POLÍTICA DE PRIVACIDAD
Mirlodoc S.A.S. · República Dominicana · Vigente desde: 15 de mayo de 2026
Código: PP-RD-2026-v2.0 · Marco legal: Ley 172-13
1. Responsable del Tratamiento
Mirlodoc S.A.S. («Mirlodoc», «nosotros» o «la Plataforma») es una plataforma digital de salud que conecta pacientes con profesionales médicos, clínicas y servicios de bienestar en la República Dominicana, y opera además como ecosistema de datos de salud en beneficio de sus usuarios, proveedores y aliados institucionales.
- Razón social: Mirlodoc S.A.S.
- RNC: TBC
- Domicilio: Santo Domingo, República Dominicana
- Delegado de Protección de Datos (DPD): [email protected]
- Portal de privacidad: mirlodoc.com/mi-cuenta/privacidad
- Marco legal principal: Ley 172-13 sobre Protección de Datos Personales, RD
2. Nuestros Compromisos Fundamentales
- Sus datos de salud NUNCA se venden a terceros de forma individual o identificable.
- Todo tratamiento de datos tiene una base legal clara bajo la Ley 172-13 de RD.
- Usted puede acceder, corregir, exportar o eliminar sus datos en cualquier momento.
- Los datos agregados y anonimizados que usamos para inteligencia de mercado son irreversiblemente anónimos ningún comprador puede identificarle.
- Le explicamos exactamente cómo monetizamos: no hay modelos ocultos.
3. Qué Datos Recopilamos y Con Qué Finalidad
Recopilamos datos en cinco categorías, cada una vinculada a finalidades específicas y bases legales concretas:
3.1 Datos de identidad y cuenta
Nombre completo, correo electrónico, número de teléfono, fecha de nacimiento, documento de identidad (cédula o pasaporte). Contraseña (almacenada con hash bcrypt nunca en texto claro). Foto de perfil (opcional). Finalidad: creación y gestión de su cuenta, verificación de identidad, comunicaciones de servicio. Base legal: ejecución del contrato de servicio (Art. 5, Ley 172-13).
3.2 Datos de salud y citas
Especialidades médicas buscadas, historial de citas agendadas, completadas y canceladas. Archivos clínicos que usted carga voluntariamente (resultados, imágenes diagnósticas, recetas). Motivo de consulta indicado al reservar una cita. Calificaciones y reseñas de servicios recibidos. Finalidad: prestación del servicio de agendamiento, mejora de recomendaciones, historial médico personal accesible. Base legal: consentimiento explícito (Art. 5 Lit. a, Ley 172-13) + ejecución del contrato.
Protección adicional: los datos de salud se almacenan cifrados con AES-256, separados de los datos de identidad, y nunca se usan para segmentación publicitaria de terceros.
3.3 Datos de comportamiento y analytics
Mirlodoc es una plataforma orientada a datos. Recopilamos señales de uso para mejorar la experiencia, optimizar el marketplace y desarrollar inteligencia de mercado. Esto incluye: datos de sesión (páginas visitadas, tiempo en pantalla, clics, profundidad de scroll, embudos de conversión); señales de intención (términos de búsqueda, filtros aplicados, perfiles visitados, resultados ignorados); datos de dispositivo y red (tipo de dispositivo, sistema operativo, dirección IP anonimizada, zona geográfica aproximada); datos de A/B testing (variante de interfaz mostrada y resultado de conversión asociado).
Base legal: consentimiento (analytics avanzado) + interés legítimo (analytics básico de seguridad y funcionamiento).
3.4 Datos de transacción y pago
Registro de citas agendadas, completadas y canceladas. Datos de facturación del proveedor para efectos de comisión y estadísticas de uso. Mirlodoc no procesa ni almacena datos de tarjetas de crédito ni información bancaria de pacientes, ya que los pagos se realizan directamente entre el paciente y el proveedor fuera de la plataforma.
Base legal: ejecución del contrato + obligación legal (Código Tributario RD).
3.5 Datos de proveedores de salud
Matrícula profesional, especialidad, institución formadora, certificaciones, foto de perfil, descripción de servicios, tarifas. Métricas de desempeño en plataforma: tasa de aceptación, calificación promedio, tiempo de respuesta, volumen de citas, tasa de cancelación. Datos bancarios para liquidación de pagos (cifrados en reposo).
Base legal: ejecución del Acuerdo de Proveedor.
4. Cómo Usamos sus Datos: Modelos de Servicio y Monetización
Mirlodoc opera varios modelos de negocio complementarios. Aquí explicamos con total transparencia cómo participan sus datos en cada uno:
4.1 Marketplace de salud y agendamiento (Modelos 1 y 2)
Sus datos de identidad y de salud se usan para facilitar la conexión entre usted y un proveedor de salud: mostrar resultados relevantes y gestionar la reserva de la cita. El pago por los servicios médicos se realiza directamente entre el paciente y el proveedor Mirlodoc no interviene en la transacción económica entre ambas partes ni cobra comisión sobre las citas.
Mirlodoc genera ingresos exclusivamente a través de las suscripciones y servicios contratados por los proveedores.
4.2 Visibilidad premium para proveedores (Modelo 3)
Los proveedores pueden pagar para aparecer en posiciones destacadas en resultados de búsqueda de su especialidad. Estos resultados están siempre etiquetados visiblemente como «Destacado». Sus datos de búsqueda determinan qué anuncios internos son relevantes para mostrarle. Mirlodoc NUNCA comparte datos individuales de pacientes con los proveedores anunciantes. No hay publicidad de marcas externas en las páginas de búsqueda y reserva.
4.3 Panel de analytics para proveedores (Modelo 4)
Los proveedores con planes premium acceden a un panel con inteligencia sobre su desempeño en la plataforma y benchmarks de mercado. Los benchmarks comparativos son SIEMPRE datos agregados y anonimizados. Ningún proveedor puede identificar datos de un paciente específico ni de otro proveedor específico a través de este panel.
4.4 Inteligencia de mercado B2B (Modelo 5)
Mirlodoc puede desarrollar y comercializar reportes de inteligencia del sector salud dominicano (tendencias de demanda, brechas geográficas, evolución de precios por especialidad) a compradores institucionales como farmacéuticas, aseguradoras (ARS), el Ministerio de Salud Pública, grupos hospitalarios e inversionistas. NUNCA se venden datos individuales. Los reportes B2B contienen exclusivamente datos agregados e irreversiblemente anonimizados. El estándar técnico es k-anonimidad mínima k=5. Todos los compradores firman un Acuerdo de Uso de Datos (DUA).
4.5 Programas de investigación opt-in (Modelo 6)
Mirlodoc puede invitarle a participar voluntariamente en estudios de salud patrocinados por instituciones como farmacéuticas, universidades o la PAHO/OPS. La participación es siempre: 100% voluntaria, con consentimiento informado granular, compensada (créditos en plataforma, descuentos en citas o compensación directa) y revocable en cualquier momento desde su Panel de Privacidad.
4.6 Servicios financieros embebidos (Modelo 7)
Mirlodoc puede mostrarle ofertas de productos financieros relacionados con salud (seguros médicos, créditos para procedimientos, membresías de telemedicina) de aliados institucionales. Estas ofertas se muestran solo si usted ha dado consentimiento para comunicaciones personalizadas. Mirlodoc actúa como canal de referido, no como emisor del producto financiero. Nunca se comparten datos de salud identificables con la entidad financiera.
4.7 API de datos y ecosistema digital (Modelo 8)
Otras aplicaciones, hospitales o aseguradoras pueden integrar servicios de Mirlodoc a través de nuestra API. Los datos de disponibilidad de proveedores son datos profesionales públicos compartidos con consentimiento del proveedor. Ningún dato de salud de pacientes se expone a través de la API sin consentimiento explícito del paciente.
5. Bases Legales para Cada Tratamiento
| Tratamiento | Base legal (Ley 172-13) | Su control |
|---|---|---|
| Gestión de cuenta y citas | Ejecución del contrato (Art. 5) | Necesario para el servicio |
| Procesamiento de pagos | Ejecución del contrato + obligación legal | Necesario para el servicio |
| Analytics de comportamiento básico | Interés legítimo (Art. 5 Lit. f) | Puede objetar en su Panel |
| Analytics avanzado y personalización | Consentimiento (Art. 5 Lit. a) | Retirable en cualquier momento |
| Marketplace ranking orgánico | Interés legítimo | Puede objetar |
| Visibilidad premium (anuncios internos) | Interés legítimo + consentimiento para datos de comportamiento | Gestiona en configuración de cookies |
| Reportes B2B anonimizados | Interés legítimo (datos irreversiblemente anónimos) | N/A datos no identificables |
| Investigación opt-in | Consentimiento explícito específico (Art. 5 Lit. a) | 100% opt-in, retirable |
| Referidos a servicios financieros | Consentimiento para comunicaciones personalizadas | Opt-in, retirable |
| Cumplimiento tributario y legal | Obligación legal | No aplica |
| Seguridad y detección de fraude | Interés legítimo | Puede objetar en casos justificados |
6. Con Quién Compartimos sus Datos
Mirlodoc no vende datos personales. Compartimos información únicamente en los siguientes contextos:
6.1 Proveedores de salud con su consentimiento
Al agendar una cita, compartimos con el proveedor los datos necesarios para la atención: nombre, motivo de consulta y documentos que usted haya adjuntado voluntariamente. El proveedor está sujeto al Acuerdo de Proveedor de Mirlodoc, que incluye obligaciones de confidencialidad.
6.2 Subencargados tecnológicos
Infraestructura en nube: AWS / Google Cloud. Pasarela de pago: Cardnet / Azul / Stripe (solo datos de transacción tokenizados, PCI-DSS certificado). Analytics de comportamiento: Google Analytics 4 (IP anonimizada, sin datos de salud identificables), Segment.io. Comunicaciones: proveedor de email/SMS para notificaciones transaccionales. Soporte al usuario: CRM de gestión de tickets. Procesamiento de reportes B2B: BigQuery (solo datos anonimizados).
6.3 Compradores de inteligencia de mercado (datos anonimizados)
Reportes con exclusivamente datos agregados e irreversiblemente anonimizados. Todos los compradores firman un Acuerdo de Uso de Datos (DUA).
6.4 Entidades financieras aliadas (solo referidos, sin datos de salud)
Solo con su consentimiento previo. La entidad financiera recibe únicamente los datos de identidad y contacto necesarios para el proceso de solicitud. Nunca datos de salud identificables.
6.5 Autoridades y cumplimiento legal
Mirlodoc puede divulgar datos a autoridades competentes cuando exista una obligación legal, orden judicial o requerimiento legítimo de INDOTEL u otra autoridad de RD.
7. Cookies y Tecnologías de Seguimiento
Al acceder a Mirlodoc verá un banner de consentimiento de cookies conforme a la Ley 172-13. Puede gestionar o retirar su consentimiento en cualquier momento en mirlodoc.com/cookies.
- Estrictamente necesarias: autenticación, seguridad de sesión, carrito de servicios. No requieren consentimiento.
- Analytics y rendimiento: miden el uso de la plataforma para mejorar la experiencia y alimentan los modelos de optimización de conversión. Requieren consentimiento.
- Personalización: recuerdan sus preferencias (especialidad favorita, ubicación, idioma). Requieren consentimiento.
- Marketing interno: determinan qué perfiles «Destacados» son relevantes para sus búsquedas dentro de Mirlodoc. Requieren consentimiento.
- Retargeting externo: muestran anuncios de Mirlodoc en otras plataformas a usuarios que visitaron la app. Nunca incluyen datos de salud. Requieren opt-in explícito.
8. Seguridad de la Información
- Cifrado en tránsito: TLS 1.3 en todas las comunicaciones.
- Cifrado en reposo: AES-256 para datos de salud, datos financieros y credenciales de acceso.
- Control de acceso: principio de mínimo privilegio. MFA obligatorio para todos los empleados y subencargados con acceso a datos.
- Separación de datos: los datos de salud se almacenan en bases de datos separadas de los datos analíticos y los datos de reportes B2B anonimizados.
- Auditorías de seguridad: pruebas de penetración semestrales por terceros independientes.
- Respuesta a incidentes: notificación a INDOTEL y a los usuarios afectados en menos de 72 horas tras confirmar una brecha, conforme a la Ley 172-13.
9. Retención de Datos
| Categoría de dato | Período de retención | Criterio |
|---|---|---|
| Datos de cuenta e identidad | 5 años tras cierre de cuenta | Obligación legal RD |
| Historial de citas | 10 años mínimo | Ley General de Salud 42-01 |
| Archivos clínicos cargados | Hasta que usted los elimine (mín. 5 años) | Contrato / Ley 42-01 |
| Datos de analytics de sesión | 24 meses (anonimización automática a los 12) | Interés legítimo |
| Datos de transacciones y pagos | 10 años | Código Tributario RD |
| Datos de reportes B2B | Indefinido (datos anonimizados no son datos personales) | N/A |
| Datos de investigación opt-in | Según el protocolo del estudio | Consentimiento específico |
| Logs de seguridad | 12 meses | Interés legítimo |
| Datos de proveedores verificados | 5 años tras baja del proveedor | Obligación legal / confianza |
10. Sus Derechos sobre sus Datos
Ejercibles desde mirlodoc.com/mi-cuenta/privacidad o escribiendo a [email protected]. Respondemos en un máximo de 15 días hábiles.
- Acceso: solicitar una copia completa de todos sus datos en formato portable (JSON o CSV), incluyendo qué modelos de monetización han procesado su información.
- Rectificación: corregir datos inexactos o incompletos en su perfil.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios, salvo obligación legal de conservación.
- Oposición: oponerse a tratamientos basados en interés legítimo, como el uso de sus datos de sesión para optimización de conversión.
- Limitación: solicitar que suspendamos el uso de sus datos mientras se resuelve una disputa.
- Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
- Retiro del consentimiento: retirar en cualquier momento los consentimientos otorgados. Sin efecto retroactivo.
- Oposición a decisiones automatizadas: si alguna decisión le afecta basada exclusivamente en lógica automatizada, puede solicitar revisión humana.
Si considera que el tratamiento de sus datos vulnera la Ley 172-13, puede presentar una reclamación ante el Instituto Dominicano de las Telecomunicaciones (INDOTEL) en www.indotel.gob.do.
11. Protección de Menores de Edad
Mirlodoc no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores sin el consentimiento verificable de un tutor legal. Si usted es tutor y cree que hemos recopilado datos de un menor, contáctenos en [email protected] y los eliminaremos de forma prioritaria.
12. Transferencias Internacionales de Datos
Mirlodoc puede transferir datos a servidores fuera de la República Dominicana (incluyendo EE.UU. y la UE) para la prestación del servicio. Garantizamos protecciones equivalentes mediante acuerdos de tratamiento de datos (DPAs) con todos los subencargados y, cuando aplica, cláusulas contractuales tipo aprobadas por autoridades de protección de datos.
13. Cambios a Esta Política
Cuando los cambios sean sustanciales (nuevas finalidades de tratamiento, nuevos tipos de datos, nuevos modelos de monetización), le notificaremos por correo electrónico con al menos 30 días de antelación y solicitaremos su consentimiento si es legalmente requerido. El historial de versiones está disponible en mirlodoc.com/legal/privacidad/historial.
14. Contacto y Delegado de Protección de Datos
- Delegado de Protección de Datos: [email protected]
- Portal de derechos y gestión de consentimientos: mirlodoc.com/mi-cuenta/privacidad
- Tiempo de respuesta: máximo 15 días hábiles
- Reclamaciones: INDOTEL www.indotel.gob.do
- Dirección postal: [Dirección de Mirlodoc], Atención: DPD Santo Domingo, RD