Última actualización: Mayo 2026

Política de Privacidad

1. Identidad del Responsable del Tratamiento

De conformidad con la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), se informa al titular de los datos que el responsable del tratamiento es:

Razón social: Byron Manuel Rosas Salguero (Persona Natural)
RUC: 1723943393001
Domicilio: Quito, Ecuador
Correo electrónico: [email protected]
Teléfono: Por definir

2. Datos Personales que Recolectamos

Saitooth recolecta las siguientes categorías de datos personales para la prestación del servicio de gestión clínica odontológica:

Datos del profesional de la salud (cliente)

  • Nombre completo, número de cédula o RUC
  • Correo electrónico y número de teléfono
  • Número de registro profesional (MSP/ACESS)
  • Firma electrónica (.p12) — encriptada en reposo
  • Datos de facturación y método de pago
  • Dirección IP y datos de navegación (logs del sistema)

Datos del paciente (datos sensibles de salud)

  • Nombre completo, número de cédula, fecha de nacimiento, sexo
  • Antecedentes médicos, alergias, medicación habitual
  • Signos vitales, diagnósticos (CIE-10), evolución clínica
  • Odontogramas, imágenes radiográficas y fotografías clínicas
  • Planes de tratamiento, procedimientos realizados y presupuestos
  • Consentimientos informados firmados digitalmente

Datos sensibles: Los datos de salud se consideran datos personales sensibles según el artículo 4 de la LOPDP. Saitooth aplica medidas de seguridad reforzadas para esta categoría de datos, incluyendo cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256), y controles de acceso basados en roles (RBAC).

3. Finalidad del Tratamiento

Los datos personales recolectados serán utilizados exclusivamente para las siguientes finalidades:

  1. Gestionar la historia clínica odontológica de los pacientes.
  2. Generar formularios clínicos oficiales, consentimientos informados, presupuestos y facturas.
  3. Gestionar la agenda de citas y enviar recordatorios a los pacientes.
  4. Proveer soporte técnico y atención al cliente a los profesionales suscriptores.
  5. Cumplir con obligaciones legales de conservación de historias clínicas (15 años según normativa sanitaria).
  6. Realizar análisis estadísticos anonimizados para la mejora del servicio.

Saitooth no utiliza los datos de salud de los pacientes para fines de marketing, publicidad, o perfilado automatizado.

4. Base Legal del Tratamiento

El tratamiento de datos personales se realiza bajo las siguientes bases legales, conforme al artículo 7 de la LOPDP:

  • Consentimiento explícito del titular (paciente), otorgado a través del profesional de la salud al momento del registro.
  • Ejecución del contrato de servicios entre Saitooth y el profesional de la salud.
  • Cumplimiento de obligaciones legales (conservación de historias clínicas por 15 años).
  • Interés legítimo del responsable para la mejora del servicio, sin afectar los derechos del titular.

5. Almacenamiento y Medidas de Seguridad

Saitooth implementa medidas técnicas, organizativas y administrativas para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción:

  • Cifrado de datos en tránsito mediante TLS 1.3.
  • Cifrado de certificados digitales con AES-256-GCM. Los datos en reposo están protegidos mediante la infraestructura cloud certificada (SOC 2, ISO 27001).
  • Aislamiento de datos por organización (arquitectura multi-tenant a nivel de base de datos).
  • Control de acceso basado en roles (RBAC).
  • Auditoría de cada acceso y modificación de datos (audit log trazable con protección contra borrado).
  • Backups automatizados gestionados por la infraestructura cloud subyacente con retención de 30 días.
  • Infraestructura alojada en centros de datos certificados (SOC 2, ISO 27001).

Notificación de brechas de seguridad: En caso de una brecha de seguridad que afecte datos personales, Saitooth notificará a la Superintendencia de Protección de Datos Personales (SIPDP) en un plazo máximo de 72 horas desde que tenga conocimiento del incidente, conforme al artículo 41 de la LOPDP. Cuando la brecha represente un riesgo alto para los derechos de los titulares, también serán notificados directamente.

6. Plazo de Conservación

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades descritas. En particular:

  • Las historias clínicas se conservan por un mínimo de 15 años desde la última consulta, conforme a la normativa sanitaria vigente.
  • Los datos de facturación se conservan por 7 años por obligación tributaria (SRI).
  • Los datos de navegación y logs del sistema se conservan por 12 meses.
  • Una vez transcurridos los plazos, los datos serán anonimizados o eliminados de forma segura.

7. Transferencia y Comunicación de Datos

Saitooth no vende, alquila ni comercializa datos personales. Los datos podrán ser transferidos a terceros únicamente en los siguientes casos:

  • Proveedores de infraestructura cloud (almacenamiento, bases de datos) que actúan como encargados del tratamiento bajo contrato.
  • Procesadores de pago para la facturación de suscripciones.
  • Autoridades competentes, cuando exista requerimiento legal debidamente fundado.
  • Con el consentimiento explícito previo del titular.

Las transferencias internacionales de datos se realizan únicamente a países que cuenten con un nivel adecuado de protección, o bajo las garantías previstas en la LOPDP (cláusulas contractuales tipo, certificaciones).

8. Derechos del Titular (ARCO)

El titular de los datos personales puede ejercer los siguientes derechos, conforme a los artículos 12 al 16 de la LOPDP:

  • Acceso: conocer qué datos personales tenemos y cómo los tratamos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de datos cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento de datos en determinadas circunstancias.

Para ejercer estos derechos, el titular debe enviar una solicitud a [email protected] con el asunto “Ejercicio de Derechos ARCO”. La solicitud será respondida en un plazo máximo de 15 días hábiles, conforme a la LOPDP. Consulte nuestra página de Derechos ARCO para más información.

9. Uso de Cookies

Saitooth utiliza cookies técnicas esenciales para el funcionamiento de la plataforma (autenticación, sesión, preferencias de idioma). No utilizamos cookies de publicidad ni de seguimiento de terceros sin consentimiento previo. Para más detalles, consulte nuestra Política de Cookies.

10. Modificaciones a esta Política

Saitooth se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones serán notificadas a los clientes activos por correo electrónico y publicadas en esta página con al menos 15 días de anticipación a su entrada en vigor. El uso continuado del servicio después de la entrada en vigor de las modificaciones constituye la aceptación de las mismas.

11. Autoridad de Control

Si el titular considera que sus derechos han sido vulnerados, puede presentar un reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador (SIPDP), de conformidad con el artículo 66 de la LOPDP.

12. Contacto

Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en:

📧 [email protected]

Delegado de Protección de Datos: Byron Manuel Rosas Salguero.