1. Información del Responsable del Tratamiento
| Dato | Información |
|---|---|
| Nombre Comercial | PhyDhara |
| Domicilio | Quito, Ecuador |
| Correo Electrónico | info@phydhara.com |
| Sitio Web | https://phydhara.com |
2. Ámbito de Aplicación
Esta Política de Privacidad regula el tratamiento de datos personales que PhyDhara realiza a través de:
- La aplicación de escritorio PhyDhara
- El sitio web phydhara.com
- La API de servicios (api.phydhara.com)
Marco Legal: Esta política cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador, publicada en el Registro Oficial Suplemento No. 459 del 26 de mayo de 2021.
3. Definiciones
- Datos Personales: Información que identifica o permite identificar a una persona natural.
- Datos Sensibles: Información sobre estado de salud, datos biométricos y otros especialmente protegidos.
- Titular: Persona natural cuyos datos personales son objeto de tratamiento.
- Responsable del Tratamiento: PhyDhara, quien decide sobre el tratamiento de datos.
- Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, etc.).
4. Datos Personales que Recopilamos
4.1 Datos de Identificación (Fisioterapeutas y Pacientes)
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Nombre completo | Sí | Identificación del usuario |
| Apellido | Sí | Identificación del usuario |
| Cédula de identidad | Sí | Identificación única del paciente |
| Correo electrónico | Sí | Comunicación y acceso al sistema |
| Número telefónico | No | Contacto opcional |
4.2 Datos de Salud (Pacientes)
| Dato | Descripción | Sensibilidad |
|---|---|---|
| Sesiones de ejercicio | Registro de ejercicios realizados | Alta |
| Tipo de articulación tratada | Mano, muñeca o codo | Alta |
| Ángulos articulares | Mediciones de movimiento durante ejercicios | Alta |
| Repeticiones realizadas | Conteo de ejercicios completados | Media |
| Calificación de bienestar | Escala 0-10 post-ejercicio | Alta |
| Plan de tratamiento | Ejercicios asignados por el fisioterapeuta | Alta |
4.3 Datos Técnicos
| Dato | Finalidad |
|---|---|
| Dirección IP | Seguridad y prevención de fraude |
| Tipo de dispositivo | Compatibilidad técnica |
| Sistema operativo | Soporte técnico |
| Registros de acceso | Auditoría de seguridad |
5. Datos que NO Recopilamos
PhyDhara NO recopila ni almacena:
- Videos o imágenes de las sesiones de ejercicio
- Información de tarjetas de crédito (procesada por WooCommerce/pasarela de pagos)
- Datos biométricos como huellas dactilares o reconocimiento facial
- Ubicación GPS precisa
Importante: La detección de poses durante los ejercicios se realiza localmente en el dispositivo del usuario mediante inteligencia artificial. Los fotogramas de video se procesan en tiempo real y se descartan inmediatamente; nunca se transmiten ni almacenan.
6. Finalidades del Tratamiento
6.1 Finalidades Principales
| Finalidad | Base Legal |
|---|---|
| Prestación del servicio de rehabilitación | Ejecución de contrato |
| Registro y seguimiento de sesiones de ejercicio | Ejecución de contrato |
| Generación de reportes de progreso | Ejecución de contrato |
| Comunicación entre fisioterapeuta y paciente | Interés legítimo |
| Gestión de licencias y suscripciones | Ejecución de contrato |
6.2 Finalidades Secundarias
| Finalidad | Base Legal |
|---|---|
| Mejora del servicio y análisis estadísticos | Interés legítimo |
| Envío de comunicaciones sobre el servicio | Consentimiento |
| Prevención de fraude y seguridad | Obligación legal |
| Cumplimiento de obligaciones legales | Obligación legal |
7. Base Legal para el Tratamiento
Tratamos sus datos personales basándonos en:
- Consentimiento: Otorgado al registrarse y aceptar esta política.
- Ejecución de Contrato: Necesario para prestar el servicio de rehabilitación.
- Interés Legítimo: Para mejorar nuestros servicios y garantizar la seguridad.
- Obligación Legal: Cumplimiento de la LOPDP y normativa aplicable.
8. Tratamiento de Datos Sensibles de Salud
Los datos relacionados con su salud (sesiones de ejercicio, calificaciones de bienestar, plan de tratamiento) son considerados datos sensibles según la LOPDP.
8.1 Consentimiento Expreso
Al utilizar PhyDhara, usted otorga su consentimiento expreso e informado para el tratamiento de sus datos de salud con las siguientes finalidades:
- Seguimiento de su progreso de rehabilitación
- Generación de reportes para su fisioterapeuta
- Ajuste personalizado del plan de tratamiento
- Análisis de su evolución clínica
8.2 Medidas de Protección Especiales
Para proteger sus datos de salud, implementamos:
- Cifrado de contraseñas con PBKDF2-SHA256 (200,000 iteraciones)
- Conexiones seguras HTTPS
- Acceso restringido solo al fisioterapeuta asignado
- Almacenamiento local opcional para uso sin internet
- Sincronización segura con servidores protegidos
9. Transferencia de Datos
9.1 Destinatarios de los Datos
| Destinatario | Finalidad | Ubicación |
|---|---|---|
| Servidores de PhyDhara | Almacenamiento y procesamiento | Estados Unidos |
| Hostinger (SMTP) | Envío de correos electrónicos | Internacional |
| WooCommerce | Procesamiento de pagos | Internacional |
| Sentry (opcional) | Monitoreo de errores técnicos | Estados Unidos |
9.2 Transferencias Internacionales
Sus datos pueden ser transferidos a servidores ubicados fuera del Ecuador. Garantizamos que dichas transferencias cumplen con:
- Cláusulas contractuales tipo aprobadas
- Niveles adecuados de protección de datos
- Las disposiciones del Artículo 41 de la LOPDP
10. Conservación de Datos
| Tipo de Dato | Período de Conservación |
|---|---|
| Datos de cuenta | Durante la vigencia del servicio + 5 años |
| Sesiones de ejercicio | Durante la vigencia del servicio + 5 años |
| Datos de transacciones | 7 años (obligación tributaria) |
| Registros de acceso | 2 años |
| Datos de pacientes dados de baja | 5 años desde la última sesión |
Transcurridos estos plazos, los datos serán eliminados de forma segura o anonimizados para fines estadísticos.
11. Derechos del Titular (Derechos ARCO+)
Conforme a la LOPDP, usted tiene derecho a:
11.1 Derechos Principales
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos personales tenemos sobre usted |
| Rectificación | Corregir datos inexactos o incompletos |
| Cancelación/Supresión | Solicitar la eliminación de sus datos |
| Oposición | Oponerse al tratamiento de sus datos |
| Portabilidad | Recibir sus datos en formato estructurado |
11.2 Derechos Adicionales
| Derecho | Descripción |
|---|---|
| Limitación | Restringir el tratamiento de sus datos |
| No ser objeto de decisiones automatizadas | Que intervención humana revise decisiones automáticas |
| Revocar consentimiento | Retirar su consentimiento en cualquier momento |
11.3 Ejercicio de Derechos
Para ejercer sus derechos, envíe un correo a info@phydhara.com con:
- Nombre completo y cédula de identidad
- Descripción clara de su solicitud
- Dirección de correo electrónico para respuesta
- Copia de documento de identidad (para verificación)
Plazo de respuesta: 15 días hábiles, prorrogables por 15 días adicionales en casos complejos.
12. Seguridad de los Datos
Implementamos las siguientes medidas de seguridad:
12.1 Medidas Técnicas
- Cifrado de contraseñas con PBKDF2-SHA256
- Tokens JWT con expiración para autenticación
- Conexiones HTTPS/TLS para transmisión de datos
- Verificación HMAC-SHA256 para webhooks
- Consultas parametrizadas para prevenir inyección SQL
12.2 Medidas Organizativas
- Acceso basado en roles (administrador, fisioterapeuta, paciente)
- Cada fisioterapeuta solo accede a sus propios pacientes
- Registros de auditoría de accesos
- Capacitación en protección de datos
13. Uso de Cookies
Nuestro sitio web utiliza cookies para mejorar su experiencia. Para más información, consulte nuestra Política de Cookies.
14. Menores de Edad
PhyDhara no está dirigido a menores de 18 años. Si un menor requiere el servicio, el tratamiento de sus datos debe ser autorizado por su representante legal.
15. Modificaciones a esta Política
Nos reservamos el derecho de modificar esta política. Los cambios serán notificados mediante:
- Aviso en la aplicación
- Correo electrónico a usuarios registrados
- Publicación en phydhara.com
La fecha de última actualización se indica al inicio de este documento.
16. Autoridad de Control
Si considera que sus derechos han sido vulnerados, puede presentar una reclamación ante la Superintendencia de Protección de Datos Personales del Ecuador:
- Sitio web: https://www.spdp.gob.ec
- Dirección: Quito, Ecuador
17. Contacto
Para consultas sobre esta Política de Privacidad:
| Canal | Información |
|---|---|
| Correo electrónico | info@phydhara.com |
| Sitio web | https://phydhara.com |
| Dirección | Quito, Ecuador |
18. Aceptación
Al utilizar los servicios de PhyDhara, usted declara haber leído, entendido y aceptado esta Política de Privacidad, incluyendo el tratamiento de sus datos personales y datos sensibles de salud conforme a lo aquí descrito.
Esta Política de Privacidad cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y está alineada con los estándares internacionales de protección de datos.