Política de Privacidad

1. Responsable del tratamiento

ConsentPro, bajo la dirección jurídica del Abg. José Manuel Rojas, es responsable del tratamiento de los datos personales recopilados a través de la Plataforma.

2. Datos que recopilamos

De los médicos registrados:

• Nombre, apellido, especialidad médica y país
• Correo electrónico y contraseña (cifrada)
• Datos de facturación (procesados por Stripe, no almacenados por nosotros)

De los pacientes (en cada consentimiento):

• Nombre completo, cédula/ID y correo electrónico
• Fotografía de verificación tomada al momento de la firma
• Firma digital manuscrita
• Datos del procedimiento médico

3. Finalidad del tratamiento

• Prestación del servicio de consentimientos digitales
• Verificación de identidad del paciente firmante
• Cumplimiento de obligaciones legales y médico-legales
• Mejora de la Plataforma

4. Base legal

El tratamiento se realiza con base en el consentimiento del interesado, el cumplimiento de una obligación legal (documentación médica) y el interés legítimo del médico en proteger su ejercicio profesional.

5. Seguridad de los datos

Aplicamos cifrado AES-256 en reposo, hash SHA-256 para integridad, y Row Level Security (RLS) para garantizar que cada médico solo acceda a sus propios datos. Los datos de los pacientes nunca son compartidos entre distintos médicos o clínicas.

6. Conservación

Los consentimientos firmados se conservan de forma indefinida mientras el médico mantenga una cuenta activa, dado su valor como evidencia médico-legal. Al eliminar la cuenta, los datos se borran en un plazo máximo de 30 días.

7. Derechos del interesado

Tiene derecho a acceder, rectificar, suprimir, limitar el tratamiento y portabilidad de sus datos. Para ejercer estos derechos escriba a abgjosemrojas@gmail.com.

8. Transferencias internacionales

Los datos se almacenan en servidores de Supabase (AWS us-east-1). Supabase cumple con GDPR y ofrece garantías adecuadas para transferencias internacionales.