POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES

 

¡Gracias por acceder al Sitio Web y/o App de DOCSI!

 

¡Por favor, lea atentamente estas Políticas de Protección de Datos Personales (“PPDP”) !

 

  1. SECCIÓN 1. INTRODUCCIÓN

 1.1.         La presente Política de Protección de Datos Personales para Pacientes (la “Política”) describe la forma en que ADMINISTRADORA 247 PLATINUM, C.A., sociedad mercantil de este domicilio, debidamente inscrita por ante el Registro Mercantil Quinto de la Circunscripción Judicial del Distrito Capital y Estado Miranda, en fecha veintiséis (26) de enero de 2010, bajo el N° 26, Tomo 11-A, e inscrita en el Registro Único de Información Fiscal (R.I.F.) bajo el N° J-29862917-7 (“DOCSI”, “Nosotros”, “Nos” o “Nuestro”), recopila, accede, utiliza, almacena, comunica, transfiere, conserva y, en su caso, elimina o anonimiza datos personales vinculados con la creación, administración y uso de la Cuenta de Paciente y de los Servicios que DOCSI pone a disposición del Paciente en la Plataforma DOCSI.

 1.2.         Esta Política aplica al tratamiento de datos personales realizado por DOCSI en relación con: (i) el registro, validación de credenciales sanitarias y administración del Paciente; (ii) la búsqueda, localización, filtrado y visualización de los Perfiles Médicos, así como el agendamiento y confirmación de citas con profesionales de la salud independientes o afiliados a Centros de Salud; (iii) la autenticación, validación de identidad, seguridad y soporte técnico; (iv) la facturación, conciliación y gestión administrativa correspondiente a los servicios de la Plataforma; (v) la operación de funcionalidades, módulos de gestión, automatizaciones y herramientas asociadas a la Plataforma, cuando se encuentren habilitadas; y (vi) el cumplimiento de obligaciones legales, sectoriales, regulatorias, contractuales y de seguridad de la información.

 1.3.         La presente Política debe leerse conjuntamente con los Términos y Condiciones de Uso para los Pacientes, los cuales se incorporan por referencia y forman parte del marco contractual aplicable entre DOCSI y el Paciente.

 

  1. SECCIÓN 2. ACEPTACIÓN Y MANIFESTACIÓN DE CONSENTIMIENTO EXPRESO MEDIANTE ACCIÓN AFIRMATIVA

 2.1.         Al marcar la casilla correspondiente y hacer clic en el botón “Acepto” o equivalente, usted declara haber leído, comprendido y aceptado íntegramente la presente Política de Protección de Datos Personales para Pacientes. Dicha acción constituye una manifestación de consentimiento expreso, libre, informado e inequívoco, en ejercicio del derecho a la autodeterminación informativa y al habeas data reconocido en el artículo 28 de la Constitución de la República Bolivariana de Venezuela, y genera un acuerdo legalmente vinculante entre usted y DOCSI, de conformidad con la legislación aplicable en materia de contratación electrónica y, en particular, con el Decreto con Rango y Fuerza de Ley sobre Mensajes de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N.° 37.148, de fecha 28 de febrero de 2001.

 2.2.         ADMINISTRADORA 247 PLATINUM, C.A., sociedad mercantil de este domicilio, debidamente inscrita por ante el Registro Mercantil Quinto de la Circunscripción Judicial del Distrito Capital y Estado Miranda, en fecha veintiséis (26) de enero de 2010, bajo el N° 26, Tomo 11-A, e inscrita en el Registro Único de Información Fiscal (R.I.F.) bajo el N° J-29862917-7, en lo sucesivo “DOCSI”, titular y operadora de la Plataforma Web https://docsiapp.com y de las aplicaciones móviles oficiales para iOS y Android (conjuntamente, la “Plataforma DOCSI”), manifiesta a través del presente documento su compromiso con los principios de transparencia, lealtad, legalidad, licitud e información en el tratamiento de los datos personales vinculados al uso de la Plataforma por parte de los Pacientes.

 2.3.         La presente Política tiene por objeto informar de manera clara y suficiente la forma en que DOCSI recopila, accede, utiliza, almacena, comunica, transfiere, conserva y, en su caso, elimina o anonimiza los datos personales tratados en relación con el registro, validación, activación y uso de los Servicios por parte del Paciente. Cuando el tratamiento de determinados datos personales requiera una manifestación específica de consentimiento, DOCSI podrá recabarlo por medios electrónicos, incluyendo flujos dirigidos dentro de la Plataforma, correo electrónico, interfaces de autenticación, botones de aceptación, mensajes de datos u otros mecanismos equivalentes habilitados por la empresa. El Paciente reconoce y acepta que los mensajes de datos, registros electrónicos, logs de aceptación y demás actuaciones electrónicas vinculadas con esta Política podrán tener valor probatorio y plena eficacia jurídica de conformidad con el Decreto con Rango y Fuerza de Ley sobre Mensajes de Datos y Firmas Electrónicas, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N.° 37.148, de fecha 28 de febrero de 2001.

 

  1. SECCIÓN 3. DEFINICIONES

 3.1.         A los efectos de la presente Política de Protección de Datos Personales para Pacientes, los términos que se indican a continuación tendrán el significado que se les atribuye en esta sección, ya sea que se utilicen en singular o en plural. Los términos escritos con mayúscula inicial que no se definan expresamente en esta Política tendrán el significado que les atribuyen los Términos y Condiciones de Uso para Pacientes:

3.1.1.         “Aplicaciones de Terceros” significa cualquier software, plataforma, herramienta, servicio, integración, API, plugin, conector o solución tecnológica ajena a DOCSI que pueda conectarse, interoperar o utilizarse en conjunto con la Plataforma o con alguna funcionalidad del Servicio.

3.1.2.         “Paciente” o “Usuario” o “Usuario Final” significa la persona natural que accede a la Plataforma para buscar, agendar y gestionar citas con los Médicos.

3.1.3.         “Datos Personales” significa cualquier información relativa a una persona natural identificada o identificable. Se considerará identificable una persona natural cuando su identidad pueda determinarse, directa o indirectamente, mediante uno o varios elementos propios de su identidad física, económica, digital, funcional o social.

3.1.4.         “Incidente de Seguridad” significa cualquier evento, acceso, uso, divulgación, alteración, pérdida, destrucción, indisponibilidad o compromiso real o razonablemente sospechado que afecte o pueda afectar la confidencialidad, integridad, disponibilidad o seguridad de la Plataforma o de los datos tratados en el contexto del Servicio.

3.1.5.         “Información Agregada” significa información resultante de la combinación, consolidación o agrupación de datos provenientes de múltiples registros, cuentas, eventos, operaciones o fuentes, de manera tal que no se refiera individualmente a una persona natural identificada o identificable.

3.1.6.         “Información Anonimizada” significa información sometida a un proceso razonablemente robusto e irreversible de anonimización, de forma tal que no identifique ni permita razonablemente identificar a una persona natural determinada o determinable.

3.1.7.         “Información Estadística” significa información derivada del análisis cuantitativo, comparativo o métrico de datos, eventos o comportamientos, utilizada para describir tendencias, patrones, volúmenes, indicadores o resultados, siempre que no identifique ni permita razonablemente identificar a una persona natural determinada o determinable.

3.1.8.         “Plataforma” significa el sitio web, aplicación, interfaz, panel, sistema, infraestructura tecnológica, funcionalidades, módulos, integraciones y demás entornos digitales operados por DOCSI  a través de los cuales se prestan los Servicios.

3.1.9.         “Servicio” significa cualquier funcionalidad, herramienta, módulo, integración, solución, plan, prestación o componente tecnológico que DOCSI ponga a disposición del Paciente dentro o fuera de la Plataforma, en los términos y alcances que correspondan en cada caso.

3.1.10.         “Tratamiento” significa cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, por medios automatizados o no, tales como: obtención, recopilación, registro, organización, estructuración, conservación, adaptación, modificación, consulta, uso, comunicación, transferencia, acceso, bloqueo, supresión o cualquier otra forma de manejo.

3.1.11.         “DOCSI” significa la persona jurídica titular y operadora de la Plataforma, que actúa en su propio ámbito como plataforma tecnológica y responsable de los tratamientos de Datos Personales que le correspondan conforme a esta Política.

 

  1. SECCIÓN 4.  IDENTIDAD DEL RESPONSABLE Y ALCANCE DEL ROL DE DOCSI

 4.1.         DOCSI actúa, en principio, como Responsable del Tratamiento respecto de los datos personales del Paciente que recopila, recibe, genera, registra, conserva, consulta o utiliza dentro de su propio ámbito de actuación, en relación con:  (i) la creación, validación de credenciales, activación, administración y gestión de la Cuenta del Paciente; (ii) la autenticación, gestión de credenciales, control de acceso y el proceso de validación de identidad por reconocimiento facial desarrollado por terceros; (iii) la seguridad, integridad, monitoreo y continuidad operativa de la Plataforma, (iv) la prestación de soporte técnico, operativo y administrativo, así como la atención de incidencias, reclamos y solicitudes del Paciente, (v) las comunicaciones operativas, contractuales, promocionales, legales y de cumplimiento vinculadas con la relación con el Paciente, (vi) la facturación, cobranza y gestión administrativa de los servicios de infraestructura provistos por DOCSI, (vii) la analítica, las métricas, la mejora de producto, la prevención de fraude, la gestión de riesgo y el cumplimiento normativo; y (viii) la operación general de la Plataforma y de los servicios tecnológicos que DOCSI ponga a disposición del Paciente.

 4.2.         DOCSI actúa estrictamente como una plataforma tecnológica de intermediación y, salvo que se indique expresamente lo contrario respecto de una funcionalidad específica, no asume por ese solo hecho la condición de prestador directo de servicios de salud, centro asistencial, clínica, laboratorio, farmacia, ni tampoco actúa como procesador de pagos, banco, institución financiera o custodio de fondos. La responsabilidad por el acto médico, el diagnóstico y el tratamiento recae exclusivamente en los Médicos y Centros de Salud vinculantes.

 4.3.         En lo que respecta al almacenamiento de la Historia Médica Digital de los Pacientes dentro de la Plataforma, DOCSI actúa única y exclusivamente en calidad de Encargado del Tratamiento (proveedor de la arquitectura tecnológica y hosting). La Plataforma se limita a facilitar su infraestructura digital para que los Médicos y Centros de Salud administren, gestionen y resguarden la información de salud de sus Pacientes en el ejercicio de su profesión.

 4.4.         En consecuencia: (i) DOCSI no decide sobre la finalidad, el uso, el destino, ni el contenido médico de las Historias Médicas Digitales de los Pacientes, actuando bajo la exclusiva dirección funcional de las herramientas de gestión puestas a disposición del Médico; (ii) el personal administrativo o técnico de DOCSI no tiene acceso bajo ninguna circunstancia (ni siquiera de forma accidental) a la información clínica, diagnósticos o datos médicos de los Pacientes durante las labores de soporte técnico de la Plataforma; (iii) los Médicos y Centros de Salud, en su rol de Responsable soberano del tratamiento de los datos de salud de sus Pacientes, se obliga a contar con sus propias bases de legitimación y recabar el consentimiento expreso de los Pacientes para la apertura de su Historia Médica Digital en la plataforma. Asimismo, es el único responsable de cumplir con las leyes de la República Bolivariana de Venezuela que regulan el ejercicio de la medicina, el secreto profesional y la obligación legal de conservar los registros médicos.

 

  1. SECCIÓN 5. FUENTES DE LOS DATOS PERSONALES

 5.1.         DOCSI podrá obtener datos personales del Paciente a través de las siguientes fuentes: (i) directamente del Paciente: suministrados de forma activa por el usuario durante la fase de registro, creación de su perfil y configuración de su cuenta (nombre, apellido, cédula de identidad, fecha de nacimiento, sexo, correo electrónico y número telefónico). Asimismo, comprende los datos que el Paciente introduzca de forma voluntaria al agendar una cita o rellenar los campos de motivo de consulta, síntomas previos o antecedentes médicos, así como la información aportada en las interacciones con nuestros canales de soporte técnico; (ii) de los Médicos y Centros de Salud: datos clínicos, diagnósticos, síntomas observados, indicaciones terapéuticas, órdenes de exámenes de laboratorio y recetas electrónicas emitidas e incorporadas a la infraestructura digital de la Plataforma por el Médico (Independiente o Afiliado) o la Clínica elegida por el Paciente durante el desarrollo del acto médico; (iii) de la actividad generada dentro de la Plataforma: incluyendo registros operativos (logs), marcas de tiempo, eventos técnicos de inicio de sesión, métricas de uso y configuraciones de visualización de la cuenta; (iv) de aplicaciones y proveedores de terceros: a través del motor de validación de identidad del proveedor tercero, el cual procesa el flujo de reconocimiento facial para confirmar la identidad del Paciente de forma automatizada; y (v) de evidencias documentales cargadas por el propio Paciente: archivos digitales, imágenes, fotografías o capturas de exámenes de laboratorio previos, informes médicos anteriores, radiografías o documentos de identidad que el Paciente decida adjuntar voluntariamente en la aplicación para ponerlos a disposición de su Médico tratante.

 

  1. SECCIÓN 6. CATEGORÍAS DE DATOS PERSONALES TRATADOS

 6.1.         DOCSI podrá tratar datos personales del Paciente y de las personas naturales vinculadas a su cuenta únicamente en la medida en que dicha información se refiera a una persona natural identificada o identificable. En consecuencia, la información puramente estadística, agregada o anonimizada derivada del uso general de la aplicación no se considerará dato personal por ese solo hecho.

 6.2.         Las categorías de datos personales del Paciente que serán objeto de tratamiento dentro de la Plataforma se clasifican de la siguiente manera:

6.2.1.         Datos de identificación y contacto básico: nombre, apellido, número de Cédula de Identidad (o pasaporte), fecha de nacimiento, sexo, dirección de correo electrónico y número telefónico de contacto.

6.2.2.         Datos de salud y expediente clínico (datos sensibles): motivo de la consulta, descripción de síntomas, antecedentes médicos familiares y personales, diagnósticos emitidos por los Médicos, recetas electrónicas, indicaciones terapéuticas, órdenes de exámenes de laboratorio, así como las imágenes o documentos médicos (radiografías, informes previos) que el propio usuario cargue en la interfaz. El Paciente reconoce que el tratamiento de esta categoría se realiza por DOCSI estrictamente en condición de Encargado del Tratamiento para su resguardo informático en los servidores ubicados en territorio de la República Bolivariana de Venezuela.

6.2.3.         Datos de geolocalización y preferencias de búsqueda: ubicación geográfica en tiempo real del dispositivo móvil (siempre que el Paciente otorgue los permisos técnicos en su sistema operativo), utilizada exclusivamente para mostrar los Médicos, consultorios y Centros de Salud más cercanos, así como el historial de especialidades consultadas.

6.2.4.         Datos de cuenta, autenticación y acceso: identificadores de usuario, credenciales de acceso cifradas, registros de inicio de sesión, sesiones activas, direcciones IP, información técnica del modelo de dispositivo o navegador, marcas de tiempo y registros (logs) de seguridad técnica.

6.2.5.         Datos transaccionales, de facturación y pago: información necesaria para verificar la efectividad del pago de las consultas o servicios técnicos de la app, lo que incluye el nombre del titular de la cuenta emisora, números de referencia de Pago Móvil o transferencias bancarias, capturas del comprobante de pago y datos de facturación básica. Conforme al estándar de seguridad del ecosistema, DOCSI no almacenará datos de tarjetas de crédito o débito, cuya gestión exclusiva corresponderá a las pasarelas de pago aliadas.

6.2.6.         Datos operativos y soporte técnico: historial de tickets de asistencia, incidencias de software reportadas por el usuario, sugerencias, reclamaciones de servicio y registros de las interacciones cursadas con nuestro equipo de soporte a través de canales habilitados.

6.2.7.         Datos de terceros y grupo familiar (dependientes): datos de identificación, edad y salud correspondientes a menores de edad, hijos, representados o adultos mayores bajo la tutela del Paciente, incorporados de forma legítima por el titular de la cuenta para gestionar las citas médicas y expedientes clínicos de su grupo familiar.

 

  1. SECCIÓN 7. FINALIDADES DEL TRATAMIENTO

 7.1.         DOCSI podrá tratar los datos personales del Paciente y de las personas naturales vinculadas a su cuenta (como familiares dependientes) únicamente para finalidades determinadas, legítimas, explícitas y razonablemente vinculadas con la relación de intermediación tecnológica y de servicios establecida con la Plataforma, las cuales se detallan a continuación:

7.1.1.         Creación, activación y administración de la Cuenta de Paciente: gestionar el registro inicial del usuario en el sistema, recopilando sus datos de identificación, edad y contacto para habilitar su perfil, permitirle configurar sus opciones de privacidad y administrar las subcuentas o perfiles de su grupo familiar dependiente (hijos menores de edad o adultos mayores bajo su tutela).

7.1.2.         Autenticación, control de accesos y seguridad técnica: validar las credenciales de ingreso (usuarios, contraseñas cifradas), gestionar los tokens de sesión, registrar las direcciones IP y controlar los accesos para mitigar riesgos de usurpación de cuentas o accesos no autorizados al perfil del Paciente.

7.1.3.         Prestación del Servicio de intermediación y gestión asistencial: operar y mantener la infraestructura digital que permite al Paciente buscar médicos especializados, filtrar resultados por ubicación geográfica o clínica, agendar y confirmar citas médicas, interactuar mediante videoconsultas o chats asistenciales, y habilitar el enrutamiento o transferencia automatizada de su Historia Médica Digital a otros especialistas dentro de la red cuando el Paciente así lo decida de forma voluntaria.

7.1.4.         Soporte técnico, atención al usuario y resolución de incidencias: atender y resolver tickets de asistencia, fallas en la aplicación, dudas operativas o reclamos de servicio cursados por el Paciente, bajo la garantía estricta de que el personal técnico de soporte de DOCSI no tiene acceso en ninguna circunstancia a los expedientes clínicos, recetas o diagnósticos médicos almacenados.

7.1.5.         Envío de comunicaciones operativas y alertas del servicio: remitir confirmaciones de citas, recordatorios de consultas, alertas de seguridad de la cuenta, estados de transacciones, notificaciones operativas de la interfaz y avisos sobre cambios en las políticas legales mediante correos electrónicos, alertas internas y protocolos urgentes de ciberseguridad a través de WhatsApp o notificaciones push.

7.1.6.         Gestión de transacciones, verificación de pagos y facturación: tratar la información administrativa y financiera estrictamente necesaria para validar la efectividad de los pagos de las consultas (procesamiento de capturas, números de referencia de Pago Móvil o transferencias bancarias), coordinar las interfaces de cobro con los Médicos o clínicas y cumplir con las normativas fiscales y contables exigidas por el SENIAT en la República Bolivariana de Venezuela.

7.1.7.         Prevención de fraudes, abusos y auditorías de seguridad: monitorizar el uso de la aplicación para detectar tempranamente conductas abusivas, creación de cuentas falsas, ataques informáticos, anomalías técnicas o violaciones a los Términos y Condiciones, con el objeto de preservar la seguridad general del ecosistema digital.

7.1.8.         Desarrollo de métricas y estudios estadísticos disociados: someter los datos operativos de navegación, búsquedas y variables de salud a procesos técnicos e irreversibles de disociación y agregación, con el fin de generar Información Agregada, Estadística y Anonimizada para análisis interno, inteligencia de negocio, mejora del Servicio, seguridad y estudios epidemiológicos o de investigación. DOCSI no vende ni comercializa datos personales; cualquier información que comparta con terceros (como centros de investigación, instituciones académicas o sanitarias) se limita a Información Agregada o Anonimizada que no identifica ni permite identificar a ninguna persona.

7.1.9.         Actividades de mercadeo, ofertas y pautas publicitarias (Futuras): utilizar las preferencias de búsqueda, especialidades médicas consultadas o datos de localización para el desarrollo de estrategias promocionales dentro de la app, lo que incluye sugerir herramientas de salud adecuadas y proyectar la viabilidad futura de mostrar pautas publicitarias dirigidas provenientes de laboratorios farmacéuticos o farmacias de la red, garantizando siempre canales sencillos para que el usuario pueda oponerse a estos tratamientos comerciales.

7.1.10.         Cumplimiento legal, regulatorio y defensa de derechos: conservar registros de auditoría y evidencias operativas para acatar mandatos judiciales, requerimientos formales de autoridades sanitarias o fiscales, o para salvaguardar, interponer o defender a DOCSI ante reclamaciones legales o disputas de consumo.

7.1.11.         Despliegue de nuevas funcionalidades: actualizar y adaptar los tratamientos técnicos informados en esta Política si la Plataforma incorporase a futuro herramientas avanzadas de automatización, recordatorios de tratamiento o utilidades analíticas que optimicen la gestión personal de la salud del Paciente.

 

  1. SECCIÓN 8. BASE JURÍDICA DEL TRATAMIENTO

 8.1.         El tratamiento de los datos personales del Paciente se fundamenta, de forma principal, en su consentimiento expreso, libre e informado, manifestado mediante una acción afirmativa, en ejercicio del derecho a la autodeterminación informativa y al habeas data reconocido en el artículo 28 de la Constitución de la República Bolivariana de Venezuela. De manera complementaria y de apoyo, y siguiendo las buenas prácticas internacionales de protección de datos (tomando como referencia orientativa, no vinculante en Venezuela, estándares como el Reglamento General de Protección de Datos europeo), DOCSI podrá fundamentar determinados tratamientos en una o más de las siguientes bases, según corresponda en cada caso:

8.1.1.         Ejecución de un contrato: cuando el tratamiento de sus datos de identificación básica, contacto, geolocalización de búsqueda y registro transaccional sea estrictamente indispensable para el registro, la activación de la cuenta, el agendamiento de citas, el acceso a las herramientas de videoconsulta y el mantenimiento general de la relación de servicios de intermediación tecnológica descrita en los Términos y Condiciones para Pacientes.

8.1.2.         Consentimiento del titular: esta base aplica cuando el Paciente otorga una manifestación de voluntad expresa, libre e informada mediante una acción afirmativa dentro de la interfaz. Se invoca de manera específica para la activación de los permisos de geolocalización en tiempo real del dispositivo móvil, la creación y registro de perfiles de familiares dependientes (como hijos menores de edad), o ante la viabilidad futura de activación de pautas publicitarias y ofertas dirigidas provenientes de laboratorios farmacéuticos y farmacias de la red.

8.1.3.         Cumplimiento de una obligación legal: cuando el tratamiento resulte obligatorio para acatar la normativa jurídica vigente en la República Bolivariana de Venezuela. Esto comprende la emisión y archivo de registros de facturación exigidos por las normativas fiscales del SENIAT, el cumplimiento de las regulaciones de protección al consumidor (SUNDDE), o la atención oportuna de requerimientos formales y mandatos emitidos por órganos judiciales o administrativos competentes.

8.1.4.         Intereses legítimos: cuando el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por DOCSI, especialmente orientados a resguardar la seguridad perimetral de la infraestructura tecnológica, mitigar riesgos de fraude electrónico o suplantación de identidad de usuarios, gestionar incidencias técnicas del software, optimizar la experiencia de navegación en la interfaz y documentar registros de auditoría técnica (logs), siempre que sobre dichos intereses no prevalezcan los derechos y libertades fundamentales del ciudadano.

8.1.5.         Protección de intereses vitales o cumplimiento de una misión de interés público: escenario aplicable a situaciones excepcionales y de urgencia médica en las que el tratamiento o la transmisión inmediata de la información de contacto o de salud sea estrictamente necesaria para salvar la vida, proteger la integridad física o asistir al Paciente ante una emergencia sanitaria evidente, de conformidad con las leyes de la República.

 8.2.         DOCSI determinará en cada caso la base aplicable en función de la finalidad concreta del tratamiento, la naturaleza de los datos involucrados y el contexto en que tenga lugar, prevaleciendo el consentimiento del titular como eje, en especial respecto de los datos sensibles de salud y biométricos, para los cuales se recaba un consentimiento expreso y específico.

 

  1.  SECCIÓN 9. TRATAMIENTO DE LA HISTORIA MÉDICA DIGITAL DEL PACIENTE Y GARANTÍAS ASISTENCIALES

 9.1.         Cuando el Paciente interactúe con el Perfil de un Médico (Independiente o Afiliado) o utilice las herramientas de salud de la aplicación, la Plataforma recopilará y almacenará su Historia Médica Digital, recetas, síntomas, indicaciones y antecedentes. En este flujo de información confidencial y altamente sensible, DOCSI actuará exclusivamente en calidad de Encargado del Tratamiento, mientras que el Médico o Centro de Salud elegido por el Paciente conservará la condición jurídica de Responsable del Tratamiento de sus datos de salud.

 9.2.         En su rol de Encargado del Tratamiento, DOCSI tratará la información clínica del Paciente únicamente para ejecutar las siguientes funciones técnicas indispensables: (i) habilitar, operar y mantener la infraestructura digital necesaria para que el Paciente y su Médico gestionen el expediente clínico en la Plataforma; (ii) mostrar, enrutar, registrar y organizar las citas, agendas interconectadas, videoconsultas o interacciones que se generen en su flujo de atención digital; (iii) permitir que, bajo la propia y exclusiva decisión del Paciente, este comparta sus datos e Historia Médica Digital con otro Médico o entre especialistas dentro de la red de la aplicación para facilitar interconsultas o segundas opiniones; (iv) atender requerimientos estrictos de soporte técnico y continuidad operativa, bajo la garantía absoluta de que el personal administrativo o de desarrollo de DOCSI no tiene acceso bajo ninguna circunstancia (ni siquiera de forma accidental) a la información clínica, recetas o diagnósticos del Paciente; y (v) mantener registros operativos (logs) y trazas de auditoría técnica indispensables para garantizar la ciberseguridad, el control de accesos no autorizados y la validación sistémica de la Cuenta de Paciente.

 9.3.         DOCSI hace constar de forma expresa y transparente al Paciente que la Plataforma no grabará en ninguna circunstancia sus video consultas ni las sesiones de chat médico realizadas con sus Médicos. La intimidad y las interacciones confidenciales del Paciente están completamente protegidas. Asimismo, la aplicación no recopilará datos biométricos ni fisiológicos automatizados provenientes de dispositivos portátiles inteligentes (wearables), tales como: relojes inteligentes o tensiómetros digitales sincronizados con la App.

 9.4.         El tratamiento técnico de la información de salud del Paciente se regirá por los siguientes criterios de seguridad y control: (i) descarga del historial (portabilidad): el Paciente dispone en todo momento de un mecanismo directo para descargar su Historia Médica Digital, recetas electrónicas y órdenes de exámenes en formato PDF estándar, garantizándose la disponibilidad de esta descarga durante los treinta (30) días posteriores a la solicitud de baja de la Cuenta de Paciente; (ii) conservación de la data médica: atendiendo a fines de seguridad asistencial, continuidad de los tratamientos del Paciente y a las estrictas obligaciones legales de resguardo sanitario impuestas por las leyes de la República Bolivariana de Venezuela a los Médicos, Clínicas y hospitales, los datos médicos del Paciente contenidos en las Historias Médicas Digitales se deben almacenar en la infraestructura de la Plataforma por el plazo legal de resguardo aplicable; y (iii) gestión de solicitudes de borrado (derecho de supresión): si el Paciente ejerce su derecho al borrado de datos o solicita el cierre de su perfil, DOCSI eliminará definitivamente los datos de cuenta comercial o de usuario administrativo (correo, número telefónico, nombre de usuario). Sin embargo, su Historia Médica Digital asociada permanecerá almacenada de forma íntegra, bloqueada e inalterable en los servidores, quedando restringida de cualquier uso secundario ajeno a la consulta, auditoría legal o descarga legítima por parte del Paciente, de las autoridades competentes, o del Médico o Centro de Salud en su condición de custodio legal original del expediente.

 9.5.         El Paciente reconoce y acepta que cualquier tratamiento posterior que realice su Médico sobre sus datos personales o de salud fuera del alcance técnico estricto de la aplicación —incluyendo el contacto telefónico ulterior, el diagnóstico presencial en su consultorio físico, la ejecución de tratamientos, o el almacenamiento de la información en los sistemas informáticos privados o archivos de papel de la Clínica— será de la exclusiva responsabilidad legal de dicho profesional de la salud o institución médica, de conformidad con el secreto profesional y las leyes sanitarias de la República.

 

  1. SECCIÓN 10. DIRECTORIO MÉDICO, VISIBILIDAD DE INFORMACIÓN Y RESEÑAS DE PACIENTES

10.1.         DOCSI organiza, clasifica y publica dentro de la Plataforma la información de los Perfiles Médicos para que el Paciente pueda utilizar las herramientas de búsqueda especializada, filtrado por localización, descubrimiento de especialistas y contacto directo para agendar sus interacciones asistenciales.

10.2.         El Paciente reconoce y acepta que, para facilitarle una elección informada y segura, la Plataforma mostrará de forma pública los datos de identificación y acreditación profesional obligatoria de los Médicos, tales como: nombre, apellido, número de registro sanitario ante el Ministerio del Poder Popular para la Salud (MPPS), adscripción al Colegio de Médicos respectivo, Registro de Información Fiscal (RIF), la ubicación física del consultorio o Centro de Salud, los horarios de atención, números telefónicos institucionales y especialidades certificadas.

10.3.         El Perfil Médico podrá exhibir distintivos de validación técnica otorgados por DOCSI, fotografías del profesional y las reseñas, comentarios o valoraciones interactivas de estrellas que voluntariamente aporten los Pacientes que hayan recibido atención. En la medida en que estas reseñas identifiquen directamente al Paciente que las escribe, su tratamiento queda sujeto a las salvaguardas de confidencialidad de esta Política.

10.4.         El Paciente es el único responsable del contenido de las reseñas, comentarios, opiniones o calificaciones de servicio que decida publicar libremente en el Perfil de su Médico tratante. El Paciente se compromete a aportar información veraz, objetiva, respetuosa y estrictamente vinculada a su experiencia asistencial, absteniéndose de emitir comentarios difamatorios, ofensivos o que violen el secreto profesional o los derechos de privacidad de terceros. El Paciente reconoce que la visualización del perfil no constituye una recomendación técnica o un aval médico por parte de DOCSI, siendo responsabilidad del usuario la elección final de su profesional de la salud.

10.5.         Con el fin de resguardar la seguridad de los Pacientes, la integridad del ecosistema de salud y evitar riesgos sanitarios, DOCSI se reserva el derecho de moderar, limitar, ocultar, suspender o despublicar perfiles médicos de forma inmediata.

 

  1. SECCIÓN 11. TRATAMIENTOS AUTOMATIZADOS Y DECISIONES ALGORÍTMICAS

11.1.         DOCSI podrá utilizar, en la medida en que se encuentren efectivamente habilitadas dentro de la Plataforma, herramientas de analítica, automatización, clasificación, búsqueda, priorización o verificación basadas en reglas lógicas y modelos estadísticos técnicos. Estas herramientas se emplearán únicamente cuando sea razonablemente necesario para garantizar la optimización de las búsquedas del Paciente, la seguridad de su Cuenta, el soporte técnico y la integridad del ecosistema digital.

11.2.         Dichas herramientas técnicas automatizadas se aplicarán exclusivamente para los siguientes fines específicos:

11.2.1.         Optimización de búsqueda asistencial: mejorar los motores de indexación y recuperación de información dentro de la aplicación para que el Paciente localice de forma inmediata los perfiles médicos idóneos de acuerdo con su especialidad, subespecialidad, patología informada o Centro de Salud.

11.2.2.         Algoritmo de ordenación y ranking: clasificar y organizar la presentación de los resultados de los Médicos en tu pantalla según criterios estrictamente técnicos y objetivos, tales como la cercanía o localización geográfica, la disponibilidad inmediata de turnos en la agenda, la categoría médica y las valoraciones/estrellas otorgadas por otros usuarios.

11.2.3.         Prevención de abusos en el agendamiento (Anti-Bot): detectar patrones automatizados o inusuales de reserva masiva de citas falsas o malintencionadas, con el fin de garantizar que la disponibilidad de los Médicos sea real y justa para todos los pacientes del ecosistema.

11.2.4.         Ciberseguridad de la Cuenta: monitorear trazas operativas para identificar de forma temprana anomalías técnicas, inicios de sesión concurrentes sospechosos desde ubicaciones inusuales o intentos de vulneración que pongan en riesgo el acceso al perfil del Paciente y a sus datos de salud.

11.3.         DOCSI hace constar de forma expresa y transparente al Paciente que, en este momento de la operación, no se utilizan sus datos personales ni de salud para la creación de perfiles exhaustivos de comportamiento humano.

11.4.         DOCSI se compromete a que ningún proceso automatizado o algorítmico será utilizado de forma exclusiva para adoptar decisiones que produzcan efectos jurídicos directos o un impacto material adverso sobre el Paciente. Ante cualquier bloqueo automático de cuenta por sospecha de fraude informático o anomalías de seguridad, la Plataforma garantiza siempre la disponibilidad de una vía de revisión humana e interna a través de su equipo de soporte técnico para resolver la incidencia.

11.5.         Si DOCSI incorporase a futuro nuevas utilidades avanzadas de automatización o procesamiento analítico que modifiquen las finalidades aquí informadas, actualizará oportunamente el contenido de esta Política, notificando al Paciente por las vías de comunicación dispuestas en el ecosistema digital.

 

  1. SECCIÓN 12. PROVEEDORES, TERCEROS Y CATEGORÍAS DE DESTINATARIOS

12.1.         DOCSI podrá comunicar, compartir o permitir el acceso a los datos personales del Paciente y de sus familiares dependientes a las siguientes categorías de destinatarios, únicamente en la medida en que ello resulte necesario, pertinente y proporcional para la correcta ejecución del Servicio, la operación de la Plataforma, el cobro de las consultas o el cumplimiento de obligaciones legales:

12.1.1.         Los Profesionales de la Salud y Centros de Salud elegidos: el Médico (independiente o afiliado) o la Clínica con la que el Paciente agende voluntariamente una cita, quienes recibirán los datos de identificación, motivo de consulta, síntomas informados y la Historia Médica Digital enrutada por la Plataforma para posibilitar el acto médico y la atención asistencial.

12.1.2.         Proveedores de infraestructura tecnológica y almacenamiento: empresas encargadas del hosting de datos, servidores perimetrales y continuidad operativa, incluyendo de forma específica el almacenamiento localizado y cifrado de toda la información (administrativa y médica) en los servidores ubicados en territorio de la República Bolivariana de Venezuela.

12.1.3.         Proveedores de mensajería y canales de comunicación: empresas tecnológicas aliadas que operan la infraestructura de despacho para enviarle al Paciente sus recordatorios de citas, confirmaciones de pago, alertas operativas o protocolos de ciberseguridad a través de correo electrónico, WhatsApp y notificaciones push.

12.1.4.         Pasarelas de pago y entidades de conciliación financiera: plataformas, bancos y procesadores de pago encargados de validar la efectividad de las transferencias bancarias o registros de Pago Móvil realizados por el usuario para abonar el costo de sus consultas.

12.1.5.         Proveedores de analítica, monitoreo técnico y rendimiento: terceros que suministran herramientas estadísticas de observabilidad y diagnóstico de caídas del software para optimizar la velocidad de la aplicación, operando de forma perimetral sin tener acceso en ninguna circunstancia a los diagnósticos o recetas del usuario.

12.1.6.         Asesores profesionales y firmas consultoras: auditores, abogados, contadores y consultores externos de DOCSI que requieran acceso restringido a la información operativa para auditorías de cumplimiento, defensa jurídica de la empresa o contabilidad corporativa, bajo estrictos contratos de confidencialidad.

12.1.7.         Autoridades públicas y órganos competentes: autoridades sanitarias, fiscales (SENIAT), de protección al consumidor (SUNDDE) o tribunales de la República Bolivariana de Venezuela, siempre que medie una obligación legal aplicable, una orden judicial válidamente emitida o un requerimiento formal basado en derecho.

12.1.8.         Terceros en operaciones corporativas: entidades involucradas en procesos de auditoría por fusiones, adquisiciones, inversión de capital o reestructuración societaria de DOCSI, garantizando que el acceso técnico esté sujeto a salvaguardas contractuales de confidencialidad y continuidad del servicio.

12.2.         DOCSI no venderá, alquilará ni cederá datos personales directos (como tu nombre, teléfono, correo electrónico o expediente clínico individual) a laboratorios, farmacias ni a ningún tercero para fines de publicidad o explotación comercial masiva.

12.3.         De conformidad con las finalidades legítimas del ecosistema tecnológico, DOCSI podrá estructurar, procesar y, en su caso, compartir Información Agregada, Estadística o Anonimizada con terceros (como centros de investigación universitaria, instituciones académicas o sanitarias) con el objeto de desarrollar estudios estadísticos, mapas epidemiológicos o investigaciones científicas. DOCSI no vende ni comercializa datos personales. Este tratamiento se realizará única y exclusivamente sobre Información Agregada o Información Anonimizada sometida a un proceso técnico e irreversible de disociación, garantizando que dicha información no identifique ni permita de ningún modo identificar a ningún Paciente o usuario de forma individual.

 

  1. SECCIÓN 13. CONSERVACIÓN, BLOQUEO Y ELIMINACIÓN DE DATOS

13.1.         DOCSI conservará los datos personales y administrativos del Paciente únicamente durante el tiempo necesario para cumplir con las finalidades operativas descritas en esta Política, mientras subsista la Cuenta de Paciente activa y este utilice los Servicios de la Plataforma. Una vez que el Paciente decida cerrar su Cuenta o finalizar la relación técnica, la información se someterá a un proceso estricto de segregación, bloqueo informático o archivo, atendiendo a la naturaleza de cada categoría de datos.

13.2.         Atendiendo a fines estrictamente médicos, de seguridad asistencial y a las normativas de orden público que regulan la práctica sanitaria y el control de expedientes clínicos en la República Bolivariana de Venezuela, la información contenida en la Historia Médica Digital del Paciente, recetas, síntomas e indicaciones se debe almacenar en la infraestructura tecnológica de la Plataforma por el plazo legal de resguardo aplicable. En consecuencia, el período de retención técnica de los datos de salud del Paciente alojados en los servidores ubicados en territorio de la República Bolivariana de Venezuela se extiende por dicho plazo, con el único objeto de garantizar su propia continuidad asistencial y el cumplimiento de las obligaciones legales de resguardo que pesan sobre sus Médicos tratantes y Clínicas.

13.3.         Si el Paciente decide dar de baja su Cuenta de Paciente o ejerce un derecho formal de borrado de datos (supresión), la Plataforma aplicará las siguientes reglas técnicas diferenciadas de forma inmediata: (i) eliminación de datos activos: los datos de identificación personal del Paciente, información de contacto (correo electrónico, número de teléfono), credenciales de acceso, contraseñas cifradas y datos del perfil comercial se eliminarán de forma definitiva y permanente de las interfaces activas de la aplicación; y (ii) bloqueo y custodia de la Historia Médica Digital: su Historia Médica Digital, recetas electrónicas y documentos de salud asociados quedarán almacenados de forma íntegra e inalterable en los servidores redundantes de la Plataforma durante el plazo legal de resguardo. Esta información médica quedará completamente bloqueada y restringida de cualquier uso secundario o comercial, permaneciendo disponible únicamente para la descarga legítima del Paciente en formato PDF, para la consulta de control de su Médico tratante o ante requerimientos expresos de autoridades competentes.

13.4.         Los datos de transacciones financieras, registros operativos de acceso (logs), historial de soporte técnico y metadatos indispensables de seguridad se mantendrán archivados en un entorno técnico aislado durante los plazos de prescripción legal aplicables en Venezuela, con la finalidad de: (i) cumplir con las obligaciones legales, tributarias, fiscales y contables exigidas a DOCSI por el SENIAT y las leyes mercantiles de la República; (ii) atender inspecciones de organismos de protección al consumidor (SUNDDE), investigaciones de las autoridades sanitarias o la resolución de disputas y reclamos técnicos; y (iii) preservar evidencias informáticas, trazas de auditoría técnica y respaldos indispensables para la prevención de fraudes electrónicos o incidentes de seguridad en la red.

 

  1. SECCIÓN 14. DERECHOS DEL PACIENTE EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

14.1.         El Paciente, así como cualquier persona natural cuyos datos personales sean tratados por DOCSI en el contexto regulado por esta Política, podrá ejercer los siguientes derechos en materia de protección de datos personales, en la medida permitida por el ordenamiento jurídico de la República Bolivariana de Venezuela y sujeto a las limitaciones legítimas derivadas de las obligaciones legales de conservación sanitaria: (i) Derecho de Acceso y Confirmación: obtener confirmación de si DOCSI trata sus datos personales y acceder a ellos; (ii) Derecho de Rectificación: solicitar la corrección, actualización o modificación de aquellos datos de identificación, contacto, edad o datos del grupo familiar dependiente que resulten inexactos, incompletos, erróneos, falsos o desactualizados; (iii) Derecho de Eliminación (Supresión): solicitar la eliminación definitiva de sus datos personales de la base de datos activa de la aplicación. Este derecho se aplicará estrictamente sobre los datos administrativos de la Cuenta de Paciente tales como: su teléfono, correo electrónico, nombre de usuario o dirección de contacto, quedando explícitamente exceptuada de cualquier borrado o destrucción la Historia Médica Digital, recetas u órdenes médicas, la cual debe conservarse de forma íntegra e inalterable en los servidores de la Plataforma durante el plazo legal de resguardo, por imperativos legales y de seguridad asistencial; (iv) Derecho de Objeción (Oposición): objetar el tratamiento de sus datos personales para finalidades secundarias, analíticas de mercado o actividades de prospección publicitaria futura que no sean indispensables para la prestación del servicio técnico esencial de la aplicación; (v) Derecho de Restricción del Tratamiento: solicitar la limitación temporal del procesamiento de sus datos mientras se verifica la exactitud de una información bajo disputa, se resuelve una incidencia legal o se dirime una reclamación operativa; y (vi) Derecho de Revocación del Consentimiento: revocar la autorización otorgada para tratamientos específicos basados en el consentimiento, tales como: los permisos de geolocalización en tiempo real del dispositivo móvil, el tratamiento biométrico de validación de identidad o la gestión de perfiles de familiares dependientes, sin que ello afecte la licitud de los tratamientos realizados con anterioridad a su retiro.

14.2.         Conforme al estándar funcional implementado por el ecosistema tecnológico, el usuario podrá ejercer sus derechos de portabilidad y control de la siguiente manera: (i) descarga del historial (Portabilidad): el Paciente dispone de un mecanismo automatizado dentro de la interfaz para descargar de forma directa, en cualquier momento y en formato PDF estándar, toda su información médica, recetas electrónicas e Historia Médica Digital, garantizándose la disponibilidad de esta función durante los treinta (30) días posteriores a la solicitud de baja de la Cuenta de Paciente; y (ii) vía de revisión humana: el Paciente podrá solicitar una revisión interna o humana por parte del equipo de soporte de la aplicación frente a decisiones operativas automáticas relevantes, tales como: bloqueos preventivos o suspensiones de la cuenta derivados de los sistemas de detección de fraudes o anomalías informáticas.

14.3.         Ante la ausencia de una autoridad u órgano de control independiente en la República Bolivariana de Venezuela, y con el fin de garantizar un debido proceso técnico y contractual, todas las solicitudes, quejas o ejercicios de derechos deberán dirigirse formalmente y por escrito a la dirección de correo electrónico: hola@docsiapp.com. Para dar trámite a la petición, el solicitante deberá cumplir con los siguientes requisitos indispensables: (i) acompañar su comunicación con los soportes razonablemente necesarios que permitan verificar de forma fehaciente su identidad y legitimación legal tales como: copia digital legible de su Cédula de Identidad o Pasaporte vigente. Tratándose del ejercicio de derechos sobre datos de menores de edad o adultos mayores dependientes, se deberá adjuntar adicionalmente el soporte que acredite legalmente la representación o tutela (como el Acta de Nacimiento); y (ii) describir de forma clara el derecho que desea ejercer, los datos objeto de la solicitud y el alcance de la petición. En caso de que la información o los soportes aportados sean insuficientes para comprobar la identidad del titular, DOCSI requerirá subsanaciones adicionales antes de procesar el requerimiento.

14.4.         DOCSI atenderá y resolverá las solicitudes y quejas presentadas sin dilaciones indebidas. El plazo máximo de respuesta será de un (1) mes calendario, contado a partir del día siguiente de la recepción completa de la solicitud o de los soportes de identidad requeridos.

14.5.         DOCSI podrá rechazar de forma motivada aquellas solicitudes que resulten manifiestamente infundadas, repetitivas, que atenten contra los derechos o el secreto profesional de los Médicos, o que sean legalmente incompatibles con las obligaciones de conservación técnica de Historias Médicas Digitales en los servidores ubicados en territorio de la República Bolivariana de Venezuela o con la defensa de los intereses legítimos y ciberseguridad de la Plataforma.

 

  1. SECCIÓN 15. COMUNICACIONES OPERATIVAS Y COMUNICACIONES COMERCIALES

15.1.         DOCSI podrá enviar al Paciente, así como a las personas naturales vinculadas a su gestión familiar tales como: dependientes registrados en su cuenta, comunicaciones necesarias o razonablemente vinculadas con la prestación del Servicio, la correcta ejecución de las consultas, la administración de su cuenta de usuario y la relación mantenida con la Plataforma. Estas comunicaciones operativas poseerán un carácter transaccional o legal e incluirán específicamente las siguientes categorías:

15.1.1.         Gestión de accesos e identidad: procesos técnicos de registro, inicio de sesión, autenticación, recuperación de contraseñas de usuario, códigos de verificación y administración general del perfil del Paciente y su grupo familiar.

15.1.2.         Alertas de seguridad y estabilidad: notificaciones relativas a la seguridad informática de tu cuenta, intentos de acceso inusuales, estabilidad de la Plataforma o integridad de las funcionalidades de telemedicina.

15.1.3.         Gestión de asistencia y soporte al usuario: soporte técnico ante fallas de la aplicación, resolución de incidencias durante las videoconsultas, tickets de reclamación, procesamiento de quejas o reembolsos y seguimiento de casos administrativos, bajo la garantía estricta de que este canal técnico no procesa ni accede a tu información médica.

15.1.4.         Gestión transaccional y facturación: aspectos logísticos y administrativos de confirmación de citas agendadas, recordatorios automatizados de consultas médicas, validación de referencias de Pago Móvil o transferencias bancarias, emisión de recibos de soporte técnico y cobros relacionados con la infraestructura provista.

15.1.5.         Modificaciones contractuales: cambios, adaptaciones y actualizaciones de los Términos y Condiciones para Pacientes, o de la presente Política de Protección de Datos Personales, las cuales se informarán formalmente a los usuarios a través de correo electrónico.

15.1.6.         Cumplimiento regulatorio: comunicaciones destinadas al acatamiento de la normativa jurídica vigente en la República Bolivariana de Venezuela, requerimientos de autoridades de consumo (SUNDDE) o fiscales (SENIAT).

15.1.7.         Protocolos urgentes ante brechas de seguridad: notificaciones de emergencia en caso de Incidentes de Seguridad de la información que puedan comprometer la confidencialidad de tu entorno, los cuales se despacharán de forma prioritaria a través de canales de WhatsApp, correo electrónico y notificaciones push.

15.2.         DOCSI también podrá remitir al Paciente comunicaciones comerciales, promocionales, informativas o educativas vinculadas con nuevas herramientas de salud de la aplicación, mejoras de interfaz, integraciones de servicios, consejos de bienestar o iniciativas corporativas relacionadas con el ecosistema DOCSI. El tratamiento de datos con fines publicitarios se ajustará a los siguientes criterios:

15.2.1.         El uso de la información para actividades de mercadeo se orientará de forma legítima a ofrecer servicios de salud, especialistas idóneos o productos adecuados al perfil o preferencias del usuario dentro del ecosistema de la Plataforma.

15.2.2.         Aunque en este momento operativo no se encuentra ejecutándose, se establece que en un futuro será viable utilizar el historial de búsquedas de especialistas, las especialidades médicas consultadas o los datos de geolocalización general del Paciente para remitirle pautas publicitarias u ofertas dirigidas provenientes de laboratorios farmacéuticos o farmacias de la red aliada.

15.2.3.         El envío de estas comunicaciones comerciales estará sujeto a la implementación de mecanismos sencillos y accesibles de baja, objeción, exclusión (opt-out) o gestión de preferencias directamente dentro de los mensajes promocionales despachados, ya sea a través de un enlace de desuscripción o respondiendo al canal correspondiente.

15.3.         El Paciente reconoce y acepta que las comunicaciones detalladas en el apartado 15.1 poseen un carácter estrictamente operativo, transaccional, contractual o de seguridad, siendo indispensables para la correcta intermediación tecnológica y el agendamiento de sus citas médicas. Por consiguiente, su recepción es de carácter obligatorio para mantener el acceso al entorno digital. Su despacho no dependerá de la suscripción a canales de difusión comercial, ni se verá afectada, suspendida o interrumpida por una solicitud de baja ejercida respecto de las comunicaciones promocionales de la sección 15.2.

15.4.         Las comunicaciones previstas en esta sección podrán remitirse de forma legítima mediante la utilización de herramientas tecnológicas como correo electrónico, mensajería integrada en el chat de la aplicación, notificaciones internas (in-app), mensajes de texto a través del canal de WhatsApp o alertas push, de acuerdo con la urgencia, la naturaleza de la notificación y las configuraciones técnicas disponibles en el sistema.

 

  1. SECCIÓN 16. SEGURIDAD DE LA INFORMACIÓN

16.1.         DOCSI implementa y mantiene medidas técnicas, organizativas, contractuales y de control razonablemente adecuadas, alineadas con estándares internacionales de seguridad de la información, para proteger la confidencialidad, integridad, disponibilidad y resiliencia de la Plataforma, de la Cuenta de Paciente y de los datos de salud tratados en el contexto del Servicio. Estas salvaguardas se definen atendiendo a la naturaleza sensible de la información médica, la arquitectura tecnológica vigente, el almacenamiento localizado y los riesgos identificados en el entorno digital.

16.2.         Dichas medidas de seguridad comprenden, de manera ilustrativa y sin que ello implique la obligación de revelar configuraciones técnicas que pongan en riesgo la infraestructura de la Plataforma, los siguientes controles específicos:

16.2.1.         Seguridad de la Infraestructura Física (Alojamiento Local): almacenamiento perimetral, redundante y cifrado de las bases de datos y sistemas de la Plataforma bajo entornos de alta seguridad en los servidores ubicados en territorio de la República Bolivariana de Venezuela.

16.2.2.         Control de Acceso y Segregación Estricta de Funciones: mecanismos técnicos de gestión de privilegios y aislamiento de datos que garantizan que el personal administrativo, comercial o de desarrollo de DOCSI no tenga acceso en ninguna circunstancia a la información clínica, síntomas, diagnósticos o recetas médicas del Paciente durante las labores de soporte técnico de la aplicación.

16.2.3.         Validación de Identidad y Autenticación Segura: implementación de protocolos robustos de acceso, contraseñas cifradas y sistemas de validación dentro de la arquitectura del ecosistema con el objeto de mitigar riesgos de accesos no autorizados.

16.2.4.         Trazabilidad y Auditoría Técnica: registro automatizado de operaciones (logging), marcas de tiempo y auditorías de actividad para monitorizar cada acceso que se realice a la Cuenta de Paciente, permitiendo identificar tempranamente ingresos inusuales y resguardar la integridad de los antecedentes médicos del Paciente.

16.2.5.         Continuidad Operativa y Respaldos: ejecución periódica de copias de seguridad (backups) automatizadas en los servidores ubicados en territorio de la República Bolivariana de Venezuela y planes de restauración técnica ante contingencias para evitar la pérdida, alteración o corrupción del historial asistencial digital del Paciente.

16.2.6.         Compromiso de Confidencialidad del Personal: restricciones contractuales estrictas y acuerdos de confidencialidad vinculantes firmados por todo el personal autorizado y contratistas de DOCSI para evitar fugas de información.

16.3.         El Paciente reconoce y acepta que la seguridad de su información médica en internet depende críticamente de medidas que se encuentran bajo su propio control y esfera de dominio directo. En consecuencia, el usuario será el único responsable de implementar salvaguardas adecuadas en sus dispositivos físicos (teléfonos inteligentes, tabletas o computadoras), canales de contacto y sistemas informáticos locales.

16.4.         Esto incluye de manera obligatoria: (i) la debida protección, secreto y no transferencia de sus credenciales de usuario y contraseñas de acceso; (ii) evitar de forma estricta el uso de redes Wi-Fi públicas, abiertas o no seguras para consultar, descargar o visualizar su Historia Médica Digital; (iii) el cierre correcto de su sesión técnica cuando utilice dispositivos compartidos, computadoras ajenas o teléfonos de terceros; (iv) la debida vigilancia y control sobre el uso de la aplicación por parte de los familiares dependientes (como hijos menores de edad) registrados bajo su tutela; y (v) la actualización oportuna de los antivirus, sistemas operativos y navegadores utilizados para conectarse a la Plataforma.

16.5.         Ninguna medida de seguridad en entornos digitales puede garantizar de forma absoluta la invulnerabilidad total o la ausencia absoluta de riesgos, filtraciones externas o incidentes de ciberseguridad. No obstante, DOCSI se compromete a mantener un nivel de protección razonable, proporcional y altamente diligente, acorde con la naturaleza sensible de los datos de salud tratados y el contexto del servicio de intermediación provisto.

 

  1. SECCIÓN 17. INCIDENTES DE SEGURIDAD Y NOTIFICACIONES

17.1.         En caso de un Incidente de Seguridad real o razonablemente sospechado, DOCSI podrá adoptar las medidas técnicas, organizativas y legales que estime razonablemente necesarias para su prevención, contención, análisis forense, investigación, mitigación, recuperación de respaldos, restablecimiento de sistemas, documentación y preservación de evidencias técnicas dentro de su infraestructura.

17.2.         Cuando DOCSI determine razonablemente que un Incidente de Seguridad afecta, o puede afectar de manera material, los datos personales tratados en relación con la Cuenta de Paciente o la información clínica e historial de salud del Paciente alojado de forma localizada en los servidores ubicados en territorio de la República Bolivariana de Venezuela, se activará el protocolo de seguridad correspondiente.

17.3.         DOCSI notificará dicha circunstancia al Paciente sin dilación indebida a través de los siguientes canales operativos determinados por la empresa: mensajería de WhatsApp, correo electrónico y notificaciones push. Esta formulación prioriza la comunicación directa y ajustada al nivel de riesgo real e identificable, evitando la imposición de plazos rígidos por hora (como cronómetros comerciales restrictivos) que puedan resultar operativamente inadecuados o comprometer las labores críticas de contención técnica de los servidores.

17.4.         La notificación de seguridad remitida al usuario incluirá, en la medida en que la información se encuentre razonablemente disponible al momento de su emisión, los siguientes elementos informativos: (i) una descripción general del Incidente de Seguridad detectado; (ii) las categorías de datos personales (administrativos, transaccionales o de salud) potencialmente involucradas en el evento; (iii) el listado de las medidas técnicas adoptadas de forma inmediata por DOCSI, las que se encuentren en curso, o aquellas salvaguardas y recomendaciones aconsejadas para que el Paciente contenga los efectos en su propio entorno local tales como: el cambio inmediato de contraseñas de acceso, revisión de permisos de sus familiares dependientes o verificación de seguridad de sus dispositivos móviles; y (iv) los canales de contacto técnico y mesas de ayuda que DOCSI estime apropiados para coordinar el seguimiento y mitigar el incidente.

17.5.         DOCSI podrá complementar, actualizar o ampliar de manera progresiva la información suministrada inicialmente al Paciente, a medida que avance la investigación forense interna o se disponga de datos adicionales suficientemente validados por su equipo técnico.

17.6.         Nada de lo previsto en la presente sección impedirá a DOCSI diferir, limitar, suspender temporalmente o modular el contenido y alcance de una notificación cuando ello resulte razonablemente necesario para preservar la eficacia de una investigación técnica interna, evitar un mayor riesgo o vector de ataque que ponga en peligro la Plataforma o a terceros, proteger evidencias informáticas, cumplir con las instrucciones expresas de autoridades competentes o atender obligaciones legales aplicables en la República Bolivariana de Venezuela.

 

  1. SECCIÓN 18. DATOS DE TERCEROS Y FAMILIARES DEPENDIENTES APORTADOS POR EL PACIENTE

18.1.         Cuando el Paciente suministre a DOCSI datos personales de terceros, incluyendo familiares, dependientes, hijos menores de edad, cónyuges, adultos mayores bajo su cuidado o personas sobre las cuales ejerza representación legal, con el objeto de crear subperfiles, gestionar sus citas médicas o administrar su información de salud asociada a la Cuenta de Paciente, declara y garantiza bajo fe de juramento que:

18.1.1.         Cuenta con la legitimación, patria potestad, tutela, curatela, mandato de representación o autorización legal suficiente y válida, de conformidad con las leyes de la República Bolivariana de Venezuela, para suministrar dichos datos personales y de salud a la Plataforma.

18.1.2.         Ha cumplido con los deberes de información y transparencia frente a dichos terceros (en el caso de personas mayores de edad o con capacidad de comprender), habiéndoles informado de forma clara sobre la comunicación de sus datos a la aplicación y el contenido de la presente Política.

18.1.3.         Los datos proporcionados (incluyendo nombres, edades, identificaciones y síntomas) son veraces, exactos, pertinentes, actualizados y adecuados para la finalidad de gestión asistencial correspondiente.

18.2.         DOCSI tratará los datos personales de dichos terceros y familiares dependientes únicamente dentro del alcance razonablemente necesario, pertinente y proporcional para la correcta prestación del Servicio de intermediación tecnológica, lo que comprende de manera específica: permitir la configuración y administración de perfiles familiares vinculados a la cuenta principal; facilitar el agendamiento de consultas; enrutar sus datos médicos a los Médicos o clínicas elegidas; procesar solicitudes de asistencia técnica y cumplir con las obligaciones legales, tributarias y de ciberseguridad informática relacionadas con la operación general de la Plataforma en los servidores ubicados en territorio de la República Bolivariana de Venezuela.

 

  1. SECCIÓN 19. MENORES DE EDAD

19.1.         Los Servicios de intermediación tecnológica y la creación autónoma de Cuentas de Paciente en la Plataforma se encuentran orientados de forma exclusiva a personas naturales mayores de edad (18 años o más) con plena capacidad legal para contratar, obligarse válidamente y asumir responsabilidades de consumo según las leyes de la República Bolivariana de Venezuela.

19.2.         DOCSI no diseña su aplicación ni sus flujos principales de registro, validación de identidad o pasarelas de pago para ser utilizados directamente por menores de edad. En consecuencia, si DOCSI detecta o presume razonablemente que una Cuenta de Paciente ha sido creada, activada o utilizada directamente por un menor de edad sin la mediación del titular de la patria potestad, se reserva el derecho de restringir funcionalidades, suspender temporalmente o eliminar el acceso a la cuenta de forma inmediata como medida de seguridad perimetral.

19.3.         Lo dispuesto en el apartado anterior no impide que la Plataforma pueda almacenar, procesar y enrutar datos personales y de salud de Pacientes menores de edad (niños, niñas y adolescentes), siempre y cuando dicha información sea incorporada de forma lícita dentro del módulo de “Dependientes” por sus padres, tutores o representantes legales.

19.4.         Al registrar a un menor de edad bajo su cuenta principal para agendar consultas pediátricas o de especialidades aliadas, el Paciente titular de la cuenta declara bajo fe de juramento que ostenta la representación legal del menor y otorga su consentimiento expreso, libre e informado para que la app procese la data de salud del menor estrictamente para los fines asistenciales solicitados.

19.5.         Con estricto apego a las leyes de la República Bolivariana de Venezuela, especialmente a la Ley Orgánica para la Protección de Niños, Niñas y Adolescentes (LOPNNA), DOCSI asume un compromiso de protección reforzada respecto de la data pediátrica.

 

  1. SECCIÓN 20. CONFIDENCIALIDAD Y LÍMITES DE LA CONFIDENCIALIDAD

20.1.         DOCSI tratará todos los datos personales y comerciales sujetos a la presente Política bajo estrictos deberes de confidencialidad, acceso restringido, necesidad de conocimiento y controles internos apropiados. Esta obligación de secreto es vinculante y aplicable a todo su personal administrativo, desarrolladores, contratistas, asesores jurídicos, proveedores tecnológicos autorizados y cualesquiera terceros que intervengan legítimamente en la operación técnica de la Plataforma.

20.2.         El personal técnico de DOCSI que preste servicios de soporte de interfaz o mantenimiento de infraestructura está sujeto a una barrera técnica de confidencialidad y segregación de funciones, que garantiza que no tenga acceso a la información clínica, diagnósticos ni Historias Médicas Digitales del Paciente. El deber de confidencialidad sobre los datos personales del Paciente subsistirá de forma indefinida, incluso tras el cierre de la Cuenta de Paciente o la terminación de la relación entre el Paciente y la Plataforma.

20.3.         Sin perjuicio de lo anterior, el deber de confidencialidad no impedirá que DOCSI pueda comunicar, revelar o permitir el acceso a la información técnica o administrativa del Paciente cuando ello resulte estrictamente necesario para: (i) cumplir una obligación legal, regulatoria o tributaria conforme a las leyes de la República Bolivariana de Venezuela, o atender un requerimiento formal u orden de entrega de información válidamente emitida por una autoridad judicial, sanitaria o administrativa competente; (ii) proteger la seguridad, la vida, la integridad física o los intereses legítimos del propio Paciente, de los Médicos, de terceros o de la estabilidad sistémica de DOCSI; (iii) prevenir, detectar, mitigar, investigar o responder ante sospechas fundadas de fraude informático, usurpación de identidad, intrusiones cibernéticas, incidentes técnicos graves o uso ilícito de la Plataforma; y (iv) ejercer, resguardar o articular la defensa jurídica de DOCSI ante reclamaciones, demandas, investigaciones administrativas o disputas contractuales.

20.4.         DOCSI garantizará que cualquier revelación de datos realizada al amparo de las excepciones de esta sección se limite de forma proporcional a la información estrictamente necesaria para cumplir con la finalidad perseguida, exigiendo salvaguardas legales de confidencialidad y restricción de uso a las entidades receptoras cuando la naturaleza del procedimiento lo permita.

 

  1. SECCIÓN 21. USO DE INFORMACIÓN AGREGADA, ESTADÍSTICA Y ANONIMIZADA

21.1.         DOCSI podrá utilizar Información Agregada, Estadística o Anonimizada para fines analíticos, estadísticos, de seguridad, prevención de fraude, inteligencia de negocio, mejora del Servicio o desarrollo de producto, siempre que dicha información no identifique ni permita razonablemente identificar a una persona natural determinada o determinable.

 

  1. SECCIÓN 22. MODIFICACIONES, ACTUALIZACIONES Y CAMBIOS A ESTA POLÍTICA

22.1.         DOCSI podrá modificar, adaptar, actualizar o sustituir la presente Política en cualquier momento, cuando ello resulte necesario o conveniente para reflejar cambios legales, regulaciones sanitarias, evoluciones técnicas de la infraestructura, variaciones operativas, comerciales, de seguridad o de funcionamiento general de la Plataforma y de los Servicios. La empresa ejecutará estas revisiones de acuerdo con sus necesidades de cumplimiento normativo y defensa jurídica, sin que exista una frecuencia cronológica predeterminada para ello.

22.2.         Cuando las modificaciones introducidas posean un carácter material y afecten de manera relevante la forma en que DOCSI trata tus datos personales (y en especial tus datos sensibles de salud) o el libre ejercicio de tus derechos, DOCSI notificará obligatoriamente dichas actualizaciones vía correo electrónico dirigido a la dirección electrónica que se encuentre asociada a tu Cuenta de Paciente. Esta comunicación formal podrá ser complementada, a criterio de la empresa, mediante la inclusión de avisos o ventanas emergentes (pop-ups) dentro de la aplicación, alertas push o mensajes transaccionales a través del canal de WhatsApp.

22.3.         Salvo que se indique expresamente una fecha posterior o un régimen de transitoriedad legal, las modificaciones entrarán en vigor y surtirán plenos efectos jurídicos a partir del momento de su publicación o puesta a disposición a través de los entornos digitales habilitados por DOCSI.

22.4.         Cuando la normativa aplicable en la República Bolivariana de Venezuela o la naturaleza crítica del cambio en el tratamiento así lo requieran (especialmente si involucra la activación de nuevas finalidades publicitarias o cambios en el flujo biométrico), DOCSI solicitará una nueva aceptación, una confirmación adicional o un consentimiento específico por parte del Paciente, utilizando para ello mecanismos de clickwrap, ventanas emergentes, casillas de verificación obligatorias, re-autenticaciones de seguridad, mensajes de datos o medios electrónicos equivalentes.

22.5.         La versión vigente de esta Política será la que se encuentre publicada y accesible dentro de la Plataforma en cada momento, debiendo incluir de forma visible la indicación de su fecha de entrada en vigor o la marca cronológica de su última actualización.

 

  1. SECCIÓN 23. INDEPENDENCIA JURÍDICA

23.1.         La presente Política regula exclusivamente el tratamiento de datos personales en el contexto del uso técnico, soporte de la aplicación y la intermediación digital entre DOCSI y el Paciente. El uso de la aplicación y la aceptación de este documento no crean por sí mismos, ni podrán interpretarse bajo ningún supuesto como la constitución de una relación de sociedad, agencia, mandato, representación, relación laboral, seguro de salud, ni empresa conjunta (joint venture) entre el Paciente y la Plataforma.

23.2.         El tratamiento de tus datos personales previsto en esta Política se enmarca estrictamente en la prestación de servicios de infraestructura digital, soporte de software y enrutamiento automatizado de información de salud. DOCSI, el Paciente, los Médicos Independientes y los Centros de Salud adscritos mantienen en todo momento su total y absoluta autonomía jurídica, operativa, financiera y profesional, siendo entidades independientes entre sí.

23.3.         El Paciente reconoce y acepta expresamente que el profesional de la salud o clínica que elija a través del directorio conserva en todo momento, de forma soberana e inalterable, su plena autonomía técnico-científica, su criterio clínico y la responsabilidad ético-legal exclusiva sobre el acto médico, las consultas, videoconsultas, el diagnóstico, las recetas electrónicas, los tratamientos y las decisiones asistenciales que ejecute.

23.4.         DOCSI se encuentra completamente exenta de cualquier injerencia en el ejercicio profesional de la medicina o la práctica sanitaria, no asume ninguna responsabilidad solidaria por disputas asistenciales y no avala ni garantiza la infalibilidad de los diagnósticos emitidos por los profesionales de la red. La relación médico-paciente se constituye de forma privada, directa y exclusiva entre tú y tu profesional de la salud.

 

  1. SECCIÓN 24. LEY APLICABLE Y JURISDICCIÓN

24.1.         La presente Política se regirá, interpretará y ejecutará de conformidad con las leyes de la República Bolivariana de Venezuela.

24.2.         Para todos los efectos legales derivados directamente de esta Política, las partes eligen como domicilio especial la ciudad de Caracas, Distrito Capital, y se someten expresamente a la jurisdicción de sus tribunales competentes, con renuncia a cualquier otro fuero que pudiera corresponderles, salvo norma imperativa en contrario.

 

  1. SECCIÓN 25. CONTACTO

25.1.         Para consultas, solicitudes o comunicaciones relacionadas con esta Política o con el tratamiento de datos personales en el contexto de la Cuenta, el Paciente podrá contactar a DOCSI a través de: hola@docsiapp.com o del canal específico que DOCSI habilite para tales fines.

 

  1. SECCIÓN 26. FECHA DE VIGENCIA

26.1.         Fecha de entrada en vigor: 30 de junio de 2026

26.2.         Última actualización: 30 de junio de 2026

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

¿Necesitas ayuda? Chatea con nosotros.
Asistente Virtual Docsi
Pregúntame
Bienvenido al ecosistema de salud de Venezuela. ¿En qué podemos ayudarte hoy?