Política de Protección de Datos Personales

Última actualización: 16 de junio de 2026

1. INTRODUCCIÓN

En AppsMedical trabajamos para ofrecerle la mejor experiencia posible a través de nuestro software de gestión para consultorios y centros médicos. En algunos casos, es necesario recopilar información para lograrlo. Nos preocupa su privacidad y creemos que debemos ser transparentes al respecto.

Importante: Esta política se aplica a los usuarios del software AppsMedical (profesionales médicos, personal administrativo y gestores de consultorios y centros médicos). AppsMedical no tiene relación directa con los pacientes que son atendidos en los consultorios y centros médicos que utilizan nuestro software.

Por ello, y a efectos de lo dispuesto en la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) (Registro Oficial Suplemento 459, de 26 de mayo de 2021) y en su Reglamento General (Decreto Ejecutivo 904, de 2023), AppsMedical informa al usuario del software que, como responsable del tratamiento, incorporará los datos personales facilitados por dichos usuarios en una base de datos automatizada.

La autoridad de control en materia de protección de datos en el Ecuador es la Superintendencia de Protección de Datos Personales (SPDP).

2. RESPONSABLE DEL TRATAMIENTO

• Responsable del tratamiento: Global Technology (nombre comercial), titular del software AppsMedical
• Correo electrónico de contacto: protecciondedatos@appsmedical.com
• Sitio web: https://www.appsmedical.com

Importante: AppsMedical actúa como:

• Responsable del tratamiento de los datos de registro, acceso y uso del software por parte de sus clientes (consultorios y centros médicos)
• Encargado del tratamiento de los datos clínicos (historias clínicas y datos de pacientes) que los profesionales de la salud registran en el sistema. El responsable del tratamiento de estos datos clínicos es cada consultorio o centro médico que utiliza el software

3. RECOGIDA DE DATOS PERSONALES Y SU TRATAMIENTO

Categorías de datos que recogemos:

A. Datos de usuarios del software (responsable del tratamiento: AppsMedical):

• Nombre completo del profesional o personal administrativo
• Número de cédula o identificación
• Número de teléfono y correo electrónico
• Dirección
• Datos profesionales (especialidad médica, número de registro profesional, etc.)

B. Datos clínicos almacenados en el sistema (encargado del tratamiento: AppsMedical):

Nota importante: Los datos clínicos de pacientes son ingresados y gestionados por cada consultorio o centro médico en el software. AppsMedical actúa únicamente como encargado del tratamiento, proporcionando la infraestructura tecnológica para su almacenamiento seguro. El responsable del tratamiento de estos datos es cada consultorio o centro médico, quien debe obtener el consentimiento correspondiente de sus pacientes.

• Historia clínica de pacientes (ingresada por el consultorio)
• Diagnósticos y tratamientos (registrados por profesionales médicos)
• Datos de salud de pacientes (ingresados por el responsable del tratamiento)
• Información médica registrada por los usuarios del sistema en el ejercicio de su actividad profesional

Información de navegación:

• Dirección IP
• Usuario del agente
• Fecha y hora de acceso a nuestros servicios
• Navegador de internet y datos sobre el sistema operativo del dispositivo

Datos de uso del servicio:

• Información sobre cómo utiliza nuestra plataforma
• Preferencias de configuración

Finalidades del tratamiento:

Para datos de usuarios del software (donde AppsMedical es responsable del tratamiento):

• Gestionar el registro y acceso al software AppsMedical por parte de profesionales y personal autorizado
• Proporcionar soporte técnico y atención al cliente
• Gestionar la solicitud de información sobre nuestro software
• Desarrollar acciones comerciales y llevar a cabo el mantenimiento y gestión de la relación contractual
• Facturación y gestión de pagos
• Cumplir con obligaciones legales y normativas aplicables a AppsMedical
• Mejorar el software y desarrollar nuevas funcionalidades
• Enviar comunicaciones técnicas y comerciales relacionadas con el software
• Garantizar la seguridad y correcto funcionamiento de la plataforma

Para datos clínicos (donde AppsMedical es encargado del tratamiento):

• Proveer la infraestructura tecnológica para el almacenamiento seguro de datos clínicos
• Proporcionar las funcionalidades del software de gestión médica según las instrucciones del responsable del tratamiento (consultorio o centro médico)
• Realizar copias de seguridad y garantizar la disponibilidad de la información
• Implementar medidas de seguridad técnicas y organizativas

En algunos casos, es obligatoria la cumplimentación del formulario de recogida de datos para acceder y utilizar determinadas funcionalidades del software. No facilitar los datos personales solicitados o no aceptar la presente política de protección de datos supone la imposibilidad de registrarse o acceder al software.

4. BASE LEGAL DEL TRATAMIENTO DE DATOS

Para datos de usuarios del software:

La base legal que justifica el tratamiento de los datos de los profesionales y personal que utiliza el software es:

• Ejecución de un contrato: Prestación del servicio de software de gestión médica del cual el usuario (profesional/consultorio) es parte
• Consentimiento del usuario: Para recibir comunicaciones comerciales sobre nuestros servicios y productos (opcional)
• Obligación legal: Para cumplir con obligaciones fiscales, contables y legales aplicables a AppsMedical
• Interés legítimo: Para acciones de mejora del software, seguridad de la plataforma y prevención de fraudes

Para datos clínicos (pacientes):

AppsMedical actúa como encargado del tratamiento siguiendo las instrucciones del responsable del tratamiento (consultorio o centro médico). La base legal para el tratamiento de datos clínicos de pacientes es determinada y gestionada por cada consultorio o centro médico, no por AppsMedical. Los consultorios deben obtener el consentimiento de sus pacientes o aplicar las bases legales que correspondan según la LOPDP y normativa sanitaria vigente.

5. CONSERVACIÓN DE DATOS PERSONALES

El tratamiento de los datos con las finalidades descritas se mantendrá durante el tiempo necesario para cumplir con la finalidad de su recogida y/o hasta que revoque su consentimiento, sin perjuicio de dar cumplimiento a las obligaciones legales que se deriven del tratamiento de los datos.

Datos clínicos: Los datos clínicos ingresados en el sistema por los profesionales médicos se conservarán según lo determine el responsable del tratamiento (consultorio o centro médico) y de acuerdo con la normativa sanitaria vigente en Ecuador, que establece plazos específicos de conservación de historias clínicas. AppsMedical actúa como encargado del tratamiento de estos datos.

Datos de contacto y registro: Se conservarán mientras mantenga una cuenta activa en AppsMedical o hasta que solicite su eliminación, salvo obligación legal de conservación.

Cuando los datos resulten necesarios para la formulación, el ejercicio o la defensa de potenciales reclamaciones, se conservarán bloqueados durante el plazo de prescripción correspondiente, siempre que lo permita la legislación aplicable.

Para más información, contacte con nosotros en: protecciondedatos@appsmedical.com

6. CESIÓN Y TRANSFERENCIA DE DATOS CON TERCEROS

Los datos tratados por AppsMedical se alojan en plataformas de infraestructura en la nube de alta seguridad:

• Amazon Web Services (AWS): Para ciertos servicios, con certificación ISO/IEC 27001:2022 y 27017:2015
• Hetzner Online GmbH: Para servicios de VPS (Virtual Private Server), con certificación DIN ISO/IEC 27001:2022

En la medida en que estos proveedores almacenan o procesan datos en centros ubicados fuera del Ecuador, dichas transferencias internacionales se realizan al amparo de las garantías adecuadas previstas en los artículos 55 y siguientes de la LOPDP: cláusulas contractuales y acuerdos de tratamiento de datos vinculantes suscritos con cada proveedor, junto con sus certificaciones internacionales de seguridad de la información. Estos proveedores mantienen sistemas de gestión de seguridad de la información (ISMS) certificados internacionalmente que garantizan la protección, confidencialidad e integridad de los datos de nuestros clientes.

Otros destinatarios de sus datos pueden ser:

• Organismos gubernamentales y administraciones públicas, cuando estemos legalmente obligados
• Empresas de servicios profesionales (asesores fiscales, abogados, auditores)
• Proveedores de servicios tecnológicos necesarios para el funcionamiento del software
• Proveedores de servicios de soporte técnico y mantenimiento

AppsMedical procura garantizar la seguridad de los datos personales cuando se envían fuera de su ámbito de control y se asegura de que los terceros proveedores de servicios respeten la confidencialidad y dispongan de medidas adecuadas para proteger los datos personales. Estos terceros tienen la obligación de garantizar que la información sea tratada de acuerdo con la normativa sobre privacidad de datos.

7. EJERCICIO DE DERECHOS

A. Derechos de usuarios del software (profesionales y personal administrativo):

De acuerdo con la LOPDP, los usuarios del software AppsMedical tienen los siguientes derechos:

• Derecho a ser informado: Recibir información clara, transparente y fácilmente comprensible sobre cómo utilizamos sus datos personales
• Derecho de acceso: Obtener acceso a sus datos personales
• Derecho de rectificación y actualización: Solicitar que se rectifiquen y actualicen sus datos si son inexactos o están incompletos
• Derecho de eliminación: Solicitar la eliminación de sus datos personales cuando exista alguna de las razones contempladas en la LOPDP
• Derecho a la suspensión: Bloquear o suprimir el uso posterior de sus datos personales
• Derecho a la portabilidad de los datos: Obtener y reutilizar sus datos personales para sus propios fines en diferentes servicios
• Derecho a oponerse al tratamiento: Oponerse o negarse a determinados tipos de tratamiento
• Derecho a no ser sometido a decisiones automatizadas: No ser objeto de una decisión basada únicamente en el tratamiento automatizado
• Derecho de consulta: Consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales
• Derecho a presentar reclamo: Presentar un reclamo o denuncia ante la Superintendencia de Protección de Datos Personales si considera que el tratamiento de sus datos vulnera la normativa vigente

Cómo ejercer sus derechos:

Los usuarios del software pueden dirigir sus comunicaciones y ejercer sus derechos mediante una solicitud a: protecciondedatos@appsmedical.com

AppsMedical responderá en un plazo máximo de 10 días, plazo inferior al máximo de quince (15) días que establece la LOPDP. En casos justificados por su complejidad, este plazo podrá extenderse conforme a la LOPDP y su Reglamento General, informando al titular de los motivos de la prórroga.

B. Derechos de pacientes (datos clínicos):

Importante: Los pacientes cuyos datos clínicos están almacenados en el sistema deben ejercer los derechos que les reconoce la LOPDP (acceso, rectificación y actualización, eliminación, oposición, portabilidad, entre otros) directamente ante el consultorio o centro médico que los atendió, ya que ellos son los responsables del tratamiento de sus datos clínicos.

AppsMedical, como encargado del tratamiento, colaborará con los consultorios y centros médicos para facilitar el ejercicio de estos derechos cuando sea requerido, pero no gestiona directamente solicitudes de pacientes.

Si un paciente contacta a AppsMedical respecto a sus datos clínicos, será remitido al consultorio o centro médico correspondiente.

8. RESPONSABILIDAD SOBRE LA EXACTITUD DE LOS DATOS

Datos de usuarios del software:

Cada usuario del software (profesional médico o personal administrativo) es el único responsable de la veracidad y corrección de sus datos de registro facilitados a AppsMedical, exonerando a AppsMedical de cualquier responsabilidad al respecto. Los usuarios garantizan y responden de la exactitud, vigencia y autenticidad de sus datos personales, y se comprometen a mantenerlos debidamente actualizados.

El usuario se compromete a facilitar información completa y correcta en los formularios de registro. AppsMedical se reserva el derecho a suspender o cancelar el acceso al software en caso de que los datos de registro aportados sean falsos, incompletos, inexactos o no estén actualizados.

Datos clínicos de pacientes:

Cada consultorio o centro médico, como responsable del tratamiento, es el único responsable de la veracidad, exactitud y corrección de los datos clínicos de sus pacientes que ingresa en el sistema AppsMedical. AppsMedical no verifica ni valida la veracidad de los datos clínicos ingresados por los profesionales de la salud, actuando únicamente como proveedor de la infraestructura tecnológica de almacenamiento.

9. TRATAMIENTO DE DATOS DE MENORES DE EDAD

AppsMedical es un software de gestión que facilita el almacenamiento y procesamiento de datos clínicos. En relación con el tratamiento de datos de menores de edad, es importante destacar que:

Responsabilidad del consultorio o centro médico:

Cada consultorio o centro médico que utiliza el software AppsMedical, como responsable del tratamiento de los datos clínicos de sus pacientes, debe asegurarse de cumplir con lo establecido en la LOPDP y su Reglamento General en cuanto al tratamiento de datos de niñas, niños y adolescentes:

• Para menores de quince años: El responsable del tratamiento (consultorio o centro médico) debe obtener el consentimiento válido, libre, inequívoco, específico e informado de los tutores legales antes de registrar datos personales del menor en el sistema.

• Para mayores de quince años: Los datos podrán ser tratados con el consentimiento del propio menor, salvo en aquellos casos en que la Ley exija la asistencia de los titulares de la patria potestad o de la tutela.

• Se debe requerir el documento de identidad u otra forma de identificación de la persona que presta el consentimiento.

Rol de AppsMedical:

AppsMedical, como encargado del tratamiento, proporciona las herramientas técnicas necesarias para que los consultorios y centros médicos puedan gestionar adecuadamente los datos de sus pacientes menores de edad. La obtención del consentimiento y el cumplimiento de las obligaciones legales respecto a menores de edad corresponde exclusivamente al responsable del tratamiento (consultorio o centro médico).

10. MEDIDAS DE SEGURIDAD INFORMÁTICA

AppsMedical ha adoptado los niveles de seguridad de protección de datos personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados.

Medidas de seguridad implementadas:

a) Infraestructura segura:

• El software AppsMedical utiliza infraestructura de proveedores certificados internacionalmente:
  • Amazon Web Services (AWS): Con certificación ISO/IEC 27001:2022 e ISO/IEC 27017:2015
  • Hetzner Online GmbH: Con certificación DIN ISO/IEC 27001:2022, para servicios de VPS con centros de datos en Núremberg, Falkenstein (Alemania) y Helsinki (Finlandia)
• Servidores ubicados en centros de datos con alta disponibilidad, medidas de seguridad física y sistemas de gestión de seguridad de la información (ISMS) auditados regularmente

b) Cifrado de datos:

• Cifrado de datos en reposo: Encriptación de toda la información almacenada, incluyendo historias clínicas y datos sensibles
• Cifrado de datos en tránsito: Utilización de certificados SSL/TLS para proteger la transmisión de información

c) Control de acceso:

• Acceso limitado a los datos personales exclusivamente para las personas autorizadas (el titular y, en su caso, colaboradores o proveedores técnicos) que necesiten acceder a dicha información para soporte técnico o mantenimiento del sistema
• Sistema de autenticación y autorización por roles para usuarios del software (médicos, personal administrativo, etc.)
• Registro de auditoría de accesos y trazabilidad de operaciones

d) Copias de seguridad:

• Realización periódica de copias de seguridad (backups) de la información
• Procedimientos de recuperación ante desastres

e) Protección contra amenazas:

• Sistemas de detección y prevención de intrusiones
• Actualización periódica de sistemas de seguridad
• Protocolos de respuesta ante incidentes de seguridad

f) Confidencialidad del personal:

• El titular de AppsMedical y, en su caso, los colaboradores o proveedores que intervengan en el tratamiento se obligan a la confidencialidad mediante los correspondientes acuerdos o cláusulas
• Actualización continua en materia de protección de datos y seguridad de la información

Notificación de vulneraciones de seguridad (brechas de datos):

En caso de producirse una vulneración de la seguridad de los datos personales, AppsMedical actuará conforme a la LOPDP:

• Respecto de los datos de los que AppsMedical es responsable (datos de registro y uso del software): notificará la vulneración a la Superintendencia de Protección de Datos Personales y, cuando corresponda, a la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL), tan pronto sea posible y a más tardar en el término de cinco (5) días desde que tenga constancia de ella (artículo 43 de la LOPDP). Cuando la vulneración conlleve un riesgo para los derechos y libertades de los titulares, se les notificará en el término de tres (3) días (artículo 46 de la LOPDP).

• Respecto de los datos clínicos de los que AppsMedical es encargado: AppsMedical notificará la vulneración sin dilación indebida al consultorio o centro médico correspondiente (responsable del tratamiento), a fin de que este pueda cumplir con sus obligaciones de notificación ante la Superintendencia y ante los pacientes afectados.

Limitaciones de responsabilidad:

AppsMedical no se hace responsable de hipotéticos perjuicios que pudieran derivarse de:

• Interferencias, omisiones, interrupciones o virus informáticos
• Averías telefónicas o desconexiones en el funcionamiento operativo del sistema
• Retrasos o bloqueos causados por deficiencias o sobrecargas de líneas telefónicas, del Centro de Procesos de Datos, del sistema de Internet o en otros sistemas electrónicos
• Daños causados por terceras personas mediante intromisiones ilegítimas fuera del control de AppsMedical

No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

11. USO DE COOKIES Y TECNOLOGÍAS SIMILARES

AppsMedical utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el uso de la plataforma y proporcionar funcionalidades personalizadas.

Las cookies estrictamente necesarias para el funcionamiento del sitio no requieren consentimiento. Para las cookies analíticas, de personalización o publicitarias, AppsMedical solicita el consentimiento previo del usuario conforme a la LOPDP y su Reglamento General, pudiendo el usuario aceptarlas, rechazarlas o gestionar sus preferencias en cualquier momento.

12. ENLACES A SITIOS WEB DE TERCEROS

El sitio web de AppsMedical puede contener enlaces a otros sitios web. Al hacer clic en uno de estos enlaces y acceder a un sitio web externo, la visita estará sujeta a la política de privacidad de ese sitio web, quedando AppsMedical desvinculada de cualquier responsabilidad sobre su política de privacidad.

13. MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD

Esta política de privacidad puede ser modificada para adaptarse a cambios legislativos, jurisprudenciales o en la práctica operativa del servicio. Le recomendamos que revise periódicamente esta política de privacidad.

Cualquier modificación sustancial será comunicada a los usuarios con antelación suficiente a su entrada en vigor, cuando sea posible.

14. PROTECCIÓN ESPECÍFICA DE DATOS CLÍNICOS

Dado el carácter sensible de los datos de salud, AppsMedical implementa medidas adicionales de protección:

• Todos los datos clínicos son tratados con el más alto nivel de seguridad
• El acceso a historias clínicas dentro del software está restringido según los permisos definidos por cada consultorio o centro médico (personal médico autorizado, administrativos según corresponda)
• Se mantiene un registro de auditoría de todos los accesos y modificaciones a datos clínicos
• Los datos de salud almacenados en el sistema no son utilizados por AppsMedical bajo ninguna circunstancia para fines de publicidad o marketing
• El software está diseñado para facilitar el cumplimiento del secreto profesional médico por parte de los profesionales de la salud
• AppsMedical actúa como encargado del tratamiento de datos clínicos, siendo los consultorios y centros médicos los responsables del tratamiento

El tratamiento de los datos relativos a la salud se rige por los artículos 30 a 32 de la LOPDP, así como por la normativa sanitaria vigente en el Ecuador. El cumplimiento de las obligaciones que dicha normativa impone al responsable del tratamiento corresponde a cada consultorio o centro médico, no a AppsMedical.

15. CONTACTO Y SOLICITUDES

Para usuarios del software (profesionales y personal administrativo):

Para cualquier consulta, sugerencia o ejercicio de derechos relacionados con sus datos de registro y uso del software, puede contactar con:

Correo electrónico: protecciondedatos@appsmedical.com
Sitio web: https://www.appsmedical.com

Para pacientes:

Si usted es un paciente y tiene consultas sobre sus datos clínicos almacenados en el sistema, debe contactar directamente con el consultorio o centro médico donde recibió atención, ya que ellos son los responsables del tratamiento de sus datos personales de salud.

---

ACLARACIÓN FINAL IMPORTANTE

AppsMedical es un proveedor de software de gestión médica para consultorios y centros médicos. No brindamos servicios de atención médica ni tenemos relación directa con los pacientes.

• AppsMedical NO obtiene consentimiento de pacientes para el tratamiento de sus datos clínicos
• AppsMedical NO toma decisiones sobre qué datos clínicos se recopilan o cómo se utilizan
• Cada consultorio o centro médico es el responsable de obtener el consentimiento de sus pacientes y de cumplir con todas las obligaciones de la LOPDP respecto a los datos de salud

AppsMedical se compromete a proteger la privacidad de los usuarios de su software y a proporcionar una infraestructura tecnológica segura que permita a los consultorios y centros médicos cumplir con sus obligaciones de protección de datos, actuando en todo momento conforme a la legislación ecuatoriana en materia de protección de datos personales.

---

Esta política de protección de datos está dirigida a los usuarios del software AppsMedical (profesionales médicos, personal administrativo y gestores de consultorios). Los pacientes deben consultar la política de privacidad del consultorio o centro médico donde reciben atención.