MultiSalud Inicio

Política de Privacidad

Cómo recopilamos, usamos y protegemos tus datos personales.

Última actualización: Mayo de 2026

1. Responsable del tratamiento

MultiSalud S.A., con domicilio en Guayaquil, Ecuador, es el responsable del tratamiento de tus datos personales en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador.

2. ¿Qué datos recopilamos?

Recopilamos únicamente la información estrictamente necesaria para prestarte los Servicios:

2.1. Datos de identificación

  • Nombres y apellidos completos.
  • Cédula o documento de identidad (Historia Clínica).
  • Correo electrónico, teléfono y dirección de envío.
  • Fecha de nacimiento y sexo.

2.2. Datos sensibles de salud

  • Grupo sanguíneo, alergias, enfermedades crónicas, medicamentos actuales, cirugías previas.
  • Historial de consultas, diagnósticos, recetas y exámenes.
  • Discapacidad, orientación sexual e identidad de género (cuando son registradas por un profesional médico).
  • Signos vitales y mediciones registradas en las consultas.

2.3. Datos técnicos

  • Dirección IP, tipo de dispositivo, navegador, sistema operativo.
  • Páginas visitadas y tiempo de uso.
  • Cookies y tecnologías similares.

2.4. Datos de pago

Los datos de tarjetas y cuentas de pago son procesados directamente por nuestros proveedores certificados (Stripe, PayPal). MultiSalud nunca almacena los números completos de tu tarjeta.

3. Finalidades del tratamiento

Usamos tus datos personales únicamente para:

  • Crear y gestionar tu cuenta en la Plataforma.
  • Permitir el agendamiento de citas y videoconsultas con profesionales.
  • Procesar la compra y envío de productos de farmacia.
  • Verificar pagos por transferencia bancaria.
  • Permitir que los doctores que te atienden accedan a tu historial clínico relevante.
  • Enviarte recordatorios de citas, recetas y notificaciones del servicio.
  • Mejorar la experiencia y seguridad de la Plataforma.
  • Cumplir con obligaciones legales (facturación, salud pública).

4. Base legal

El tratamiento de tus datos se fundamenta en:

  • Tu consentimiento expreso otorgado al aceptar estos términos.
  • La ejecución del contrato de uso de los Servicios.
  • El cumplimiento de obligaciones legales aplicables al sector salud.
  • Tu interés vital en el caso de emergencias médicas.

5. Compartir datos con terceros

NO vendemos tus datos personales. Compartimos información únicamente con:

  • Profesionales de la salud que te atiendan directamente.
  • Procesadores de pago (Stripe, PayPal) — únicamente datos de transacción.
  • Servicios de envío (motorizados, couriers) — únicamente nombre, dirección y teléfono.
  • Proveedores tecnológicos (Cloudflare R2, Daily.co para videoconsulta, MongoDB) bajo estrictos acuerdos de confidencialidad.
  • Autoridades cuando exista una orden judicial o requerimiento legal.

6. Seguridad de los datos

Aplicamos medidas técnicas y organizativas de nivel hospitalario para proteger tus datos:

  • Cifrado SSL/TLS en todas las comunicaciones.
  • Cifrado en reposo de archivos sensibles (comprobantes, recetas).
  • Acceso por roles: solo doctores con cita activa pueden ver tu historial.
  • Contraseñas almacenadas con hash bcrypt no reversible.
  • Monitoreo continuo de intentos de acceso no autorizados.
  • Copias de seguridad periódicas y auditoría de logs.

7. Tus derechos (ARCO + portabilidad)

En cualquier momento puedes ejercer los siguientes derechos:

  • Acceso: solicitar una copia de los datos que tenemos sobre ti.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación / Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento de tus datos para finalidades específicas.
  • Portabilidad: recibir tus datos en formato estructurado y transferirlos a otro responsable.
  • Revocación del consentimiento en cualquier momento.

Para ejercer estos derechos, escríbenos a soporte@multisalud.ec. Responderemos en un máximo de 15 días hábiles.

8. Tiempo de conservación

Conservamos tus datos clínicos durante el tiempo exigido por la normativa sanitaria ecuatoriana (mínimo 10 años para historias clínicas). Los datos de cuenta se conservan mientras la cuenta esté activa y hasta 2 años después de su cancelación, salvo obligación legal mayor.

9. Menores de edad

Los menores de 18 años solo pueden usar la Plataforma con autorización expresa de su representante legal, quien debe registrar la cuenta y consentir el tratamiento de los datos del menor.

10. Cookies

Usamos cookies esenciales para mantener tu sesión iniciada y cookies analíticas para entender cómo se utiliza la Plataforma. Puedes deshabilitarlas desde la configuración de tu navegador, aunque algunas funciones podrían no operar correctamente.

11. Modificaciones a esta Política

Podemos actualizar esta Política. Cuando ocurran cambios sustanciales, te notificaremos por email o mediante un aviso visible en la Plataforma con al menos 15 días de anticipación.

12. Autoridad de control y reclamos

Si consideras que tus derechos no han sido atendidos, puedes presentar un reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador.

13. Contacto

Para cualquier consulta sobre el tratamiento de tus datos personales:

← Volver al inicio