Vínculo
Inicio
Documento legal

Política de privacidad

Cómo recogemos, usamos y protegemos tus datos personales y los de tus pacientes, en cumplimiento de la Ley N.° 29733 — Ley de Protección de Datos Personales del Perú y su reglamento.

Última actualización: 30 de abril de 2026 Vigencia: desde el 1 de julio de 2026 Versión: 1.0

1. Resumen rápido

Lo esencial en 4 puntos:
  • Recogemos los datos mínimos necesarios para que el Servicio funcione: identificación profesional, contacto y registros de uso.
  • No vendemos ni compartimos tus datos con terceros para publicidad.
  • Las notas clínicas que escribes sobre tus pacientes están cifradas y no las lee nadie de Vínculo.
  • Puedes acceder, corregir, cancelar u oponerte al tratamiento de tus datos escribiendo a privacidad@vinculo.pe.

2. Quiénes somos

El responsable del tratamiento de los datos personales recogidos a través de la Plataforma es Vínculo S.A.C., con RUC 20XXXXXXXXX y domicilio en Lima, Perú. Para asuntos de privacidad y protección de datos puedes escribirnos a privacidad@vinculo.pe.

3. Datos personales que recogemos

3.1 Datos del profesional (titular de la cuenta)

  • Identificación: nombres, apellidos, número de colegiatura (CPSP), DNI o documento equivalente.
  • Contacto: correo electrónico, número de WhatsApp, ciudad o dirección del consultorio.
  • Facturación: RUC y razón social cuando emites factura, datos del medio de pago (procesados por nuestra pasarela; no almacenamos números completos de tarjeta).
  • Datos de uso: dirección IP, tipo de dispositivo, navegador, páginas visitadas, hora de inicio y fin de sesión, registros de eventos dentro de la Plataforma.

3.2 Datos de pacientes (ingresados por el profesional)

El Servicio permite al Profesional registrar datos de sus pacientes. Estos datos los procesamos como encargados del tratamiento, siguiendo las instrucciones del Profesional (ver sección 13).

3.3 Datos de visitantes del sitio

De quien navega el sitio público sin tener cuenta, recogemos datos de uso anonimizados con fines analíticos y, si suscribes la lista de espera, tu correo electrónico.

4. Para qué usamos tus datos

FinalidadDatos que tratamos
Crear y mantener tu cuenta, autenticarte y prestar el Servicio. Identificación, contacto, datos de uso.
Procesar pagos de la suscripción y emitir comprobantes. Facturación, datos del medio de pago.
Enviarte notificaciones operativas (recibos, cambios del servicio). Correo, WhatsApp.
Soporte técnico y atención al usuario. Identificación, contacto, datos de uso.
Mejorar el Servicio (analítica agregada y anónima). Datos de uso anonimizados.
Cumplir obligaciones legales (tributarias, de protección de datos, requerimientos de autoridades). Los necesarios según el caso.
Enviarte comunicaciones comerciales sobre Vínculo (solo si consientes). Correo, nombre.

No usaremos tus datos para finalidades distintas a las indicadas sin obtener antes tu consentimiento.

5. Base legal del tratamiento

  • Ejecución contractual: tratamos tus datos porque son necesarios para prestarte el Servicio que contrataste (artículo 14.5 de la Ley N.° 29733).
  • Cumplimiento de obligaciones legales: facturación, conservación de comprobantes, atención de requerimientos de autoridades (artículo 14.1).
  • Consentimiento: para envío de comunicaciones comerciales y otros tratamientos opcionales (artículo 13).
  • Interés legítimo: para seguridad, prevención de fraude y mejora del Servicio, siempre que no prevalezcan tus derechos fundamentales.

6. Quién accede a tus datos

6.1 Dentro de Vínculo

Solo el personal autorizado y bajo deber de confidencialidad puede acceder a datos personales, y únicamente cuando es estrictamente necesario para sus funciones (soporte, facturación, seguridad).

6.2 Proveedores que nos ayudan a operar

Trabajamos con proveedores cuidadosamente seleccionados que actúan como encargados del tratamiento bajo contrato:

  • Hosting e infraestructura cloud: servidores en datacenters con certificaciones internacionales de seguridad (ISO 27001, SOC 2).
  • Mensajería: proveedor de la API de WhatsApp Business para el envío de recordatorios.
  • Correo transaccional: servicio de envío de correos para notificaciones del sistema.
  • Procesador de pagos: pasarela autorizada para cobros de suscripciones con tarjeta.
  • Analítica: herramienta de analítica configurada con anonimización de IP y sin venta de datos a terceros.

6.3 Terceros

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Solo los compartimos cuando una autoridad competente lo requiera por mandato legal, o cuando sea necesario para defender derechos en sede administrativa o judicial.

7. Plazos de conservación

Tipo de datoPlazo de conservación
Cuenta del profesional activaMientras dure la relación contractual.
Datos clínicos de pacientesMientras la cuenta del profesional esté activa, más 30 días corridos para exportación.
Comprobantes de pago y facturación5 años (artículo 87 del Código Tributario).
Registros de auditoría y seguridad2 años.
Datos de marketing (lista de espera)Hasta que solicites darte de baja.

Tras los plazos indicados, los datos se eliminan de forma definitiva o se anonimizan irreversiblemente.

8. Tus derechos como titular

Como titular de datos personales, la Ley N.° 29733 te reconoce los siguientes derechos:

  • Acceso: saber qué datos tuyos tratamos y cómo.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación (supresión): solicitar que eliminemos tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento por motivos legítimos.
  • Información: recibir información clara sobre el tratamiento.
  • Revocación del consentimiento en cualquier momento, cuando éste haya sido la base del tratamiento.
  • Tutela: acudir a la Autoridad Nacional de Protección de Datos Personales para hacer valer tus derechos.

9. Cómo ejercer tus derechos

Puedes ejercer tus derechos de cualquiera de estas formas:

  1. Desde la sección "Cuenta › Privacidad" de la Plataforma, donde puedes descargar, modificar o eliminar tu información directamente.
  2. Enviando un correo a privacidad@vinculo.pe con copia de tu DNI o documento equivalente para verificar tu identidad.

Atenderemos tu solicitud dentro de los plazos legales: 20 días para acceso y 10 días para rectificación, cancelación u oposición, contados desde el día siguiente a la recepción.

10. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Cifrado en tránsito: conexiones HTTPS con TLS 1.2 o superior en toda la Plataforma.
  • Cifrado en reposo: datos sensibles (notas clínicas, identificación de pacientes) cifrados con AES-256.
  • Control de accesos: autenticación con contraseñas fuertes, opción de doble factor (2FA), accesos por roles dentro del equipo de Vínculo.
  • Respaldos: copias de seguridad cifradas con periodicidad diaria.
  • Auditoría: registros de acceso a información sensible.
  • Capacitación: personal entrenado en privacidad y manejo de información clínica.
Notificación de brechas. Si ocurriera una violación de seguridad que pueda afectar tus derechos, te lo notificaremos sin demoras indebidas y, en cualquier caso, dentro de los plazos exigidos por la normativa vigente, indicando qué pasó, qué datos se vieron involucrados y qué medidas tomamos.

11. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para que la Plataforma funcione (mantener tu sesión, recordar preferencias) y cookies de analítica anonimizada para entender el uso del sitio. No usamos cookies de publicidad de terceros.

Puedes administrar las cookies desde la configuración de tu navegador. Bloquear las cookies necesarias puede impedir el correcto funcionamiento del Servicio.

12. Transferencias internacionales de datos

Algunos de nuestros proveedores de infraestructura están ubicados fuera del Perú (por ejemplo, en Estados Unidos o Brasil). En esos casos, garantizamos un nivel adecuado de protección a través de:

  • Selección de proveedores con certificaciones internacionales reconocidas.
  • Contratos que incluyen cláusulas de protección de datos equivalentes a las exigidas por la Ley N.° 29733.
  • Cifrado en tránsito y reposo.

Mantenemos un registro actualizado de proveedores y países de destino que podemos compartirte a solicitud.

13. Datos de pacientes ingresados al Servicio

Cuando registras información de tus pacientes en Vínculo, tú eres el responsable de esos datos y nosotros actuamos como encargados del tratamiento. Esto significa:

  • Tú decides qué datos ingresar y para qué.
  • Tú obtienes el consentimiento informado del paciente y mantienes la copia firmada en tus registros.
  • Nosotros tratamos esos datos solo para prestarte el Servicio, siguiendo tus instrucciones.
  • Si un paciente nos contacta directamente para ejercer sus derechos, lo derivaremos a ti como su responsable de tratamiento, sin perjuicio de cumplir con los deberes legales que correspondan.

Mayor detalle en nuestra página de cumplimiento de la Ley 29733.

14. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o del servicio. Te notificaremos con al menos quince (15) días corridos de anticipación cuando los cambios sean materiales. La fecha de "última actualización" en la cabecera siempre refleja la versión vigente. Conservamos versiones anteriores y podemos enviarlas a solicitud.

15. Contacto y autoridad de control

Encargado de privacidad de Vínculo:

Autoridad de control: si consideras que no hemos atendido adecuadamente tu solicitud o que hay un incumplimiento, puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos del Perú:

  • Sitio: www.gob.pe/anpd
  • Mesa de partes virtual: disponible en el portal del MINJUSDH.