← Volver al inicio

Política de Privacidad

Última actualización: 15 de junio de 2026 · Versión 1.2 · Ozer Tech Solutions LLC

Sistema para Gestión de Reservas de Quirófano — “CiruFlow”.

1. Responsable y encargado del tratamiento

El operador de CiruFlow es Ozer Tech Solutions LLC (Wyoming, EE. UU.) y su subsidiaria local en proceso de constitución en la República de Honduras.

Distinción de roles. Respecto de los datos de las cuentas de los usuarios de la institución contratante (en adelante, “el Cliente”), Ozer Tech actúa como responsable del tratamiento. Respecto de los datos de pacientes y datos clínicos que el Cliente gestione a través de la Plataforma, el Cliente es el responsable del tratamiento y Ozer Tech actúa como encargado (procesador), tratando dichos datos únicamente por cuenta y según las instrucciones del Cliente.

Contacto para privacidad y ejercicio de derechos: legal@ozertechsolutions.com. Soporte general: support@ozertechsolutions.com.

2. Información que recopilamos

  • Información de cuenta del personal: nombre, correo electrónico, rol asignado y credenciales de acceso de los usuarios creados por el Cliente.
  • Datos operativos de la institución: quirófanos, salas, configuración de tiempos de preparación, médicos y personal asociado a las reservas, incluido el registro de alquiler de quirófanos a médicos externos.
  • Datos de agendamiento que pueden incluir datos de pacientes: identificación del paciente, tipo de procedimiento, fecha, hora y sala asignada. Estos son datos de salud, una categoría especial que tratamos con medidas reforzadas y únicamente por cuenta del Cliente.
  • Registros financieros y de suscripción: estado de la suscripción, plan contratado y confirmaciones de pago provistas por el procesador de pagos. No almacenamos los datos completos de tarjetas.
  • Contenido subido por el Cliente: el logotipo de la clínica y, en su caso, fotografías e imágenes del personal médico y administrativo que el Cliente decida cargar para personalizar su cuenta.
  • Datos técnicos: dirección IP, tipo de dispositivo y navegador, y registros de actividad dentro de la Plataforma, con fines de seguridad y soporte.

Imágenes del personal. Las fotografías e imágenes del personal constituyen datos personales. Respecto de estos datos, el Cliente es el responsable del tratamiento y debe haber obtenido el consentimiento de las personas correspondientes antes de subir sus imágenes a la Plataforma. Ozer Tech actúa como encargado y solo muestra dichas imágenes dentro de la Plataforma para operar el Servicio, sin destinarlas a ninguna otra finalidad.

3. Bases legales y finalidad

  • Necesidad contractual: prestar el Servicio, gestionar cuentas y habilitar la agenda quirúrgica del Cliente.
  • Interés legítimo: mantener la seguridad del sistema, prevenir el fraude y mejorar el rendimiento técnico.
  • Cumplimiento legal: conservar registros financieros y atender requerimientos de autoridad competente.
  • Tratamiento por cuenta del Cliente: los datos de pacientes se tratan según las instrucciones del Cliente y la base legal que este haya establecido con sus pacientes; Ozer Tech no determina las finalidades de dichos datos.

4. Uso y transferencia de datos

Ozer Tech no vende datos personales a terceros. Solo compartimos información con:

  • Proveedores de infraestructura: servicios de alojamiento y cómputo en la nube necesarios para operar la Plataforma (ej. Railway y los proveedores de nube subyacentes).
  • Procesador de pagos: Stripe, para la gestión de las suscripciones. Los datos de pago son tratados directamente por dicho procesador conforme a sus estándares (PCI-DSS).
  • Proveedor de correo: para enviar correos transaccionales del Servicio (ej. credenciales y avisos de cuenta).
  • Autoridades legales: cuando sea requerido por ley o para proteger la integridad de la Plataforma.

Con los proveedores que tratan datos por nuestra cuenta se celebran los acuerdos de tratamiento de datos que correspondan.

5. Retención y seguridad

Retención. Los datos se conservan durante la vigencia del Servicio y el tiempo necesario para cumplir obligaciones legales. Tras la terminación, los datos del Cliente se conservan por un período limitado para permitir su exportación y luego se eliminan o anonimizan de forma segura. Los datos de cuentas en modo demostración se conservan treinta (30) días tras el vencimiento. A efectos de retención, se entiende por terminación del Servicio la fecha en que concluye el período de compromiso o el período pagado, según corresponda, momento a partir del cual la cuenta pasa a solo lectura y aplica el plazo de conservación indicado.

Seguridad. Implementamos medidas técnicas y organizativas que incluyen conexión cifrada (HTTPS), control de acceso por roles, respaldo periódico de la información y acceso restringido. Dado el carácter sensible de los datos de salud, aplicamos especial diligencia en su protección; no obstante, ningún sistema es absolutamente infalible.

Notificación de incidentes. Ante un incidente de seguridad que afecte datos personales, notificaremos al Cliente sin demora indebida una vez confirmado, para que pueda cumplir sus propias obligaciones de notificación.

6. Derechos de los titulares

Las personas titulares de los datos pueden ejercer sus derechos de acceso, rectificación, eliminación, restricción, oposición y portabilidad. Tratándose de datos de pacientes, dichas solicitudes deben dirigirse al Cliente como responsable del tratamiento; Ozer Tech, como encargado, asistirá razonablemente al Cliente para atenderlas. Para datos de las cuentas de personal, las solicitudes pueden dirigirse a legal@ozertechsolutions.com y serán atendidas en un plazo razonable.

7. Cookies y tecnologías similares

Cookies esenciales. Utilizamos cookies estrictamente necesarias para mantener la sesión iniciada y garantizar la seguridad, así como para recordar preferencias básicas (por ejemplo, el tema visual). Estas cookies son imprescindibles para que la Plataforma funcione y no requieren consentimiento.

Cookies opcionales (analítica). Hoy no usamos cookies de publicidad ni de seguimiento de terceros. Si en el futuro incorporamos cookies de análisis de uso para mejorar el producto, solo se activarán con tu consentimiento, que puedes otorgar o rechazar desde el aviso de cookies. Tu elección se respeta y puedes cambiarla borrando los datos del sitio en tu navegador.

8. Transferencias internacionales

Debido a que CiruFlow se apoya en infraestructura de servidores que puede ubicarse fuera de Honduras (principalmente en Estados Unidos), los datos pueden ser transferidos y almacenados en el extranjero. Procuramos que existan las salvaguardas adecuadas para proteger dichas transferencias.

9. Cambios en esta política

Podremos actualizar esta Política periódicamente. Notificaremos los cambios significativos a través de la Plataforma o por correo electrónico.