PacienteIA← Volver al inicio

Política de Privacidad

Última actualización: 14 de mayo de 2026

1. Responsable del tratamiento

Illari Labs S.A.C., con domicilio en Lima, Perú, es el responsable del tratamiento de los datos personales recabados a través de la plataforma PacienteIA (app.pacienteia.com) y el sitio web pacienteia.com.

Contacto de privacidad: [email protected]

2. Datos que recopilamos

Datos de usuarios (clínicas y staff):

  • Nombre, dirección de correo electrónico y contraseña (almacenada con hash).
  • Información de la organización: nombre de la clínica, dirección, teléfono, especialidad.
  • Datos de facturación (procesados por nuestro proveedor de pagos; no almacenamos datos de tarjeta).
  • Registros de uso y actividad en la plataforma (logs de acciones para auditoría y soporte).

Datos de pacientes (ingresados por la clínica usuaria):

  • Nombre, número de teléfono WhatsApp y correo electrónico.
  • Historial de citas y estado operacional (confirmado, no-show, completado).
  • Conversaciones de WhatsApp dentro de la plataforma.
  • Respuestas a encuestas de satisfacción post-consulta.

No recopilamos información de salud sensible (diagnósticos, historiales clínicos, medicamentos). La plataforma es exclusivamente operacional.

3. Finalidad y base legal del tratamiento

Prestación del servicioGestionar citas, mensajes y automatizacionesEjecución del contrato
Comunicaciones operacionalesEnviar recordatorios y notificaciones por WhatsApp/emailEjecución del contrato / Interés legítimo
Análisis y mejoraMétricas de uso para mejorar el producto (datos agregados y anonimizados)Interés legítimo
Soporte técnicoDiagnóstico y resolución de incidenciasEjecución del contrato
Cumplimiento legalObligaciones contables, fiscales y regulatoriasObligación legal

4. Proveedores y transferencias de datos

Para operar la plataforma, trabajamos con los siguientes proveedores que actúan como encargados del tratamiento bajo acuerdos de confidencialidad y seguridad:

SupabaseBase de datos y autenticaciónEE. UU. (AWS us-east-1)
VercelAlojamiento de la aplicaciónEE. UU.
Meta (WhatsApp Cloud API)Envío y recepción de mensajes WhatsAppEE. UU.
Google (Gemini API)Funciones de inteligencia artificialEE. UU.
n8nAutomatización de flujos internosSegún configuración

No vendemos ni compartimos datos personales con terceros para fines publicitarios.

5. Mensajes de WhatsApp

La plataforma envía mensajes de WhatsApp a pacientes en nombre de la clínica usuaria, únicamente para fines operacionales: recordatorios de citas, confirmaciones, encuestas post-consulta y comunicaciones relacionadas con el tratamiento contratado.

El envío de mensajes se realiza a través de la API Oficial de WhatsApp Business de Meta. El paciente puede responder "STOP" o solicitar a su clínica que lo retire de las comunicaciones automatizadas en cualquier momento.

6. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales:

  • Cifrado en tránsito mediante TLS 1.3.
  • Cifrado en reposo para datos sensibles (tokens de WhatsApp con AES-256).
  • Acceso restringido a datos por roles y organización (Row-Level Security en base de datos).
  • Contraseñas almacenadas con hash bcrypt.
  • Registros de auditoría de acciones críticas.

7. Retención de datos

Conservamos los datos mientras la cuenta esté activa. Tras la cancelación del servicio:

  • Datos de la clínica y staff: eliminados o anonimizados en un plazo de 90 días.
  • Datos de pacientes: eliminados en un plazo de 90 días, salvo que la ley exija conservarlos por más tiempo.
  • Registros de facturación: conservados 7 años por obligación tributaria peruana.

8. Derechos de los titulares

Conforme a la Ley N° 29733 y su reglamento, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos.
  • Oposición: oponerte al tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.

Para ejercer estos derechos, escríbenos a [email protected] indicando tu nombre, email de cuenta y la acción solicitada. Responderemos en un plazo máximo de 20 días hábiles.

9. Cookies y rastreo

La plataforma utiliza cookies de sesión estrictamente necesarias para el funcionamiento del sistema de autenticación. No utilizamos cookies de publicidad ni rastreadores de terceros en la aplicación (app.pacienteia.com).

El sitio web principal (pacienteia.com) puede utilizar herramientas de analítica para medir el tráfico de forma agregada y anonimizada.

10. Cambios en esta política

Podemos actualizar esta Política en cualquier momento. Te notificaremos por correo electrónico ante cambios significativos. La versión vigente siempre estará disponible en esta página con la fecha de última actualización.

11. Contacto

Para cualquier consulta sobre privacidad o protección de datos:

  • Email: [email protected]
  • WhatsApp: +51 934 123 012

También puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Perú (ANPD).

← Términos de UsoVolver al inicio →