Políticas de privacidad

Políticas de privacidad

PLATAFORMA ORDANIA
 
1. Marco legal aplicable
La presente Política se rige por:
  • Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP)
  • Reglamento a la LOPDP
  • Ley Orgánica de Salud
  • Normativa ecuatoriana aplicable en materia de confidencialidad y protección de datos
Ordania cumple con los principios de licitud, lealtad, transparencia, minimización, confidencialidad, seguridad y responsabilidad proactiva.
 
2. Identificación del responsable y encargado
Responsable del tratamiento
MCMTech SAS, sociedad legalmente constituida en la República del Ecuador, es el Responsable del Tratamiento de los Datos Personales tratados a través de la plataforma Ordania.
Encargado del tratamiento
MCDigital LLC, sociedad constituida en los Estados Unidos de América, actúa como Encargado del Tratamiento, proporcionando la infraestructura tecnológica, servidores y operación técnica de la plataforma.
 
3. Titulares de los datos
Esta Política aplica a:
  • Pacientes
  • Profesionales de la salud
  • Personal administrativo autorizado
En adelante, los “Titulares”.
 
4. Categorías de datos personales tratados
Ordania trata las siguientes categorías de datos:
 
4.1 Datos personales de identificación
  • Nombres y apellidos
  • Documento de identidad
  • Fecha de nacimiento
  • Correo electrónico
  • Número telefónico
  • Datos de acceso (usuario, contraseña en formato cifrado)
4.2 Datos sensibles – información básica de salud
Ordania podrá tratar información básica de salud proporcionada de forma declarativa por los usuarios, destinada a fines de gestión y seguimiento general, tales como:
  • Datos generales relacionados con el estado de salud
  • Observaciones no clínicas
  • Antecedentes declarativos
  • Archivos informativos asociados al uso del servicio
Ordania no gestiona historias clínicas médicas, no realiza diagnósticos, ni sustituye sistemas clínicos o hospitalarios.
 
4.3 Datos técnicos
  • Dirección IP
  • Registros de acceso
  • Información de seguridad y auditoría
5. Finalidades del tratamiento
Los datos personales son tratados exclusivamente para:
  • Prestación y funcionamiento de la plataforma Ordania
  • Gestión médica y administrativa
  • Registro, almacenamiento y consulta de información clínica
  • Seguridad de la información y control de accesos
  • Cumplimiento de obligaciones legales y regulatorias
  • Gestión de pagos de membresías (sin almacenamiento de datos financieros)
6. Base legal del tratamiento
El tratamiento de datos personales y datos sensibles de salud se fundamenta en:
  • El consentimiento expreso, informado e inequívoco del Titular
  • La necesidad de prestar servicios vinculados al ámbito de la salud
  • El cumplimiento de obligaciones legales aplicables
  • El interés legítimo en la seguridad y operación de la plataforma
7. Consentimiento
El Titular otorga su consentimiento mediante un acto afirmativo claro, previo al uso de la plataforma.
El consentimiento podrá ser revocado en cualquier momento, sin efectos retroactivos, mediante solicitud expresa conforme al punto 11 de esta Política.
 
8. Transferencia internacional de datos
El Titular acepta y autoriza expresamente que sus datos personales y datos sensibles de salud:
  • Sean almacenados y tratados en servidores ubicados en los Estados Unidos de América
  • Sean tratados por MCDigital LLC como Encargado del Tratamiento
  • Sean tratados por proveedores tecnológicos internacionales estrictamente necesarios para la operación del servicio
Ordania garantiza que dichas transferencias cuentan con medidas de seguridad técnicas, organizativas y contractuales adecuadas, conforme a la LOPDP.
 
9. Proveedores y terceros
Ordania podrá utilizar proveedores tecnológicos terceros, tales como:
  • Proveedor de infraestructura en la nube
  • Servicios de respaldo y seguridad
  • Stripe, como pasarela de pago
Stripe actúa como responsable independiente del tratamiento de datos financieros.
Ordania no almacena ni procesa datos de tarjetas de crédito o débito.
 
10. Seguridad de la información
Ordania implementa medidas de seguridad adecuadas, incluyendo:
  • Autenticación segura mediante tokens (JWT)
  • Comunicaciones cifradas (HTTPS / TLS)
  • Control de acceso basado en roles (RBAC)
  • Cifrado de datos sensibles (AES-256)
  • Prevención de vulnerabilidades (XSS, sanitización de entradas)
  • Registros y monitoreo de accesos
Estas medidas buscan garantizar la confidencialidad, integridad y disponibilidad de los datos.
 
11. Derechos del Titular
El Titular puede ejercer los derechos de:
  • Acceso
  • Rectificación
  • Actualización
  • Eliminación
  • Oposición
  • Portabilidad
  • Suspensión del tratamiento
Mediante solicitud escrita al correo:
📧 [email protected]
Las solicitudes serán atendidas conforme a los plazos legales.
 
12. Conservación de los datos
Los datos personales serán conservados:
  • Durante la vigencia de la relación con el Titular
  • Durante los plazos exigidos por la normativa sanitaria y legal
  • Posteriormente, serán eliminados o anonimizados de forma segura
13. Incidentes de seguridad
En caso de una violación de seguridad que comprometa datos personales:
  • Se activarán los protocolos internos de respuesta
  • Se evaluará el nivel de riesgo
  • Se notificará a la autoridad competente cuando corresponda
  • Se informará a los Titulares si el riesgo es alto
14. Delegado de Protección de Datos
Ordania designará un Delegado de Protección de Datos Personales, conforme a la LOPDP, encargado de supervisar el cumplimiento de esta Política.
 
15. Modificaciones
Ordania podrá modificar esta Política en cualquier momento.
Las modificaciones serán comunicadas a través de la plataforma.
 
16. Aceptación
El uso de la plataforma implica la aceptación expresa de esta Política de Privacidad.
Software Enginnering by mcmech MCMTech Logo 2026
Instagram Facebook