Politica de Privacidad

1. Quienes somos

Mitechy es una empresa dominicana de software. Para efectos de esta politica, "Mitechy", "nosotros" o "nos" se refiere a Mitechy y a sus productos asociados, incluyendo el sitio mitechy.com y la plataforma Ameso.

2. Datos que recopilamos

• Datos de cuenta: nombre, correo electronico, informacion de inicio de sesion y, cuando aplica, identificacion profesional.
• Datos clinicos (Ameso): historiales medicos, citas, prescripciones y datos asociados a pacientes ingresados por el centro de salud, almacenados bajo el estandar FHIR R4.
• Datos comerciales: facturas, productos, inventario y movimientos contables, segregados por inquilino.
• Datos tecnicos: direcciones IP, identificadores de dispositivo, version del navegador y registros de uso para mejorar el servicio y prevenir abusos.
• Soporte: contenido de los mensajes que nos envies a traves del formulario de soporte o por correo.

3. Por que los recopilamos

• Operar y entregar los productos contratados.
• Cumplir obligaciones legales (facturacion, fiscalizacion).
• Proteger la seguridad de cuentas, transacciones y datos.
• Comunicar avisos relevantes del servicio y soporte tecnico.

4. Como los protegemos

Cifrado en transito (TLS) y en reposo, segregacion estricta entre tenants, controles de acceso por roles, copias de seguridad cifradas y trazabilidad de acciones administrativas. Los datos clinicos solo son visibles para los centros autorizados por el paciente o por la regulacion aplicable.

5. Con quien los compartimos (subprocesadores)

No vendemos datos personales. Trabajamos con los siguientes subprocesadores, todos bajo acuerdos de tratamiento que limitan su uso a la operacion del servicio:

Compartimos con autoridades unicamente cuando la ley lo exige. Notificamos al cliente afectado, salvo prohibicion legal.

5.1. Transferencias internacionales

Algunos subprocesadores estan ubicados fuera de Republica Dominicana (Estados Unidos, Union Europea, Reino Unido). Para esas transferencias aplicamos clausulas contractuales tipo y, cuando corresponde, mecanismos de adecuacion reconocidos por el Reglamento General de Proteccion de Datos (GDPR) cuando el tratamiento involucra residentes de la UE.

6. Tus derechos

Puedes solicitar acceso, correccion o eliminacion de tus datos personales escribiendo a [email protected]. Para datos clinicos, las solicitudes deben canalizarse a traves del centro de salud responsable del registro.

7. Retencion

Tiempos de retencion por categoria:

• Datos de cuenta activa: mientras la cuenta permanezca abierta.
• Periodo de gracia tras cancelacion:90 dias antes de la eliminacion, durante los cuales puedes reactivar sin perdida.
• Facturas y documentos fiscales: conforme al periodo que exija la Direccion General de Impuestos Internos (DGII).
• Datos clinicos (Ameso): conforme a la normativa sanitaria aplicable. El centro de salud responsable del registro define su tiempo de conservacion.
• Logs de seguridad sin contenido personal: 12 meses tras la fecha del evento.
• Telemetria de errores anonimizada: 90 dias.

7.1. Datos de menores de edad

Mitechy no esta dirigido a menores de 18 anos. En el caso de Ameso, los datos de pacientes menores son ingresados por profesionales de la salud autorizados; la base legal del tratamiento es la atencion sanitaria. Si detectas que tenemos datos de un menor sin autorizacion legal valida, escribe a [email protected] y procederemos a la eliminacion.

7.2. Marco legal

Procesamos datos personales conforme a la Ley 172-13 de Republica Dominicana sobre proteccion de datos personales. Para residentes de la Union Europea aplicamos adicionalmente el GDPR como buenas practicas, incluyendo bases legales (consentimiento, ejecucion contractual, interes legitimo, obligacion legal) y derechos de acceso, rectificacion, eliminacion, portabilidad y oposicion.

8. Cookies

Usamos cookies esenciales para autenticacion y preferencias minimas. Consulta nuestra Politica de Cookies para el listado completo. Si en el futuro incorporamos analitica o cookies de terceros, te lo notificaremos y solicitaremos tu consentimiento.

9. Aplicaciones moviles (iOS / Android)

Los datos que recopilamos en nuestras aplicaciones moviles corresponden a las siguientes categorias de la taxonomia de App Privacy de Apple y de Data Safety de Google Play:

• Informacion de contacto: nombre y correo — vinculados a tu identidad, para operar la cuenta.
• Salud y bienestar (solo Ameso): datos clinicos ingresados por profesionales autorizados — vinculados a la identidad del paciente, almacenados bajo el estandar FHIR R4.
• Compras y finanzas: historial de transacciones procesado por Paddle como Merchant of Record — vinculado a tu cuenta.
• Identificadores: ID de usuario interno e ID de Google Sub para autenticacion.
• Datos de uso y diagnostico: registros de errores y eventos de uso para mejorar el servicio — no vinculados a tu identidad de forma directa.

Eliminacion de cuenta: puedes eliminar tu cuenta en cualquier momento desde Ajustes → Cuenta dentro del app o desde mitechy.com/account-deletion .

Tracking: No usamos el framework App Tracking Transparency (ATT) de Apple porque no rastreamos a usuarios a traves de apps o sitios web de terceros con fines publicitarios.

SDKs de terceros declarados: Google Sign-In (autenticacion), Paddle Billing SDK (procesamiento de pagos), Sentry (telemetria opcional, sin datos personales).

10. Cambios

Si actualizamos materialmente esta politica, te avisaremos por correo o en la aplicacion antes de que entre en vigor.

11. Contacto

Para preguntas sobre esta politica: [email protected].