Política de Privacidad

Política de Privacidad
Última actualización: 14 de febrero de 2026

Tu privacidad es nuestra prioridad. Esta política explica cómo MedValley AI recopila, usa, almacena y protege tu información personal y datos médicos.

  1. Información que Recopilamos
    1.1 Información de Cuenta
    Nombre completo
    Correo electrónico
    Credenciales profesionales (licencia médica, especialidad)
    Institución u organización
    Número de teléfono (opcional)
    1.2 Datos de Uso
    Casos clínicos creados y almacenados
    Consultas realizadas a la IA
    Historial de sesiones y actividad en la plataforma
    Análisis de imágenes médicas subidas
    Logs de auditoría y acceso
    1.3 Información Técnica
    Dirección IP
    Tipo de navegador y dispositivo
    Sistema operativo
    Cookies y datos de sesión
    Datos de rendimiento y analytics
    ✅ Protección Total de Datos de Pacientes
    Toda la información de pacientes es protegida con encriptación HIPAA-compliant.Los datos médicos están encriptados en tránsito (TLS 1.3) y en reposo (AES-256), cumpliendo con los más altos estándares internacionales de protección de datos de salud.
  2. Cómo Usamos Tu Información
    Usamos tu información para:
    Proporcionar el servicio: Procesar consultas, generar análisis médicos, almacenar casos
    Mejorar la plataforma: Analytics, identificar bugs, entrenar modelos de IA (datos anonimizados)
    Comunicación: Notificaciones, actualizaciones, soporte técnico, newsletters (con consentimiento)
    Seguridad: Prevenir fraudes, detectar uso no autorizado, cumplir con regulaciones
    Facturación: Procesar pagos, generar facturas, gestionar suscripciones
    ✅ Nunca Vendemos Tus Datos
    MedValley AI NUNCA vende, alquila o comparte tu información personal o datos médicos con terceros para fines de marketing o publicidad.
  3. Seguridad de Datos
    3.1 Medidas Técnicas
    🔒 Encriptación

TLS 1.3 en tránsito, AES-256 en reposo

🔐 Autenticación

2FA, tokens seguros, sesiones encriptadas

💾 Backups

Automáticos, encriptados, geográficamente distribuidos

📋 Auditoría

Logs completos de acceso y modificaciones

3.2 Medidas Organizacionales
Acceso restringido solo a personal autorizado
Acuerdos de confidencialidad (NDAs) con empleados
Capacitación regular en seguridad de datos
Auditorías de seguridad trimestrales
Plan de respuesta a incidentes 24/7
Certificación de dispositivo médico de software (SaMD)
3.3 Cumplimiento Regulatorio
MedValley AI cumple con:

HIPAA (Health Insurance Portability and Accountability Act – USA)
GDPR (Reglamento General de Protección de Datos – Europa)
LGPD (Lei Geral de Proteção de Dados – Brasil)
Certificación SaMD (Software as a Medical Device)
FDA Guidelines para software médico
Ley de Protección de Datos locales según tu jurisdicción

  1. Compartir Información con Terceros
    Compartimos información SOLO con:
    Proveedores de servicios: Hosting (AWS/Google Cloud), analytics, procesamiento de pagos. Todos firmados con acuerdos de procesamiento de datos.
    Proveedores de IA: OpenAI, Anthropic para procesamiento de consultas (datos anonimizados, sin PHI).
    Autoridades legales: Si es requerido por ley, orden judicial o para proteger derechos y seguridad.
    Colaboradores autorizados: Solo cuando TÚ compartes explícitamente un caso con otro profesional.
  2. Tus Derechos
    Tienes derecho a:
    1
    Acceso

Solicitar una copia de todos tus datos almacenados

2
Rectificación

Corregir información inexacta o incompleta

3
Eliminación

Solicitar la eliminación completa de tu cuenta y datos (“derecho al olvido”)

4
Portabilidad

Exportar tus datos en formato estructurado (JSON, CSV, PDF)

5
Restricción

Limitar cómo usamos tu información

6
Oposición

Oponerte al procesamiento de tus datos para ciertos fines

📧 Para ejercer tus derechos:

Envía un email a privacidad@medvalleyai.com con tu solicitud. Responderemos en un plazo de 30 días.

  1. Cookies y Tecnologías de Rastreo
    Usamos cookies para:
    Esenciales: Mantener tu sesión activa, autenticación
    Funcionales: Recordar preferencias (tema, idioma)
    Analytics: Entender cómo usas la plataforma (Google Analytics)
    Seguridad: Detectar actividad sospechosa
    Puedes gestionar cookies desde tu navegador. Nota: Desactivar cookies esenciales puede afectar la funcionalidad de la plataforma.
  2. Retención de Datos
    Períodos de retención:
    Datos de cuenta: Mientras tu cuenta esté activa + 2 años después de cancelación
    Casos clínicos: Hasta que los elimines manualmente o canceles tu cuenta
    Logs de auditoría: 5 años (requerimiento legal)
    Datos de facturación: 7 años (requerimiento fiscal)
    Backups: 90 días después de eliminación
  3. Transferencias Internacionales
    Tus datos pueden ser transferidos y almacenados en servidores ubicados en diferentes países. Aseguramos que todas las transferencias cumplen con estándares de protección adecuados mediante:

Cláusulas contractuales estándar aprobadas por la UE
Certificación Privacy Shield (cuando aplique)
Servidores en regiones con leyes de protección de datos equivalentes

  1. Cambios a esta Política
    Nos reservamos el derecho de actualizar esta política de privacidad. Te notificaremos cambios significativos por email con 30 días de antelación. La versión actualizada siempre estará disponible en esta página con la fecha de última modificación.
  2. Contacto
    Para preguntas sobre privacidad, contacta:

Email de Privacidad: privacidad@medvalleyai.com

Email General: soporte@medvalleyai.com

Oficial de Protección de Datos: dpo@medvalleyai.com

WhatsApp Soporte: +593 998 372 365

🔒 Tu confianza es fundamental para nosotros

Trabajamos constantemente para garantizar la seguridad y privacidad de tu información médica.

Versión 1.0 – Efectiva desde febrero de 2026