DentOS← Volver al inicio
Política de Privacidad · LOPDP Ecuador

Política de Privacidad

Versión 1.0 · Vigente desde Marzo 2026

1. Introducción

FlowConnectAI (en adelante, “el Responsable”), con RUC 2100667399001 y domicilio en Quito, Ecuador, República del Ecuador, es el responsable del tratamiento de los datos personales que usted proporciona al utilizar la plataforma DentOS.

El Responsable se compromete a proteger la privacidad y los datos personales de sus usuarios y de los pacientes registrados, de conformidad con la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y sus disposiciones reglamentarias. La autoridad de control competente es la Superintendencia de Protección de Datos Personales (SPDP).

2. Datos que se recopilan

2.1. Datos del usuario (profesional u organización)

  • Nombre completo o razón social.
  • Número de cédula de identidad o RUC.
  • Correo electrónico y número de teléfono.
  • Dirección del establecimiento.
  • Credenciales de acceso (contraseña almacenada con hash seguro, nunca en texto plano).
  • Datos de facturación.

2.2. Datos de pacientes

El Responsable trata los siguientes datos de los pacientes registrados por cada establecimiento de salud, actuando como encargado del tratamiento bajo las instrucciones del establecimiento:

Datos de identificación

  • Nombre completo, número de cédula de identidad o pasaporte.
  • Fecha de nacimiento, sexo, dirección, teléfono y correo electrónico.
  • Nombre y datos de contacto del representante legal (en caso de menores de edad o personas bajo tutela).

Datos clínicos y de salud (datos sensibles — Art. 9 LOPDP)

  • Historia clínica odontológica completa, incluyendo anamnesis y evolución.
  • Diagnósticos, planes de tratamiento y procedimientos realizados.
  • Radiografías, fotografías intraorales e imágenes diagnósticas.
  • Datos biométricos relevantes para el tratamiento odontológico.
  • Información sobre enfermedades sistémicas, medicamentos y alergias.

Datos de facturación y pagos

  • Presupuestos, facturas y registros de pago.
  • Datos de comprobantes de retención cuando aplique.

3. Base legal del tratamiento

3.1. Datos del usuario

  • Ejecución del contrato de servicio (Art. 50 LOPDP): para gestionar la cuenta y prestar el servicio contratado.
  • Consentimiento expreso (Art. 7 LOPDP): para comunicaciones comerciales e informativas opcionales.
  • Obligación legal: para el cumplimiento de obligaciones tributarias y regulatorias.

3.2. Datos sensibles de salud de pacientes

  • Consentimiento expreso del titular (Arts. 7 y 9 LOPDP): el consentimiento informado del paciente para el tratamiento de sus datos clínicos es obtenido por el establecimiento de salud responsable.
  • Prestación de servicios de salud (Art. 9 LOPDP): el tratamiento es necesario para la gestión de la historia clínica y la continuidad asistencial, de acuerdo con la Ley Orgánica de Salud.
  • Obligación legal: para el cumplimiento de los plazos de conservación de la historia clínica establecidos por el Ministerio de Salud Pública.

4. Finalidades del tratamiento

Los datos personales son tratados exclusivamente para:

  1. Gestión asistencial: registro, seguimiento y documentación de la historia clínica odontológica.
  2. Comunicación clínica: envío de recordatorios de turnos, resultados de exámenes, planes de tratamiento y documentos clínicos por medios electrónicos.
  3. Facturación y administración: elaboración de presupuestos, facturas, recibos y gestión de pagos.
  4. Cumplimiento normativo: conservación de la historia clínica por los plazos establecidos en la normativa sanitaria ecuatoriana.
  5. Seguridad y auditoría: registro de accesos y auditoría interna para garantizar la integridad del sistema.
  6. Mejora del servicio: análisis estadístico agregado y anonimizado para mejorar las funcionalidades de DentOS.

Los datos no serán utilizados para finalidades distintas a las aquí descritas sin previo consentimiento explícito del titular.

5. Transferencia y comunicación de datos

Los datos personales no serán cedidos ni vendidos a terceros salvo en los siguientes supuestos:

  • Obligación legal: cuando sea requerido por autoridades judiciales, administrativas o de salud con competencia en Ecuador.
  • Necesidad asistencial: para derivaciones médicas, interconsultas o comunicación con laboratorios de análisis clínico, con el conocimiento del establecimiento responsable.
  • Proveedores tecnológicos: el Responsable utiliza servicios de infraestructura (alojamiento de datos, respaldo y seguridad) cuyos proveedores actúan como encargados del tratamiento y están sujetos a contratos de confidencialidad y seguridad. Toda infraestructura utilizada cumple con estándares internacionales de seguridad.

6. Conservación de los datos

Los datos se conservan por los siguientes plazos:

Tipo de datoPlazo de conservación
Historia clínica del pacienteMínimo 15 años desde el último registro (conforme a la normativa del MSP).
Datos de la cuenta de usuarioDuración de la relación contractual + 5 años.
Datos de facturación7 años (obligación tributaria SRI).
Registros de auditoría y seguridad2 años.

Transcurrido el plazo correspondiente, los datos serán eliminados de forma segura o anonimizados cuando no exista base legal para su conservación.

7. Derechos ARCO-A del titular

De conformidad con el Art. 12 de la LOPDP, usted tiene derecho a:

DerechoDescripción
AccesoConocer qué datos personales suyos son tratados, su origen, finalidades y destinatarios.
RectificaciónSolicitar la corrección de sus datos inexactos o incompletos.
CancelaciónSolicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recabados o cuando el tratamiento sea ilícito.
OposiciónOponerse al tratamiento de sus datos por motivos legítimos, salvo cuando exista obligación legal de conservarlos.
Anulación / PortabilidadRecibir sus datos en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable.

7.1. Procedimiento para ejercer los derechos

Para ejercer cualquiera de estos derechos, debe:

  1. Enviar una solicitud escrita al correo dentos-info@flowconnectia.com con el asunto “Ejercicio de Derechos ARCO-A”.
  2. Identificarse mediante nombre completo y número de cédula de identidad.
  3. Especificar claramente el derecho que desea ejercer y adjuntar la documentación de soporte si corresponde.

El Responsable responderá en un plazo máximo de quince (15) días hábiles a partir de la recepción de la solicitud completa.

7.2. Recurso ante la autoridad de control

Si considera que el tratamiento de sus datos vulnera sus derechos, puede presentar un reclamo ante la Superintendencia de Protección de Datos Personales (SPDP) a través del sitio web oficial de dicha entidad o de los canales de atención al ciudadano disponibles.

8. Medidas de seguridad

El Responsable implementa medidas técnicas y organizativas para proteger sus datos:

  • Encriptación de datos en tránsito mediante TLS 1.3.
  • Almacenamiento de contraseñas con algoritmos de hash seguros (bcrypt / argon2).
  • Control de acceso basado en roles, con principio de mínimo privilegio.
  • Separación lógica de datos entre establecimientos (Row Level Security).
  • Respaldos automáticos diarios con retención de 30 días.
  • Registro de auditoría de accesos y modificaciones.
  • Procedimiento de respuesta ante incidentes de seguridad.

9. Uso de cookies

La Plataforma utiliza cookies y tecnologías similares estrictamente necesarias para:

  • Mantener la sesión autenticada del usuario.
  • Recordar preferencias básicas de la interfaz.

No se utilizan cookies de rastreo publicitario ni se comparte información de navegación con terceros con fines comerciales.

10. Menores de edad

La Plataforma no está dirigida a menores de edad. No se recopilan datos personales de menores de forma directa. Los datos de pacientes menores de edad son registrados por el profesional de salud responsable, quien debe contar con el consentimiento del padre, madre o representante legal, conforme a la normativa ecuatoriana aplicable.

11. Modificaciones a esta política

El Responsable puede actualizar esta Política en cualquier momento. Las modificaciones significativas serán notificadas mediante correo electrónico o aviso prominente en la Plataforma, con al menos treinta (30) días de anticipación. La versión vigente siempre estará disponible en la Plataforma y en esta misma página.

12. Contacto del responsable