Saltar al contenido principal

Política de Privacidad

Última actualización: abril 2026

1. Titular del banco de datos

El titular del banco de datos personales recopilados a través de esta plataforma es Medqo, con domicilio en Lima, Perú, y contacto en soporte@medqo.chat. El banco de datos será inscrito ante el Registro Nacional de Protección de Datos Personales (RNPDP) de la Autoridad Nacional de Protección de Datos Personales (ANPD), conforme a la Ley N° 29733 y su Reglamento aprobado por D.S. N° 003-2013-JUS.

2. Datos que recopilamos

  • Datos de registro: nombre completo, correo electrónico, contraseña (almacenada cifrada con bcrypt), rol (paciente o médico).
  • Datos de perfil profesional (médicos): especialidad, biografía, experiencia laboral, formación académica, certificados, fotografía de perfil.
  • Datos de uso: mensajes de chat, historial de transacciones de créditos de atención, reseñas y calificaciones.
  • Datos técnicos: cookies de sesión (tokens de autenticación), dirección IP, fecha y hora de última conexión.

3. Datos sensibles (datos de salud)

Las conversaciones entre pacientes y médicos pueden contener información relativa a la salud. Conforme al artículo 13.6 de la Ley N° 29733, los datos sensibles solo pueden ser objeto de tratamiento con el consentimiento expreso y por escrito del titular. Al registrarse en Medqo y antes de iniciar su primera consulta, el usuario otorga este consentimiento de manera informada, libre, previa y expresa, entendiendo que:

  • Los datos de salud compartidos en las consultas serán tratados con confidencialidad.
  • Solo el médico consultado y el paciente tienen acceso al contenido de las conversaciones.
  • Medqo no utiliza los datos de salud para fines comerciales, publicitarios ni de perfilamiento.
  • El consentimiento puede ser revocado en cualquier momento mediante la eliminación de la cuenta.

4. Finalidad del tratamiento

Los datos personales se tratan exclusivamente para las siguientes finalidades:

  • Prestación del servicio de orientación médica por chat.
  • Gestión de cuentas de usuario, autenticación y seguridad.
  • Procesamiento de créditos de atención, cobros y reembolsos.
  • Verificación de credenciales de los profesionales de salud.
  • Envío de comunicaciones relacionadas con el servicio (verificación de email, recuperación de contraseña, notificaciones de la plataforma).

No realizamos tratamiento de datos para finalidades distintas a las señaladas sin obtener previamente el consentimiento del titular (Art. 6, Ley N° 29733).

5. Base legal del tratamiento

El tratamiento de datos personales se fundamenta en:

  • Consentimiento del titular (Art. 13.5, Ley N° 29733): otorgado al crear la cuenta y aceptar estos términos.
  • Ejecución de relación contractual (Art. 14.1, Ley N° 29733): necesario para la prestación del servicio contratado.
  • Consentimiento expreso para datos sensibles (Art. 13.6, Ley N° 29733): otorgado de manera específica antes de iniciar consultas que involucren datos de salud.

5.4–5.6 Modo Incógnito

5.4 Conversaciones incógnitas. Las conversaciones iniciadas en modo incógnito generan un registro adicional (“escrow de identidad”) que vincula al paciente real con la etiqueta anónima. Este registro se almacena cifrado en reposo y se elimina físicamente de nuestras bases de datos a los 15 días de creada la conversación, salvo extensión por proceso de denuncia.

5.5 Mensajes en chats incógnitos tras la expiración. Los mensajes propios de la conversación NO se eliminan a los 15 días — permanecen accesibles al médico de forma definitivamente anónima como historial clínico. Solo se elimina el vínculo con la identidad real del paciente. Los archivos adjuntos siguen este mismo principio.

5.6 Aplicación a chats normales. El procedimiento de denuncia descrito en los términos (sección 6.5) aplica también a chats normales. La diferencia es que en chats normales la identidad nunca está oculta al médico, por lo que no hay un registro de escrow que eliminar.

5.7 Datos de sesión (IP, dispositivo y agente de usuario)

Recolectamos IP, User-Agent, fecha de login y de última actividad en cada sesión. Propósitos: seguridad de la cuenta (detectar accesos sospechosos), respuesta a denuncias verificadas (Términos §6.5), mejora del servicio. Almacenados cifrados en reposo en bases de datos en Sudamérica (proveedor Railway), accesibles solo para equipo de seguridad y administradores autorizados con auditoría de acceso. Retención 6 meses desde la última actividad, salvo extensión por denuncia abierta. Nunca compartimos esta información con terceros para publicidad, marketing o venta. Geolocalización aproximada por IP solo se calcula al generar reportes legales asociados a denuncias verificadas, no en tiempo real. Derechos ARCO (Ley 29733) ejercibles vía privacidad@medqo.chat.

5.8 Registro de auditoría administrativa

Cada acceso del equipo administrativo a datos de identidad de pacientes — sea para revisar una denuncia, revelar identidad en un chat anónimo, o generar un reporte legal — queda registrado en un log de auditoría interno. El log contiene: identificador del administrador, fecha y hora del acceso, identificador de la denuncia asociada, y tipo de acción (consulta de identidad o exportación de PDF). Este log se conserva permanentemente como evidencia de cumplimiento normativo y rendición de cuentas interna. El derecho de eliminación bajo Ley 29733 art. 18 no se aplica al log de auditoría conforme al art. 14 inc. 5 de la misma ley.

5.9 Quién puede ver tus datos

Tus datos personales son visibles solo para:

  1. Tú mismo, a través de tu cuenta y de la sección de exportación de datos.
  2. El médico con quien chateás — en chats normales tu nombre y avatar son visibles; en chats incógnitos solo verá una etiqueta anónima.
  3. El equipo administrativo de Medqo, solo ante una denuncia que reclame y trabaje activamente, y con cada acceso registrado en el log de auditoría descrito en §5.8.
  4. Autoridades peruanas competentes, solo ante una denuncia verificada o requerimiento judicial formal, con el alcance estrictamente necesario.

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales.

6. Conservación de datos

Los datos personales se conservan mientras la cuenta del usuario esté activa y sean necesarios para la finalidad del tratamiento. Tras la solicitud de eliminación de cuenta:

  • Los datos personales se eliminan en un plazo máximo de 30 días.
  • Los datos con obligación legal de conservación (registros fiscales y tributarios) se mantienen por el plazo que exija la normativa vigente (SUNAT: hasta 5 años).
  • Los datos anonimizados para fines estadísticos pueden conservarse indefinidamente.

7. Cookies

Utilizamos únicamente cookies técnicas estrictamente necesarias para la autenticación del usuario:

  • access_token: cookie de sesión, duración 15 minutos, httpOnly, Secure.
  • refresh_token: cookie de renovación de sesión, duración 7 días, httpOnly, Secure.

Estas cookies son indispensables para el funcionamiento del servicio. No utilizamos cookies de analítica, publicidad, rastreo ni de terceros.

8. Derechos del titular (derechos ARCO)

De acuerdo con los artículos 18 a 27 de la Ley N° 29733, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: conocer qué datos personales suyos están siendo tratados y obtener una copia (Art. 19).
  • Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados (Art. 20).
  • Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad del tratamiento o haya vencido el plazo (Art. 21).
  • Oposición: oponerse al tratamiento de sus datos en los casos previstos por ley (Art. 22).

Para ejercer estos derechos, envíe una solicitud a soporte@medqo.chat indicando su nombre completo y el derecho que desea ejercer. Responderemos en un plazo máximo de 10 días hábiles, conforme al artículo 65 del Reglamento de la Ley N° 29733.

Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos del Perú.

9. Transferencia de datos

Los datos personales pueden ser almacenados en servidores ubicados fuera del territorio peruano (servicios de hosting en la nube). En estos casos, garantizamos que los proveedores cuentan con niveles adecuados de protección de datos, conforme al artículo 15 de la Ley N° 29733 sobre flujo transfronterizo de datos personales.

No compartimos, vendemos ni cedemos datos personales a terceros para fines comerciales o publicitarios.

10. Medidas de seguridad

Conforme al artículo 16 de la Ley N° 29733, implementamos medidas de seguridad técnicas, organizativas y legales para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción:

  • Cifrado de contraseñas con bcrypt (función de hash adaptativa).
  • Cookies httpOnly con flag Secure (no accesibles por JavaScript del navegador).
  • Tokens JWT con secretos de 48+ caracteres y rotación de versiones.
  • Conexiones cifradas mediante HTTPS/TLS.
  • Protección contra CSRF (verificación de origen de solicitudes).
  • Rate limiting en endpoints sensibles (login, registro, recuperación de contraseña).

11. Incidentes de seguridad

En caso de un incidente de seguridad que comprometa datos personales, Medqo:

  • Notificará a la ANPD conforme a la normativa vigente.
  • Informará a los titulares afectados cuando el incidente represente un riesgo significativo para sus derechos.
  • Adoptará las medidas correctivas necesarias para mitigar el impacto.

12. Modificaciones

Medqo se reserva el derecho de modificar esta política de privacidad. Cualquier cambio sustancial será notificado a los usuarios registrados por correo electrónico o mediante un aviso visible en la plataforma con al menos 15 días de anticipación. El uso continuado del servicio tras la notificación constituye aceptación de los cambios.

13. Legislación aplicable

Esta política se rige por la Ley N° 29733, Ley de Protección de Datos Personales del Perú, su Reglamento aprobado por D.S. N° 003-2013-JUS, y las directivas emitidas por la Autoridad Nacional de Protección de Datos Personales (ANPD).

14. Contacto

Para cualquier consulta sobre esta política de privacidad, el tratamiento de sus datos personales o el ejercicio de sus derechos ARCO, puede contactarnos en soporte@medqo.chat.