Política de Privacidad

1 Responsable del Tratamiento

Razón Social: SISTOLE C.A.

Actividad: Desarrollo y operación de software de gestión clínica en modalidad SaaS.

Domicilio: República Bolivariana de Venezuela.

Correo de contacto: privacidad@sistole.app

Sitio web: https://sistole.app

2 Datos Personales que Recopilamos

Recopilamos únicamente los datos necesarios para la prestación del servicio:

Datos de la Clínica / Cuenta

Nombre o razón social
RIF / identificación fiscal
Correo electrónico y teléfono de contacto
Dirección y país
Información de facturación

Datos de Usuarios (Médicos y Staff)

Nombre completo y cédula de identidad
Correo electrónico
Número de registro profesional
Rol y permisos dentro del sistema

Datos de Pacientes (Datos Sensibles)

Nombre completo, fecha de nacimiento, sexo
Cédula / pasaporte
Datos de contacto y domicilio
Historia clínica, diagnósticos y tratamientos
Medicamentos, alergias y antecedentes
Imágenes médicas y estudios de laboratorio
Datos odontológicos (odontograma)

Datos Técnicos y de Uso

Dirección IP
Tipo de navegador y sistema operativo
Registros de acceso (logs de auditoría)
Preferencias de configuración

3 Finalidad del Tratamiento

Los datos personales son tratados exclusivamente para las siguientes finalidades:

Gestión Clínica

Administrar historias clínicas, citas, recetas, facturación y demás funciones del sistema dentro de cada clínica suscrita.

Seguridad y Autenticación

Verificar la identidad de los usuarios, gestionar permisos y garantizar la integridad del acceso a la plataforma.

Facturación y Cumplimiento

Procesar pagos de suscripciones, emitir facturas y cumplir obligaciones fiscales y contractuales.

Soporte Técnico

Atender solicitudes de asistencia técnica y resolver incidencias reportadas por las clínicas.

Mejora del Servicio (datos anonimizados)

Analizar métricas de uso agregadas y anonimizadas para mejorar la plataforma. Jamás se utilizan datos clínicos identificables para este fin.

🚫 Sístole NO utiliza datos de pacientes con fines publicitarios, de marketing, ni los cede o vende a terceros ajenos a la prestación del servicio de salud.

4 Base Legal del Tratamiento

Venezuela

El tratamiento se sustenta en el artículo 28 (derecho de acceso y corrección de datos) y el artículo 60 (honor, intimidad y confidencialidad) de la Constitución de la República Bolivariana de Venezuela, así como en la Ley Especial contra los Delitos Informáticos y las leyes que regulan la práctica médica y la historia clínica (Ley del Ejercicio de la Medicina, Ley Orgánica de Salud).

HIPAA (EE. UU.)

Sístole actúa como Business Associate de las clínicas usuarias en los términos de la Health Insurance Portability and Accountability Act (HIPAA). Se aplican salvaguardas administrativas, físicas y técnicas (45 CFR Part 164) para proteger la Información de Salud Protegida (PHI).

RGPD / GDPR (Unión Europea)

Para usuarios o pacientes ubicados en el Espacio Económico Europeo, el tratamiento se fundamenta en el artículo 6(1)(b) (ejecución de contrato), artículo 6(1)(c) (obligación legal) y artículo 9(2)(h) (atención sanitaria) del Reglamento (UE) 2016/679. Los datos de salud se consideran categoría especial y reciben protección reforzada.

5 Medidas de Seguridad

Implementamos controles técnicos y organizativos para proteger tus datos:

Cifrado en tránsito mediante TLS 1.2+

Cifrado en reposo (AES-256) para datos sensibles

Aislamiento multi-tenant: cada clínica opera en su propio espacio lógico

Control de acceso basado en roles (RBAC)

Autenticación de dos factores (2FA) para cuentas administrativas

Registros de auditoría de todos los accesos y modificaciones

Copias de seguridad cifradas con recuperación ante desastres

Revisiones periódicas de seguridad y pruebas de penetración

6 Compartición de Datos con Terceros

Sístole no vende ni cede datos personales a terceros con fines comerciales o publicitarios. La compartición de datos se limita estrictamente a:

🏥

Entre profesionales de salud de la misma clínica

Los médicos y el personal habilitado por la clínica pueden acceder a las historias de sus propios pacientes conforme a sus permisos asignados.

🔧

Proveedores de infraestructura (sub-encargados)

Servidores en la nube y proveedores de hosting que operan bajo acuerdos de confidencialidad y cumplen estándares de seguridad equivalentes. Estos proveedores no tienen acceso a datos clínicos desencriptados.

⚖️

Autoridades competentes

Cuando exista una obligación legal o requerimiento judicial válidamente emitido, únicamente en la medida estrictamente necesaria.

7 Retención y Eliminación de Datos

Durante la vigencia del contrato

Los datos se conservan mientras la clínica mantenga su suscripción activa y sean necesarios para la prestación del servicio.

Tras la cancelación del servicio

Los datos clínicos se conservan durante un período máximo de 90 días para permitir la exportación por parte de la clínica. Transcurrido este plazo, son eliminados de manera segura e irrecuperable, salvo que exista obligación legal de conservación (por ejemplo, la Ley del Ejercicio de la Medicina puede exigir la conservación de historia clínica por 10 años en Venezuela).

Datos de facturación

Se conservan por el período que exige la normativa fiscal venezolana (mínimo 6 años según el Código Orgánico Tributario).

8 Derechos del Titular de los Datos

De conformidad con la normativa aplicable, tienes derecho a:

Acceso

Conocer qué datos tuyos tratamos.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios.

Portabilidad

Recibir tus datos en formato estructurado y legible por máquina (RGPD).

Oposición

Oponerte al tratamiento en los casos previstos por la ley.

Limitación

Solicitar la restricción del tratamiento en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@sistole.app. Responderemos en un plazo máximo de 30 días hábiles.

Si eres residente en la Unión Europea y consideras que el tratamiento infringe el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control de tu país.

9 Cookies y Tecnologías de Rastreo

La plataforma Sístole utiliza únicamente cookies estrictamente necesarias para el funcionamiento de la sesión y la seguridad de la aplicación. No se utilizan cookies de seguimiento publicitario ni perfiles de comportamiento. El sitio web de marketing (sistole.app) puede utilizar herramientas de analítica anónima (como Google Analytics en modo anonimizado) para medir el rendimiento del sitio.

10 Datos de Menores de Edad

Los datos de pacientes menores de edad son tratados exclusivamente a través de los profesionales de salud habilitados y bajo la responsabilidad de su representante legal, conforme a la Ley Orgánica para la Protección de Niños, Niñas y Adolescentes (LOPNNA) de Venezuela y las disposiciones equivalentes del RGPD (artículo 8). Sístole no recaba datos de menores de forma directa.

11 Transferencias Internacionales de Datos

En caso de que los datos se almacenen en infraestructura fuera de Venezuela, Sístole garantiza que dichas transferencias se realizan bajo mecanismos que ofrecen garantías adecuadas: cláusulas contractuales tipo (para usuarios del EEE), certificaciones de seguridad reconocidas, o dentro de países con nivel de protección adecuado según las autoridades competentes.

12 Cambios a esta Política

Sístole se reserva el derecho de actualizar esta Política de Privacidad para adaptarla a cambios normativos o del servicio. Las modificaciones sustanciales serán notificadas a los administradores de las cuentas suscritas con un mínimo de 30 días de anticipación por correo electrónico. La versión vigente estará siempre disponible en esta página con su fecha de última actualización.

¿Preguntas sobre Privacidad?

Nuestro equipo está disponible para resolver cualquier consulta relacionada con el tratamiento de datos personales.

privacidad@sistole.app

Marco Normativo Aplicable