Acuerdo de Confidencialidad y Privacidad

1. Alcance y aceptación

Este Acuerdo de Confidencialidad y Privacidad (“Acuerdo”) describe cómo Health+ (H+) accede, recolecta, usa, almacena, comparte y protege datos personales y datos de salud (datos sensibles) cuando usted utiliza la app, el sitio web y/o los servicios relacionados (“Plataforma”). Al crear una cuenta o utilizar la Plataforma, usted declara haber leído y comprendido este Acuerdo y otorga su consentimiento cuando aplique, especialmente para el tratamiento de datos sensibles de salud.

2. Definiciones clave

• Datos personales: información que identifica o hace identificable a una persona (nombre, correo, teléfono, etc.).
• Datos de salud / datos sensibles: información sobre estado de salud, diagnósticos, tratamientos, recetas, exámenes, resultados, historial clínico, etc.
• Titular: el usuario/paciente (o su representante legal).
• Responsable / Controlador: la entidad que decide sobre el tratamiento de datos (Health+).
• Encargado / Procesador: proveedores que tratan datos por cuenta de Health+ (p. ej., hosting, mensajería, analítica, soporte), bajo contrato y medidas de seguridad.

3. Principios y marco de cumplimiento (Latinoamérica)

Health+ diseña su tratamiento de datos conforme a principios de legalidad, finalidad, proporcionalidad/minimización, transparencia, seguridad, confidencialidad y responsabilidad, considerando marcos de protección de datos aplicables en Latinoamérica (por ejemplo, Brasil LGPD y México LFPDPPP, entre otros). Nota: este documento es una base sólida de cumplimiento, pero no sustituye asesoría legal local.

4. Datos que podemos tratar

• 4.1 Datos de cuenta y contacto: Nombre, correo, teléfono, contraseña (hash), país, preferencia de idioma.
• 4.2 Datos de salud (sensibles): Signos vitales, alergias, diagnósticos, tratamientos, prescripciones, exámenes, historial clínico, notas médicas. Documentos médicos (PDF/imagen) que usted suba o que un profesional comparta con usted.
• 4.3 Datos de uso y dispositivo: Identificadores técnicos, logs de seguridad, datos de rendimiento.
• 4.4 Permisos del dispositivo: Cámara/archivos, notificaciones (recordatorios), y otros solo cuando sean necesarios.

5. Finalidades del tratamiento

Health+ trata datos para:

• Prestación del servicio: crear y administrar su cuenta; permitir cargar/consultar su historial; gestionar dependientes; generar resúmenes clínicos; recordatorios.
• Comunicación paciente–médico: habilitar intercambio dentro de la Plataforma, cuando usted lo autorice.
• Seguridad, mejoras y soporte técnico.
• Estadísticas no identificables: analítica agregada o anonimizada.

6. Base legal y consentimiento para datos de salud

Por tratarse de datos sensibles de salud, Health+ utiliza medidas reforzadas y se basa en el consentimiento explícito del titular para el tratamiento de datos de salud.

7. Confidencialidad y acceso interno

Acceso interno restringido a personal autorizado y bajo necesidad (need-to-know). Controles de acceso, trazabilidad y auditoría rigurosos.

8. Compartición de datos (terceros) — reglas estrictas

Health+ no vende datos personales ni datos de salud. Se podrá compartir información con profesionales de salud solo cuando usted lo solicite. Con proveedores tecnológicos (Hosting, Mensajería) bajo medidas de seguridad y con Inteligencia Artificial de terceros (ej. Procesamiento OCR de PDF) previo aviso explícito en la plataforma. Finalmente, por obligaciones legales derivadas de autoridad competente.

9. Seguridad de la información

Health+ implementa Cifrado en tránsito (TLS), controles de acceso, registro de auditoría de accesos, monitoreo, y segregación de entornos.

10. Sus Derechos (ARCO / LGPD)

Usted puede solicitar acceso, rectificación, eliminación, oposición o portabilidad de su información. Para ejercer derechos, escriba a info@hltplus.com.

11. Menores de edad y dependientes

Si usted registra dependientes (p. ej., hijos), declara contar con autoridad legal para gestionar su información clínica y personal.