Política de Privacidad

Última actualización: 12 de mayo del 2026

I. Marco Legal

La presente Política de Privacidad se rige por las siguientes normas vigentes en la República Dominicana:

• Ley No. 172-13 sobre Protección de Datos de Carácter Personal.
• Constitución Dominicana, Art. 44, que consagra el derecho a la intimidad y privacidad de las personas.
• Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales.
• Ley No. 42-01 (Ley General de Salud) en lo relativo al manejo de datos clínicos.
• Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología.

II. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

• Razón social: Sanum Clinic, S.R.L.
• Domicilio: Santo Domingo, Distrito Nacional, República Dominicana
• Correo electrónico: salud.sanumclinic@gmail.com

III. Datos que Recopilamos

Sanum recopila y trata las siguientes categorías de datos personales:

III.i Datos de Identificación y Contacto

• Nombre completo y apellidos.
• Cédula de Identidad y Electoral o RNC (para facturación).
• Correo electrónico institucional.
• Número de teléfono.
• Cargo e institución a la que pertenece.

III.ii Datos de Uso de la Plataforma

• Registros de acceso (fecha, hora, dirección IP).
• Módulos utilizados y acciones realizadas dentro de la plataforma.
• Preferencias de configuración.

III.iii Datos de Facturación

• Información de método de pago.
• Historial de transacciones y comprobantes fiscales.
• RNC o Cédula para emisión de e-CF.

III.iv Datos de Salud de Pacientes (Datos Sensibles)

En virtud del Art. 8 de la Ley No. 172-13, los datos relativos a la salud se consideran datos de categoría especial y reciben un tratamiento reforzado. Los datos de pacientes ingresados en la plataforma por las instituciones de salud incluyen:

• Historia clínica, diagnósticos y tratamientos.
• Resultados de exámenes y procedimientos médicos.
• Información de consentimientos informados.
• Datos de internamiento y evolución clínica.

Sanum actúa como encargado del tratamiento respecto a los datos de pacientes, siendo la institución de salud el responsable del tratamiento.

IV. Finalidad del Tratamiento

Los datos personales recopilados son tratados para las siguientes finalidades:

1. Prestación del servicio: administración de cuentas, acceso a módulos y funcionalidades de la plataforma.
2. Facturación y gestión fiscal: emisión de comprobantes fiscales electrónicos conforme a la Ley No. 47-20 y el Código Tributario.
3. Soporte técnico: atención a solicitudes de asistencia e incidencias.
4. Mejora del producto: análisis de uso (de forma anonimizada) para optimizar funcionalidades.
5. Comunicaciones: notificaciones sobre actualizaciones, cambios en los términos y novedades del servicio.
6. Cumplimiento legal: atender requerimientos de autoridades competentes conforme a la legislación dominicana.

V. Base Legal del Tratamiento

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales establecidas en la Ley No. 172-13:

• Consentimiento del titular (Art. 6 Ley 172-13): para el envío de comunicaciones comerciales y el tratamiento de datos no estrictamente necesarios para la prestación del servicio.
• Ejecución de un contrato: el tratamiento es necesario para la prestación del servicio de suscripción contratado.
• Obligación legal: cumplimiento de las obligaciones fiscales, de salud pública y demás normativas aplicables.
• Interés legítimo: para la seguridad de la plataforma y la prevención del fraude.

VI. Derechos ARCO

Conforme a los Arts. 16-21 de la Ley No. 172-13, usted tiene derecho a:

• Acceso: conocer qué datos personales suyos tratamos y con qué finalidad.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Cancelación: solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recabados, salvo obligación legal de conservación.
• Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias, en particular para fines de marketing directo.

Para ejercer estos derechos, puede dirigir su solicitud a salud.sanumclinic@gmail.com. Daremos respuesta a su solicitud dentro de un plazo de quince (15) días hábiles contados desde la recepción de la misma, conforme al Art. 20 de la Ley No. 172-13.

VII. Datos Sensibles

Los datos de salud son considerados datos de categoría especial conforme al Art. 8 de la Ley No. 172-13. Su tratamiento requiere el consentimiento explícito del titular o del responsable del tratamiento. Sanum aplica medidas de seguridad reforzadas para este tipo de datos, incluyendo cifrado de extremo a extremo, control de acceso estricto basado en roles y auditorías periódicas.

VIII. Transferencias de Datos

Sanum no vende, arrienda ni comercializa sus datos personales a terceros. Las transferencias de datos a proveedores de servicios (procesadores de pago, proveedores de infraestructura en la nube) se realizan exclusivamente para la prestación del servicio y están amparadas en contratos de confidencialidad y procesamiento de datos. Dichas transferencias se realizan únicamente hacia entidades que ofrecen garantías adecuadas de protección, conforme al Art. 25 de la Ley No. 172-13.

IX. Cookies y Tecnologías de Rastreo

Sanum utiliza las siguientes categorías de cookies:

• Cookies esenciales: necesarias para el funcionamiento de la plataforma (autenticación, sesión). No pueden desactivarse.
• Cookies analíticas: nos permiten analizar el uso de la plataforma de forma anonimizada para mejorar el servicio.

El usuario puede gestionar sus preferencias de cookies a través de la configuración de su navegador. La desactivación de cookies esenciales puede afectar el funcionamiento de la plataforma.

X. Seguridad

Sanum implementa medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus datos personales, conforme al Art. 14 de la Ley No. 172-13, incluyendo:

• Cifrado de datos en reposo y en tránsito (AES-256, TLS 1.3).
• Control de acceso basado en roles y principio de mínimo privilegio.
• Auditorías de seguridad periódicas.
• Copias de seguridad cifradas con redundancia geográfica.
• Planes de respuesta ante incidentes de seguridad.

XI. Retención de Datos

Los datos personales se conservan durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados y conforme a:

• Los plazos establecidos en el Art. 23 de la Ley No. 172-13.
• Las normas del Ministerio de Salud Pública (MISPAS) respecto a la conservación de expedientes clínicos (mínimo 10 años).
• Las obligaciones fiscales establecidas en el Código Tributario (Ley No. 11-92) (10 años para documentos contables).

Al término de la relación contractual, los datos serán entregados al cliente y posteriormente eliminados de forma segura, salvo obligación legal de conservación.

XII. Contacto del Delegado de Protección de Datos

Si tiene preguntas o inquietudes sobre el tratamiento de sus datos personales, puede contactar a nuestro Delegado de Protección de Datos:

• Correo electrónico: salud.sanumclinic@gmail.com
• Dirección: Santo Domingo, Distrito Nacional, República Dominicana