POLÍTICA DE PRIVACIDAD

1. INFORMACIÓN GENERAL

La presente Política de Privacidad describe cómo Daniel Pomalaza, persona natural con negocio identificado con RUC N° 10440035251 (en adelante, "nosotros", "la Empresa" o "el Responsable"), recopila, utiliza, almacena y protege los datos personales de los usuarios del sistema "Agente Nia" (en adelante, "el Servicio" o "la Plataforma").

Esta Política de Privacidad cumple con la Ley N° 29733 de Protección de Datos Personales y su Reglamento actualizado (Decreto Supremo N° 016-2024-JUS), vigente desde el 30 de marzo de 2025.

2. DEFINICIONES

Para efectos de esta Política, se entiende por:

• Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable.
• Tratamiento: Cualquier operación o procedimiento técnico que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
• Titular: Persona natural a quien corresponden los datos personales.
• Cliente: Entidad del sector salud que contrata nuestro servicio.
• Usuario Final: Persona que interactúa con el chatbot para gestionar citas médicas.

3. ÁMBITO DE APLICACIÓN

Esta Política de Privacidad se aplica a:

• Clientes que utilizan el panel de control web de Agente Nia
• Usuarios finales que interactúan con el chatbot vía WhatsApp
• Profesionales de salud registrados en el sistema
• Visitantes de nuestros canales digitales

4. DATOS PERSONALES QUE RECOPILAMOS

4.1 Datos de la Empresa Cliente

• Nombre de la empresa/institución médica
• Dirección física
• Número de teléfono
• Datos del contacto principal (nombre, email, teléfono)
• RUC o documento de identificación fiscal

4.2 Datos de Facturación

• Información de medios de pago (procesada a través de Culqui)
• Historial de pagos (montos, fechas, métodos)
• Datos necesarios para emisión de comprobantes de pago

4.3 Datos de Profesionales de Salud

• Nombres y apellidos
• Especialidad médica
• Servicios ofrecidos
• Horarios de disponibilidad
• Número de colegiatura (si aplica)

4.4 Datos de Usuarios Finales (Pacientes)

• Primer nombre (para notificaciones)
• Número de teléfono (WhatsApp)
• Información básica de la cita (fecha, hora, especialidad)
• Historial de interacciones con el chatbot

5. CÓMO RECOPILAMOS LOS DATOS

Los datos personales se recopilan mediante:

• Registro directo: Cuando el cliente se registra en el panel de control
• Formularios web: Al completar información en nuestro sitio web
• Interacciones WhatsApp: Cuando los usuarios finales envían mensajes al chatbot
• Actualización de perfiles: Cuando los clientes modifican su información
• Comunicaciones telefónicas: Durante llamadas de soporte o contratación

6. FINALIDADES DEL TRATAMIENTO

Utilizamos los datos personales para las siguientes finalidades:

6.1 Prestación del Servicio

• Gestión automatizada de citas médicas
• Envío de recordatorios y confirmaciones
• Mantenimiento del panel de control
• Procesamiento de solicitudes de citas

6.2 Administración Comercial

• Facturación y cobranza
• Gestión de suscripciones
• Procesamiento de pagos (a través de Culqui)
• Emisión de comprobantes de pago

6.3 Soporte Técnico

• Resolución de incidencias técnicas
• Atención al cliente
• Mejora del servicio

6.4 Cumplimiento Legal

• Cumplimiento de obligaciones fiscales
• Respuesta a requerimientos de autoridades
• Conservación de registros según normativa

7. BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos personales se fundamenta en:

• Consentimiento: Otorgado al registrarse, modificar el perfil o usar el servicio
• Ejecución contractual: Para cumplir con los términos del servicio contratado
• Obligación legal: Para cumplir con requerimientos fiscales y regulatorios
• Interés legítimo: Para mejorar el servicio y prevenir fraudes

8. COMUNICACIÓN Y COMPARTICIÓN DE DATOS

8.1 Terceros Autorizados

Compartimos datos personales únicamente con:

• Culqui: Para procesamiento seguro de pagos (solo datos de facturación)
• WhatsApp/Meta: Para funcionamiento del chatbot vía WhatsApp Business API
• SendGrid: Para envío de emails de confirmación y facturación
• Amazon Web Services (AWS): Para almacenamiento seguro en servidores

8.2 Transferencias Internacionales

Los datos se almacenan en servidores de Amazon Web Services ubicados en Virginia, Estados Unidos. AWS cumple con estándares internacionales de seguridad y privacidad, garantizando un nivel adecuado de protección.

9. CONSERVACIÓN DE DATOS

9.1 Períodos de Conservación

• Datos de clientes activos: Durante la vigencia de la suscripción
• Datos de clientes inactivos: Hasta 2 meses después de la cancelación
• Mensajes de WhatsApp: No se conservan; solo se procesan en tiempo real
• Logs del sistema: 7 días para eventos internos
• Datos de facturación: 5 años según obligaciones fiscales

9.2 Eliminación Automática

Transcurridos los plazos establecidos, los datos se eliminan automáticamente de nuestros sistemas de manera segura e irreversible.

10. MEDIDAS DE SEGURIDAD

Implementamos las siguientes medidas de seguridad:

10.1 Medidas Técnicas

• Protocolo HTTPS para todas las comunicaciones
• Encriptación de datos en tránsito y en reposo
• Acceso restringido mediante credenciales únicas
• Respaldos automáticos y regulares
• Monitoreo continuo de seguridad

10.2 Medidas Organizativas

• Políticas internas de manejo de datos
• Capacitación del personal en protección de datos
• Control de acceso por niveles de autorización
• Procedimientos de respuesta a incidentes

11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

11.1 Google Analytics

Utilizamos Google Analytics 4 (GA4) para analizar el uso del panel de control web. Esta herramienta recopila información anónima sobre:

• Páginas visitadas
• Tiempo de permanencia
• Dispositivo y navegador utilizado
• Ubicación geográfica aproximada

11.2 Cookies Técnicas

Utilizamos cookies estrictamente necesarias para:

• Mantener la sesión del usuario
• Recordar preferencias de configuración
• Garantizar la seguridad del panel de control

Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del servicio.

12. SUS DERECHOS COMO TITULAR DE DATOS

Como titular de datos personales, usted tiene los siguientes derechos:

12.1 Derecho de Acceso

Obtener información sobre qué datos personales tratamos y cómo los utilizamos.

12.2 Derecho de Rectificación

Solicitar la corrección de datos inexactos, incompletos o desactualizados.

12.3 Derecho de Cancelación/Supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios para las finalidades que motivaron su recopilación.

12.4 Derecho de Oposición

Oponerse al tratamiento de sus datos por motivos fundados y legítimos.

12.5 Derecho de Portabilidad

Solicitar la transferencia de sus datos en formato estructurado y legible.

12.6 Cómo Ejercer sus Derechos

13. MENORES DE EDAD

Nuestro servicio está dirigido al sector salud profesional. Si bien el sistema puede procesar citas de menores de edad, no recopilamos intencionalmente datos de menores sin el conocimiento de sus padres o tutores.

Si un padre o tutor descubre que su hijo menor de edad nos ha proporcionado datos personales, puede contactarnos para ejercer los derechos correspondientes.

14. NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

En caso de un incidente de seguridad que comprometa datos personales:

• Notificaremos a la Autoridad Nacional de Protección de Datos Personales (ANPDP) dentro de las 48 horas
• Informaremos a los titulares afectados si el incidente puede comprometer sus derechos
• Tomaremos medidas inmediatas para contener y remediar el incidente
• Implementaremos medidas adicionales para prevenir futuros incidentes

15. MODIFICACIONES A ESTA POLÍTICA

Nos reservamos el derecho de modificar esta Política de Privacidad para:

• Adaptarnos a cambios en la legislación
• Reflejar mejoras en nuestros servicios
• Incorporar nuevas medidas de seguridad

Notificación de cambios: Los cambios importantes se notificarán con al menos 7 días de anticipación a través del email registrado en su cuenta.

16. RECLAMOS Y RECURSOS

Si considera que hemos vulnerado sus derechos de protección de datos, puede:

1. Contactarnos directamente: daniel.pomalaza@yahoo.es o +51 928461821
2. Presentar un reclamo ante la ANPDP:
   • Web: www.minjus.gob.pe
   • Email: mesadepartes@minjus.gob.pe
   • Teléfono: (01) 626-1100

17. CONTACTO