Política de Privacidad

Ley N° 29733 — Protección de Datos Personales — Última actualización: Febrero 2026

Responsable del Tratamiento

SolucionaStack SAC — RUC: 20615453871 — soporte@solucionastack.com — Lima, Perú

1. Información que Recopilamos
1.1 Información de Registro
  • Nombre del consultorio o clínica
  • Datos de contacto (email, teléfono, dirección)
  • RUC y datos fiscales
  • Contraseña (almacenada con cifrado)
  • Información de facturación
1.2 Datos de Pacientes

Como parte del servicio, usted almacena información de sus pacientes, incluyendo:

  • Datos personales de identificación
  • Historias clínicas y datos sensibles de salud
  • Información de consultas médicas y citas
  • Documentos médicos adjuntos

Estos datos son de su exclusiva propiedad. SolucionaStack actúa como encargado del tratamiento y los procesa únicamente siguiendo sus instrucciones. Los datos de salud son considerados datos sensibles conforme al artículo 2.5 de la Ley N° 29733.

1.3 Datos de Pago

Los datos de tarjeta son procesados exclusivamente por Izipay (certificado PCI-DSS). No almacenamos datos de tarjetas de crédito o débito.

1.4 Datos Técnicos
  • Dirección IP y dispositivo (seguridad y diagnóstico)
  • Navegador y sistema operativo
  • Fecha y hora de acceso
  • Páginas visitadas y acciones realizadas
2. Cómo Utilizamos su Información
  • Provisión y mantenimiento del servicio Medicita
  • Gestión de suscripciones y facturación
  • Comunicaciones operativas (alertas, vencimientos, actualizaciones)
  • Soporte técnico y diagnóstico de incidencias
  • Prevención de fraudes y garantía de seguridad
  • Cumplimiento de obligaciones legales
  • Mejora y personalización del servicio
3. Protección de Datos de Salud

Entendemos la sensibilidad extrema de los datos de salud y aplicamos medidas especiales de protección:

  • Los datos de cada clínica o consultorio están completamente aislados (base de datos por tenant)
  • Cifrado en tránsito (HTTPS/TLS 1.2+) y en reposo (AES-256)
  • Almacenamiento seguro en servidores de Amazon Web Services (región us-east-1)
  • Respaldos automáticos regulares
  • Control de acceso basado en roles (AWS Cognito)
  • Auditoría de accesos a datos sensibles
4. Base Legal del Tratamiento

Ejecución del contrato de suscripción (Art. 13 Ley N° 29733), interés legítimo para garantizar la seguridad del servicio, cumplimiento de obligaciones legales y consentimiento expreso del titular para el tratamiento de datos sensibles de salud.

5. Compartir Información con Terceros

No vendemos ni cedemos datos personales a terceros. Solo compartimos datos en las siguientes circunstancias:

  • Proveedores técnicos: AWS (almacenamiento e infraestructura) e Izipay (procesamiento de pagos), bajo acuerdos de confidencialidad
  • Requisitos legales: si es requerido por ley o autoridad competente mediante orden judicial válida
6. Retención de Datos

Conservamos su información mientras su cuenta esté activa y por el tiempo mínimo exigido por ley. Los datos de historia clínica pueden estar sujetos a plazos de conservación establecidos por la normativa sanitaria peruana.

7. Derechos ARCO

Conforme a la Ley N° 29733, el titular tiene derecho de:

  • Acceso: solicitar una copia de sus datos personales
  • Rectificación: corregir datos inexactos o incompletos
  • Cancelación: solicitar la eliminación de sus datos
  • Oposición: objetar ciertos usos de sus datos
  • Exportación: obtener sus datos en formato portable

Para ejercer estos derechos, envíe su solicitud a: soporte@solucionastack.com. SolucionaStack responderá en un plazo máximo de 10 días hábiles.

8. Transferencias Internacionales de Datos

Sus datos son almacenados en servidores AWS (región us-east-1, Virginia, EE.UU.), cumpliendo con el artículo 13 de la Ley N° 29733 sobre flujo transfronterizo de datos. AWS cuenta con certificaciones internacionales de seguridad: ISO/IEC 27001, 27017, 27018 y SOC 2 Type II.

9. Seguridad
  • Encriptación SSL/TLS en todas las comunicaciones
  • Firewalls y sistemas de detección de intrusiones
  • Auditorías de seguridad regulares
  • Control de acceso restringido basado en roles
  • Capacitación del personal en seguridad
10. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos de cambios significativos por email o mediante un aviso prominente en el servicio.

11. Contacto

Email: soporte@solucionastack.com
Dirección: Lima, Perú

Volver a SolucionaStack