con terceros en las siguientes circunstancias:

• Proveedores de infraestructura: AWS (hospedaje), bajo acuerdos de procesamiento de datos.
• Procesadores de pago: Izipay u otros, para procesar transacciones de suscripción.
• Autoridades competentes: cuando sea requerido por ley o resolución judicial.

En todos los casos exigimos que los terceros mantengan estándares de seguridad equivalentes a los nuestros.

7. Transferencias Internacionales de Datos

Al utilizar infraestructura en AWS us-east-1, los datos pueden ser procesados en los Estados Unidos. Esta transferencia se realiza bajo las salvaguardias adecuadas conforme a las leyes de protección de datos aplicables en Perú (Ley N° 29733 - Ley de Protección de Datos Personales) y demás legislación vigente.

8. Conservación de Datos

• Durante la vigencia del contrato: todos los datos operativos se conservan activos.
• Tras la cancelación: los datos se conservan por un período de 90 días para permitir la exportación, luego son eliminados de forma segura.
• Registros de auditoría: se conservan por 5 años para cumplimiento legal.
• Datos de facturación: se conservan según los plazos fiscales aplicables.

9. Derechos del Titular

De acuerdo con la legislación aplicable, usted tiene derecho a:

• Acceso: conocer qué datos personales tenemos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Portabilidad: recibir sus datos en un formato estructurado y legible por máquina.
• Limitación: restringir el tratamiento en determinadas circunstancias.
• Oposición: oponerse al tratamiento basado en interés legítimo.

Para ejercer estos derechos, envíe su solicitud a soporte@solucionastack.com con el asunto "Derechos ARCO - Medicita". Responderemos en un plazo máximo de 15 días hábiles.

10. Cookies

El Servicio utiliza únicamente cookies técnicas necesarias para mantener la sesión del usuario. No se utilizan cookies de seguimiento, analítica de terceros ni publicidad comportamental.

11. Menores de Edad

El Servicio está dirigido a organizaciones y profesionales de la salud. Si en el contexto clínico se tratan datos de menores de edad, la organización contratante es responsable de obtener los consentimientos parentales requeridos por la legislación aplicable.

12. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Cuando realicemos cambios materiales, notificaremos a las organizaciones usuarias con al menos 15 días de anticipación a través del panel de administración y/o por correo electrónico. El uso continuado del Servicio tras la fecha de vigencia de la nueva versión implica la aceptación de los cambios.

13. Ley Aplicable y Jurisdicción

Esta Política se rige por las leyes de la República del Perú, en particular la Ley N° 29733 - Ley de Protección de Datos Personales y su reglamento D.S. N° 003-2013-JUS. Para cualquier controversia, las partes se someten a la jurisdicción de los tribunales competentes de Lima, Perú.

---

Versión 2.0 — Vigente desde Febrero 2026. Versión anterior disponible bajo solicitud.