1. Introducción

MediCorpus ("nosotros", "nuestro" o "la aplicación") se compromete a proteger la privacidad de la información de salud protegida (PHI) de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, divulgamos y protegemos su información personal y médica de acuerdo con la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y otras leyes aplicables.

2. Cumplimiento HIPAA

MediCorpus cumple con los requisitos de HIPAA (Health Insurance Portability and Accountability Act) para garantizar la protección de su información de salud:

• Encriptación: Toda PHI se encripta usando AES-256-GCM tanto en tránsito como en reposo
• Control de acceso: Implementamos autenticación multifactor y control de acceso basado en roles
• Auditoría: Mantenemos registros completos de todos los accesos a PHI
• Seguridad física: Nuestros servidores están alojados en centros de datos con certificación SOC 2

3. Información que Recopilamos

3.1 Información Personal

• Nombre completo
• Fecha de nacimiento
• Información de contacto (correo electrónico, teléfono)
• Identificación oficial

3.2 Información Médica (PHI)

• Historial médico y síntomas
• Diagnósticos y tratamientos
• Prescripciones médicas
• Resultados de pruebas y análisis
• Grabaciones de consultas (audio)

3.3 Información Técnica

• Dirección IP (anonimizada)
• Tipo de dispositivo y sistema operativo
• Registros de uso de la aplicación

4. Cómo Usamos su Información

Utilizamos su información para:

• Proporcionar servicios de telemedicina y consultas virtuales
• Facilitar la comunicación entre pacientes y profesionales de salud
• Generar historias clínicas y prescripciones médicas
• Programar citas y videoconsultas
• Mejorar la calidad de nuestros servicios
• Cumplir con requisitos legales y regulatorios

5. Compartir Información

No vendemos ni compartimos su PHI con terceros excepto en las siguientes circunstancias:

• Con su consentimiento explícito: Cuando usted autoriza el intercambio de información
• Profesionales de salud: Con médicos y personal autorizado para su tratamiento
• Requerimientos legales: Cuando sea requerido por ley o autoridades competentes
• Proveedores de servicios: Con proveedores bajo acuerdos de confidencialidad (BAA)

6. Seguridad de Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas:

• Encriptación AES-256-GCM para toda PHI
• Autenticación JWT con rotación de tokens
• Comunicaciones HTTPS/TLS 1.3
• Firewalls y sistemas de detección de intrusiones
• Copias de seguridad automáticas y cifradas
• Auditorías de seguridad periódicas

7. Retención de Datos

Conservamos su información médica de acuerdo con los requisitos legales:

• Historias clínicas: Mínimo 10 años después de la última consulta
• Registros de auditoría: 7 años
• Información de cuenta: Hasta que solicite su eliminación

8. Sus Derechos

Usted tiene derecho a:

• Acceso: Solicitar una copia de su información médica
• Corrección: Solicitar correcciones a información inexacta
• Eliminación: Solicitar la eliminación de su cuenta y datos
• Portabilidad: Obtener sus datos en formato estructurado
• Restricción: Limitar el uso de su información
• Oposición: Oponerse al procesamiento de sus datos

Para ejercer estos derechos, contáctenos en privacy@medicorpus.cloud

9. Servicios de Terceros

Utilizamos los siguientes servicios de terceros bajo acuerdos de BAA (Business Associate Agreement):

• Claude AI (Anthropic): Procesamiento de lenguaje natural
• HeyGen: Avatar virtual para interfaz de usuario
• WhatsApp Business API: Comunicación con pacientes
• Google Meet: Videoconsultas
• PostgreSQL (Hostinger VPS): Almacenamiento de datos

10. Cookies y Tecnologías de Rastreo

Utilizamos cookies esenciales para el funcionamiento de la aplicación:

• Cookies de sesión para autenticación
• Cookies de seguridad para prevención de fraude
• No utilizamos cookies de publicidad o rastreo

11. Privacidad de Menores

MediCorpus no está diseñado para menores de 18 años sin supervisión de un padre o tutor legal. Los datos de menores se manejan con consentimiento parental explícito y protección adicional.

12. Notificación de Violaciones

En caso de una violación de datos que afecte su PHI, le notificaremos dentro de las 72 horas según lo requiere HIPAA, incluyendo:

• Naturaleza de la violación
• Datos afectados
• Medidas tomadas para mitigar el impacto
• Pasos recomendados para proteger su información

13. Transferencias Internacionales

Sus datos se almacenan en servidores ubicados en Estados Unidos. No transferimos PHI fuera de Estados Unidos sin su consentimiento explícito y garantías apropiadas.

14. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios significativos serán notificados con 30 días de anticipación vía correo electrónico o notificación en la aplicación.

15. Contacto

Para preguntas sobre privacidad o para ejercer sus derechos:

• Email: privacy@medicorpus.cloud
• Oficial de Privacidad: dpo@medicorpus.cloud
• Soporte: Página de Soporte