Política de Privacidad — HealthFlow

Última actualización: 30/05/2026

Este documento forma parte de las condiciones legales de uso de HealthFlow. Es un texto base y debe ser revisado por asesoría legal antes de su publicación definitiva.

1. Responsable y contacto

Esta Política de Privacidad describe cómo HealthFlow recopila, usa, almacena, protege y comparte datos personales en el marco de su plataforma de gestión médica.

• Servicio: HealthFlow.
• Contacto de privacidad: healthflow.contacto@gmail.com.
• País principal de operación: Ecuador.

2. Roles en el tratamiento de datos

Respecto de los datos de cuenta, facturación, soporte, seguridad, comunicaciones comerciales y administración del servicio, HealthFlow puede actuar como responsable del tratamiento.

Respecto de los datos clínicos, datos de pacientes, historias médicas, consultas, recetas, certificados, órdenes, signos vitales y documentos cargados o generados por el usuario profesional, el usuario profesional o institución actúa como responsable del tratamiento, y HealthFlow actúa principalmente como encargado del tratamiento bajo instrucciones del usuario.

3. Datos que podemos tratar

3.1 Datos del usuario profesional

• Nombre, correo electrónico, teléfono y datos de identificación.
• Especialidad, registro profesional, datos de consultorio o clínica.
• Firma, sello, configuración de perfil y preferencias.
• Credenciales, roles, permisos y registros de actividad.

3.2 Datos de pacientes

• Nombre, cédula, fecha de nacimiento, edad, sexo, teléfono y correo.
• Datos de representantes, cuando corresponda.
• Citas, admisiones, recordatorios, estados y tipo de atención.
• Información clínica cargada por el profesional.

3.3 Datos de salud

HealthFlow puede almacenar datos relativos a la salud, antecedentes, signos vitales, diagnósticos, tratamientos, prescripciones, certificados, órdenes, evolución, resultados, adjuntos y demás información clínica ingresada por el usuario profesional.

3.4 Datos de pagos

HealthFlow no almacena datos completos de tarjetas de crédito o débito. Podemos almacenar identificadores de transacción, monto, moneda, estado, plan contratado, fecha de pago y metadatos proporcionados por el procesador de pagos.

3.5 Integraciones

Si el usuario conecta servicios externos, HealthFlow puede tratar los datos necesarios para operar dichas integraciones, como identificadores de eventos de Google Calendar, enlaces de Google Meet, tokens de acceso, números telefónicos para WhatsApp, correos electrónicos o datos necesarios para facturación electrónica.

4. Finalidades del tratamiento

• Crear y administrar cuentas de usuario.
• Prestar las funcionalidades principales de HealthFlow.
• Gestionar pacientes, agenda, consultas y documentos médicos.
• Emitir recetas, certificados, órdenes y otros documentos.
• Enviar recordatorios y comunicaciones si el usuario lo habilita.
• Sincronizar citas con Google Calendar o generar enlaces Meet.
• Procesar pagos, suscripciones, renovaciones y estados de cuenta.
• Brindar soporte, seguridad, auditoría y prevención de abuso.
• Cumplir obligaciones legales, regulatorias o requerimientos válidos.
• Mejorar la estabilidad, experiencia y calidad del servicio.

5. Base legal

El tratamiento puede basarse en la ejecución del servicio contratado, el consentimiento del usuario, el cumplimiento de obligaciones legales, el interés legítimo en seguridad y funcionamiento del servicio, y la base legal o autorización que el usuario profesional declare tener respecto de sus pacientes.

El usuario profesional es responsable de contar con la base legal, consentimiento, autorización o legitimación necesaria para ingresar y tratar datos de pacientes en HealthFlow.

6. Compartición de datos

HealthFlow no vende datos personales. Los datos pueden compartirse sólo cuando sea necesario para prestar el servicio, cumplir instrucciones del usuario, operar integraciones, procesar pagos, brindar soporte, proteger la seguridad o cumplir obligaciones legales.

Los proveedores y subencargados pueden incluir servicios de base de datos, autenticación, hosting, email, mensajería, pagos, calendario, videollamadas, facturación electrónica, almacenamiento y monitoreo.

7. Transferencias internacionales

Algunos proveedores tecnológicos pueden operar infraestructura fuera de Ecuador o del país del usuario. Al utilizar HealthFlow, el usuario reconoce que ciertos datos pueden ser tratados o almacenados mediante proveedores internacionales necesarios para prestar el servicio, bajo medidas razonables de seguridad y confidencialidad.

8. Seguridad

HealthFlow implementa medidas técnicas y organizativas razonables para proteger los datos, incluyendo controles de acceso, autenticación, cifrado en tránsito, políticas de permisos, registros de actividad y buenas prácticas de desarrollo seguro.

Ningún sistema informático puede garantizar seguridad absoluta. El usuario también debe proteger sus credenciales, dispositivos, redes y accesos del personal autorizado.

9. Conservación

Los datos se conservarán mientras la cuenta esté activa, mientras sean necesarios para prestar el servicio, cumplir obligaciones legales, resolver controversias, mantener seguridad o atender solicitudes del usuario, salvo que corresponda eliminación, anonimización o conservación por obligación legal.

10. Derechos de los titulares

Según la normativa aplicable, los titulares pueden tener derechos de acceso, rectificación, actualización, eliminación, oposición, suspensión, limitación, portabilidad o revocatoria del consentimiento.

Para datos de pacientes cargados por un profesional, HealthFlow podrá requerir que la solicitud sea canalizada a través del usuario profesional responsable, salvo que la ley aplicable disponga otra cosa.

11. Menores de edad

HealthFlow puede contener datos de pacientes menores de edad cuando el usuario profesional los registre en el marco de la atención médica. El profesional es responsable de contar con la autorización, representación o base legal correspondiente.

12. Cookies y tecnologías similares

HealthFlow puede utilizar cookies técnicas o tecnologías similares necesarias para autenticación, seguridad, sesión y funcionamiento de la plataforma. Si en el futuro se usan cookies analíticas o publicitarias, se informará y gestionará conforme a la normativa aplicable.

13. Incidentes de seguridad

En caso de incidente de seguridad que pueda afectar datos personales, HealthFlow actuará conforme a la normativa aplicable y, cuando actúe como encargado del tratamiento, notificará al usuario responsable dentro de plazos razonables y legalmente exigibles.

14. Cambios en esta política

HealthFlow podrá actualizar esta Política de Privacidad. Los cambios relevantes serán comunicados por medios razonables, como la plataforma o correo electrónico.

15. Contacto

Para consultas o solicitudes relacionadas con privacidad:

healthflow.contacto@gmail.com