Política de Privacidad

Última actualización: 21 de April, 2026

En Hiscli, estamos profundamente comprometidos a proteger su privacidad y garantizar la seguridad de la información médica y personal sensible que nos confía. Esta Política de Privacidad describe exhaustivamente cómo recopilamos, usamos, almacenamos y protegemos sus datos, de acuerdo con las normativas locales e internacionales de protección de datos personales.

1. Responsable del Tratamiento de Datos

Hiscli, como plataforma de gestión clínica, actúa como encargado del tratamiento de los datos de los pacientes que usted ingresa y como responsable del tratamiento de sus datos personales como usuario registrado. Nos comprometemos a implementar todas las medidas técnicas y organizativas necesarias para proteger su información.

2. Información que Recopilamos

Para proporcionar un servicio de gestión médica integral, recopilamos los siguientes tipos de información:

  • Información del Usuario (Profesional): Nombre completo, especialidad médica, número de licencia profesional, dirección de correo electrónico, número de teléfono y fotos de perfil (incluyendo datos proporcionados a través de Google Login).
  • Datos de Identificación del Paciente: Nombre, género, fecha de nacimiento, CURP/Identificación, dirección, teléfono y correo electrónico.
  • Información Sensible de Salud: Antecedentes patológicos, alergias, constantes vitales, diagnósticos, notas de evolución y planes de tratamiento.
  • Registros de Consultas y Recetas: Historial de visitas, procedimientos realizados y detalles de prescripciones farmacológicas.
  • Archivos Multimedia: Estudios de imagen, fotografías clínicas y documentos PDF cargados por el usuario, almacenados de forma cifrada en Amazon S3.
  • Datos Técnicos: Dirección IP, tipo de navegador y registros de actividad para fines de seguridad y auditoría.
3. Finalidad del Tratamiento de Datos

Los datos recopilados se utilizan exclusivamente para:

  • Prestación del Servicio: Gestionar el expediente clínico electrónico y facilitar la práctica médica diaria.
  • Gestión de Consultas: Administrar la agenda médica y enviar recordatorios de citas a los pacientes.
  • Emisión de Recetas: Generar prescripciones médicas legales y personalizadas.
  • Seguridad y Soporte: Monitorear el acceso no autorizado, corregir errores técnicos y proporcionar asistencia al usuario.
  • Cumplimiento Legal: Mantener registros obligatorios de acuerdo con las normativas de salud locales.
4. Base Legal para el Tratamiento

El tratamiento de sus datos se basa en el cumplimiento de la relación contractual que se establece al aceptar nuestros Términos y Condiciones. En cuanto a los datos de sus pacientes, usted actúa como el responsable primario y garantiza que cuenta con el consentimiento informado de los mismos para procesar su información en Hiscli.

5. Almacenamiento y Seguridad de Datos

Adoptamos estándares de seguridad de nivel bancario y hospitalario:

  • Cifrado en Tránsito: Utilizamos protocolos SSL/TLS de 256 bits para todas las comunicaciones entre su dispositivo y nuestros servidores.
  • Almacenamiento Seguro: Los archivos clínicos se almacenan en infraestructuras de Amazon Web Services (AWS) con cifrado AES-256 en reposo.
  • Aislamiento de Datos: Los datos de cada clínica o profesional están lógicamente separados para evitar el acceso cruzado accidental.
  • Backups: Realizamos copias de seguridad automáticas y cifradas periódicamente para garantizar la disponibilidad de la información.
6. Transferencia de Datos a Terceros

No vendemos, alquilamos ni comercializamos sus datos personales. Compartimos información solo con proveedores de servicios esenciales que cumplen con estrictos estándares de privacidad:

  • Amazon Web Services (S3/EC2): Para el almacenamiento y procesamiento de datos.
  • Google Cloud: Para la sincronización de calendarios y servicios de autenticación.
  • Servicios de Correo: Para el envío de recetas y notificaciones transaccionales.
  • Autoridades Competentes: Solo cuando sea requerido por ley o por una orden judicial.
7. Sus Derechos (Derechos ARCO)

Usted tiene derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales. En cualquier momento puede:

  • Actualizar su información de perfil desde la configuración de la cuenta.
  • Solicitar la eliminación total de su cuenta y sus datos asociados.
  • Retirar su consentimiento para el procesamiento de datos, lo cual podría implicar la terminación del servicio.
8. Uso de Cookies y Tecnologías de Seguimiento

Utilizamos cookies técnicas necesarias para el funcionamiento de la plataforma (sesiones de usuario, seguridad) y cookies analíticas para mejorar la experiencia del servicio. Usted puede configurar su navegador para bloquearlas, aunque esto puede afectar la funcionalidad de la plataforma.

9. Retención de Datos

Conservaremos su información mientras su cuenta permanezca activa. Si decide cerrar su cuenta, mantendremos sus datos bloqueados por un periodo adicional según lo exijan las leyes de conservación de expedientes clínicos, tras lo cual serán eliminados o anonimizados de forma definitiva.

10. Cambios a esta Política

Nos reservamos el derecho de actualizar esta política para reflejar cambios legales o tecnológicos. Los cambios significativos serán notificados por correo electrónico o mediante un aviso destacado en la plataforma antes de que entren en vigor.

11. Contacto de Privacidad

Si tiene dudas sobre el manejo de sus datos o desea ejercer sus derechos de privacidad, puede contactar a nuestro Oficial de Protección de Datos a través del centro de soporte o al correo electrónico de contacto oficial.