Política de Privacidad
Cómo recolectamos, usamos y protegemos tus datos personales y de salud.
1. Quién trata tus datos+
Citamed Perú (“Citamed”, “nosotros”) es responsable del tratamiento de los datos personales recolectados a través de la plataforma citamed.lat, conforme a la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento. Puedes contactarnos en somoscitamed@gmail.com.
2. Qué datos recolectamos+
Si eres paciente:
- Nombre, número de WhatsApp y, opcionalmente, correo electrónico, al reservar una cita.
- Motivo de consulta, si lo indicas al reservar.
- Si el consultorio que te atiende registra tu historia clínica en Citamed: antecedentes médicos, alergias, medicamentos, evoluciones, recetas, órdenes y otros datos de salud que tu profesional tratante decida documentar.
Si eres profesional o consultorio:
- Nombre, especialidad, número de colegiatura profesional, teléfono, dirección del consultorio y correo electrónico.
- Datos de facturación y pago de tu suscripción.
Los datos de salud son considerados datos sensibles bajo la ley peruana y reciben un nivel de protección reforzado.
3. Para qué usamos tus datos+
- Gestionar la reserva, confirmación y recordatorio de tus citas médicas.
- Permitir que el profesional que te atiende registre y consulte tu historia clínica.
- Enviarte mensajes de confirmación y recordatorio por WhatsApp.
- Procesar el pago de tu suscripción, si eres profesional o consultorio.
- Mejorar el funcionamiento de la Plataforma y brindarte soporte.
- Cumplir obligaciones legales cuando corresponda.
4. Quién puede acceder a tus datos+
Tu información de salud (historia clínica, antecedentes, recetas, evoluciones) solo es visible para el profesional o consultorio que te atiende. Nuestra base de datos aplica reglas de acceso a nivel de fila (Row Level Security) que impiden que un consultorio vea los datos de los pacientes de otro consultorio.
Citamed, como proveedor tecnológico, puede acceder a los datos únicamente para brindar soporte técnico, resolver incidencias o cumplir requerimientos legales — nunca para fines comerciales ajenos a la Plataforma. No vendemos ni cedemos tus datos personales a terceros con fines de marketing.
Encargados de tratamiento (proveedores que procesan datos en nuestro nombre):
- Supabase — alojamiento de la base de datos y autenticación.
- Twilio — envío de mensajes de WhatsApp (confirmaciones y recordatorios).
- Izipay — procesamiento de pagos con tarjeta. Citamed no almacena números de tarjeta; el pago se procesa directamente en la pasarela de Izipay.
- Vercel — alojamiento de la aplicación web.
5. Base legal y consentimiento+
Tratamos tus datos con base en tu consentimiento, otorgado al reservar una cita o registrarte como profesional, y en la necesidad de ejecutar el servicio que solicitas (agendar tu cita, gestionar tu consultorio). El tratamiento de datos de salud requiere tu consentimiento informado, que el profesional tratante debe recabar conforme a la normativa de salud aplicable antes de registrar tu historia clínica en la Plataforma.
6. Cuánto tiempo conservamos tus datos+
Conservamos tus datos mientras mantengas una relación activa con un consultorio en la Plataforma, y posteriormente durante el plazo que exija la normativa de salud e historia clínica peruana aplicable. Puedes solicitar la eliminación de tus datos personales en cualquier momento, salvo la información que debamos conservar por obligación legal.
7. Tus derechos (ARCO)+
Como titular de tus datos, tienes derecho a:
- Acceso: saber qué datos tuyos tenemos.
- Rectificación: corregir datos inexactos.
- Cancelación: solicitar la eliminación de tus datos.
- Oposición: oponerte a un uso específico de tus datos.
Para ejercer estos derechos, escríbenos a somoscitamed@gmail.com. Si consideras que no hemos atendido tu solicitud correctamente, puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos del Perú.
8. Seguridad de tus datos+
Usamos conexiones cifradas (HTTPS) en toda la Plataforma, controles de acceso a nivel de base de datos (Row Level Security) para que cada consultorio solo vea su propia información, y restringimos el acceso administrativo a lo estrictamente necesario. Ningún sistema es 100% invulnerable, pero trabajamos de forma continua para proteger tu información.
9. Menores de edad+
Si la cita o el registro corresponden a un menor de edad, el consentimiento debe ser otorgado por su padre, madre o tutor legal, quien es responsable de la veracidad de los datos proporcionados y de autorizar el tratamiento de la información de salud del menor.
10. Cambios a esta política+
Podemos actualizar esta Política de Privacidad para reflejar cambios en la Plataforma o en la normativa aplicable. Publicaremos la fecha de la última actualización al pie de esta página.
Última actualización: julio de 2026.