La presente Política de Privacidad regula el tratamiento de los datos personales en la plataforma CLIO ("nosotros", "la Plataforma"), un software de gestión clínica (SaaS). Esta política se aplica a todos los usuarios registrados ("Profesionales") y describe cómo procesamos la información de sus pacientes ("Pacientes").

CLIO opera bajo la legislación de la República del Ecuador, cumpliendo específicamente con la Ley Orgánica de Protección de Datos Personales (LOPDP).

Para garantizar la claridad legal, se establecen los siguientes roles:

• El Profesional (Usted): Actúa como Responsable del Tratamiento de los datos de sus pacientes. Usted decide qué datos recolectar y con qué fin médico.
• CLIO (Nosotros): Actúa como Encargado del Tratamiento. Proveemos la infraestructura tecnológica para almacenar y procesar estos datos bajo sus instrucciones.

A. Datos del Profesional (Usuario):

Al registrarse, recopilamos su nombre, dirección de correo electrónico, fotografía de perfil (vía Google/Clerk) y datos profesionales (especialidad, registro médico) necesarios para la configuración de su consultorio.

B. Datos de Pacientes (Información Sensible):

Usted ingresa en la plataforma datos de salud (historias clínicas, diagnósticos, recetas). CLIO almacena esta información de forma encriptada y confidencial. No tenemos acceso al contenido clínico de sus pacientes salvo para tareas de mantenimiento técnico o por orden judicial.

C. Datos Técnicos y de Uso:

Recopilamos automáticamente direcciones IP, tipo de navegador y registros de actividad para auditoría de seguridad y mejora del rendimiento del sistema.

Utilizamos los datos exclusivamente para:

1. Proveer el servicio de gestión de historias clínicas y agendamiento.
2. Garantizar la seguridad, integridad y disponibilidad de la información (Backups).
3. Comunicarnos con el Profesional sobre actualizaciones, facturación o alertas de seguridad.
4. Cumplir con obligaciones legales y regulatorias.

CLIO NO comercializa, alquila ni comparte bases de datos de pacientes o profesionales con terceros para fines publicitarios o de marketing.

Implementamos medidas de seguridad de nivel industrial:

• Encriptación: Todos los datos viajan encriptados (TLS 1.2+) y se almacenan encriptados en reposo (AES-256).
• Proveedores Certificados: Nuestra infraestructura reside en proveedores de nube (Vercel, Neon, AWS) que cumplen con certificaciones ISO 27001, SOC 2 y HIPAA.
• Control de Acceso: Utilizamos autenticación robusta (Clerk) para prevenir accesos no autorizados.

Conforme a la ley, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales. Para ejercer estos derechos sobre su cuenta de Profesional, puede contactarnos directamente. Respecto a los datos de los Pacientes, CLIO facilitará las herramientas técnicas para que el Profesional pueda atender las solicitudes de sus pacientes (ej. exportación de historia clínica, borrado de registros).

Para prestar el servicio, utilizamos infraestructura global. Al usar CLIO, usted consiente que los datos sean procesados en servidores ubicados en Estados Unidos u otras jurisdicciones con niveles adecuados de protección, garantizados mediante cláusulas contractuales estándar.

Debido a la naturaleza de desarrollo de la plataforma, y a nuestros mecanismos de seguridad, si usted decide eliminar o cancelar su cuenta, todos sus datos y los de sus pacientes serán eliminados de manera inmediata y permanente de nuestros servidores activos.

No ofrecemos un periodo de gracia ni garantizamos la recuperación de datos una vez que se ha confirmado la eliminación de la cuenta u organización.

Nos reservamos el derecho de actualizar esta política. Notificaremos cambios sustanciales a través de la plataforma o por correo electrónico. El uso continuado del servicio implica la aceptación de los nuevos términos.