Política de Privacidad

Kailox (en adelante, “Kailox”, “la plataforma” o “nosotros”) es un sistema de gestión médica (ERP/EMR) en la nube operado desde Santo Domingo de los Tsáchilas, Ecuador. Kailox actúa como encargado del tratamiento de los datos que los profesionales y establecimientos de salud (los “responsables”) gestionan a través de la plataforma, y como responsable respecto de los datos de las cuentas de sus usuarios.

Para consultas sobre privacidad y protección de datos puedes escribir a ivan.andrem@gmail.com.

Tratamos los datos personales conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) de la República del Ecuador y su reglamento, así como a la normativa sanitaria aplicable. Los datos de salud son categorías especiales y reciben un nivel de protección reforzado.

• Datos de cuenta del profesional: nombre, correo, credencial profesional, organización.
• Datos de pacientes (gestionados por el profesional): identificación, datos de contacto, historia clínica, recetas, resultados de laboratorio y demás datos de salud.
• Número de teléfono y, cuando corresponde, el contenido de los mensajes intercambiados a través de WhatsApp.
• Datos técnicos: registros de acceso, dirección IP y datos de uso necesarios para la seguridad y el funcionamiento del servicio.

• Prestar el servicio de historia clínica, agenda, recetas y demás módulos médicos.
• Enviar comunicaciones clínicas y operativas (recordatorios de citas, avisos de resultados, confirmaciones) a pacientes y profesionales.
• Garantizar la seguridad, trazabilidad y auditoría del sistema.
• Cumplir obligaciones legales y sanitarias.

Kailox utiliza la API de WhatsApp Business de Meta Platforms, Inc. para enviar y recibir mensajes relacionados con la atención médica (por ejemplo, recordatorios de citas, avisos de resultados y respuestas de soporte). Al comunicarte con un establecimiento a través de WhatsApp, parte de tus datos (número de teléfono y contenido del mensaje) son procesados por Meta conforme a su propia Política de Privacidad de WhatsApp.

No utilizamos WhatsApp para enviar publicidad no solicitada. Los mensajes se limitan a comunicaciones clínicas y operativas. Puedes cancelar el envío de mensajes en cualquier momento respondiendo “STOP” al chat; tu número quedará marcado como excluido y no recibirás más mensajes automáticos.

Aplicamos medidas técnicas y organizativas para proteger los datos, incluyendo control de acceso por roles, registros de auditoría, cifrado en tránsito (TLS) y cifrado en reposo del contenido sensible de los mensajes. Conservamos los datos durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables.

Tienes derecho a acceder, rectificar, actualizar, eliminar, oponerte y solicitar la portabilidad de tus datos, así como a limitar su tratamiento y revocar tu consentimiento. Para ejercerlos, escribe a ivan.andrem@gmail.com. Si tus datos clínicos son gestionados por un establecimiento de salud, también puedes dirigir tu solicitud directamente a dicho establecimiento.

No vendemos datos personales. Compartimos información únicamente con proveedores que nos permiten operar el servicio (por ejemplo, infraestructura en la nube y la API de mensajería de Meta), bajo acuerdos que exigen confidencialidad y un tratamiento conforme a esta política y a la ley.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta misma página con su fecha de actualización.