Política de Privacidad

inDoctor, operada por [Razón Social] con RUC [RUC] y domicilio en [Dirección], Lima, Perú, es la entidad responsable del tratamiento de sus datos personales conforme a la Ley N° 29733 (Ley de Protección de Datos Personales) y su Reglamento (D.S. 003-2013-JUS).

Nuestro Banco de Datos Personales se encuentra inscrito ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) bajo el código [código de inscripción].

Datos de identificación:

• Nombre, apellidos, fecha de nacimiento, género
• Documento de identidad (DNI, CE, Pasaporte, RUC)
• Correo electrónico y número de teléfono
• Dirección y ubicación geográfica

Datos de salud (sensibles):

• Tipo de sangre, alergias, antecedentes médicos
• Tipo de seguro médico
• Historial de citas, prescripciones y consultas

Datos profesionales (médicos):

• Número CMP, especialidades, años de experiencia
• Educación, idiomas, biografía profesional
• CV y documentos de habilitación

Datos técnicos:

• Dirección IP, tipo de navegador, sistema operativo
• Cookies necesarias para el funcionamiento de la Plataforma

• Crear y mantener su cuenta en la Plataforma
• Conectar pacientes con médicos colegiados
• Gestionar el agendamiento, modificación y cancelación de citas
• Verificar la identidad y credenciales profesionales de los médicos
• Brindar soporte al usuario y gestionar reclamos
• Enviar notificaciones operativas (recordatorios de citas, cambios de estado)
• Cumplir con obligaciones legales, contables y tributarias
• Mejorar nuestros servicios mediante análisis estadísticos agregados y anonimizados

El tratamiento de sus datos se basa en su consentimiento libre, expreso, informado y previo otorgado al aceptar esta Política de Privacidad y los Términos y Condiciones, conforme al artículo 5 de la Ley 29733. Para datos sensibles de salud, requerimos consentimiento expreso por escrito (electrónicamente).

Los datos de salud son datos sensibles conforme al artículo 2.5 de la Ley 29733 y reciben protección reforzada:

• Cifrado en tránsito (HTTPS) y en reposo (AES-256)
• Acceso restringido al personal estrictamente necesario, bajo acuerdo de confidencialidad
• Compartidos únicamente con el médico tratante seleccionado por el paciente
• No utilizados con fines publicitarios, de scoring crediticio ni comerciales no relacionados al servicio

• Médicos seleccionados por el paciente — acceden a la información clínica relevante para la consulta
• Proveedores tecnológicos bajo acuerdo de encargado del tratamiento (hosting, almacenamiento de archivos, envío de correos, geolocalización). Lista actualizada en [link a sub-procesadores].
• Autoridades cuando exista requerimiento judicial o legal expreso
• Nunca vendemos tus datos a terceros con fines comerciales

Algunos de nuestros proveedores tecnológicos almacenan datos fuera del Perú (ej. Cloudinary, OpenStreetMap). Estas transferencias se realizan a países con nivel de protección adecuado o bajo cláusulas contractuales que garantizan la protección equivalente al estándar peruano.

• Cuenta activa: mientras la cuenta esté activa.
• Datos clínicos / historial médico: conservados conforme a la normativa peruana de salud (mínimo 15 años para registros médicos, según Ley General de Salud N° 26842 y normas conexas).
• Datos de facturación: 5 años por obligaciones tributarias (Código Tributario peruano).
• Tras la baja de cuenta: los datos no exigidos por ley se eliminan o anonimizan en un plazo máximo de 90 días.

Conforme al Título III de la Ley 29733, usted tiene derecho a:

• Acceso: conocer qué datos suyos tratamos.
• Rectificación: corregir datos inexactos o desactualizados.
• Cancelación (supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios o haya revocado su consentimiento.
• Oposición: oponerse al tratamiento por motivos legítimos.
• Información: conocer los flujos de tratamiento.
• Portabilidad: recibir sus datos en formato estructurado.

Para ejercer estos derechos, escriba a dpo@indoctor.pe. Responderemos dentro de los plazos legales (20 días para acceso, 10 días para rectificación/cancelación/oposición). Si considera vulnerados sus derechos, puede acudir a la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos.

Aplicamos medidas técnicas, organizativas y legales conforme al Reglamento de la Ley 29733 y la Directiva de Seguridad de la ANPDP, que incluyen:

• Cifrado TLS 1.3 en todas las comunicaciones
• Cifrado AES-256 en almacenamiento de datos sensibles
• Autenticación con tokens JWT y cookies HTTP-only
• Auditoría de accesos y monitoreo continuo
• Backups cifrados y plan de continuidad de negocio
• Capacitación periódica del personal

Usamos cookies estrictamente necesarias para mantener su sesión y recordar sus preferencias. No usamos cookies de tracking publicitario sin su consentimiento explícito.

La Plataforma puede ser utilizada por menores de edad únicamente con el consentimiento expreso de sus padres o tutores legales, quienes serán los responsables del tratamiento de los datos del menor.

Si modificamos esta política de forma material, le notificaremos por correo electrónico y le solicitaremos volver a otorgar su consentimiento al iniciar sesión. La fecha de última actualización se muestra en el encabezado.

Oficial de Protección de Datos (DPO):

• Email: dpo@indoctor.pe
• Dirección postal: [Dirección oficina], Lima, Perú
• Autoridad supervisora: ANPDP — Ministerio de Justicia y Derechos Humanos