LuminHealth

Plataforma de gestión clínica integral

Política de Privacidad

Versión 1.0 — Vigente desde el 29 de abril de 2026

1. Responsable del tratamiento

LuminHealth es el responsable del tratamiento de los datos personales de los médicos que utilizan la plataforma. Para los datos de los pacientes registrados en el sistema, independientemente de la especialidad médica, el responsable primario es el médico titular de la cuenta.

2. Datos que recopilamos

Recopilamos dos categorías de datos:

Datos del médico (usuario):

  • Nombre completo, correo electrónico y cédula de identidad.
  • Credenciales de acceso (contraseña almacenada de forma cifrada).
  • Número MPPS y número de Colegio de Médicos.
  • Datos de suscripción y registros de pago.
  • Información de actividad en la plataforma (fecha de acceso, sesiones).

Datos de pacientes (registrados por el médico):

  • Datos de identificación del paciente y su representante.
  • Historia clínica, consultas, diagnósticos, recetas y exámenes.
  • Documentos médicos cargados en el sistema.

3. Finalidad del tratamiento

Los datos son utilizados exclusivamente para:

  • Proveer y mantener el servicio de gestión clínica.
  • Gestionar la cuenta, autenticación y suscripción del médico.
  • Enviar notificaciones transaccionales (confirmaciones de pago, recordatorios de citas).
  • Generar reportes y documentos clínicos solicitados por el médico.
  • Mejorar la plataforma en base a métricas de uso agregadas y anonimizadas.

4. Responsabilidad sobre datos de pacientes

El médico, como responsable primario de los datos de sus pacientes, declara haber obtenido el consentimiento informado correspondiente para el registro digital de la información clínica. LuminHealth no comparte, vende ni transfiere datos de pacientes a terceros bajo ninguna circunstancia.

5. Conservación de datos

Los datos del médico se conservan mientras la cuenta esté activa. Los datos de pacientes se conservan durante la vigencia de la relación contractual con el médico. Al confirmar la baja del servicio, el sistema genera automáticamente y envía al correo del médico dos archivos adjuntos: un PDF con el resumen clínico completo y un CSV con el historial de todos sus pacientes. Posteriormente, todos los datos se conservarán 30 días calendario adicionales. Transcurrido ese plazo, serán eliminados de forma definitiva e irreversible.

6. Derechos del usuario

El médico tiene derecho a:

  • Acceso: conocer qué datos suyos están registrados.
  • Rectificación: corregir datos inexactos desde su perfil.
  • Exportación: descargar su historia clínica completa.
  • Eliminación: solicitar la baja y eliminación de sus datos.

Para ejercer estos derechos, contáctanos a través del canal de soporte oficial.

7. Seguridad

LuminHealth implementa medidas técnicas de seguridad que incluyen: cifrado de contraseñas con BCrypt (12 rounds), tokens JWT con expiración corta, refresh tokens en cookies httpOnly, rate limiting en endpoints críticos, y auditoría de accesos. No obstante, ningún sistema es completamente infalible y el usuario debe mantener la confidencialidad de sus credenciales.

8. Cookies

LuminHealth utiliza una cookie de sesión httpOnly para gestionar el refresh token de autenticación. Esta cookie es estrictamente necesaria para el funcionamiento del sistema y no puede desactivarse. No utilizamos cookies de seguimiento ni publicidad de terceros.

9. Modificaciones

LuminHealth puede actualizar esta Política de Privacidad. Los cambios relevantes serán notificados al usuario y requerirán nueva aceptación para continuar usando el servicio.

10. Contacto

Para consultas sobre privacidad y protección de datos, contáctanos a través del canal de soporte oficial de LuminHealth disponible en la plataforma.

← Página principal · Iniciar sesión · Términos y Condiciones