Legal

Política de Privacidad

Cómo recolectamos, usamos y protegemos tus datos personales y de salud.

1. Quién trata tus datos+

Citamed Perú (“Citamed”, “nosotros”) es responsable del tratamiento de los datos personales recolectados a través de la plataforma citamed.lat, conforme a la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento. Puedes contactarnos en somoscitamed@gmail.com.

2. Qué datos recolectamos+

Si eres paciente:

  • Nombre, número de WhatsApp y, opcionalmente, correo electrónico, al reservar una cita.
  • Motivo de consulta, si lo indicas al reservar.
  • Si el consultorio que te atiende registra tu historia clínica en Citamed: antecedentes médicos, alergias, medicamentos, evoluciones, recetas, órdenes y otros datos de salud que tu profesional tratante decida documentar.

Si eres profesional o consultorio:

  • Nombre, especialidad, número de colegiatura profesional, teléfono, dirección del consultorio y correo electrónico.
  • Datos de facturación y pago de tu suscripción.

Los datos de salud son considerados datos sensibles bajo la ley peruana y reciben un nivel de protección reforzado.

3. Para qué usamos tus datos+
  • Gestionar la reserva, confirmación y recordatorio de tus citas médicas.
  • Permitir que el profesional que te atiende registre y consulte tu historia clínica.
  • Enviarte mensajes de confirmación y recordatorio por WhatsApp.
  • Procesar el pago de tu suscripción, si eres profesional o consultorio.
  • Mejorar el funcionamiento de la Plataforma y brindarte soporte.
  • Cumplir obligaciones legales cuando corresponda.
4. Quién puede acceder a tus datos+

Tu información de salud (historia clínica, antecedentes, recetas, evoluciones) solo es visible para el profesional o consultorio que te atiende. Nuestra base de datos aplica reglas de acceso a nivel de fila (Row Level Security) que impiden que un consultorio vea los datos de los pacientes de otro consultorio.

Citamed, como proveedor tecnológico, puede acceder a los datos únicamente para brindar soporte técnico, resolver incidencias o cumplir requerimientos legales — nunca para fines comerciales ajenos a la Plataforma. No vendemos ni cedemos tus datos personales a terceros con fines de marketing.

Encargados de tratamiento (proveedores que procesan datos en nuestro nombre):

  • Supabase — alojamiento de la base de datos y autenticación.
  • Twilio — envío de mensajes de WhatsApp (confirmaciones y recordatorios).
  • Izipay — procesamiento de pagos con tarjeta. Citamed no almacena números de tarjeta; el pago se procesa directamente en la pasarela de Izipay.
  • Vercel — alojamiento de la aplicación web.
5. Base legal y consentimiento+

Tratamos tus datos con base en tu consentimiento, otorgado al reservar una cita o registrarte como profesional, y en la necesidad de ejecutar el servicio que solicitas (agendar tu cita, gestionar tu consultorio). El tratamiento de datos de salud requiere tu consentimiento informado, que el profesional tratante debe recabar conforme a la normativa de salud aplicable antes de registrar tu historia clínica en la Plataforma.

6. Cuánto tiempo conservamos tus datos+

Conservamos tus datos mientras mantengas una relación activa con un consultorio en la Plataforma, y posteriormente durante el plazo que exija la normativa de salud e historia clínica peruana aplicable. Puedes solicitar la eliminación de tus datos personales en cualquier momento, salvo la información que debamos conservar por obligación legal.

7. Tus derechos (ARCO)+

Como titular de tus datos, tienes derecho a:

  • Acceso: saber qué datos tuyos tenemos.
  • Rectificación: corregir datos inexactos.
  • Cancelación: solicitar la eliminación de tus datos.
  • Oposición: oponerte a un uso específico de tus datos.

Para ejercer estos derechos, escríbenos a somoscitamed@gmail.com. Si consideras que no hemos atendido tu solicitud correctamente, puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos del Perú.

8. Seguridad de tus datos+

Usamos conexiones cifradas (HTTPS) en toda la Plataforma, controles de acceso a nivel de base de datos (Row Level Security) para que cada consultorio solo vea su propia información, y restringimos el acceso administrativo a lo estrictamente necesario. Ningún sistema es 100% invulnerable, pero trabajamos de forma continua para proteger tu información.

9. Menores de edad+

Si la cita o el registro corresponden a un menor de edad, el consentimiento debe ser otorgado por su padre, madre o tutor legal, quien es responsable de la veracidad de los datos proporcionados y de autorizar el tratamiento de la información de salud del menor.

10. Cambios a esta política+

Podemos actualizar esta Política de Privacidad para reflejar cambios en la Plataforma o en la normativa aplicable. Publicaremos la fecha de la última actualización al pie de esta página.

Última actualización: julio de 2026.