Política de Privacidad

Última actualización: 4 de marzo de 2026Versión 1.0

Contenido

  1. 1. Introducción
  2. 2. Responsable del tratamiento
  3. 3. Datos que recopilamos
  4. 4. Finalidad del tratamiento
  5. 5. Base legal
  6. 6. Con quién compartimos datos
  7. 7. Transferencias internacionales de datos
  8. 8. Seguridad de los datos
  9. 9. Retención de datos
  10. 10. Derechos del usuario
  11. 11. Cookies y tecnologías similares
  12. 12. Menores de edad
  13. 13. Usuarios internacionales y GDPR
  14. 14. Cambios a esta política
  15. 15. Contacto

1. Introducción

En MedAce, la protección de los datos personales de nuestros usuarios es una prioridad fundamental. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, protegemos y, en su caso, compartimos la información personal de los usuarios de nuestra plataforma.

Esta política se rige por la legislación vigente de la República Dominicana, incluyendo la Ley 172-13 sobre Protección de Datos Personales y su reglamento de aplicación, así como las mejores prácticas internacionales en materia de privacidad.

Compromiso: No vendemos, alquilamos ni comercializamos los datos personales de nuestros usuarios a terceros con fines publicitarios.

2. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de la Plataforma es:

  • Nombre comercial: MedAce
  • Correo electrónico: soporte.medace@gmail.com
  • Teléfono: (829) 592-4587
  • Dirección: C/ Ramon Fidel Yañez #28, Distrito Nacional, Santo Domingo, República Dominicana

3. Datos que Recopilamos

3.1 Datos proporcionados directamente por el usuario

  • Datos de registro: nombre completo, dirección de correo electrónico y contraseña (almacenada de forma cifrada).
  • Datos de perfil: fotografía de perfil (opcional), universidad, año de graduación, especialidad de interés.
  • Datos de pago: procesados directamente por AZUL u otros proveedores de pago. MedAce no almacena números de tarjeta de crédito/débito. Para suscripciones con renovación automática, se almacena un token de pago seguro (DataVault) emitido por AZUL, que permite procesar cobros recurrentes sin acceso al número de tarjeta. El token no puede utilizarse fuera del comercio autorizado.
  • Comunicaciones: mensajes enviados al soporte, reporte de preguntas, mensajes en la comunidad y chat.

3.2 Datos generados por el uso de la plataforma

  • Datos académicos: respuestas a preguntas, resultados de simulaciones, progreso de flashcards, rachas de estudio, logros desbloqueados y estadísticas de rendimiento.
  • Interacciones con el Tutor IA: preguntas realizadas y respuestas recibidas (almacenadas de forma anonimizada para mejorar el servicio).
  • Datos de uso: frecuencia de acceso, tiempo de sesión, funcionalidades utilizadas y navegación dentro de la Plataforma.

3.3 Datos técnicos recopilados automáticamente

  • Dirección IP y geolocalización aproximada.
  • Tipo de navegador, sistema operativo y tipo de dispositivo.
  • Cookies y tecnologías de seguimiento (ver sección 11).

3.4 Registros de actividad y monitoreo

  • Registros de actividad: acciones realizadas dentro de la Plataforma (inicio de sesión, cambio de contraseña, pagos, selección de perfil), junto con la dirección IP y la fecha/hora, con fines de seguridad y auditoría.
  • Monitoreo de errores (Sentry): para detectar y resolver fallos técnicos, se captura información técnica como dirección IP, tipo de dispositivo, navegador y contexto de la sesión al momento de un error. Esta información se utiliza exclusivamente para depuración y mejora del servicio.

4. Finalidad del Tratamiento

Los datos personales se utilizan para los siguientes fines:

  • Prestación del servicio: gestionar la cuenta, personalizar la experiencia, generar planes de estudio adaptativos y proporcionar análisis de rendimiento.
  • Comunicación: enviar notificaciones sobre la cuenta, actualizaciones de la Plataforma, y comunicaciones de soporte.
  • Pagos: procesar transacciones, emitir facturas y gestionar suscripciones.
  • Mejora del servicio: analizar patrones de uso (de forma agregada y anonimizada) para mejorar funcionalidades, contenido y experiencia de usuario.
  • Seguridad: prevenir fraude, accesos no autorizados y garantizar la integridad de la Plataforma.
  • Rankings y comunidad: mostrar nombre y foto de perfil en rankings públicos y foros (el usuario puede optar por un seudónimo).
  • Cumplimiento legal: cumplir con obligaciones legales y requerimientos de autoridades competentes.

No utilizamos datos personales para crear perfiles publicitarios ni compartimos información con plataformas de publicidad.

5. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en:

  • Consentimiento del usuario: otorgado al registrarse y aceptar estos términos.
  • Ejecución contractual: necesario para prestar el servicio contratado.
  • Interés legítimo: mejora del servicio y prevención de fraude.
  • Obligación legal: cumplimiento de la Ley 172-13 y otras normativas aplicables.

6. Con Quién Compartimos Datos

MedAce puede compartir datos personales con:

  • Proveedores de pago (AZUL): exclusivamente los datos necesarios para procesar pagos de forma segura.
  • Servicios de infraestructura (Supabase, Vercel): para el hosting y almacenamiento seguro de la Plataforma.
  • Servicios de IA (Google Gemini): las consultas al Tutor IA se envían de forma anonimizada, sin identificadores personales del usuario.
  • Servicios de correo electrónico: para el envío de notificaciones transaccionales y de cuenta.
  • Servicios de monitoreo de errores (Sentry): para detectar y resolver fallos técnicos. Puede capturar información técnica como dirección IP, tipo de dispositivo y contexto de la sesión al momento del error.
  • Servicios de limitación de tasa (Upstash): para prevenir abuso y garantizar la disponibilidad del servicio.
  • Autoridades competentes: cuando sea requerido por ley, orden judicial o para proteger los derechos de MedAce.

Ningún dato personal es vendido a terceros. Los proveedores de servicio tienen acceso limitado a los datos necesarios para cumplir su función específica y están sujetos a obligaciones de confidencialidad.

7. Transferencias Internacionales de Datos

Para la prestación del servicio, los datos personales pueden ser transferidos y procesados en servidores ubicados fuera de la República Dominicana, incluyendo Estados Unidos y la Unión Europea. En particular, utilizamos los siguientes proveedores con servidores internacionales:

  • Vercel (Estados Unidos): hosting y despliegue de la Plataforma.
  • Supabase (Estados Unidos/UE): base de datos y almacenamiento.
  • Google Gemini (Estados Unidos): procesamiento de consultas al Tutor IA (datos anonimizados).
  • Sentry (Estados Unidos): monitoreo de errores técnicos.
  • Upstash (Estados Unidos): limitación de tasa y caché.
  • Resend (Estados Unidos): envío de correos transaccionales.

Todos los proveedores internacionales han sido seleccionados por cumplir con estándares de seguridad adecuados (certificaciones SOC 2, ISO 27001, o equivalentes). Las transferencias se realizan conforme a lo dispuesto por la Ley 172-13 y, cuando aplique, en cumplimiento con cláusulas contractuales estándar reconocidas internacionalmente.

8. Seguridad de los Datos

MedAce implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, la pérdida, alteración o destrucción:

  • Cifrado: las contraseñas se almacenan con hashing bcrypt. Todas las comunicaciones se realizan mediante protocolo HTTPS/TLS.
  • Acceso restringido: solo el personal autorizado tiene acceso a datos personales, bajo principio de necesidad.
  • Infraestructura segura: la Plataforma se aloja en servidores con certificaciones de seguridad reconocidas internacionalmente.
  • Monitoreo: se realizan auditorías periódicas de seguridad y monitoreo de actividad sospechosa.
  • Sesión única: se implementa control de sesión única por perfil para prevenir accesos no autorizados.

A pesar de nuestros esfuerzos, ningún sistema de transmisión o almacenamiento de datos es 100% seguro. En caso de una brecha de seguridad que afecte datos personales, MedAce notificará a los usuarios afectados dentro de las 72 horas siguientes al descubrimiento de la brecha, y a las autoridades competentes conforme a la Ley 172-13.

9. Retención de Datos

Los datos personales se conservan durante el tiempo necesario para cumplir con los fines para los que fueron recopilados:

  • Datos de cuenta: mientras la cuenta esté activa y hasta 90 días después de la solicitud de eliminación.
  • Datos académicos: mientras la cuenta esté activa. Se eliminan con la cuenta.
  • Datos de pago: los registros de transacciones se conservan por un período mínimo de 10 años conforme a la legislación fiscal dominicana.
  • Datos de uso: se anonimizan después de 24 meses para su uso en análisis estadísticos.
  • Interacciones con IA: se anonimizan dentro de las primeras 24 horas y se conservan de forma agregada para mejorar el servicio.

10. Derechos del Usuario

De conformidad con la Ley 172-13, el usuario tiene los siguientes derechos sobre sus datos personales:

  • Derecho de acceso: conocer qué datos personales tenemos almacenados sobre usted.
  • Derecho de rectificación: solicitar la corrección de datos incorrectos o desactualizados.
  • Derecho de supresión: solicitar la eliminación de sus datos personales cuando ya no sean necesarios.
  • Derecho de oposición: oponerse al tratamiento de sus datos para fines específicos.
  • Derecho de portabilidad: solicitar una copia de sus datos en formato estructurado y legible por máquina.

Para ejercer cualquiera de estos derechos, el usuario puede contactarnos en soporte.medace@gmail.com. Se responderá a toda solicitud en un plazo máximo de 15 días hábiles.

Exportación de datos: Desde la configuración de la cuenta, el usuario puede descargar un resumen de sus datos académicos (respuestas, estadísticas, progreso) en cualquier momento.

11. Cookies y Tecnologías Similares

MedAce utiliza cookies y tecnologías similares para:

  • Cookies esenciales: necesarias para el funcionamiento de la Plataforma (autenticación, sesión, preferencias de idioma). No se pueden desactivar.
  • Cookies de rendimiento: recopilan información anónima sobre el uso de la Plataforma para mejorar su funcionamiento.
  • Cookies funcionales: recuerdan preferencias del usuario (tema oscuro/claro, configuración de notificaciones).

No utilizamos cookies publicitarias ni de seguimiento de terceros. El usuario puede gestionar sus preferencias de cookies desde la configuración de su navegador, aunque la desactivación de cookies esenciales puede afectar el funcionamiento de la Plataforma.

12. Menores de Edad

La Plataforma está diseñada para mayores de 18 años (médicos graduados y estudiantes de medicina). No recopilamos deliberadamente datos personales de menores de edad. Si tenemos conocimiento de que un menor ha proporcionado datos personales, procederemos a eliminarlos de inmediato. Si usted es padre o tutor y tiene conocimiento de que un menor utiliza la Plataforma, contacte a soporte.medace@gmail.com.

13. Usuarios Internacionales y GDPR

Si bien MedAce opera principalmente en la República Dominicana, reconocemos que algunos usuarios pueden acceder a la Plataforma desde la Unión Europea u otras jurisdicciones con regulaciones específicas de protección de datos.

Para usuarios que accedan desde la Unión Europea, MedAce cumple con los principios del Reglamento General de Protección de Datos (GDPR/RGPD) en la medida aplicable, incluyendo:

  • Minimización de datos: solo recopilamos los datos estrictamente necesarios para la prestación del servicio.
  • Derechos ampliados: derecho de acceso, rectificación, supresión, portabilidad, limitación del tratamiento y oposición.
  • Base legal clara: todo tratamiento se fundamenta en el consentimiento, la ejecución contractual o el interés legítimo.
  • Transferencias seguras: las transferencias fuera del EEE se realizan con garantías adecuadas (ver sección 7).

Los usuarios de la UE pueden ejercer sus derechos contactando a soporte.medace@gmail.com. Se responderá dentro del plazo de 30 días establecido por el RGPD.

14. Cambios a esta Política

MedAce se reserva el derecho de actualizar esta Política de Privacidad. Los cambios significativos serán notificados a los usuarios mediante correo electrónico y/o notificación dentro de la Plataforma con al menos 15 días de anticipación. La fecha de "última actualización" al inicio de este documento siempre reflejará la versión más reciente.

15. Contacto

Para consultas sobre privacidad y protección de datos:

  • Correo electrónico: soporte.medace@gmail.com
  • Teléfono: (829) 592-4587
  • Dirección: C/ Ramon Fidel Yañez #28, Distrito Nacional, Santo Domingo, República Dominicana
  • Plataforma: medacerd.com

Si considera que el tratamiento de sus datos vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la autoridad de control competente de la República Dominicana.