Política de Privacidad

La entidad responsable del tratamiento de sus datos personales es:

Nombre comercial: Axius

Entidad legal: Axius LLC

Domicilio legal: Estado de Wyoming, Estados Unidos de América

Sitio web: axius.care

Correo de contacto: hola@axius.care

Para efectos de la Ley 172-13 sobre Protección de Datos Personales de la República Dominicana, Axius actúa como Encargado del Tratamiento de los datos de los pacientes, siendo el Médico usuario el Responsable del Tratamiento de dichos datos. Respecto a los datos personales del propio Médico, Axius actúa como Responsable del Tratamiento.

2.1 Datos del Médico (Usuario)

Al registrarse y utilizar la Plataforma, recopilamos los siguientes datos del Médico:

• Datos de identificación: nombre completo, especialidad médica, número de Exequátur
• Datos de contacto: correo electrónico
• Datos de la consulta: ciudad, horarios de atención, nombre del consultorio
• Datos de uso: interacciones con la Plataforma, funcionalidades utilizadas, fecha y hora de acceso, última sesión activa
• Datos de facturación: procesados exclusivamente por Stripe, Inc. Axius no almacena números de tarjeta de crédito ni instrumentos de pago
• Datos de origen: cómo conoció Axius (información opcional proporcionada voluntariamente)
• Datos de aceptación: fecha, hora y versión de los Términos y Condiciones y Política de Privacidad aceptados

2.2 Datos de los Pacientes del Médico

El Médico ingresa en la Plataforma datos de sus pacientes. Axius almacena estos datos en nombre y por cuenta del Médico, actuando como Encargado del Tratamiento. Dichos datos incluyen:

Datos básicos (no cifrados a nivel de campo, accesibles para búsqueda):

• Nombre completo del paciente
• Código interno del paciente (PAC-XXXXX)

Datos sensibles (cifrados a nivel de campo antes de ser almacenados):

• Cédula de identidad o pasaporte
• Fecha de nacimiento y sexo
• Teléfono de contacto
• Historia clínica completa: motivo de consulta, antecedentes, examen físico
• Signos vitales e índice de masa corporal
• Diagnósticos médicos y códigos CIE-10
• Plan de tratamiento
• Recetas médicas: medicamentos, dosis, frecuencia e instrucciones
• Documentos clínicos: certificados de salud, reposos médicos y constancias de atención
• Notas y observaciones clínicas adicionales

Los Datos Sensibles son cifrados mediante criptografía de clave simétrica antes de ser almacenados en la base de datos. La clave de cifrado es gestionada exclusivamente por Axius y no es accesible para ningún proveedor de infraestructura ni para el personal de Axius.

2.3 Datos Recopilados Automáticamente

Al acceder a la Plataforma, recopilamos automáticamente: dirección IP y tipo de dispositivo utilizado; tipo y versión del navegador web; sistema operativo; páginas visitadas dentro de la Plataforma y tiempo de permanencia; acciones realizadas (consultas creadas, documentos generados, etc.) con fines de seguridad y auditoría.

Axius no utiliza cookies de rastreo de terceros ni tecnologías de publicidad comportamental. Las únicas cookies utilizadas son las estrictamente necesarias para el funcionamiento de la sesión del usuario.

Axius trata los datos personales únicamente para los fines que se detallan a continuación, cada uno respaldado por una base legal válida:

Prestación del servicio contratado — Base legal: ejecución del contrato. Procesamos sus datos para proveerle las funcionalidades de la Plataforma: gestión de historia clínica, recetas, documentos, agenda y estadísticas.

Facturación y cobro — Base legal: ejecución del contrato y obligación legal. Procesamos los datos necesarios para gestionar su suscripción y los pagos correspondientes.

Seguridad y prevención del fraude — Base legal: interés legítimo. Monitoreamos el uso de la Plataforma para detectar accesos no autorizados, actividad fraudulenta o violaciones de los Términos de Uso.

Comunicaciones del servicio — Base legal: ejecución del contrato. Le enviamos correos electrónicos relacionados con su cuenta: bienvenida, notificaciones de seguridad, avisos de vencimiento del período de prueba y cambios en los Términos.

Mejora del servicio — Base legal: interés legítimo. Utilizamos datos anonimizados y agregados para entender cómo se utiliza la Plataforma y mejorar sus funcionalidades. Estos datos no permiten identificar a ningún individuo.

Cumplimiento de obligaciones legales — Base legal: obligación legal. Podemos conservar o divulgar datos cuando sea requerido por autoridad judicial o administrativa competente, conforme a la legislación aplicable.

Axius no tomará decisiones automatizadas con efectos legales significativos basadas exclusivamente en el tratamiento de sus datos personales.

La protección de la información médica de sus pacientes es el núcleo de nuestra arquitectura de seguridad. Axius implementa las siguientes medidas:

4.1 Cifrado en Tránsito. Todas las comunicaciones entre su navegador o dispositivo y los servidores de Axius se realizan mediante el protocolo TLS 1.2 o superior (HTTPS), garantizando que ningún tercero pueda interceptar la información transmitida.

4.2 Cifrado en Reposo. Los discos y volúmenes de almacenamiento donde residen los datos de Axius están cifrados mediante AES-256, el estándar de cifrado simétrico más ampliamente utilizado a nivel mundial, provisto por Amazon Web Services a través de Supabase.

4.3 Cifrado a Nivel de Campo (Datos Médicos Sensibles). Los datos médicos sensibles — incluyendo diagnósticos, códigos CIE-10, historia clínica, recetas, medicamentos, planes de tratamiento y documentos médicos — son cifrados a nivel de campo mediante criptografía de clave simétrica antes de ser almacenados en la base de datos. Esto significa que, incluso si alguien obtuviera acceso no autorizado a la base de datos, únicamente vería texto cifrado ilegible. La clave de cifrado es gestionada por Axius y no es accesible para ningún proveedor de infraestructura, incluyendo Supabase y Amazon Web Services.

4.4 Control de Acceso. Axius implementa un sistema de Control de Acceso Basado en Roles (RBAC) y Políticas de Seguridad a Nivel de Fila (Row Level Security — RLS) en la base de datos, que garantizan que cada médico solo puede acceder a sus propios datos y a los de sus pacientes. Ningún médico puede acceder a los datos de otro.

4.5 Otras Medidas: Cierre de sesión automático por inactividad de 15 minutos; Autenticación en dos factores (2FA) opcional mediante códigos TOTP; Copias de seguridad automáticas diarias con retención mínima de 30 días; Registro de auditoría de accesos y acciones críticas dentro de la Plataforma; Monitoreo continuo de actividad anómala o no autorizada.

Axius no puede garantizar seguridad absoluta frente a todos los posibles ataques cibernéticos. En caso de una brecha de seguridad que afecte sus datos, le notificaremos sin demora injustificada con la información disponible sobre el incidente y las medidas adoptadas.

Axius no vende, alquila ni comercializa sus datos personales ni los de sus pacientes a terceros bajo ningún concepto. Los datos únicamente son compartidos con los siguientes proveedores de servicios tecnológicos, estrictamente necesarios para la operación de la Plataforma:

• Supabase, Inc. (Estados Unidos) — Proveedor de infraestructura de base de datos, autenticación y almacenamiento. Los servidores están ubicados en US East (Norte de Virginia). Sujeto a acuerdo de procesamiento de datos (DPA) con Axius.
• Vercel, Inc. (Estados Unidos) — Proveedor de alojamiento web y entrega de la aplicación. Sujeto a acuerdo de procesamiento de datos con Axius.
• Resend, Inc. (Estados Unidos) — Proveedor de envío de correos electrónicos transaccionales (bienvenida, notificaciones). Únicamente procesa la dirección de correo electrónico del destinatario y el contenido del mensaje. No tiene acceso a datos médicos.
• Stripe, Inc. (Estados Unidos) — Proveedor de procesamiento de pagos. Procesa los datos de pago del Médico directamente y bajo sus propios estándares de seguridad PCI-DSS. Axius no almacena datos de tarjetas de crédito.

Axius podrá divulgar datos personales cuando sea requerido por autoridad judicial, fiscal o administrativa competente, conforme a la legislación aplicable, o cuando sea necesario para proteger los derechos, propiedad o seguridad de Axius, sus usuarios o terceros.

En caso de que Axius sea adquirida, fusionada o sus activos sean transferidos a otra entidad, los datos de los usuarios podrán ser parte de dicha transferencia, notificando a los usuarios con anterioridad y ofreciendo la posibilidad de exportar o eliminar sus datos.

Dado que Axius LLC está constituida en los Estados Unidos de América y sus proveedores de infraestructura operan en ese país, los datos del Usuario y de sus pacientes son transferidos y almacenados en servidores ubicados en Estados Unidos.

Axius garantiza que dichas transferencias se realizan con las salvaguardas adecuadas, incluyendo la celebración de acuerdos de procesamiento de datos con sus proveedores, conforme a los estándares internacionales de protección de datos personales.

Para usuarios ubicados en países de América Latina, Axius aplica los estándares de la legislación local más exigente disponible, incluyendo las normativas de Colombia, México, Argentina, Brasil y Chile, según corresponda.

Conforme a la Ley 172-13 de la República Dominicana, el California Consumer Privacy Act (CCPA) y demás normativas aplicables, el Usuario tiene los siguientes derechos sobre sus datos personales:

• Derecho de acceso: solicitar información sobre los datos personales que Axius conserva sobre usted y obtener una copia de los mismos.
• Derecho de rectificación: solicitar la corrección de datos personales inexactos o incompletos.
• Derecho de cancelación o eliminación: solicitar la eliminación de sus datos personales, sujeto a las obligaciones legales de conservación aplicables.
• Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Derecho de portabilidad: solicitar sus datos en un formato estructurado, de uso común y lectura mecánica, o exportar los datos directamente desde la Plataforma.
• Derecho a revocar el consentimiento: cuando el tratamiento esté basado en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo.
• Derecho a no ser discriminado: (aplicable a usuarios de California) ejercer sus derechos bajo el CCPA no tendrá como consecuencia ningún trato discriminatorio por parte de Axius.

Para ejercer cualquiera de estos derechos, el Usuario puede contactar a Axius en hola@axius.care, indicando claramente el derecho que desea ejercer y proporcionando información suficiente para verificar su identidad. Axius dará respuesta en un plazo máximo de quince (15) días hábiles para solicitudes de la República Dominicana, y de cuarenta y cinco (45) días calendarios para solicitudes bajo el CCPA.

Axius conserva los datos personales del Médico y de sus pacientes durante el tiempo que la Cuenta esté activa y la suscripción vigente.

Tras la cancelación de la Cuenta:

• Los datos del Médico y de sus pacientes serán conservados durante noventa (90) días calendarios, durante los cuales el Médico puede exportarlos.
• Vencido dicho plazo, los datos serán eliminados de forma definitiva e irrecuperable, salvo que la legislación aplicable exija su conservación por un período mayor.
• Los datos de facturación y los registros de aceptación de Términos podrán conservarse por hasta cinco (5) años conforme a obligaciones contables y legales.

Los registros de auditoría y seguridad se conservan por un período mínimo de doce (12) meses para fines de detección de actividad anómala y cumplimiento normativo.

La Plataforma Axius no está destinada al uso por personas menores de dieciocho (18) años en calidad de Usuarios o Médicos. Axius no recopila conscientemente datos personales de menores de edad con carácter de Usuario.

No obstante, el Médico puede ingresar datos médicos de pacientes menores de edad en la Plataforma, en el ejercicio de su práctica clínica. En tales casos, el Médico es el responsable de haber obtenido el consentimiento del representante legal del menor, conforme a la normativa aplicable.

Si Axius tuviera conocimiento de que ha recopilado datos personales de un menor de edad en calidad de Usuario sin el consentimiento apropiado, procederá a eliminar dichos datos a la brevedad posible.

Axius utiliza exclusivamente cookies técnicas o esenciales, estrictamente necesarias para el funcionamiento de la Plataforma, incluyendo: cookies de sesión para mantener la sesión autenticada del Usuario; cookies de seguridad para detectar y prevenir actividad fraudulenta.

Axius NO utiliza: cookies de publicidad o rastreo comportamental; cookies de redes sociales de terceros; tecnologías de huella digital del navegador (browser fingerprinting) con fines de seguimiento; píxeles de seguimiento de terceros.

Al utilizar la Plataforma, el Usuario acepta el uso de las cookies técnicas descritas anteriormente, las cuales son indispensables para el funcionamiento del servicio.

11.1 Ley 172-13 — República Dominicana. Axius cumple con los principios establecidos en la Ley 172-13 sobre Protección de Datos Personales de la República Dominicana.

11.2 HIPAA — Estados Unidos. Aunque Axius no presta servicios directamente a pacientes ubicados en los Estados Unidos en esta etapa, la Plataforma implementa los principios de HIPAA como estándar mínimo de protección de información de salud.

11.3 CCPA — California. Para usuarios ubicados en California, Axius reconoce y respeta los derechos establecidos en el CCPA. Axius no vende datos personales de usuarios de California.

11.4 LGPD — Brasil. Para usuarios ubicados en Brasil, Axius aplica los principios de la LGPD.

11.5 Normativas LATAM. Para usuarios ubicados en Colombia, México, Argentina, Chile y demás países de América Latina, Axius aplica los estándares de la legislación local aplicable.

Axius podrá actualizar esta Política de Privacidad periódicamente. Cuando se realicen cambios sustanciales, notificaremos al Usuario mediante: correo electrónico al correo registrado en la Cuenta, con al menos treinta (30) días de anticipación; aviso visible dentro de la Plataforma al iniciar sesión.

Los cambios menores que no afecten materialmente los derechos del Usuario entrarán en vigor de forma inmediata con la publicación de la nueva versión en axius.care/privacidad.

El uso continuado de la Plataforma tras la notificación de cambios sustanciales constituye aceptación de la nueva Política. Si el Usuario no está de acuerdo con los cambios, puede cancelar su suscripción y solicitar la exportación y eliminación de sus datos. Todas las versiones anteriores de esta Política están disponibles para consulta contactando a hola@axius.care.

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de sus datos personales o con esta Política de Privacidad:

Correo electrónico: hola@axius.care

Asunto sugerido: "Solicitud de Privacidad — [su nombre]"

Sitio web: axius.care

Axius se compromete a dar respuesta a toda solicitud relacionada con privacidad dentro de un plazo máximo de quince (15) días hábiles para solicitudes bajo la legislación dominicana, y de cuarenta y cinco (45) días calendarios para solicitudes bajo el CCPA u otras normativas estadounidenses.

Si considera que el tratamiento de sus datos personales infringe la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente en su jurisdicción.