Política de Privacidad

INFORMACIÓN GENERAL

La presente Política de Privacidad establece los términos en que ELIMS usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web y aplicaciones móviles. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo, esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Al acceder o utilizar los servicios de ELIMS, ya sea a través de nuestra plataforma web o aplicaciones móviles, usted reconoce que ha leído, entendido y aceptado estar sujeto a los términos de esta Política de Privacidad. Si no está de acuerdo con alguno de estos términos, le rogamos que no utilice nuestros servicios ni proporcione información personal a través de nuestras plataformas.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El responsable del tratamiento de sus datos personales es ELIMS, con domicilio en la ciudad de Cuenca, República del Ecuador. Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactarnos a través de la dirección de correo electrónico privacy@elimsapp.com o mediante nuestra dirección postal. También puede contactarnos a través del correo electrónico alternativo acsem07@gmail.com o visitando nuestro sitio web www.elimsapp.com donde encontrará información adicional sobre nuestras prácticas de privacidad.

ARTÍCULO 1. INFORMACIÓN QUE RECOPILAMOS

1.1 Información Personal Proporcionada Directamente

Nuestro sitio web y aplicaciones móviles podrán recoger información personal, por ejemplo: nombre completo, información de contacto como su dirección de correo electrónico, número telefónico, número de identificación o cédula de ciudadanía, fecha de nacimiento, edad, país y ciudad de residencia, y demás información que considere necesaria. Asimismo, cuando sea necesario podrá ser requerida información específica para procesar algún pedido, realizar una entrega, facturar, o proporcionar servicios profesionales de salud mental. Es probable que también recopilemos información sobre su preferencia de servicios y perfil profesional en caso de ser psicólogo o profesional de salud mental.

La información de registro incluye, sin limitación, el nombre de usuario elegido, contraseña (la cual es almacenada mediante técnicas de hash criptográfico irreversible), fotografía de perfil opcional, información demográfica, y cualquier otra información que voluntariamente decida proporcionar a través de los formularios de registro o perfiles de usuario. Los profesionales de la salud mental que se registren en nuestra plataforma deberán proporcionar información adicional incluyendo pero no limitándose a: título profesional, certificaciones, número de registro profesional ante las autoridades competentes, especialidades y áreas de expertise, experiencia profesional detallada, tarifa por sesión, disponibilidad horaria, y documentación de respaldo como fotografías del título profesional para fines de verificación y validación de credenciales.

1.2 Información de Salud y Datos Sensibles

ELIMS recopila y procesa datos sensibles relacionados con la salud mental de los usuarios que utilizan nuestros servicios para conectarse con profesionales de la psicología. Esta información incluye, pero no se limita a: motivo de consulta psicológica, síntomas reportados por el usuario, diagnósticos proporcionados por los profesionales de la salud mental, tratamientos sugeridos o en curso, notas de sesiones terapéuticas cuando sean proporcionadas por el usuario o el profesional, historial completo de consultas realizadas a través de la plataforma, información sobre medicación actual en caso de ser relevante para el tratamiento, condiciones de salud mental previas o concurrentes, y cualquier información de naturaleza clínica o terapéutica compartida durante las sesiones de videollamada o a través de los sistemas de mensajería instantánea.

El tratamiento de estos datos sensibles de salud se realiza exclusivamente con su consentimiento expreso, específico, informado y por escrito, conforme lo establecen las leyes aplicables de protección de datos personales, las regulaciones de salud y las normativas sobre confidencialidad médica. Usted tiene el derecho de retirar este consentimiento en cualquier momento, aunque debe entender que la revocación del consentimiento puede limitar o imposibilitar la prestación de servicios de salud mental a través de nuestra plataforma.

1.3 Información Técnica y de Uso

Además de la información que usted proporciona directamente, recopilamos automáticamente cierta información técnica y de uso cuando accede a nuestros servicios. Esta información incluye, sin limitación: identificador único del dispositivo, modelo y fabricante del dispositivo, sistema operativo y versión del mismo, dirección IP desde la cual accede, tipo y versión del navegador utilizado, información sobre su proveedor de servicios de internet o red móvil, datos de geolocalización aproximada basados en dirección IP, fecha y hora de acceso a la plataforma, funcionalidades específicas utilizadas, tiempo de permanencia en diferentes secciones, páginas o pantallas visitadas, patrones de navegación, errores técnicos o fallos reportados por el sistema, y otra información de diagnóstico relevante para la mejora continua de nuestros servicios.

1.4 Información de Comunicaciones

Cuando utiliza nuestros servicios de mensajería instantánea o realiza videollamadas con profesionales de la salud mental, recopilamos y almacenamos el contenido de estas comunicaciones, incluyendo mensajes de texto, archivos compartidos como imágenes o documentos, y el historial completo de conversaciones. Las videollamadas realizadas a través de nuestra plataforma NO son grabadas de forma predeterminada, y cualquier grabación de sesiones terapéuticas requiere el consentimiento expreso y simultáneo tanto del usuario como del profesional de la salud mental involucrado en la sesión. En caso de que se realicen grabaciones con el debido consentimiento, estas se almacenan de forma encriptada y pueden ser eliminadas en cualquier momento a solicitud de cualquiera de las partes.

ARTÍCULO 2. FINALIDADES DEL TRATAMIENTO DE DATOS

2.1 Prestación de Servicios

Procesamos su información personal con la finalidad primordial de proporcionar, mantener, proteger y mejorar nuestros servicios de conexión entre usuarios y profesionales de la salud mental. Esto incluye crear y gestionar su cuenta de usuario, facilitar conexiones apropiadas entre usuarios que buscan servicios de salud mental y psicólogos calificados disponibles en nuestra plataforma, programar y gestionar citas entre usuarios y profesionales, procesar pagos de forma segura a través de nuestros proveedores de servicios de pago, habilitar la funcionalidad de videollamadas mediante tecnología de terceros especializados, proporcionar sistemas de mensajería instantánea para comunicación entre partes, enviar notificaciones relevantes sobre citas programadas, mensajes nuevos, confirmaciones de pago, y otros avisos de servicio necesarios para el correcto funcionamiento de la plataforma.

2.2 Verificación y Seguridad

Utilizamos su información para verificar la identidad de todos los usuarios registrados en nuestra plataforma, validar las credenciales profesionales de los psicólogos y otros profesionales de la salud mental mediante la revisión de documentación oficial, prevenir fraudes y detectar actividades sospechosas o ilegales, detectar y prevenir abusos de la plataforma incluyendo violaciones de nuestros términos y condiciones, garantizar la seguridad de todas las transacciones financieras realizadas a través de la plataforma, proteger los derechos, propiedad y seguridad de ELIMS, nuestros usuarios, y terceros, y cumplir con nuestras obligaciones legales en materia de prevención de lavado de activos y financiamiento del terrorismo.

2.3 Comunicaciones

Utilizamos su información de contacto para enviarle comunicaciones relacionadas con el servicio, incluyendo pero no limitándose a: confirmaciones de citas programadas con profesionales de la salud mental, recordatorios oportunos de sesiones próximas, notificaciones de mensajes nuevos recibidos a través de la plataforma, alertas de transacciones de pago completadas o pendientes, comunicaciones de servicio al cliente en respuesta a sus consultas o solicitudes de soporte, actualizaciones importantes sobre cambios en nuestros términos de servicio o políticas de privacidad, y otras comunicaciones necesarias para la prestación adecuada de nuestros servicios. También podemos enviarle información sobre nuevas funcionalidades, servicios adicionales, o actualizaciones relevantes de la plataforma, siempre que tenga la opción de darse de baja de estas comunicaciones promocionales.

2.4 Mejora y Desarrollo de Servicios

Analizamos datos agregados y anonimizados sobre el uso de nuestra plataforma para identificar tendencias, comprender mejor las necesidades de nuestros usuarios, mejorar la experiencia del usuario, desarrollar nuevas funcionalidades y servicios, identificar y corregir errores técnicos o problemas de rendimiento, optimizar la interfaz de usuario y la navegación, y realizar investigación y análisis de mercado que nos permita ofrecer servicios cada vez más relevantes y de mayor calidad.

2.5 Cumplimiento Legal y Protección de Derechos

Procesamos sus datos personales cuando sea necesario para cumplir con obligaciones legales aplicables en Ecuador y otras jurisdicciones relevantes, responder a requerimientos legales válidos de autoridades competentes, proteger y defender nuestros derechos legales en caso de disputas o procedimientos judiciales, prevenir o investigar posibles actividades ilegales o violaciones de nuestros términos de servicio, proteger la seguridad o integridad de nuestros servicios, usuarios, o el público en general, y cumplir con regulaciones tributarias, contables, y de salud aplicables.

ARTÍCULO 3. BASES LEGALES PARA EL TRATAMIENTO

Conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador, el Reglamento General de Protección de Datos de la Unión Europea, y otras normativas aplicables en materia de protección de datos, el tratamiento de sus datos personales se fundamenta en las siguientes bases legales según corresponda:

3.1 Consentimiento

Usted proporciona su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos personales al momento de registrarse en nuestra plataforma, aceptar esta Política de Privacidad, y utilizar nuestros servicios. Para el tratamiento de datos sensibles de salud, requerimos un consentimiento expreso adicional que se obtiene mediante mecanismos específicos de aceptación. Este consentimiento puede ser retirado en cualquier momento, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada, aunque la revocación puede limitar o imposibilitar la continuación de la prestación de servicios.

3.2 Ejecución de Contrato

El tratamiento de sus datos personales es necesario para la ejecución del contrato de prestación de servicios que usted celebra con ELIMS al registrarse y utilizar nuestra plataforma, así como para la adopción de medidas precontractuales a petición suya. Sin el tratamiento de ciertos datos personales, no podríamos proporcionar los servicios contratados, gestionar su cuenta de usuario, facilitar las conexiones con profesionales de la salud mental, procesar pagos, o cumplir con nuestras obligaciones contractuales.

3.3 Cumplimiento de Obligación Legal

En determinadas circunstancias, el tratamiento de sus datos personales es necesario para cumplir con obligaciones legales a las que está sujeto ELIMS, incluyendo pero no limitándose a: obligaciones tributarias y contables establecidas en la legislación ecuatoriana, requerimientos de conservación de registros médicos conforme a la Ley Orgánica de Salud del Ecuador, obligaciones de reporte ante autoridades competentes cuando así lo establezca la ley, y cumplimiento de órdenes judiciales o requerimientos de autoridades administrativas con competencia legal.

3.4 Intereses Legítimos

El tratamiento de ciertos datos personales se basa en los intereses legítimos de ELIMS, siempre que dichos intereses no sean prevalecidos por sus intereses o derechos y libertades fundamentales. Estos intereses legítimos incluyen: garantizar la seguridad y prevenir el fraude en nuestras plataformas, mejorar nuestros servicios mediante análisis de datos agregados y anonimizados, realizar actividades de marketing directo cuando exista una relación previa y no se haya opuesto al mismo, proteger nuestros derechos legales y los de nuestros usuarios, y asegurar el correcto funcionamiento técnico de nuestras plataformas.

3.5 Protección de Intereses Vitales

En situaciones excepcionales donde exista un riesgo grave e inminente para la vida o integridad física del usuario o de terceros, podemos procesar datos personales, incluyendo datos sensibles de salud, sin consentimiento previo cuando sea estrictamente necesario para proteger intereses vitales. Esto incluye situaciones de emergencia médica, riesgo de suicidio, o amenazas graves a la seguridad de personas identificadas.

ARTÍCULO 4. COMPARTIR INFORMACIÓN CON TERCEROS

4.1 Principio General de No Venta

ELIMS no vende, alquila, ni comercializa sus datos personales a terceros para fines de marketing, publicidad, o cualquier otro propósito comercial no relacionado directamente con la prestación de nuestros servicios. Su información personal es tratada con estricta confidencialidad y solo se comparte en las circunstancias específicas descritas en esta política.

4.2 Compartir con Profesionales de la Plataforma

Para facilitar la prestación de servicios de salud mental a través de nuestra plataforma, compartimos cierta información personal con los psicólogos y otros profesionales de la salud mental con quienes usted elija conectarse. Esta información compartida incluye su nombre, edad aproximada o rango de edad, país y ciudad de residencia, motivo de consulta, síntomas principales reportados, y otra información que usted proporcione o autorice compartir durante el proceso de solicitud de servicios o durante las sesiones terapéuticas. Los profesionales de la salud mental no tienen acceso a su información financiera, contraseña, número completo de cédula u otra información sensible no relevante para la prestación del servicio terapéutico.

4.3 Proveedores de Servicios Terceros

Para operar nuestra plataforma, utilizamos servicios de terceros proveedores especializados que pueden tener acceso a sus datos personales únicamente en la medida necesaria para prestar sus servicios específicos. Estos proveedores incluyen:

Stripe: Procesador de pagos con sede en Estados Unidos que maneja todas las transacciones de pago en nuestra plataforma. Stripe procesa información de tarjetas de crédito y débito de acuerdo con los más altos estándares de seguridad de la industria (PCI DSS Nivel 1). Puede consultar la política de privacidad de Stripe en stripe.com/privacy.

Firebase y Google Cloud Platform: Proveedor de infraestructura de backend, almacenamiento de bases de datos, autenticación de usuarios, y envío de notificaciones push. Firebase es propiedad de Google LLC con sede en Estados Unidos. Puede consultar su política de privacidad en firebase.google.com/support/privacy.

100ms: Proveedor de tecnología de videollamadas y transmisión de audio y video en tiempo real. 100ms facilita las sesiones terapéuticas virtuales entre usuarios y profesionales de la salud mental. Este proveedor no graba las sesiones de forma predeterminada y solo almacena temporalmente datos necesarios para la transmisión. Puede consultar su política de privacidad en 100ms.live/privacy.

Amazon Web Services (AWS): Proveedor de servicios de almacenamiento en la nube, servidores, y copias de seguridad. AWS mantiene certificaciones internacionales de seguridad y cumplimiento. Puede consultar su política de privacidad en aws.amazon.com/privacy.

Todos estos proveedores están contractualmente obligados a proteger sus datos personales, no utilizarlos para fines propios, y cumplir con las leyes de protección de datos aplicables. Hemos implementado garantías adicionales para las transferencias internacionales de datos mediante cláusulas contractuales estándar y otros mecanismos legalmente reconocidos.

4.4 Autoridades y Cumplimiento Legal

Podemos divulgar su información personal a autoridades gubernamentales, entidades regulatorias, fuerzas del orden público, o terceros cuando sea necesario para: cumplir con leyes, regulaciones, procesos legales, o solicitudes gubernamentales ejecutables; hacer cumplir nuestros términos y condiciones aplicables u otros acuerdos; detectar, prevenir, o abordar de otro modo problemas de fraude, seguridad o técnicos; proteger contra daños a los derechos, propiedad o seguridad de ELIMS, nuestros usuarios, o el público según lo requiera o permita la ley; o responder a requerimientos judiciales, órdenes de autoridad competente, o solicitudes legalmente válidas de información.

ARTÍCULO 5. COOKIES Y TECNOLOGÍAS SIMILARES

Nuestro sitio web y aplicaciones utilizan cookies, web beacons, píxeles de seguimiento, identificadores de dispositivos móviles, y otras tecnologías de seguimiento para recopilar información sobre su actividad, navegador, y dispositivo. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Utilizamos tanto cookies de sesión (que expiran cuando cierra su navegador) como cookies persistentes (que permanecen en su dispositivo por un período de tiempo especificado).

5.1 Tipos de Cookies Utilizadas

Cookies Estrictamente Necesarias: Estas cookies son esenciales para que pueda navegar por nuestro sitio web y utilizar sus funciones, como acceder a áreas seguras del sitio web. Sin estas cookies, los servicios que ha solicitado, como mantener su sesión iniciada o realizar transacciones, no pueden proporcionarse. Estas cookies no pueden ser desactivadas sin afectar gravemente la funcionalidad del sitio.

Cookies de Rendimiento y Analíticas: Estas cookies recopilan información sobre cómo los visitantes utilizan nuestro sitio web, por ejemplo, qué páginas visitan con más frecuencia y si reciben mensajes de error de las páginas web. Utilizamos Firebase Analytics y Google Analytics para recopilar datos estadísticos sobre el uso del sitio. Toda la información que estas cookies recopilan es agregada y, por lo tanto, anónima. Solo se utiliza para mejorar el funcionamiento del sitio web.

Cookies de Funcionalidad: Estas cookies permiten al sitio web recordar las elecciones que realiza (como su nombre de usuario, idioma preferido, o la región en la que se encuentra) y proporcionar características mejoradas y más personales. Estas cookies también pueden utilizarse para recordar los cambios que ha realizado al tamaño del texto, fuentes y otras partes de las páginas web que puede personalizar.

5.2 Gestión de Cookies

La mayoría de los navegadores web permiten cierto control de la mayoría de las cookies a través de la configuración del navegador. Sin embargo, si desactiva las cookies, es posible que no pueda utilizar todas las funciones interactivas de nuestro sitio web o aplicaciones. Para obtener más información sobre cómo controlar o eliminar las cookies, visite aboutcookies.org o allaboutcookies.org.

ARTÍCULO 6. SEGURIDAD DE LOS DATOS

La seguridad de sus datos personales es de suma importancia para ELIMS. Hemos implementado medidas técnicas y organizativas apropiadas diseñadas para proteger sus datos personales contra destrucción accidental o ilícita, pérdida, alteración, divulgación o acceso no autorizado, en particular cuando el tratamiento implique la transmisión de datos a través de una red, y contra cualquier otra forma de tratamiento ilícito.

6.1 Medidas Técnicas de Seguridad

Todas las transmisiones de datos entre su dispositivo y nuestros servidores se realizan mediante protocolos de encriptación SSL/TLS con cifrado de 256 bits, el estándar de oro en la industria para comunicaciones seguras por internet. Los datos almacenados en nuestras bases de datos están encriptados en reposo utilizando algoritmos de encriptación AES-256. Las contraseñas de usuario nunca se almacenan en texto plano y se procesan mediante funciones hash criptográficas unidireccionales (bcrypt) con salting, lo que hace prácticamente imposible revertir el proceso y obtener la contraseña original incluso en caso de una brecha de seguridad. Los datos sensibles de salud mental están sujetos a capas adicionales de encriptación de extremo a extremo.

Implementamos cortafuegos de aplicaciones web (WAF) que protegen contra amenazas comunes de seguridad web como inyecciones SQL, cross-site scripting (XSS), y otros ataques identificados por el proyecto OWASP Top 10. Nuestros sistemas incluyen mecanismos de detección y prevención de intrusiones (IDS/IPS) que monitorean continuamente el tráfico de red en busca de actividad sospechosa. Contamos con protección contra ataques de denegación de servicio distribuido (DDoS) para garantizar la disponibilidad continua de nuestros servicios. Realizamos copias de seguridad encriptadas de todos los datos de forma diaria, almacenadas de forma redundante en múltiples ubicaciones geográficas para garantizar la recuperación ante desastres.

6.2 Medidas Organizativas de Seguridad

El acceso a datos personales está estrictamente limitado a empleados, contratistas, y proveedores de servicios que necesitan acceder a dichos datos para desempeñar sus funciones laborales. Todo el personal con acceso a datos personales está sujeto a estrictas obligaciones de confidencialidad y firma acuerdos de no divulgación. Implementamos el principio de menor privilegio, asegurando que los usuarios del sistema solo tengan acceso al mínimo de datos necesarios para realizar sus funciones específicas. Todos los accesos a datos sensibles son registrados y auditados regularmente.

Nuestro personal recibe capacitación continua sobre protección de datos, seguridad de la información, y mejores prácticas en el manejo de datos personales, particularmente datos sensibles de salud. Realizamos evaluaciones de riesgo periódicas y auditorías de seguridad tanto internas como externas para identificar y mitigar vulnerabilidades. Mantenemos un plan de respuesta a incidentes de seguridad detallado que se prueba y actualiza regularmente.

6.3 Limitaciones de Seguridad

A pesar de nuestros mejores esfuerzos, ningún sistema de seguridad es impenetrable. No podemos garantizar la seguridad absoluta de sus datos personales. La transmisión de información a través de Internet tiene riesgos inherentes, y aunque nos esforzamos por proteger sus datos personales, no podemos garantizar la seguridad de los datos transmitidos a través de nuestra plataforma. Cualquier transmisión de datos personales es bajo su propio riesgo. Le instamos a tomar medidas para proteger su información personal, especialmente su contraseña. No comparta su contraseña con nadie, use contraseñas únicas y complejas, cierre su sesión después de usar servicios compartidos o públicos, y notifíquenos inmediatamente si sospecha alguna actividad no autorizada en su cuenta.

ARTÍCULO 7. CONSERVACIÓN DE DATOS

ELIMS conservará sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta Política de Privacidad, a menos que la ley requiera o permita un período de retención más largo. Los períodos de retención específicos varían según el tipo de datos y las obligaciones legales aplicables.

7.1 Datos de Usuarios Activos

Mientras mantenga una cuenta activa con ELIMS y continúe utilizando nuestros servicios, conservaremos sus datos personales necesarios para proporcionar dichos servicios, mantener registros comerciales adecuados, y cumplir con obligaciones legales.

7.2 Datos Después del Cierre de Cuenta

Cuando cierre su cuenta o deje de utilizar nuestros servicios, conservaremos ciertos datos personales durante períodos específicos determinados por obligaciones legales, regulatorias, contables, y de cumplimiento. Los datos de registro general, información de contacto, e historial de transacciones se conservan durante un mínimo de cinco (5) años después del cierre de la cuenta, conforme a las obligaciones tributarias establecidas en el Código Tributario del Ecuador y regulaciones contables aplicables.

Los datos sensibles de salud mental, incluyendo historiales clínicos, diagnósticos, notas de sesiones terapéuticas, y otra información relacionada con la salud, se conservan durante un período de diez (10) años desde la fecha de la última consulta, conforme lo establece el Artículo 14 de la Ley Orgánica de Salud del Ecuador. En el caso de usuarios que eran menores de edad al momento de recibir servicios de salud mental, estos datos se conservan durante un período de veinte (20) años, calculados desde la fecha de la consulta o hasta que el usuario alcance la mayoría de edad más cinco (5) años adicionales, lo que resulte en un período más largo.

Los datos financieros, incluyendo facturas, comprobantes de pago, registros de transacciones, y documentación tributaria relacionada, se conservan durante un mínimo de siete (7) años, conforme lo establece el Código Tributario del Ecuador y las regulaciones del Servicio de Rentas Internas (SRI). Los registros de comunicaciones entre usuarios y nuestro equipo de soporte, incluyendo tickets de servicio al cliente, consultas, y quejas, se conservan durante tres (3) años desde la resolución del caso. Los logs de seguridad, registros de acceso, y datos de auditoría se conservan durante un (1) año para fines de investigación de incidentes de seguridad, prevención de fraude, y auditorías de cumplimiento.

7.3 Eliminación de Datos

Una vez transcurridos los períodos de retención aplicables y cuando ya no exista ninguna obligación legal de conservar los datos, procedemos a la eliminación segura o anonimización irreversible de los datos personales. La eliminación se realiza mediante métodos que hacen imposible la recuperación de los datos, incluyendo la sobrescritura de datos en medios de almacenamiento físicos y la eliminación de todos los backups que contengan dichos datos. En algunos casos, en lugar de eliminar completamente los datos, podemos proceder a su anonimización completa e irreversible, de manera que los datos ya no puedan ser asociados con una persona identificada o identificable. Estos datos anonimizados pueden ser conservados indefinidamente con fines estadísticos o de investigación.

ARTÍCULO 8. SUS DERECHOS DE PRIVACIDAD

De conformidad con la Ley Orgánica de Protección de Datos Personales del Ecuador, el Reglamento General de Protección de Datos de la Unión Europea (en caso de ser aplicable), y otras leyes relevantes de protección de datos, usted tiene los siguientes derechos en relación con sus datos personales:

8.1 Derecho de Acceso

Usted tiene derecho a obtener de ELIMS la confirmación de si estamos tratando datos personales que le conciernen y, en tal caso, a acceder a dichos datos personales y a obtener información sobre las finalidades del tratamiento, las categorías de datos personales que se tratan, los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, cuando sea posible el plazo previsto de conservación de los datos personales o los criterios utilizados para determinar este plazo, la existencia del derecho a solicitar la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales, el derecho a presentar una reclamación ante una autoridad de control, y cualquier información disponible sobre el origen de los datos cuando no se hayan obtenido directamente de usted. Usted tiene derecho a obtener una copia de los datos personales objeto del tratamiento. Para las copias solicitadas adicionalmente más allá de la primera copia, ELIMS podrá cobrar un canon razonable basado en los costos administrativos.

8.2 Derecho de Rectificación

Usted tiene derecho a obtener sin dilación indebida de ELIMS la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, usted tiene derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. Para ejercer este derecho, puede actualizar la mayoría de su información personal directamente desde la configuración de su cuenta en nuestra plataforma, o puede contactarnos a través de los canales especificados en esta política.

8.3 Derecho de Supresión

Usted tiene derecho a obtener sin dilación indebida de ELIMS la supresión de los datos personales que le conciernan cuando concurra alguna de las siguientes circunstancias: los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; usted retira el consentimiento en que se basa el tratamiento y este no se basa en otro fundamento jurídico; usted se opone al tratamiento y no prevalecen otros motivos legítimos para el tratamiento; los datos personales han sido tratados ilícitamente; los datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en la legislación aplicable; o los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información a menores de edad.

Sin embargo, el derecho de supresión no aplicará cuando el tratamiento sea necesario para: el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por la legislación aplicable a ELIMS; el cumplimiento de una misión realizada en interés público; el ejercicio de poderes públicos conferidos a ELIMS; por razones de interés público en el ámbito de la salud pública; con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, en la medida en que el derecho de supresión pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento; o para la formulación, el ejercicio o la defensa de reclamaciones.

8.4 Derecho de Oposición

Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a ELIMS, o basado en un interés legítimo de ELIMS, incluida la elaboración de perfiles sobre la base de estas disposiciones. ELIMS dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de datos personales tenga por objeto el marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con el marketing directo. Si se opone al tratamiento con fines de marketing directo, los datos personales dejarán de ser tratados para dichos fines.

8.5 Derecho a la Portabilidad de los Datos

Usted tiene derecho a recibir los datos personales que le incumban, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida ELIMS, cuando el tratamiento esté basado en el consentimiento o en un contrato y el tratamiento se efectúe por medios automatizados. Al ejercer su derecho a la portabilidad de los datos, usted tiene derecho a que los datos personales se transmitan directamente de ELIMS a otro responsable cuando sea técnicamente posible.

8.6 Derecho a la Limitación del Tratamiento

Usted tiene derecho a obtener de ELIMS la limitación del tratamiento de los datos cuando se cumpla alguna de las siguientes condiciones: usted impugne la exactitud de los datos personales, durante un plazo que permita a ELIMS verificar la exactitud de los mismos; el tratamiento sea ilícito y usted se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; ELIMS ya no necesite los datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones; o usted se haya opuesto al tratamiento en espera de la verificación de si los motivos legítimos de ELIMS prevalecen sobre los suyos.

8.7 Derecho a No Ser Objeto de Decisiones Automatizadas

Usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Este derecho no aplicará cuando la decisión sea necesaria para la celebración o la ejecución de un contrato entre usted y ELIMS, esté autorizada por la legislación aplicable que establezca asimismo medidas adecuadas para salvaguardar sus derechos y libertades e intereses legítimos, o se base en su consentimiento explícito. En tales casos, ELIMS adoptará las medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos, como mínimo el derecho a obtener intervención humana por parte de ELIMS, a expresar su punto de vista y a impugnar la decisión.

8.8 Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos a través de los siguientes medios: mediante correo electrónico dirigido a privacy@elimsapp.com o acsem07@gmail.com; a través del formulario de ejercicio de derechos disponible en la sección de configuración de su cuenta en nuestra plataforma; o mediante comunicación escrita dirigida a nuestra dirección postal. En su solicitud, deberá proporcionar información suficiente para que podamos verificar su identidad y localizar sus datos en nuestros sistemas, incluyendo su nombre completo, dirección de correo electrónico asociada a su cuenta, y una descripción clara del derecho que desea ejercer. Podemos solicitarle información adicional para verificar su identidad antes de procesar su solicitud.

Responderemos a su solicitud dentro de los plazos establecidos por la ley aplicable, generalmente dentro de quince (15) días hábiles desde la recepción de su solicitud completa, aunque este plazo puede extenderse en casos complejos o si recibimos un volumen elevado de solicitudes, en cuyo caso le informaremos del motivo de la prórroga. No cobramos ningún canon por la primera solicitud de ejercicio de derechos que realice en un período de doce (12) meses. Para solicitudes adicionales o manifiestamente infundadas o excesivas, podemos cobrar un canon razonable basado en los costos administrativos o negarnos a actuar respecto de la solicitud.

ARTÍCULO 9. MENORES DE EDAD

ELIMS está profundamente comprometido con la protección de la privacidad de los menores de edad. Nuestros servicios no están dirigidos a menores de dieciocho (18) años de edad. No recopilamos conscientemente información personal de menores de edad sin el consentimiento previo, informado y por escrito de sus padres, madres, tutores legales, o representantes legales debidamente acreditados.

Los menores de edad que deseen utilizar nuestros servicios para acceder a consultas de salud mental deben contar con el consentimiento expreso, específico, e informado de su padre, madre, o tutor legal. Este consentimiento debe ser proporcionado por escrito o a través de los mecanismos de aceptación que habilitamos específicamente para este propósito. Además del consentimiento, el menor debe estar bajo la supervisión activa y directa de su representante legal durante el uso de nuestros servicios, particularmente durante las sesiones de consulta con profesionales de la salud mental.

Para menores entre quince (15) y dieciocho (18) años de edad, requerimos un consentimiento dual: tanto del menor como de su representante legal. El menor debe manifestar su voluntad de recibir servicios de salud mental a través de nuestra plataforma, y esta manifestación debe ser complementada con el consentimiento expreso del padre, madre, o tutor legal, quien asume la responsabilidad total sobre el uso que el menor haga de la plataforma y los servicios contratados.

Implementamos verificaciones de edad al momento del registro para prevenir que menores de edad sin la debida autorización creen cuentas en nuestra plataforma. Si tenemos conocimiento de que hemos recopilado información personal de un menor de edad sin el consentimiento parental apropiado, tomaremos medidas inmediatas para eliminar esa información de nuestros servidores y desactivar la cuenta asociada. Si usted es padre, madre, o tutor legal y tiene conocimiento de que su hijo o hija ha proporcionado información personal a ELIMS sin su consentimiento, le rogamos que nos contacte inmediatamente a través de privacy@elimsapp.com o acsem07@gmail.com para que podamos tomar las acciones apropiadas.

Los datos personales de menores de edad, particularmente datos sensibles de salud mental, están sujetos a protecciones especiales adicionales. Estos datos tienen un período de conservación extendido de veinte (20) años desde la fecha de recopilación o hasta que el menor alcance la mayoría de edad más cinco (5) años adicionales, conforme a las regulaciones de salud aplicables. Durante este período, los padres, madres, o tutores legales mantienen el derecho de acceder, rectificar, o solicitar la eliminación de los datos de salud de sus hijos menores, sujeto a las limitaciones legales aplicables relacionadas con la conservación de historiales clínicos.

Está estrictamente prohibido el uso de datos personales de menores de edad para fines de marketing directo, publicidad dirigida, elaboración de perfiles comerciales, decisiones automatizadas, o cualquier otro propósito no directamente relacionado con la prestación de servicios de salud mental autorizados por los representantes legales. No compartimos información personal de menores con terceros, excepto en las circunstancias estrictamente necesarias para la prestación del servicio (como compartir información con el profesional de salud mental asignado) y con el consentimiento expreso de los representantes legales.

ARTÍCULO 10. TRANSFERENCIAS INTERNACIONALES DE DATOS

Debido a la naturaleza global de internet y los servicios en la nube, algunos de los datos personales que recopilamos pueden ser transferidos, almacenados, y procesados en países fuera de la República del Ecuador, incluyendo países que pueden tener leyes de protección de datos diferentes a las leyes ecuatorianas. En particular, utilizamos servicios de proveedores con infraestructura ubicada en Estados Unidos de América y la Unión Europea.

Al aceptar esta Política de Privacidad y utilizar nuestros servicios, usted reconoce y consiente expresamente estas transferencias internacionales de datos, incluyendo la transferencia de datos sensibles de salud, comprendiendo que estas jurisdicciones pueden tener estándares de protección de datos que difieren de los aplicables en Ecuador. Sin embargo, ELIMS ha implementado salvaguardas apropiadas para garantizar que sus datos personales reciban un nivel de protección adecuado cuando sean transferidos fuera de Ecuador.

Estas salvaguardas incluyen, pero no se limitan a: la celebración de Cláusulas Contractuales Estándar (Standard Contractual Clauses) aprobadas por autoridades de protección de datos con todos nuestros proveedores de servicios que procesan datos personales fuera de Ecuador; la verificación de que dichos proveedores mantienen certificaciones internacionales de seguridad y privacidad como ISO 27001, SOC 2, y otras certificaciones reconocidas; la implementación de medidas técnicas de encriptación tanto en tránsito como en reposo que cumplen o exceden los estándares internacionales; y la realización de evaluaciones periódicas de nuestros proveedores para asegurar el cumplimiento continuo con nuestros estándares de protección de datos.

Específicamente en relación con transferencias a Estados Unidos, varios de nuestros proveedores se adhieren voluntariamente a los principios del EU-U.S. Data Privacy Framework y Swiss-U.S. Data Privacy Framework, que proporcionan garantías adicionales para la protección de datos personales transferidos desde Europa a Estados Unidos. Aunque Ecuador no es parte de estos marcos, ELIMS reconoce que estos mecanismos representan salvaguardas adicionales valiosas para la protección de datos personales.

Usted tiene el derecho de obtener información sobre las garantías adecuadas implementadas para las transferencias internacionales de sus datos personales contactándonos a través de privacy@elimsapp.com. También puede retirar su consentimiento para las transferencias internacionales en cualquier momento, aunque esto puede resultar en la imposibilidad de continuar prestándole nuestros servicios, dado que la infraestructura tecnológica de ELIMS depende fundamentalmente de estos proveedores internacionales para operar de manera efectiva y segura.

ARTÍCULO 11. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

ELIMS se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, cambios en la legislación aplicable, mejoras en nuestras medidas de seguridad, o la introducción de nuevos servicios o funcionalidades. Cualquier cambio a esta política será efectivo inmediatamente después de su publicación en nuestro sitio web y aplicaciones móviles, a menos que especifiquemos lo contrario.

La fecha de "Última actualización" en la parte superior de esta política indica cuándo fue revisada por última vez. Le recomendamos encarecidamente que revise esta Política de Privacidad periódicamente para estar informado sobre cómo ELIMS está protegiendo su información. Su uso continuado de nuestros servicios después de que se publique cualquier cambio a esta política constituirá su aceptación de dichos cambios.

Para cambios materiales que afecten significativamente sus derechos o la forma en que tratamos sus datos personales, le notificaremos con anticipación razonable, típicamente treinta (30) días antes de que los cambios entren en vigor. Esta notificación se realizará a través de correo electrónico a la dirección asociada con su cuenta, mediante notificaciones push en nuestra aplicación móvil, o a través de avisos destacados en nuestro sitio web. Para cambios que requieran su consentimiento según la ley aplicable, particularmente aquellos relacionados con el tratamiento de datos sensibles de salud o transferencias internacionales a nuevas jurisdicciones, solicitaremos su consentimiento expreso antes de implementar dichos cambios.

Si no está de acuerdo con las modificaciones realizadas a esta Política de Privacidad, tiene el derecho de cerrar su cuenta y dejar de utilizar nuestros servicios antes de que los cambios entren en vigor. Puede ejercer sus derechos de eliminación de datos conforme a lo establecido en esta política. Si continúa utilizando nuestros servicios después de la fecha de entrada en vigor de los cambios, se considerará que acepta estar sujeto a la Política de Privacidad modificada.

ARTÍCULO 12. CONTACTO Y RECLAMACIONES

Si tiene preguntas, comentarios, inquietudes, o desea ejercer sus derechos en relación con esta Política de Privacidad o el tratamiento de sus datos personales por parte de ELIMS, puede contactarnos a través de los siguientes medios:

Correo Electrónico: Puede dirigir sus consultas a privacy@elimsapp.com, que es nuestro canal principal para asuntos de privacidad y protección de datos. Alternativamente, puede contactarnos en acsem07@gmail.com. Nos esforzamos por responder a todas las consultas dentro de un plazo de cuarenta y ocho (48) horas hábiles, aunque las solicitudes complejas pueden requerir tiempo adicional.

Delegado de Protección de Datos: ELIMS ha designado un Delegado de Protección de Datos (DPO) que supervisa el cumplimiento de las leyes de protección de datos y sirve como punto de contacto para consultas relacionadas con privacidad. Puede contactar a nuestro DPO directamente en dpo@elimsapp.com.

Dirección Postal: Para comunicaciones formales o si prefiere contactarnos por correo postal, puede dirigir su correspondencia a nuestra dirección registrada en la ciudad de Cuenca, Ecuador. Esta dirección está disponible previa solicitud a través de nuestros canales de correo electrónico.

DECLARACIÓN FINAL DE ACEPTACIÓN

Al utilizar los servicios de ELIMS, incluyendo pero no limitándose a nuestro sitio web, aplicaciones móviles, y cualquier otro servicio digital o presencial que podamos ofrecer, usted reconoce expresamente que ha leído, comprendido completamente, y acepta estar legalmente vinculado por todos los términos y condiciones establecidos en esta Política de Privacidad. Usted confirma que comprende las finalidades para las cuales recopilamos y procesamos sus datos personales, los tipos de datos que recopilamos, cómo utilizamos dichos datos, con quién podemos compartirlos, y sus derechos en relación con sus datos personales.

Usted consiente expresamente y de manera informada al tratamiento de sus datos personales, incluyendo datos sensibles de salud mental cuando aplique, conforme a los términos establecidos en esta política. Comprende que este consentimiento incluye la transferencia de sus datos personales a jurisdicciones fuera de Ecuador, incluyendo Estados Unidos y la Unión Europea, donde pueden aplicarse leyes de protección de datos diferentes.

Usted reconoce que ELIMS ha implementado medidas de seguridad técnicas y organizativas razonables para proteger sus datos personales, pero comprende y acepta que ningún sistema de seguridad es completamente infalible y que la transmisión de datos a través de internet conlleva riesgos inherentes. Al utilizar nuestros servicios, acepta asumir estos riesgos y libera a ELIMS de responsabilidad por brechas de seguridad que ocurran a pesar de nuestras medidas de seguridad razonables, excepto en casos de negligencia grave o mala fe por parte de ELIMS.

Esta Política de Privacidad constituye un acuerdo legal entre usted y ELIMS. Si tiene alguna pregunta o no comprende alguna parte de esta política, le instamos a contactarnos para aclaraciones antes de continuar utilizando nuestros servicios.