Poltica de privacidad

Política de Privacidad de BuscoDoctor

Última actualización: 26 de agosto de 2025

Bienvenido/a a BuscoDoctor (el “Sitio” y/o las “Aplicaciones”). Esta Política de Privacidad explica cómo recolectamos, utilizamos, compartimos y protegemos los datos personales de las personas usuarias (pacientes, personas interesadas y profesionales de la salud) que interactúan con nuestros servicios digitales.

1) ¿Quién es el responsable del tratamiento?

  • Responsable: [GRUPO SEIN] (“BuscoDoctor”).

  • Cédula jurídica: [3-101-807031]

  • Domicilio: [San José, González Víquez, 10104]

  • Correo de contacto en materia de privacidad: [privacidad@buscodoctor.com]

  • Sitio web: [www.buscodoctor.com]

rente a usuarios/pacientes que crean cuenta y usan el Sitio) y, en ciertos casos, también como Encargado del Tratamiento para clínicas y profesionales de la salud que contratan nuestros servicios (ver Anexo A).

2) Marco normativo

Tratamos los datos personales conforme a:

  • Ley N.° 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales (Costa Rica) y su Reglamento (Decreto Ejecutivo N.° 37554-JP).

  • Principios internacionales de protección de datos (transparencia, licitud, lealtad, minimización, exactitud, limitación de plazo de conservación, integridad, confidencialidad y responsabilidad proactiva).

Esta Política está pensada para el contexto costarricense. Si operamos en otras jurisdicciones, podremos incorporar anexos locales.

3) Alcance y aceptación

Esta Política aplica al uso de www.buscodoctor.com, a nuestras aplicaciones móviles y a funcionalidades conexas (agenda de citas, mensajería, video-consulta, recordatorios, pagos, etc.). Al utilizar el Sitio o las Apps, usted declara haber leído y comprendido esta Política y consiente el tratamiento en los términos aquí descritos, cuando el consentimiento sea requerido.

4) Definiciones clave

  • Datos personales: Información que identifica o puede identificar a una persona física.

  • Datos sensibles: Incluyen datos de salud, origen racial o étnico, creencias, vida sexual, datos biométricos, entre otros protegidos. Requieren consentimiento expreso y medidas reforzadas.

  • Tratamiento: Cualquier operación sobre datos (recolección, registro, conservación, uso, comunicación, supresión, etc.).

  • Responsable/Encargado: Quien decide sobre el tratamiento / quien trata datos por cuenta del responsable.

5) ¿Qué datos recolectamos?

La recolección puede variar según el perfil (paciente/usuario, profesional de salud, visitante) y las funcionalidades utilizadas.

5.1. Datos de cuenta y contacto

  • Nombre y apellidos, cédula o identificación, fecha de nacimiento, sexo/identidad de género (opcional), teléfono, correo electrónico, contraseña cifrada, país/ciudad.

  • Preferencias (zona, especialidades de interés), idioma, configuración de notificaciones.

5.2. Datos de uso del servicio

  • Agenda y citas: historial de citas, fechas, horas, especialidades, profesional y centro de salud; recordatorios, confirmaciones y cancelaciones.

  • Mensajería/soporte: mensajes enviados/recibidos con profesionales o con soporte; adjuntos que usted decida remitir.

  • Teleconsulta: metadatos de la sesión (fecha, hora, duración); no grabamos audio/video salvo que usted y el profesional lo consientan expresamente y la normativa lo permita.

5.3. Datos de salud (sensibles)

  • Motivo de consulta, síntomas, antecedentes, resultados que usted decida cargar, indicaciones, documentos médicos compartidos por usted con el profesional, fotografías clínicas, entre otros.

Importante: El envío de datos sensibles es voluntario y requiere su consentimiento expreso. Se recomienda compartir únicamente lo estrictamente necesario.

5.4. Facturación y pagos

  • Datos para facturar (nombre fiscal, identificación y domicilio), método de pago (tokenizado por la pasarela), monto y concepto. No almacenamos números completos de tarjeta; eso lo gestiona la pasarela de pago (ver sección 10).

5.5. Datos técnicos y cookies

  • Dirección IP, identificadores de dispositivo, sistema operativo, navegador, logs de acceso, páginas visitadas, tiempo de sesión, origen de tráfico.

  • Cookies y tecnologías similares para funcionamiento, seguridad, estadísticas y personalización (ver Sección 13 y Política de Cookies).

5.6. Geolocalización y notificaciones

  • Con su permiso, podemos usar geolocalización aproximada para sugerir profesionales cercanos.

  • Notificaciones push/email/SMS/WhatsApp para recordatorios y comunicaciones operativas (usted puede configurar preferencias).

5.7. Datos de profesionales de la salud

  • Identificación profesional, colegiatura, especialidad, curriculum, horarios, idiomas, centro de atención, tarifas, reputación/valoraciones, material promocional que usted decida publicar.

6) ¿Para qué usamos sus datos? (finalidades y bases legales)

Finalidad Base legal
Crear y administrar su cuenta; permitirle buscar profesionales, gestionar citas y recibir recordatorios Ejecución del contrato y medidas precontractuales
Facilitar mensajería, teleconsulta y envío de documentos entre usuario y profesional Ejecución del contrato; consentimiento para datos sensibles
Facturación, cobros, soporte al cliente y resolución de incidencias Obligación legal; ejecución del contrato; interés legítimo
Seguridad del servicio, prevención de fraude, control de accesos y auditorías Interés legítimo; cumplimiento de obligaciones
Analítica de uso, mejora de producto, encuestas de satisfacción Interés legítimo; consentimiento cuando la norma lo requiera
Envío de comunicaciones informativas y/o comerciales sobre servicios relacionados Consentimiento y/o interés legítimo con opción de opt‑out
Cumplir requerimientos de autoridades y normativa aplicable Obligación legal

Para datos sensibles de salud, el tratamiento se realiza con consentimiento expreso y bajo estrictos principios de minimización y confidencialidad.

7) Menores de edad

Nuestros servicios no están dirigidos a menores de 18 años. Cuando corresponda, requeriremos el consentimiento de la persona responsable (madre/padre/tutor) para el tratamiento de datos del menor.

8) ¿De dónde obtenemos los datos?

  • Directamente de usted al registrarse o usar el servicio.

  • De profesionales con quienes usted agende/atienda citas (p. ej., confirmaciones, indicaciones).

  • De proveedores técnicos (pasarelas de pago, servicios de autenticación) con fines operativos.

9) ¿Con quién compartimos sus datos?

Compartimos datos únicamente cuando es necesario y conforme a esta Política:

  1. Profesionales de la salud/centros: datos mínimos necesarios para gestionar su cita, atención y seguimiento.

  2. Proveedores y Encargados: servicios de hosting, comunicaciones, pasarelas de pago, analítica, videoconferencia, soporte técnico, verificación de identidad, almacenamiento y copia de seguridad. Actúan bajo contrato como Encargados y no pueden usar los datos para fines propios.

  3. Autoridades competentes: cuando exista obligación legal o requerimiento legítimo.

  4. Transferencias internacionales: ver sección 11.

No vendemos sus datos personales.

10) Pasarelas de pago y terceros principales

Para procesar pagos utilizamos proveedores externos certificados. Estos proveedores reciben exclusivamente la información necesaria para completar la transacción.

Ejemplos habituales (a completar):

  • Pasarela de pago: [TiloPay / PlaceToPay / otro]

  • Infraestructura/hosting: [●]

  • Email/Notificaciones: [●]

  • Videollamadas: [●]

  • Analítica: [Google Analytics 4 u otro]

Mantendremos un Listado de Encargados actualizado en esta sección o en un anexo público.

11) Transferencias internacionales de datos

Cuando nuestros proveedores traten datos fuera de Costa Rica, exigimos garantías adecuadas (contratos, cláusulas contractuales, certificaciones, medidas técnicas) para asegurar un nivel de protección equivalente. Usted puede solicitar información sobre las transferencias aplicables.

12) Plazos de conservación

Conservamos los datos solo el tiempo necesario para cumplir las finalidades o exigencias legales. Como guía:

Tipo de dato Plazo orientativo
Cuenta y perfil Mientras dure la relación y hasta [5] años posteriores por responsabilidades legales
Historial de citas (no clínico) [5] años desde la última interacción
Mensajería/soporte [5] meses/años (según necesidad operativa)
Documentos de salud cargados por el usuario Hasta que el usuario los elimine o [5] años con base en finalidades asistenciales; siempre con consentimiento
Facturación y contabilidad Lo que exija la normativa fiscal ([5] años)
Registros de acceso y seguridad (logs) [5] meses/años

Una vez vencidos los plazos, anonimizamos o suprimimos la información de forma segura, salvo obligaciones de conservación.

13) Cookies y tecnologías similares

Usamos cookies estrictamente necesarias (funcionamiento/seguridad), de preferencia, analíticas (medición y mejora) y publicitarias (cuando corresponda). Puede gestionar su consentimiento y preferencias a través del banner de cookies y de la Política de Cookies.

Algunas cookies de terceros (p. ej., analítica o publicidad) implican transferencias internacionales. Revise su configuración en el panel de preferencias.

14) Decisiones automatizadas y perfiles

No adoptamos decisiones que produzcan efectos jurídicos o afecten significativamente al usuario exclusivamente con base en tratamiento automatizado. Podemos elaborar segmentaciones básicas (p. ej., especialidades de interés) para mejorar la experiencia; usted puede oponerse en cualquier momento cuando la ley lo permita.

15) Seguridad de la información

Aplicamos medidas técnicas y organizativas acordes al riesgo, que incluyen entre otras: cifrado en tránsito y en reposo cuando aplique, control de accesos por roles, autenticación reforzada, registros de actividad, copias de seguridad, pruebas de seguridad y políticas de gestión de incidentes.

Ningún sistema es 100% infalible; trabajamos bajo principios de seguridad por diseño y privacidad por defecto.

16) Gestión de incidentes y brechas

Ante una brecha de seguridad que comprometa datos personales, actuaremos sin dilación indebida: (i) contención y mitigación, (ii) análisis de impacto, (iii) notificación a las personas afectadas y, cuando corresponda, a la autoridad competente (PRODHAB), conforme a la normativa aplicable.

17) Sus derechos (ARCO y otros)

Usted puede ejercer los derechos de Acceso, Rectificación, Cancelación/Supresión y Oposición, así como solicitar limitación del tratamiento, portabilidad (cuando proceda) y retirar su consentimiento en cualquier momento (sin afectar la licitud previa).

Cómo ejercerlos:

  1. Envíe una solicitud a [privacidad@buscodoctor.com] indicando: nombre completo, identificación, derecho que desea ejercer, descripción clara de la petición y medios de contacto.

  2. Adjunte copia de su identificación para verificar titularidad (podrá enmascarar dígitos no esenciales).

  3. Responderemos dentro de los plazos legales y en las condiciones previstas por la normativa.

También puede presentar reclamaciones ante la Agencia de Protección de Datos de los Habitantes (PRODHAB), sin perjuicio de otros recursos.

18) Comunicaciones comerciales

Podemos enviarle comunicaciones sobre novedades, contenidos de salud y servicios relacionados. Usted podrá darse de baja en cualquier momento desde el correo recibido o ajustando sus preferencias en el perfil.

19) Tratamiento como Encargado para profesionales (resumen)

Cuando una clínica/profesional utiliza BuscoDoctor para gestionar pacientes y citas, tratamos ciertos datos por cuenta del profesional (Responsable). En ese contexto, se aplican las cláusulas del Acuerdo de Encargo de Tratamiento (ver Anexo A), que incluyen: tratamiento según instrucciones documentadas, confidencialidad, medidas de seguridad, subencargados, asistencia en derechos ARCO, gestión de incidentes y devolución/supresión al finalizar el servicio.

20) Cambios a esta Política

Podremos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. Publicaremos la nueva versión con la fecha de “Última actualización” y, cuando sea relevante, le notificaremos por los canales habituales.

21) Contacto

Para cualquier duda o solicitud en materia de privacidad:

Anexo  — Acuerdo de Encargo de Tratamiento (Resumen)

  1. Objeto y duración. BuscoDoctor tratará datos personales por cuenta del Responsable (clínica/profesional) para prestar servicios de agenda, recordatorios, mensajería y funciones contratadas, durante la vigencia del contrato.

  2. Instrucciones. El Encargado tratará los datos únicamente conforme a instrucciones documentadas del Responsable.

  3. Confidencialidad. El Encargado garantiza que el personal con acceso a datos está sujeto a deberes de confidencialidad.

  4. Medidas de seguridad. Se aplicarán medidas técnicas y organizativas apropiadas al riesgo, incluyendo cifrado, control de acceso, registro de eventos, backups y otras.

  5. Subencargados. El Responsable autoriza subencargados necesarios (proveedores listados). El Encargado informará cambios relevantes y mantendrá acuerdos equivalentes.

  6. Asistencia al Responsable. El Encargado ayudará a atender derechos de las personas, evaluaciones de impacto y requisitos de seguridad.

  7. Incidentes. El Encargado notificará sin dilación indebida al Responsable cualquier incidente que afecte datos personales.

  8. Destino de los datos. Al terminar el servicio, el Encargado devolverá o suprimirá los datos, salvo obligación legal de conservación.

  9. Auditorías. El Encargado facilitará información razonable para demostrar el cumplimiento y permitirá auditorías en los términos contractuales.

Aviso legal

Este documento es un modelo de Política de Privacidad de carácter informativo. Debe ajustarse con los datos reales de la empresa, procesos y proveedores efectivos, y validarse por asesoría legal antes de su publicación definitiva.

Logo

Derechos de autor © 2025 BuscoDoctor, Todos los derechos reservados