Política de Privacidad

En MédicoYA tomamos la privacidad de nuestros usuarios con seriedad. Esta Política describe qué datos personales recopilamos, por qué los recopilamos, cómo los usamos, con quién podemos compartirlos y qué derechos tiene usted sobre ellos.

Al registrarse o utilizar la Plataforma, usted reconoce haber leído y aceptado esta Política. Si no está de acuerdo con su contenido, le pedimos que no continúe usando el servicio.

El responsable del tratamiento de los datos personales recopilados a través de esta Plataforma es MédicoYA, con domicilio en Asunción, República del Paraguay.

Para consultas relacionadas con privacidad y datos personales puede contactarnos en soporte@medicoya.lat.

Los datos que recopilamos varían según el rol del usuario dentro de la Plataforma.

Pacientes

Al registrarse como paciente solicitamos:

• Nombre y apellido
• Dirección de correo electrónico
• Número de teléfono
• Número de cédula de identidad
• Sexo / género (incluyendo la opción de no declararlo)
• Dirección de domicilio (opcional; se usa como dirección de consulta predeterminada)
• Contacto de emergencia o persona alternativa de referencia (opcional)
• Fotografía de la cédula de identidad
• Fotografía del rostro junto a la cédula de identidad (verificación de identidad)

Al usar la Plataforma también se genera:

• Descripción de la situación o motivo de consulta, especialidad requerida y tipo de atención
• Dirección de atención indicada en la solicitud
• Historial de solicitudes y sus estados
• Mensajes intercambiados con el médico asignado dentro de la solicitud
• Valoraciones y comentarios sobre el servicio recibido
• Registro del consentimiento aceptado (fecha y versión de esta política)

Médicos

Al registrarse como médico solicitamos:

• Nombre y apellido
• Dirección de correo electrónico
• Número de teléfono (utilizado también como contacto de WhatsApp)
• Número de cédula de identidad
• Número de registro profesional (MSPBS)
• Título profesional con el que desea ser identificado en la Plataforma (Dr. / Dra.)
• Especialidad médica
• Zonas de cobertura en las que opera
• Disponibilidad semanal declarada
• Indicación sobre si acepta solicitudes fuera de sus zonas de cobertura habituales
• Declaración sobre antecedentes penales o sanciones disciplinarias vigentes (declaración jurada; si corresponde, descripción libre)
• Fotografía de la cédula de identidad
• Fotografía del rostro junto a la cédula de identidad (verificación de identidad)
• Título universitario (diploma de grado o copia)
• Documentación de especialización o posgrado, cuando corresponda al perfil declarado

Al operar en la Plataforma también se genera:

• Historial de solicitudes atendidas y sus estados
• Mensajes intercambiados con pacientes dentro de solicitudes activas
• Valoraciones recibidas de pacientes
• Estado de verificación del perfil y documentación
• Registro del consentimiento aceptado (fecha y versión de esta política)

Recopilamos sus datos de las siguientes formas:

• Registro: los datos personales, documentos e imágenes son proporcionados directamente por el usuario al crear su cuenta.
• Uso de la Plataforma: las solicitudes, mensajes, valoraciones y estados se generan como resultado de la interacción del usuario con el servicio.
• Consentimiento registrado: al aceptar estos términos durante el registro, se registra la fecha y versión de la política aceptada.
• Datos técnicos básicos: los servicios de infraestructura que utilizamos (Supabase / Vercel) pueden registrar información técnica básica asociada al uso del servicio —como la dirección IP y el tipo de dispositivo o navegador— con fines de seguridad y prevención de accesos no autorizados.

Utilizamos los datos recopilados exclusivamente para los siguientes fines:

• Prestación del servicio: crear y gestionar cuentas de usuario, procesar solicitudes médicas y facilitar la conexión entre pacientes y médicos disponibles.
• Verificación de identidad: confirmar que los usuarios son quienes dicen ser, mediante la revisión de documentos e imágenes subidas al momento del registro.
• Habilitación de médicos: revisar la documentación profesional presentada para determinar si el perfil cumple con los requisitos de la red.
• Comunicación con el usuario: enviar notificaciones relacionadas con el estado de su cuenta, solicitudes activas o cambios importantes en el servicio.
• Seguridad y prevención de fraudes: detectar usos indebidos, proteger la integridad del servicio y proteger a los usuarios.
• Mejora del servicio: analizar de forma agregada y sin identificar a usuarios individuales el funcionamiento de la Plataforma.

No utilizamos sus datos para publicidad de terceros ni los cedemos con fines comerciales ajenos al servicio.

El tratamiento de sus datos se apoya en las siguientes bases, conforme a la legislación paraguaya aplicable:

• Consentimiento explícito otorgado al registrarse, con registro de fecha y versión de política aceptada.
• Ejecución del servicio solicitado: el tratamiento es necesario para que MédicoYA pueda conectar a las partes y gestionar las solicitudes.
• Interés legítimo en garantizar la seguridad del servicio, prevenir el uso indebido de la Plataforma y proteger a todos los usuarios.
• Cumplimiento de obligaciones legales cuando la normativa aplicable en Paraguay así lo exija.

Pacientes

La fotografía de la cédula y la imagen de verificación de identidad subidas durante el registro son utilizadas para confirmar que la persona que se registra corresponde al titular del documento. Este proceso es gestionado internamente por el equipo de MédicoYA. Dichos documentos no son accesibles por otros usuarios de la Plataforma.

Médicos

Los documentos presentados por los médicos —cédula, imágenes de verificación de identidad, título universitario y documentación de especialización— son revisados por el equipo de MédicoYA como parte del proceso de habilitación del perfil. Mientras el perfil esté en revisión, el médico no tendrá acceso a solicitudes de pacientes.

Estos documentos son accesibles únicamente por el propio médico y el personal administrativo autorizado de MédicoYA. No son visibles para los pacientes ni para otros médicos.

Parte de la información que tratamos tiene carácter sensible conforme a la legislación vigente. Esto incluye:

• Los documentos de identidad y las imágenes de verificación de ambos roles
• La descripción de síntomas o motivos de consulta indicados por el paciente
• La declaración de antecedentes penales o sanciones disciplinarias realizada por el médico
• El historial de solicitudes médicas del paciente

El tratamiento de estos datos se realiza con controles de acceso adicionales y únicamente para las finalidades descritas en esta política.

Sus datos no serán vendidos ni cedidos a terceros con fines comerciales. Podemos compartirlos únicamente en los siguientes casos:

• Entre las partes de una solicitud activa: cuando un médico acepta una solicitud, el paciente puede ver el nombre, especialidad y datos de contacto del médico asignado. El médico accede al nombre, descripción del caso, dirección de atención y datos de contacto del paciente.
• Con el equipo interno de MédicoYA: el personal administrativo autorizado puede acceder a los datos necesarios para gestionar verificaciones, resolver disputas y brindar soporte.
• Con proveedores tecnológicos: utilizamos Supabase (autenticación, base de datos PostgreSQL y almacenamiento) y Vercel (hosting de la aplicación) como infraestructura. Estos proveedores actúan como encargados del tratamiento bajo sus propios términos de privacidad y seguridad.
• Con autoridades competentes: cuando exista una obligación legal expresa o un requerimiento judicial válido conforme a la legislación paraguaya.

Los datos personales se conservan mientras la cuenta permanezca activa. Una vez que una cuenta es eliminada a solicitud del usuario, los datos se eliminan o se anonimizan, salvo en aquellos casos en que la legislación aplicable exija su conservación por un plazo determinado.

El historial de solicitudes médicas y la documentación relacionada puede conservarse hasta cinco (5) años desde la fecha de la atención, en cumplimiento de los estándares mínimos aplicables a registros de salud en Paraguay.

El registro del consentimiento otorgado (fecha, versión de política) se conserva como evidencia del acuerdo establecido entre el usuario y la Plataforma.

Aplicamos controles técnicos y organizativos razonables para proteger los datos personales de accesos no autorizados, pérdida o alteración. Entre las medidas implementadas se incluyen:

• Transmisión cifrada mediante HTTPS/TLS en todas las comunicaciones
• Almacenamiento en infraestructura Supabase y Vercel, que incluye cifrado en reposo
• Row Level Security (RLS) aplicado a nivel de base de datos: las reglas de acceso se evalúan por cada consulta, de modo que un usuario solo puede leer o modificar los datos que le corresponden a su rol.
• Autenticación obligatoria para acceder a cualquier información personal
• Acceso a documentos sensibles (imágenes de identidad, documentos profesionales) restringido al titular y al personal administrativo autorizado mediante URLs firmadas con expiración corta.
• Auditoría de acciones administrativas sensibles para preservar trazabilidad de quién accedió o modificó qué.

Ningún sistema de almacenamiento o transmisión de datos puede garantizar seguridad absoluta. Si detecta una situación que pueda comprometer su cuenta o sus datos, le pedimos que nos lo comunique de inmediato a soporte@medicoya.lat.

Conforme a la Ley N.º 1682/01 de la República del Paraguay y los principios reconocidos en materia de protección de datos personales, usted tiene derecho a:

• Acceso: solicitar información sobre qué datos personales suyos conservamos y con qué finalidad.
• Rectificación: solicitar la corrección de datos inexactos, desactualizados o incompletos.
• Eliminación: solicitar la eliminación de su cuenta y de los datos asociados, salvo que exista una obligación legal que exija su conservación.
• Oposición: oponerse al uso de sus datos para finalidades que no sean las estrictamente necesarias para el funcionamiento del servicio.
• Revocación del consentimiento: retirar el consentimiento otorgado en cualquier momento. Esto no afecta la validez del tratamiento realizado previamente.

Para ejercer cualquiera de los derechos descritos en la sección anterior, o para realizar cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactarnos a través de:

soporte@medicoya.lat
MédicoYA — Asunción, Paraguay

Responderemos su solicitud en un plazo razonable, conforme a lo exigido por la legislación aplicable.

La Plataforma no está dirigida a personas menores de 18 años. Si un menor requiere atención médica a través del servicio, deberá registrarse su representante legal, quien asume la responsabilidad por el uso de la cuenta.

Si detectamos que una cuenta fue creada por un menor de edad sin la debida autorización, procederemos a suspenderla y eliminar los datos asociados.

MédicoYA utiliza los siguientes servicios como infraestructura crítica:

• Supabase — autenticación de usuarios, base de datos PostgreSQL con Row Level Security, y almacenamiento privado de archivos. Supabase actúa como encargado del tratamiento bajo sus propios acuerdos de procesamiento de datos.
• Vercel — hosting de la aplicación web y entrega de contenido.
• Cloudflare — protección de red y mitigación de tráfico malicioso.
• Upstash — caché operativa y rate limiting (no almacena datos personales identificables a largo plazo).
• Sentry — observabilidad de errores y rendimiento. Se aplican filtros para evitar la recolección de datos personales sensibles.
• Proveedores de mensajería (WhatsApp Business API y email transaccional) para enviar notificaciones operativas relacionadas con su cuenta y solicitudes activas.

Las políticas de privacidad de Supabase, Vercel, Cloudflare, Upstash y Sentry están disponibles en sus respectivos sitios oficiales y rigen el procesamiento que realizan en nombre de MédicoYA.

La Plataforma puede utilizar el almacenamiento local del navegador (cookies de sesión, localStorage, sessionStorage) para mantener la sesión del usuario activa entre visitas y preservar determinadas preferencias de uso. Este mecanismo es gestionado principalmente por el servicio de autenticación de Supabase.

No se almacenan datos de salud, información médica ni documentos sensibles en el almacenamiento local del dispositivo. Los datos de sesión se eliminan al cerrar sesión o al limpiar el almacenamiento del navegador desde la configuración del dispositivo.

MédicoYA no utiliza cookies de rastreo entre sitios ni tecnologías de seguimiento publicitario de terceros.

Podemos actualizar esta Política cuando sea necesario. Ante cambios que afecten materialmente sus derechos o el tratamiento de sus datos, lo notificaremos con anticipación razonable a través de la Plataforma o por correo electrónico.

La versión vigente siempre estará disponible en medicoya.lat/legal/privacidad. La fecha de vigencia indicada al inicio de este documento corresponde a la última versión publicada.

Para cualquier consulta relacionada con esta Política o con el tratamiento de sus datos personales:

soporte@medicoya.lat
MédicoYA — Asunción, República del Paraguay