1. Identificación del responsable
Villar JA Data y Tecnología SRL ("FluxyMed", "nosotros") es la empresa responsable del tratamiento de los datos personales recopilados a través de la plataforma FluxyMed, sistema de gestión clínica SaaS.
Operamos conforme a la Ley No. 172-13 sobre Protección de Datos Personales de la República Dominicana y demás normativas aplicables.
Razón social: Villar JA Data y Tecnología SRL
País de operación: República Dominicana
Contacto de privacidad: legal@fluxymed.com
2. Datos que recopilamos
Recopilamos distintos tipos de datos según el rol del usuario dentro del centro médico.
- Administradores y personal clínico: nombre, correo, cargo y sucursal asignada.
- Pacientes: nombre, fecha de nacimiento, datos del tutor, historial médico, estudios y notas clínicas.
- Datos de facturación: información fiscal como RNC y NCF cuando aplique por requerimientos DGII.
- Datos de uso: accesos, bitácoras y acciones realizadas en el sistema con fines de auditoría.
3. Finalidad del tratamiento
Usamos la información únicamente para operar el servicio contratado y cumplir obligaciones legales.
- Operación diaria del sistema de gestión clínica.
- Generación y envío de comprobantes fiscales electrónicos e-CF ante la DGII.
- Comunicación con pacientes vía WhatsApp cuando el centro habilita esa funcionalidad.
- Auditoría interna, seguridad y cumplimiento regulatorio.
- Soporte técnico y atención al cliente.
4. Base legal
El tratamiento se realiza con base en el contrato de prestación de servicios suscrito entre FluxyMed y el centro médico cliente.
También tratamos datos para cumplir obligaciones legales, incluyendo la Ley 253-12 y la normativa DGII sobre comprobantes fiscales.
5. Almacenamiento y seguridad
Los datos se almacenan en infraestructura de Supabase sobre PostgreSQL en la región us-east-1.
Aplicamos cifrado en tránsito, cifrado en reposo, autenticación reforzada para accesos administrativos y políticas de Row Level Security para aislar la información de cada clínica.
6. Compartición de datos
No vendemos ni compartimos datos personales con terceros, salvo en los siguientes casos operativos.
- DGII: envío de e-CF por medio del proveedor o integración fiscal aplicable.
- Meta (WhatsApp Business): mensajes enviados a través de la API cuando el centro activa el bot.
- Supabase y proveedores de infraestructura: alojamiento, base de datos y servicios técnicos necesarios para la operación.
7. Derechos del titular
Conforme a la Ley 172-13, el titular puede acceder, rectificar, actualizar, oponerse al tratamiento y solicitar la eliminación de sus datos cuando corresponda.
Para ejercer estos derechos, escribe a legal@fluxymed.com.
8. Retención de datos
Conservamos los datos durante la vigencia del contrato y por hasta 5 años adicionales cuando sea necesario para fines fiscales, legales o de auditoría.
9. Cambios a esta política
Notificaremos cambios materiales con al menos 30 días de anticipación al correo registrado del administrador del centro médico.