Politica de Privacidad

Ultima actualizacion: 18 de febrero de 2026

En AdminCare, operado por Neptuno Ecuador, nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros usuarios, pacientes y clientes. La presente Politica de Privacidad describe como recopilamos, usamos, almacenamos y protegemos su informacion personal cuando utiliza nuestra plataforma de gestion clinica.

Al utilizar AdminCare, usted acepta las practicas descritas en esta politica. Le recomendamos leerla detenidamente.

1. Responsable del Tratamiento de Datos

Razon Social: Neptuno Ecuador

Plataforma: AdminCare (admincare.cloud)

Pais: Ecuador

Contacto: soporte@admincare.cloud

2. Datos que Recopilamos

AdminCare recopila y procesa los siguientes tipos de datos personales:

2.1 Datos de los profesionales y personal clinico (usuarios)

  • Nombre completo, correo electronico y telefono
  • Cargo, departamento y rol dentro de la clinica
  • Credenciales de acceso (correo y contrasena cifrada)
  • Registro de actividad y ultimo inicio de sesion

2.2 Datos de pacientes

  • Datos de identificacion: nombres, apellidos, cedula/pasaporte, fecha de nacimiento, genero
  • Datos de contacto: telefono celular, correo electronico, direccion
  • Informacion clinica: historial medico, diagnosticos, tratamientos, notas de consulta, imagenes clinicas
  • Informacion de citas y journeys de atencion
  • Datos de facturacion: identificacion fiscal, direccion de facturacion

2.3 Datos de la clinica o centro de salud

  • Nombre comercial, razon social, RUC
  • Direccion, telefono, correo electronico
  • Configuracion de servicios, horarios y protocolos
  • Certificados de firma electronica (para facturacion)

2.4 Datos tecnicos y de uso

  • Direccion IP, tipo de navegador y dispositivo
  • Paginas visitadas y acciones realizadas dentro de la plataforma
  • Cookies y tecnologias similares de rastreo

3. Finalidades del Tratamiento

Utilizamos los datos personales para las siguientes finalidades:

Gestion clinica

Administrar citas, historiales clinicos, diagnosticos, tratamientos y journeys de atencion del paciente.

Facturacion electronica

Emitir facturas electronicas y notas de venta ante el SRI, gestionar clientes de facturacion.

Comunicaciones

Enviar recordatorios de citas, confirmaciones, notificaciones del journey y mensajes via WhatsApp.

Seguridad

Autenticar usuarios, controlar acceso por roles, mantener registros de auditoria.

Mejora del servicio

Analizar el uso de la plataforma para mejorar la experiencia del usuario.

Soporte tecnico

Resolver consultas, incidencias y proporcionar asistencia tecnica.

4. Base Legal del Tratamiento

El tratamiento de datos personales se realiza conforme a:

  • Ley Organica de Proteccion de Datos Personales del Ecuador (LOPDP) - Registro Oficial Suplemento No. 459 de 26 de mayo de 2021.
  • Consentimiento del titular: Al registrarse y utilizar la plataforma, el usuario otorga su consentimiento para el tratamiento de sus datos.
  • Ejecucion contractual: El tratamiento es necesario para la prestacion del servicio contratado.
  • Obligacion legal: Cumplimiento de normativas tributarias (SRI) para facturacion electronica.

5. Tratamiento de Datos Sensibles

AdminCare procesa datos de salud que son considerados datos sensibles bajo la LOPDP. Estos datos son tratados exclusivamente para la finalidad de gestion clinica y atencion al paciente. El acceso a estos datos esta restringido al personal autorizado de la clinica correspondiente mediante un sistema de control de acceso basado en roles (RBAC) y politicas de seguridad a nivel de fila (RLS).

Los datos clinicos de un paciente solo son accesibles por el personal de la clinica donde el paciente esta registrado. Ninguna otra clinica ni usuario externo puede acceder a dicha informacion.

6. Comparticion de Datos con Terceros

AdminCare puede compartir datos personales con los siguientes terceros, exclusivamente para las finalidades indicadas:

ProveedorFinalidadDatos compartidos
Supabase (AWS)Almacenamiento de base de datos y autenticacionTodos los datos de la plataforma
VercelAlojamiento de la aplicacion webDatos tecnicos de navegacion
Neptuno APIEmision de facturas electronicas al SRIDatos fiscales del emisor y comprador
Sent (WhatsApp API)Envio de mensajes de WhatsAppNumero de telefono y nombre del paciente
SRI EcuadorAutorizacion de comprobantes electronicosDatos fiscales requeridos por ley

No vendemos, alquilamos ni comercializamos datos personales a terceros con fines publicitarios o de marketing.

7. Medidas de Seguridad

Implementamos medidas tecnicas y organizativas para proteger los datos personales:

🔐

Cifrado en transito

Todas las comunicaciones se realizan mediante HTTPS/TLS.

🗄️

Cifrado en reposo

Los datos almacenados en la base de datos estan cifrados.

🛡️

Control de acceso

Sistema RBAC con politicas RLS que aseguran aislamiento por clinica.

🔑

Autenticacion segura

Contrasenas cifradas con bcrypt. Soporte para autenticacion de dos factores.

📋

Auditoria

Registros de actividad y acceso para trazabilidad.

🏥

Aislamiento multi-tenant

Cada clinica solo accede a sus propios datos. Separacion estricta.

8. Periodo de Conservacion

Los datos personales se conservaran durante el tiempo necesario para cumplir con las finalidades descritas y conforme a las obligaciones legales aplicables:

  • Datos de usuario: Mientras la cuenta este activa y hasta 2 anos despues de su desactivacion.
  • Datos clinicos de pacientes: Conforme a la normativa de salud ecuatoriana (minimo 10 anos).
  • Datos de facturacion: 7 anos conforme a la normativa tributaria del SRI.
  • Registros de auditoria: 3 anos para trazabilidad y seguridad.

9. Derechos del Titular de los Datos

Conforme a la LOPDP, usted tiene los siguientes derechos:

1
Acceso: Solicitar informacion sobre los datos personales que tenemos sobre usted.
2
Rectificacion: Solicitar la correccion de datos inexactos o incompletos.
3
Eliminacion: Solicitar la eliminacion de sus datos cuando ya no sean necesarios.
4
Oposicion: Oponerse al tratamiento de sus datos para finalidades especificas.
5
Portabilidad: Recibir sus datos en un formato estructurado y de uso comun.
6
Limitacion: Solicitar la restriccion del tratamiento en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, envie un correo a soporte@admincare.cloud indicando su nombre, clinica asociada y el derecho que desea ejercer. Responderemos en un plazo maximo de 15 dias habiles.

10. Cookies y Tecnologias Similares

AdminCare utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma, incluyendo:

  • Cookies de sesion: Para mantener su sesion iniciada de forma segura.
  • Cookies de preferencias: Para recordar sus configuraciones de interfaz.

No utilizamos cookies de terceros con fines publicitarios ni de rastreo comercial.

11. Transferencias Internacionales de Datos

Los datos pueden ser almacenados y procesados en servidores ubicados fuera del Ecuador (Estados Unidos) a traves de nuestros proveedores de infraestructura (Supabase/AWS, Vercel). Estos proveedores cumplen con estandares internacionales de proteccion de datos y cuentan con certificaciones de seguridad (SOC 2, ISO 27001).

12. Datos de Menores de Edad

Los datos de pacientes menores de edad son registrados por sus representantes legales o por el personal clinico autorizado, conforme a la normativa de salud aplicable. El tratamiento de estos datos se realiza exclusivamente con fines de atencion medica.

13. Modificaciones a esta Politica

Nos reservamos el derecho de actualizar esta Politica de Privacidad en cualquier momento. Las modificaciones seran publicadas en esta misma pagina con la fecha de actualizacion correspondiente. Recomendamos revisarla periodicamente.

14. Contacto

Si tiene preguntas, inquietudes o desea ejercer sus derechos respecto al tratamiento de sus datos personales, puede contactarnos:

Correo: soporte@admincare.cloud

Sitio web: www.admincare.cloud