Política de Privacidad | Genkō Plataforma de Salud

Introducción

En Genkō Healthcare SaaS ("Genkō", "nosotros", "nuestro"), estamos comprometidos a proteger su privacidad y garantizar la seguridad de su información personal. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos, almacenamos y protegemos su información cuando utiliza nuestra plataforma de gestión de atención médica, sitio web, aplicaciones móviles y servicios relacionados (colectivamente, los "Servicios"). Entendemos la naturaleza sensible de los datos de salud y hemos diseñado nuestra plataforma para cumplir con los más altos estándares de protección de datos, incluyendo el cumplimiento de HIPAA, GDPR y otras regulaciones de privacidad aplicables. Al usar nuestros Servicios, usted consiente las prácticas descritas en esta Política de Privacidad. Le animamos a leer esta política cuidadosamente y contactarnos con cualquier pregunta.

Alcance y Aplicación

Esta Política de Privacidad aplica a: (a) todos los usuarios de nuestra plataforma, incluyendo administradores de atención médica, proveedores, personal y pacientes; (b) visitantes de nuestro sitio web y páginas de marketing; (c) individuos que se comunican con nosotros por correo electrónico, teléfono u otros canales; (d) contactos comerciales y clientes potenciales; y (e) cualquier otro individuo cuya información personal procesamos. Esta política cubre la información recopilada a través de nuestros Servicios, sitio web, aplicaciones móviles, comunicaciones por correo electrónico e interacciones en persona. Para organizaciones de atención médica que usan nuestra plataforma, términos adicionales relacionados con la Información de Salud Protegida (PHI) pueden estar regidos por un Acuerdo de Asociado Comercial (BAA) entre nuestras organizaciones.

Información que Recopilamos

Recopilamos información necesaria para proporcionar nuestros servicios de gestión de atención médica. Los tipos de información que recopilamos dependen de cómo interactúa con nuestros Servicios.

Información Personal

Recopilamos información que usted proporciona directamente, incluyendo: Nombre completo, dirección de correo electrónico, número de teléfono y dirección postal; Credenciales profesionales, números de licencia y NPI para proveedores de atención médica; Nombre de la organización, dirección comercial y números de identificación fiscal; Credenciales de cuenta (correo electrónico y contraseña); Información de perfil y preferencias; Información de pago (números de tarjeta de crédito, direcciones de facturación) - procesada de forma segura a través de nuestro procesador de pagos Stripe; Currículum, materiales de solicitud e información de verificación de antecedentes para solicitantes de empleo; Cualquier otra información que elija proporcionar.

Datos de Uso y Técnicos

Recopilamos automáticamente cierta información cuando usa nuestros Servicios, incluyendo: Información del dispositivo (tipo de dispositivo, sistema operativo, tipo y versión del navegador); Dirección IP y ubicación geográfica aproximada; Identificadores únicos de dispositivos e IDs de publicidad móvil; Datos de registro (páginas vistas, tiempos de acceso, URLs de referencia, acciones realizadas); Datos de rendimiento e informes de errores; Patrones de uso de funciones y preferencias; Duración de sesión y datos de interacción; Datos de cookies y tecnologías de seguimiento similares.

Información de Salud Protegida (PHI)

Cuando las organizaciones de atención médica usan nuestra plataforma, pueden ingresar o cargar Información de Salud Protegida sobre sus pacientes. Esto puede incluir: Datos demográficos del paciente (nombre, fecha de nacimiento, dirección, información de contacto); Registros médicos, diagnósticos, tratamientos y medicamentos; Historial de citas e información de programación; Información de seguro y registros de facturación; Notas clínicas y documentación; Resultados de laboratorio e informes diagnósticos; Grabaciones de sesiones de telemedicina (si están habilitadas y consentidas); y Otra información relacionada con la salud. Procesamos PHI únicamente en nombre de organizaciones de atención médica (Entidades Cubiertas) como Asociado Comercial bajo HIPAA. No accedemos, usamos ni divulgamos PHI para ningún propósito distinto a proporcionar nuestros Servicios, a menos que lo requiera la ley.

Información de Terceros

Podemos recibir información sobre usted de terceros, incluyendo: Servicios de verificación de identidad; Procesadores de pago e instituciones financieras; Socios de integración y sistemas de atención médica conectados; Proveedores de servicios de análisis y marketing; Bases de datos públicas y plataformas de redes sociales (para contactos comerciales); y Proveedores de verificación de antecedentes (para propósitos de empleo). Usamos esta información solo de acuerdo con esta Política de Privacidad.

Cómo Usamos Su Información

Usamos la información que recopilamos para los siguientes propósitos: Prestación de Servicios: Para proporcionar, mantener y mejorar nuestra plataforma y características de gestión de atención médica; para procesar transacciones y enviar información relacionada; para facilitar consultas de telemedicina; y para proporcionar soporte al cliente. Comunicación: Para enviar comunicaciones relacionadas con el servicio (confirmaciones, actualizaciones, alertas de seguridad); para responder a consultas y solicitudes de soporte; para enviar comunicaciones de marketing (con consentimiento donde sea requerido); y para notificarle cambios en nuestros Servicios o políticas. Seguridad y Cumplimiento: Para verificar identidad y prevenir fraude; para monitorear amenazas de seguridad y acceso no autorizado; para mantener registros de auditoría para cumplimiento de HIPAA; para cumplir con obligaciones legales y responder a solicitudes legales; y para hacer cumplir nuestros términos y políticas. Análisis y Mejora: Para entender cómo los usuarios interactúan con nuestros Servicios; para identificar tendencias y patrones de uso; para desarrollar nuevas características y mejorar las existentes; para personalizar la experiencia del usuario; y para medir la efectividad de nuestro marketing. Bases Legales: Donde lo requiera la ley (como bajo GDPR), procesamos su información basándonos en: su consentimiento; ejecución de un contrato; cumplimiento de obligaciones legales; protección de intereses vitales; o nuestros intereses legítimos (equilibrados con sus derechos).

Compartición y Divulgación de Información

No vendemos su información personal. Compartimos información solo en las siguientes circunstancias: Proveedores de Servicios: Compartimos información con proveedores externos de confianza que nos ayudan a operar nuestra plataforma, incluyendo proveedores de alojamiento en la nube (para almacenamiento de datos); procesadores de pago (Stripe para facturación); proveedores de servicios de correo electrónico (para comunicaciones); proveedores de análisis (para mejora del servicio); y herramientas de soporte al cliente. Estos proveedores están contractualmente obligados a proteger su información. Operaciones de Atención Médica: Para operaciones de atención médica autorizadas entre Entidades Cubiertas y sus pacientes, según lo dirigido por nuestros clientes. Requisitos Legales: Podemos divulgar información si la ley lo requiere o en respuesta a solicitudes legales válidas de autoridades públicas, incluyendo para cumplir con requisitos de seguridad nacional o aplicación de la ley. Le notificaremos de tales solicitudes cuando esté legalmente permitido. Transferencias Comerciales: En conexión con cualquier fusión, adquisición, reorganización o venta de activos, su información puede ser transferida como un activo comercial. Le notificaremos cualquier cambio en la propiedad o usos de su información. Con Consentimiento: Podemos compartir su información para otros propósitos con su consentimiento explícito.

Cookies y Tecnologías de Seguimiento

Usamos cookies y tecnologías de seguimiento similares para recopilar información y mejorar nuestros Servicios. Cookies Esenciales: Requeridas para la operación de nuestra plataforma (autenticación, seguridad, preferencias). Estas no se pueden deshabilitar. Cookies de Análisis: Nos ayudan a entender cómo los visitantes interactúan con nuestro sitio web y plataforma. Usamos servicios como Google Analytics con configuraciones protectoras de privacidad. Cookies de Preferencia: Recuerdan sus configuraciones y preferencias para personalizar su experiencia. Cookies de Marketing: Usadas para rastrear visitantes a través de sitios web y mostrar anuncios relevantes. Estas solo se usan con su consentimiento. Puede controlar las cookies a través de la configuración de su navegador. Sin embargo, deshabilitar ciertas cookies puede limitar su capacidad de usar algunas funciones de nuestros Servicios. Para más información sobre nuestras prácticas de cookies, consulte nuestra Política de Cookies.

Seguridad de Datos

Implementamos medidas de seguridad integrales para proteger su información: Cifrado: Todos los datos están cifrados en tránsito usando TLS 1.3 y en reposo usando cifrado AES-256. Controles de Acceso: Implementamos controles de acceso basados en roles y requerimos autenticación multifactor para acceso administrativo. Nuestro personal accede a información personal solo cuando es necesario. Seguridad de Infraestructura: Usamos centros de datos seguros con cumplimiento SOC 2 Tipo II con controles de seguridad física, redundancia y capacidades de recuperación ante desastres. Seguridad de Red: Empleamos firewalls, sistemas de detección de intrusos y evaluaciones regulares de vulnerabilidades. Monitoreo: Monitoreo de seguridad continuo y registro de auditoría integral de todo el acceso al sistema. Seguridad del Personal: Todos los empleados pasan por verificaciones de antecedentes y reciben capacitación regular de seguridad. Se requieren acuerdos de confidencialidad. Respuesta a Incidentes: Hemos establecido procedimientos para detectar, responder y recuperarse de incidentes de seguridad. Notificaremos a las partes afectadas y autoridades relevantes según lo requiera la ley. Seguridad de Proveedores: Evaluamos cuidadosamente a nuestros proveedores de servicios y les requerimos cumplir con nuestros estándares de seguridad a través de obligaciones contractuales.

Retención de Datos

Retenemos información personal durante el tiempo necesario para cumplir los propósitos para los cuales fue recopilada y para cumplir con nuestras obligaciones legales. Información de Cuenta: Retenida durante la duración de su cuenta y por un período razonable después para cumplir con requisitos legales y resolver disputas. Información de Salud: Retenemos PHI según las políticas de retención especificadas por organizaciones de atención médica y según lo requieran las regulaciones de atención médica (típicamente 6-10 años dependiendo de la jurisdicción). Datos de Uso: Generalmente retenidos por 2 años para propósitos de análisis, luego agregados o eliminados. Datos de Marketing: Retenidos hasta que retire el consentimiento o se dé de baja. Datos de Respaldo: Pueden retenerse hasta 30 días después de la eliminación para propósitos de recuperación ante desastres. Requisitos Legales: Podemos retener información por más tiempo si la ley lo requiere (registros fiscales, retenciones legales, requisitos regulatorios). Eliminaremos de forma segura o anonimizaremos la información cuando ya no sea necesaria.

Transferencias Internacionales de Datos

Nuestros Servicios operan desde México y Estados Unidos. Si usted está ubicado en otro país, su información puede ser transferida y procesada en estos países, que pueden tener leyes de protección de datos diferentes a su jurisdicción. Para usuarios en el Espacio Económico Europeo (EEE), Reino Unido o Suiza: Nos basamos en salvaguardas apropiadas para transferencias internacionales, incluyendo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea; Acuerdos de Procesamiento de Datos con disposiciones de protección adecuadas; y Certificaciones y medidas de seguridad de nuestros proveedores de servicios. Solo transferiremos sus datos personales a países que se consideren que proporcionan un nivel adecuado de protección de datos personales o donde existan salvaguardas apropiadas.

Sus Derechos de Privacidad

Dependiendo de su ubicación y la ley aplicable, puede tener los siguientes derechos respecto a su información personal: Derecho de Acceso: Solicitar una copia de la información personal que tenemos sobre usted. Derecho de Rectificación: Solicitar que corrijamos cualquier información inexacta o incompleta. Derecho de Supresión: Solicitar que eliminemos su información personal, sujeto a requisitos de retención legal. Derecho a Limitar el Procesamiento: Solicitar que limitemos cómo usamos su información. Derecho a la Portabilidad de Datos: Solicitar su información en un formato estructurado y de uso común. Derecho de Oposición: Objetar el procesamiento basado en intereses legítimos o para marketing directo. Derecho a Retirar el Consentimiento: Donde el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento. Derecho a la No Discriminación: No le discriminaremos por ejercer sus derechos de privacidad. Para ejercer estos derechos, contáctenos en privacy@getgenko.com. Responderemos a su solicitud dentro del plazo requerido por la ley aplicable (típicamente 30 días). Podemos necesitar verificar su identidad antes de procesar su solicitud.

Derechos de Pacientes Bajo HIPAA

Si usted es paciente de un proveedor de atención médica que usa nuestra plataforma, tiene derechos específicos bajo HIPAA respecto a su información de salud. Estos derechos deben ejercerse directamente a través de su proveedor de atención médica, ya que ellos son la Entidad Cubierta responsable de su PHI. Estos derechos incluyen: el derecho a acceder a sus registros médicos; el derecho a solicitar enmiendas a sus registros; el derecho a una contabilidad de las divulgaciones; el derecho a solicitar restricciones sobre usos y divulgaciones; y el derecho a recibir comunicaciones confidenciales. Su proveedor de atención médica puede proporcionarle su Aviso de Prácticas de Privacidad, que explica estos derechos en detalle.

Privacidad de Menores

Nuestros Servicios no están dirigidos a individuos menores de 18 años. No recopilamos conscientemente información personal de niños. Las organizaciones de atención médica pueden ingresar información sobre pacientes menores como parte de sus operaciones de atención médica, pero esto se hace bajo la autoridad y gestión de consentimiento del proveedor de atención médica y los tutores del paciente. Si descubrimos que hemos recopilado información personal de un niño menor de 13 años sin consentimiento parental, tomaremos medidas para eliminar esa información. Si cree que hemos recopilado inadvertidamente información de un niño, contáctenos inmediatamente.

Señales de No Rastrear

Algunos navegadores ofrecen una configuración de "No Rastrear" (DNT) que envía una señal a los sitios web que visita indicando que no desea ser rastreado. Actualmente, no existe un estándar aceptado sobre cómo los sitios web deben responder a las señales DNT. Hacemos nuestro mejor esfuerzo para honrar estas señales cuando es posible y limitar el seguimiento para usuarios que han habilitado DNT, pero no podemos garantizar la prevención completa del seguimiento. Recomendamos usar nuestra configuración de cookies para controlar sus preferencias de seguimiento.

Enlaces y Servicios de Terceros

Nuestros Servicios pueden contener enlaces a sitios web, aplicaciones o servicios de terceros que no son operados por nosotros. No somos responsables de las prácticas de privacidad de estos terceros. Le animamos a revisar las políticas de privacidad de cualquier servicio de terceros al que acceda a través de nuestra plataforma. Esto incluye pero no se limita a: sistemas de atención médica integrados y plataformas de EHR; procesadores de pago; servicios de verificación de identidad; integraciones de calendario y programación; y plataformas de comunicación.

Derechos de Privacidad de California

Si usted es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA). Tiene derecho a: saber qué información personal recopilamos y cómo se usa; solicitar la eliminación de su información personal; optar por no participar en la venta o compartición de su información personal (nota: no vendemos información personal); no ser discriminado por ejercer sus derechos; y corregir información personal inexacta. Para ejercer estos derechos, contáctenos en privacy@getgenko.com o llámenos. Puede designar un agente autorizado para hacer solicitudes en su nombre. Verificaremos su identidad antes de procesar cualquier solicitud. En los 12 meses anteriores, hemos recopilado las categorías de información personal descritas en esta Política de Privacidad. Usamos esta información para los propósitos comerciales descritos anteriormente.

Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores. Cuando hagamos cambios materiales: (a) actualizaremos la fecha de "Última actualización" en la parte superior de esta política; (b) le notificaremos por correo electrónico o aviso prominente en nuestra plataforma al menos 30 días antes de que los cambios entren en vigor; y (c) obtendremos su consentimiento donde lo requiera la ley. Le animamos a revisar esta Política de Privacidad periódicamente. Su uso continuado de nuestros Servicios después de cualquier cambio constituye aceptación de la política actualizada.

Contáctenos

Si tiene alguna pregunta, inquietud o solicitud respecto a esta Política de Privacidad o nuestras prácticas de privacidad, por favor contáctenos. Nuestro equipo dedicado de privacidad está comprometido a abordar sus inquietudes de manera pronta y profesional.

Genkō Healthcare SaaS

Luis Pulido Díaz. Calle Fernando 4531
El Paraíso 22106, Tijuana
Baja California, México

Consultas de privacidad: privacy@getgenko.com
Soporte general: support@getgenko.com

Oficial de Protección de Datos

Contacto DPO: dpo@getgenko.com