Politica de Privacidad

Ultima actualizacion: 20 de febrero de 2026

La presente Politica de Privacidad describe como YP Software (en adelante, "nosotros" o "la empresa"), con domicilio en la Republica del Paraguay, recopila, utiliza, almacena y protege los datos personales de los usuarios de la plataforma Mis Pacientes App (en adelante, "el sistema" o "la plataforma").

Esta politica se rige por la Constitucion Nacional de la Republica del Paraguay (articulos 33 y 135), la Ley N.° 7593/2025 de Proteccion de Datos Personales, el Codigo Sanitario (Ley N.° 836/1980), la Ley N.° 4868/2013 de Comercio Electronico y la Ley N.° 1334/1998 de Defensa del Consumidor y del Usuario.

1. Responsable del tratamiento

El profesional de la salud que utiliza la plataforma es el responsable del tratamiento de los datos clinicos de sus pacientes, de conformidad con las obligaciones de secreto medico establecidas en la Ley N.° 836/1980. YP Software actua como encargado del tratamiento, procesando los datos exclusivamente por cuenta y bajo las instrucciones del profesional.

En lo que respecta a los datos de registro y cuenta del profesional, YP Software es el responsable del tratamiento.

2. Datos que recopilamos

2.1 Datos del profesional (usuario)

  • Nombre completo y nombre de usuario
  • Contrasena (almacenada con hash Argon2, nunca en texto plano)
  • Credenciales de autenticacion alternativa (passkeys, identificador de Google)
  • Configuraciones de preferencias del sistema
  • Registros de auditoria (acciones realizadas en la plataforma)

2.2 Datos de pacientes (datos sensibles)

Los datos de pacientes incluyen informacion de salud que la Ley N.° 7593/2025 clasifica como datos sensibles. Estos son ingresados y gestionados exclusivamente por el profesional responsable:

  • Datos identificatorios: nombres, apellidos, documento, telefono, correo, direccion
  • Datos demograficos: fecha de nacimiento, genero
  • Datos clinicos: historiales medicos, diagnosticos, recetas, estudios complementarios, reposos
  • Datos administrativos: seguro medico, turnos agendados

3. Finalidad del tratamiento

Los datos son tratados con las siguientes finalidades:

  • Proveer las funcionalidades de gestion de consultorio medico
  • Administrar la cuenta y autenticacion del profesional
  • Generar documentos clinicos (recetas, historiales, estudios, reposos)
  • Sincronizar turnos con Google Calendar cuando el profesional lo autorice
  • Generar reportes estadisticos para uso exclusivo del profesional
  • Registrar auditorias de actividad para seguridad del sistema

No utilizamos datos de pacientes con fines comerciales, publicitarios ni de perfilamiento. Jamas vendemos, cedemos ni compartimos datos con terceros para fines distintos a la prestacion del servicio.

4. Aislamiento y seguridad de los datos

La plataforma implementa un estricto aislamiento por profesional. Cada profesional accede unicamente a los datos de sus propios pacientes. Ningun otro profesional, usuario dependiente con rol restringido ni administrador del sistema puede visualizar los datos clinicos de otro profesional.

Las medidas de seguridad incluyen:

  • Contrasenas protegidas con algoritmo Argon2
  • Sesiones firmadas con HMAC SHA3-256
  • Autenticacion opcional con passkeys (WebAuthn) y Google Sign-In
  • Sanitizacion de contenido HTML para prevenir inyecciones
  • Cifrado en transito mediante HTTPS
  • Contenedores en produccion ejecutados sin privilegios de administrador
  • Registros de auditoria de todas las acciones relevantes

El equipo de YP Software no accede a los datos clinicos almacenados. El mantenimiento tecnico de la infraestructura se realiza a nivel de base de datos y servidores sin consultar ni visualizar registros individuales de pacientes.

5. Ubicacion y custodia de los datos

En la Republica del Paraguay no existe actualmente infraestructura de centros de datos de nivel empresarial que ofrezca las garantias de disponibilidad, redundancia y seguridad fisica que un sistema de informacion medica requiere. Por esta razon, y actuando con la mayor diligencia para proteger la informacion de nuestros usuarios, los datos son almacenados en servidores ubicados en la ciudad de San Pablo, Republica Federativa del Brasil.

Esta decision responde a criterios de proximidad geografica, baja latencia, cumplimiento de estandares internacionales de seguridad y a la existencia en dicho pais de la Lei Geral de Protecao de Dados (LGPD), que ofrece un nivel adecuado de proteccion de datos personales conforme a los estandares internacionales.

Los datos almacenados no seran revelados, cedidos ni puestos a disposicion de ningun tercero, ya sea persona fisica, juridica, entidad gubernamental o agente externo, salvo que medie una orden judicial emitida por autoridad competente de la Republica del Paraguay o, en su defecto, por autoridad judicial del pais donde se alojan los servidores, en estricto cumplimiento de los tratados de cooperacion juridica internacional aplicables.

6. Derechos del titular de los datos

De conformidad con el articulo 135 de la Constitucion Nacional y la Ley N.° 7593/2025, toda persona tiene derecho a:

  • Acceso: conocer que datos personales son tratados y con que finalidad
  • Rectificacion: solicitar la correccion de datos inexactos o incompletos
  • Supresion: solicitar la eliminacion de sus datos cuando ya no sean necesarios
  • Oposicion: oponerse al tratamiento de sus datos en determinados supuestos
  • Portabilidad: recibir sus datos en un formato estructurado y de uso comun

Para los pacientes: los datos clinicos son gestionados por su profesional de salud. Para ejercer estos derechos, el paciente debe dirigirse a su profesional tratante, quien podra realizar las acciones correspondientes a traves de la plataforma.

Para los profesionales: puede ejercer sus derechos contactandonos a info@ypsoftware.com.py.

7. Conservacion de los datos

Los datos del profesional y de sus pacientes se conservan mientras la cuenta permanezca activa. En caso de cuentas de prueba gratuita, los datos se eliminan de forma permanente e irreversible al vencimiento del periodo de prueba de 30 dias.

Si un profesional con suscripcion activa solicita la baja de su cuenta, los datos seran eliminados en un plazo no mayor a 30 dias habiles a partir de la confirmacion de la solicitud.

8. Integraciones con terceros

La plataforma ofrece integraciones opcionales con servicios de Google:

  • Google Sign-In: permite vincular una cuenta de Google para facilitar el inicio de sesion. Solo se almacena el identificador unico de Google; no accedemos a correos, contactos ni otros datos de la cuenta.
  • Google Calendar: permite sincronizar turnos de forma unidireccional (de la plataforma hacia Google Calendar). El token de autorizacion se almacena cifrado. El profesional puede revocar este acceso en cualquier momento.

Estas integraciones son de activacion voluntaria y requieren el consentimiento explicito del profesional. Los datos compartidos con Google se rigen adicionalmente por la Politica de Privacidad de Google.

9. Cookies y datos de navegacion

La plataforma utiliza una cookie de sesion tecnica, estrictamente necesaria para el funcionamiento del sistema de autenticacion. No utilizamos cookies de rastreo, publicidad ni de terceros con fines analiticos dentro de la aplicacion.

La pagina informativa (landing page) puede utilizar Google Tag Manager con fines estadisticos. Este servicio se rige por las politicas de Google y no recopila datos de la aplicacion medica.

10. Modificaciones a esta politica

Nos reservamos el derecho de actualizar esta politica para reflejar cambios en nuestras practicas o en la legislacion aplicable. Las modificaciones seran publicadas en esta misma pagina con su fecha de actualizacion. Cuando los cambios sean sustanciales, notificaremos a los usuarios a traves de la plataforma.

11. Contacto

Para consultas, reclamos o ejercicio de derechos relacionados con esta politica, puede contactarnos a traves de: