Política de Privacidad — HealthFlow

Última actualización: 06/01/2026

HealthFlow (“HealthFlow”, “la Plataforma”) es un software de gestión para profesionales de la salud. Esta Política de Privacidad describe cómo recopilamos, usamos y protegemos la información cuando utilizás HealthFlow.

1. Responsable del tratamiento

• Responsable: Gonzalo Ezequiel Rodriguez
• Correo de contacto: healthflow.contacto@gmail.com
• País: Ecuador

2. Información que recopilamos

2.1 Datos de la cuenta del profesional

• Nombre y datos de perfil
• Correo electrónico
• Teléfono y datos del consultorio
• Configuraciones y registros de actividad

2.2 Datos de pacientes y agenda

• Nombre, cédula, teléfono y correo (si se registra)
• Citas: fecha, hora, estado y tipo de visita
• Información clínica cargada por el profesional

2.3 Datos sensibles de salud

HealthFlow puede almacenar información que constituya datos personales sensibles (por ejemplo, información de salud). La carga y gestión de estos datos es realizada por el profesional usuario de la plataforma, quien es responsable de contar con la base legal y/o consentimiento correspondiente de sus pacientes conforme a la normativa aplicable (incluida la LOPDP).

HealthFlow actúa como una herramienta tecnológica para almacenar y organizar la información bajo las instrucciones del usuario profesional, y aplica controles de acceso y medidas razonables de seguridad para protegerla.

2.4 Integración con Google Calendar / Google Meet

Si conectás tu cuenta de Google, HealthFlow puede:

• Crear, actualizar o eliminar eventos en tu Google Calendar
• Generar enlaces de Google Meet si lo solicitás
• Guardar identificadores de eventos (por ejemplo, google_event_id) para sincronización
• Guardar tokens necesarios para mantener la conexión (cuando corresponda, cifrados)

Podés revocar el acceso en cualquier momento desde tu cuenta de Google (aplicaciones con acceso) o desde la configuración de HealthFlow (si aplica).

2.5 Pagos (Payphone)

HealthFlow no almacena datos completos de tarjetas de crédito o débito. Los pagos se realizan mediante la pasarela Payphone. Podemos almacenar metadatos de la transacción como:

• ID de transacción
• Monto, moneda y estado del pago
• Plan contratado
• Datos parciales provistos por Payphone (por ejemplo, marca y últimos dígitos)

2.6 Mensajería (WhatsApp y correo)

HealthFlow puede enviar notificaciones relacionadas con el servicio (por ejemplo, recordatorios de citas) si el usuario profesional habilita estas funciones. Para ello, se utilizan los datos necesarios (por ejemplo, número telefónico y/o correo electrónico), limitándose a finalidades operativas y comunicacionales relevantes del servicio.

3. Finalidad del tratamiento

• Proveer las funcionalidades principales de HealthFlow
• Gestionar citas, pacientes y documentos clínicos
• Sincronizar eventos con Google Calendar
• Enviar recordatorios y notificaciones (si se habilita)
• Gestionar pagos, planes y renovaciones
• Seguridad, soporte y mejora del servicio

4. Base legal

El tratamiento de datos se realiza con base en:

• La ejecución del servicio solicitado
• El consentimiento del usuario para integraciones y funciones opcionales
• Interés legítimo en seguridad y funcionamiento de la plataforma

5. Compartición de datos

HealthFlow no vende datos personales. Los datos pueden compartirse únicamente con proveedores necesarios para operar el servicio, como:

• Supabase (base de datos y autenticación)
• Google APIs (Calendar / Meet)
• Meta / WhatsApp (mensajería)
• Payphone (procesamiento de pagos)

6. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger la información, incluyendo control de accesos, cifrado en tránsito y buenas prácticas de seguridad. Aun así, ningún sistema es 100% infalible.

7. Conservación de los datos

Los datos se conservan mientras la cuenta esté activa o sea necesario para prestar el servicio, salvo obligaciones legales que requieran mayor conservación.

8. Derechos del usuario

Podés solicitar acceso, rectificación, eliminación u oposición al tratamiento de tus datos escribiendo a: healthflow.contacto@gmail.com

9. Cookies

HealthFlow utiliza cookies técnicas necesarias para el funcionamiento de la plataforma. Actualmente no utilizamos herramientas de analíticas externas.

10. Cambios en esta política

Esta Política de Privacidad puede actualizarse. Los cambios relevantes serán comunicados oportunamente.

11. Contacto

Para cualquier consulta relacionada con privacidad: healthflow.contacto@gmail.com