Política de Privacidad

1. Responsable del Tratamiento de Datos

EKG Cases, operado por el Dr. José de Alencar Neto desde <strong>São Paulo, Brasil</strong>, es el responsable del tratamiento de los datos personales recopilados a través de esta plataforma.

• Nombre legal: José de Alencar Neto
• Correo electrónico de contacto: privacy@ekgcases.com
• Sitio web: ekgcases.com

2. Datos Personales Recopilados

Recopilamos los siguientes tipos de datos personales:

2.1. Datos de Registro

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada de forma encriptada)
• Mini biografía (opcional)

2.2. Datos de Uso

• Historial de interpretación de ECG
• Puntuaciones y rendimiento
• Preferencias de configuración (tipo de hospital)
• Fecha y hora de acceso

2.3. Datos de Pago

• Información de suscripción
• Historial de transacciones

Nota: Los datos de la tarjeta de crédito son procesados directamente por Stripe y NO se almacenan en nuestros servidores.

2.4. Datos Técnicos

• Dirección IP
• Tipo de navegador y dispositivo
• Sistema operativo
• Cookies e identificadores de sesión

3. Fines del Tratamiento de Datos

Utilizamos sus datos personales para los siguientes fines:

4. Compartición de Datos

Sus datos pueden ser compartidos con:

Todos los socios están obligados contractualmente a proteger sus datos de acuerdo con estándares de seguridad adecuados.

5. Transferencia Internacional de Datos

Algunos de nuestros socios se encuentran fuera de Brasil. Las transferencias internacionales de datos se realizan con base en:

• Cláusulas contractuales estándar aprobadas
• Certificaciones de privacidad reconocidas
• Países con niveles adecuados de protección de datos

6. Conservación de Datos

Sus datos personales se conservan durante los siguientes períodos:

• Datos de la cuenta: Mientras la cuenta esté activa + 5 años después de la eliminación
• Datos de uso (interpretaciones): Mientras la cuenta esté activa
• Datos de pago: 5 años (obligación fiscal)
• Registros de acceso: 6 meses

7. Sus Derechos

Conforme a las leyes de protección de datos aplicables, usted tiene los siguientes derechos:

• Confirmación y acceso: Saber si procesamos sus datos y acceder a ellos
• Corrección: Corregir datos incompletos, inexactos o desactualizados
• Anonimización o bloqueo: De datos innecesarios o excesivos
• Portabilidad: Recibir sus datos en un formato estructurado
• Eliminación: Solicitar la eliminación de datos procesados con consentimiento
• Información: Saber con quién compartimos sus datos
• Revocación: Revocar el consentimiento en cualquier momento
• Oposición: Oponerse al procesamiento en ciertas circunstancias

Para ejercer cualquiera de estos derechos, contáctenos en: privacy@ekgcases.com

8. Seguridad de Datos

Implementamos medidas técnicas y organizativas para proteger sus datos:

• Cifrado en tránsito (HTTPS/TLS)
• Cifrado en reposo para datos sensibles
• Contraseñas almacenadas con hash bcrypt
• Autenticación segura con tokens JWT
• Monitoreo de acceso no autorizado
• Copias de seguridad regulares
• Acceso restringido a datos (principio de mínimo privilegio)

9. Cookies

Utilizamos cookies para:

• Cookies esenciales: Autenticación y seguridad de la sesión
• Cookies de preferencia: Recuerdan sus ajustes

No utilizamos cookies de seguimiento publicitario ni cookies de marketing de terceros.

10. Privacidad de los niños

La Plataforma no está destinada a niños menores de 13 años, y no recopilamos intencionadamente información personal de niños menores de 13 años en cumplimiento de la Ley de Protección de la Privacidad Infantil en Línea de EE. UU. (COPPA). Además, la Plataforma está diseñada para profesionales de la salud y estudiantes de medicina, y el registro requiere que los usuarios tengan al menos 18 años de edad. Si cree que un niño menor de 13 años nos ha proporcionado datos personales, contáctenos inmediatamente en privacy@ekgcases.com para que podamos eliminarlos rápidamente.

11. Aviso para residentes de Estados Unidos

Si usted es residente de Estados Unidos, se aplican las siguientes divulgaciones adicionales:

• No vendemos su información personal. Nunca hemos vendido información personal y no tenemos planes de hacerlo.
• No compartimos su información personal con fines de publicidad conductual entre contextos.
• No utilizamos ni divulgamos información personal sensible para fines distintos a la prestación de los servicios que usted solicitó.
• Usted tiene derecho a solicitar el acceso, la corrección o la eliminación de sus datos personales contactando a privacy@ekgcases.com.
• No le discriminaremos por ejercer ninguno de sus derechos de privacidad.

Residentes de California (CCPA/CPRA): Usted tiene derecho a saber qué información personal recopilamos, el derecho a eliminarla, el derecho a optar por no participar en la venta de información personal (no vendemos datos) y el derecho a la no discriminación. Para enviar una solicitud de consumidor verificable, envíe un correo electrónico a privacy@ekgcases.com. Le responderemos en un plazo de 45 días.

Datos de EKG en esta Plataforma: Los trazados de EKG mostrados son registros médicos anonimizados que no constituyen información de salud protegida (PHI) según HIPAA. Todos los contextos clínicos (historias de pacientes, síntomas, datos demográficos) son ficticios y creados con fines educativos.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos se comunicarán por correo electrónico o mediante un aviso en la Plataforma.

Recomendamos revisar esta página regularmente para mantenerse informado de cualquier cambio.

13. Contacto y Responsable de Protección de Datos

Para preguntas relacionadas con la privacidad y la protección de datos:

• Correo electrónico: privacy@ekgcases.com
• Sitio web: ekgcases.com

También puede presentar una queja ante las autoridades de protección de datos aplicables (incluido el Fiscal General de California para los residentes de California) si cree que sus derechos no han sido respetados.