Política de
Privacidad

1. Marco Legal y Objetivo

En Saonamedic, garantizamos la máxima protección de la información de nuestros usuarios. El tratamiento de los datos personales se realiza en estricto cumplimiento de la Ley N° 29733, Ley de Protección de Datos Personales del Perú, su Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS, y las directivas emitidas por la Autoridad Nacional de Protección de Datos Personales (ANPD).

2. Rol de Saonamedic (Encargado vs. Titular)

Es fundamental establecer la diferencia en el tratamiento de datos dentro de nuestra plataforma SaaS:

• Datos de la Clínica (Titulares): Los datos del médico o administrador que contrata el servicio (nombre, RUC, correo, teléfono) son recopilados por Saonamedic para fines de facturación y soporte. Somos los responsables de este Banco de Datos.
• Datos de los Pacientes (Encargados de Tratamiento): La información médica, historias clínicas y diagnósticos que el médico ingresa al sistema pertenecen exclusivamente a la Clínica y al Paciente. Saonamedic actúa únicamente como "Encargado de Tratamiento", prestando la infraestructura tecnológica en la nube. No accedemos, no auditamos y no utilizamos los datos médicos para ningún fin propio.

3. Información Recopilada y Finalidad

Los datos administrativos recopilados al momento de crear una cuenta tienen las siguientes finalidades estrictas:

• Ejecución del contrato: Creación de perfiles, validación de accesos y configuración inicial del consultorio.
• Facturación electrónica: Emisión de comprobantes de pago (Boletas o Facturas) conforme a las normativas de la SUNAT.
• Soporte técnico: Contacto directo ante eventualidades, mantenimiento o capacitación del sistema.
• Mejora del servicio: Análisis anonimizado de patrones de uso (ej. horas de mayor tráfico) para escalar nuestros servidores y evitar caídas del sistema.

4. Flujo Transfronterizo y Alojamiento (Cloud)

Saonamedic es una plataforma nativa en la nube. Los datos procesados a través de nuestro sistema son almacenados en servidores de alta seguridad provistos por empresas tecnológicas de nivel mundial (como Amazon Web Services o Google Cloud). Esto implica que puede existir un flujo transfronterizo de datos personales. Todos nuestros proveedores cumplen con certificaciones de seguridad internacionales (ISO 27001, HIPAA) que garantizan un nivel de protección adecuado conforme a la ley peruana.

5. Medidas de Seguridad y Cifrado

Implementamos medidas técnicas, organizativas y legales para proteger la confidencialidad, integridad y disponibilidad de la información:

• Cifrado SSL/TLS: Toda comunicación entre el navegador del usuario y nuestros servidores está encriptada.
• Backups automatizados: Copias de seguridad diarias cifradas para prevenir la pérdida de información de su consultorio ante cualquier desastre informático.
• Control de accesos: Sistemas de autenticación y registro de auditoría (logs) que registran qué usuario interno de su clínica modificó una historia clínica.

6. Ejercicio de los Derechos ARCO

Conforme a la legislación peruana, el usuario contratante tiene derecho a solicitar el Acceso, Rectificación, Cancelación y Oposición (ARCO) respecto a sus datos personales administrativos. Para ejercer estos derechos, debe enviar una solicitud formal desde el correo electrónico registrado en su cuenta, adjuntando una copia de su DNI o Carnet de Extranjería, a nuestro departamento de soporte.

7. Contacto y Domicilio Legal