Política de Privacidad

Última actualización: 3 de junio de 2026 | Versión: 1.0 | Términos de Servicio →

Índice de contenidos

Responsable del Tratamiento
Datos que Recolectamos
Integración con Google (OAuth)
Tratamiento de Datos Médicos y Sensibles
Finalidades del Tratamiento
Base Legal
Conservación de los Datos
Transferencias a Terceros
Derechos de los Titulares
Medidas de Seguridad
Menores de Edad
Cookies y Tecnologías Similares
Cambios a esta Política
Contacto

Landsys Medical (en adelante "nosotros", "la Plataforma" o "Landsys Medical") opera el software de gestión médica accesible en https://landsysmedical.bgaete.com. La presente Política de Privacidad describe cómo recolectamos, usamos, almacenamos y protegemos los datos personales de los usuarios de la Plataforma, en cumplimiento de la Ley N° 6534/2021 de Protección de Datos Personales de la República del Paraguay y demás normativa aplicable.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es Landsys Medical, empresa desarrolladora de software con domicilio en la República del Paraguay. Para consultas relacionadas con esta Política o el ejercicio de derechos, puede contactarnos en [email protected].

Los centros médicos que contratan la Plataforma actúan como encargados del tratamiento respecto de los datos de sus pacientes, siendo cada centro médico responsable ante sus propios pacientes por el uso que realice de la información gestionada a través de Landsys Medical.

2. Datos que Recolectamos

2.1 Usuarios del sistema (médicos, secretarias, administradores)

Nombre completo, correo electrónico, número de teléfono
Contraseña (almacenada con hash bcrypt, nunca en texto plano)
Rol y permisos dentro del sistema
Datos de la cuenta de Google (si conecta su cuenta: nombre, correo, foto de perfil)
Datos de sesión y registros de acceso (IP, dispositivo, fecha/hora)
Preferencias de la aplicación

2.2 Pacientes (datos ingresados por los centros médicos)

Datos de identificación: nombre, apellido, fecha de nacimiento, cédula de identidad, género
Datos de contacto: teléfono celular, correo electrónico, dirección
Datos de salud: historia clínica, diagnósticos, prescripciones, exámenes, órdenes de laboratorio
Datos financieros: pagos, presupuestos, deudas
Datos de comunicación: mensajes enviados vía WhatsApp, recordatorios
Imágenes médicas y documentos adjuntos

2.3 Datos recolectados automáticamente

Dirección IP y datos de geolocalización aproximada
Tipo de dispositivo, sistema operativo y navegador
Fecha y hora de acceso
Páginas visitadas dentro de la Plataforma
Registros de errores (logs)

3. Integración con Google (OAuth / Google Sign-In)

¿Qué datos obtenemos de Google?

Cuando usted inicia sesión con Google o conecta su cuenta de Google a Landsys Medical, obtenemos del servicio OAuth de Google únicamente los siguientes datos:

Nombre y apellido (de su perfil de Google)
Dirección de correo electrónico (para identificar su cuenta)
Foto de perfil (URL de la imagen pública de Google)
Identificador único de Google (Google ID, para vincular la cuenta)

Si usted otorga permisos adicionales para la integración con Google Calendar, obtenemos acceso a leer y crear eventos en el calendario seleccionado, exclusivamente para sincronizar citas médicas.

Cómo usamos los datos de Google

Dato de Google	Uso
Correo electrónico	Autenticación, identificación única de la cuenta, envío de notificaciones del sistema
Nombre y foto	Personalización de la interfaz; mostrar en el perfil de usuario
Google ID	Vincular de forma segura su cuenta de Google con su cuenta de Landsys Medical
Eventos de Google Calendar	Sincronizar citas médicas del sistema con el calendario del médico (solo si se otorga permiso)

Cómo revocar el acceso de Google

Puede revocar el acceso de Landsys Medical a su cuenta de Google en cualquier momento:

En la configuración de su cuenta de Landsys Medical, sección Perfil → Desconectar cuenta de Google
Directamente desde la configuración de su cuenta de Google en myaccount.google.com/permissions

Al revocar el acceso, eliminaremos el Google ID y el token de acceso almacenados en nuestros servidores. Sus datos médicos y de usuario no se verán afectados por esta acción.

Cumplimiento de la Política de Datos de Usuario de Google: Landsys Medical solo solicita los permisos mínimos necesarios para su funcionamiento. No vendemos ni compartimos los datos obtenidos de Google con terceros con fines publicitarios o comerciales. El uso de información obtenida de las APIs de Google cumple con la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

4. Tratamiento de Datos Médicos y Sensibles

Datos de salud como datos sensibles: Conforme al Artículo 5 de la Ley N° 6534/2021, los datos relativos a la salud constituyen datos sensibles que reciben protección reforzada. Landsys Medical aplica medidas técnicas y organizativas especiales para su tratamiento.

Los datos médicos de pacientes son ingresados por el personal autorizado de cada centro médico. Landsys Medical actúa como encargado del tratamiento de estos datos en nombre del centro médico (responsable). El tratamiento de datos de salud se realiza:

Con el consentimiento explícito del paciente, gestionado por el centro médico
Para la prestación de servicios médicos y la gestión de la historia clínica
Bajo estrictas medidas de control de acceso por roles (médico, secretaria, etc.)
Con cifrado en tránsito (HTTPS/TLS) y en reposo
Con registros de auditoría de todos los accesos y modificaciones

Los datos médicos no son accesibles por personal de Landsys Medical salvo en casos de soporte técnico expresamente autorizado por el centro médico.

5. Finalidades del Tratamiento

Proveer y mantener el servicio de gestión médica contratado
Autenticar a los usuarios y gestionar el control de acceso
Enviar notificaciones del sistema (recordatorios de citas, alertas)
Generar reportes y estadísticas para los centros médicos
Procesar pagos y gestionar suscripciones a la Plataforma
Sincronizar calendarios médicos (si se otorgan permisos de Google Calendar)
Enviar comunicaciones vía WhatsApp en nombre del centro médico
Mejorar la Plataforma mediante análisis de uso agregado y anonimizado
Cumplir con obligaciones legales y requerimientos de autoridades competentes
Prevenir fraudes, garantizar la seguridad y detectar incidentes

6. Base Legal del Tratamiento

El tratamiento de datos personales se sustenta en las siguientes bases legales contempladas en la Ley N° 6534/2021:

Base legal	Aplicación
Ejecución de un contrato	Datos de usuarios para la prestación del servicio contratado por el centro médico
Consentimiento	Integración con Google OAuth; uso de datos de Google Calendar; comunicaciones de marketing
Interés legítimo	Seguridad del sistema, prevención de fraudes, mejora del servicio
Obligación legal	Conservación de datos por plazos legales; respuesta a requerimientos judiciales
Protección de intereses vitales	Datos de salud necesarios para la atención médica urgente

7. Conservación de los Datos

Los datos se conservan por los siguientes plazos:

Datos de cuenta de usuario: durante la vigencia del contrato y 5 años adicionales
Datos médicos de pacientes: 10 años desde la última atención, conforme a las resoluciones del Ministerio de Salud Pública y Bienestar Social (MSPBS) de Paraguay
Datos de Google (OAuth): mientras la cuenta esté vinculada; eliminados al desconectar la cuenta
Registros de acceso (logs): 12 meses
Datos de facturación: 10 años, conforme a la normativa tributaria vigente

Transcurridos estos plazos, los datos serán eliminados o anonimizados de forma segura.

8. Transferencias a Terceros

Landsys Medical puede compartir datos con los siguientes prestadores de servicios (encargados del tratamiento), únicamente en la medida necesaria para operar la Plataforma:

Prestador	Servicio	País	Finalidad
Amazon Web Services (AWS)	Almacenamiento en la nube (S3)	EE. UU.	Almacenamiento de documentos, imágenes y copias de seguridad
Google LLC	OAuth 2.0 / Google Calendar API	EE. UU.	Autenticación y sincronización de calendarios
OpenAI, Inc.	API de inteligencia artificial	EE. UU.	Transcripción de notas, asistente médico IA (solo si el módulo está activado)
Meta Platforms / Twilio / Evolution API	Mensajería WhatsApp	EE. UU.	Envío de recordatorios y comunicaciones a pacientes
Proveedor de hosting	Infraestructura de servidor	EE. UU. / Internacional	Alojamiento del sistema

Todos los prestadores han suscrito compromisos contractuales de confidencialidad y protección de datos. Las transferencias internacionales se realizan con las garantías adecuadas conforme al Artículo 18 de la Ley N° 6534/2021.

No vendemos datos personales a terceros. No compartimos datos con fines publicitarios, de perfilado comercial ni con corredores de datos (data brokers).

9. Derechos de los Titulares (Derechos ARCO+)

Conforme a los Artículos 14 al 22 de la Ley N° 6534/2021, usted tiene los siguientes derechos:

Derecho de Acceso

Conocer qué datos personales suyos tratamos y obtener una copia.

Derecho de Rectificación

Corregir datos inexactos, incompletos o desactualizados.

Derecho de Cancelación / Supresión

Solicitar la eliminación de sus datos cuando no sean necesarios.

Derecho de Oposición

Oponerse al tratamiento de sus datos por motivos legítimos.

Derecho a la Portabilidad

Recibir sus datos en formato estructurado y legible por máquina.

Derecho a Retirar el Consentimiento

Revocar su consentimiento en cualquier momento sin efecto retroactivo.

Habeas Data

Ejercer la acción constitucional de Hábeas Data ante la justicia paraguaya (Art. 135 Constitución Nacional).

Derecho a no ser Perfilado

No ser sometido a decisiones automatizadas que produzcan efectos jurídicos significativos.

Para ejercer cualquiera de estos derechos, envíe una solicitud escrita a [email protected] indicando su nombre completo, número de cédula de identidad paraguaya y la descripción del derecho que desea ejercer. Responderemos dentro de los 30 días hábiles establecidos por la ley.

Si considera que hemos vulnerado sus derechos, puede presentar una reclamación ante la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICS) o ante la Fiscalía General del Estado de la República del Paraguay.

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas adecuadas al nivel de riesgo, incluyendo:

Cifrado en tránsito: HTTPS/TLS 1.2+ en todas las comunicaciones
Cifrado en reposo: datos sensibles cifrados en la base de datos
Control de acceso basado en roles (RBAC): cada usuario solo accede a la información necesaria para su función
Contraseñas: almacenadas con hashing bcrypt; no se guardan en texto plano
Tokens OAuth: almacenados cifrados; no se registran en logs
Auditoría: registros inmutables de accesos y modificaciones a datos de salud
Copias de seguridad: backups automáticos con retención de 30 días
Actualización de parches: mantenimiento periódico de seguridad del sistema operativo y dependencias

En caso de una brecha de seguridad que afecte sus datos personales, le notificaremos dentro de las 72 horas de tener conocimiento del incidente, conforme a la normativa aplicable.

11. Menores de Edad

Los usuarios de la Plataforma deben ser mayores de 18 años. No recolectamos datos de menores para crear cuentas de usuario.

No obstante, los centros médicos pueden registrar datos de pacientes menores de edad en el sistema para la prestación de servicios médicos. En estos casos, el centro médico es responsable de contar con el consentimiento de los padres o tutores legales conforme al Artículo 15 de la Ley N° 6534/2021.

12. Cookies y Tecnologías Similares

Utilizamos las siguientes tecnologías de rastreo:

Cookies de sesión: necesarias para mantener la sesión autenticada (no persistentes)
Cookies de preferencias: para recordar configuraciones de idioma y vista
Almacenamiento local (localStorage): preferencias de la interfaz de usuario
Service Workers: para la funcionalidad de la aplicación web progresiva (PWA) y notificaciones push

No utilizamos cookies de seguimiento de terceros ni de publicidad comportamental.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales, notificaremos a los administradores de los centros médicos por correo electrónico y mostraremos un aviso en la Plataforma con al menos 15 días de anticipación. Le recomendamos revisar esta página periódicamente. La fecha de "Última actualización" al inicio del documento indica cuándo se realizó la última revisión.

14. Contacto y Delegado de Protección de Datos

Contáctenos

Empresa: Landsys Medical — Desarrollo de Software Médico

País: República del Paraguay

Correo de privacidad: [email protected]

Soporte general: [email protected]

Sitio web: https://landsysmedical.bgaete.com