POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

MUNDO MAXILLARIS – ODONTOLOGIA FUNCIONAL E.I.R.L

RUC: 20600173694

Razón social: ODONTOLOGIA FUNCIONAL EMPRESA INDIVIDUAL DE RESPONSABILIDAD LIMITADA – ODONTOLOGIA FUNCIONAL E.I.R.L

Nombre comercial: Maxillaris

Teléfono: 968097419

Correo oficial: jose.jara@maxillaris.pe

Domicilio legal: Lima – Perú

Última actualización: 27/11/2025

Documento elaborado conforme:

  • Ley N.º 29733 – Ley de Protección de Datos Personales
  • D.S. 003-2013-JUS – Reglamento de la Ley
  • Directiva de Seguridad de la Información – Resolución Directoral 019-2013-JUS/DGPDP
  • Lineamientos de Fiscalización de INDECOPI y MINJUS (2022–2025)

1. Identificación del Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

ODONTOLOGIA FUNCIONAL E.I.R.L
RUC 20600173694
Domicilio: Lima – Perú
Email: jose.jara@maxillaris.pe
Teléfono: 968097419

La empresa es responsable del uso, tratamiento, almacenamiento y seguridad de todos los datos recopilados en la aplicación móvil Mundo Maxillaris.

2. Alcance de la Política

La presente Política regula el tratamiento de datos personales de:

  • Pacientes
  • Usuarios registrados
  • Tutores o padres (en caso de menores)
  • Personal clínico y administrativo que interactúe con la plataforma

Aplica a:

  • App móvil
  • Intranet de pacientes
  • Servicio de mensajería interna
  • Módulos de IA
  • Red social interna
  • Gestión de documentos y archivos

3. Base Legal del Tratamiento

El tratamiento se realiza bajo las siguientes bases jurídicas:

  1. Consentimiento expreso del titular (art. 12 Ley 29733).
  2. Relación contractual o precontractual (agendamiento, consulta, tratamiento odontológico).
  3. Cumplimiento de obligaciones legales (normativa sanitaria, tributaria y administrativa).
  4. Interés legítimo para seguridad, prevención de fraude y resguardo de la calidad del servicio.
  5. Tratamiento de datos sensibles solamente bajo consentimiento expreso y por finalidades estrictamente clínicas.

4. Finalidades del Tratamiento

4.1. Finalidades esenciales (obligatorias)

(Para brindar el servicio)

  • Registro, autenticación y administración de usuarios.
  • Gestión de citas, contratos, tratamientos y evolución clínica.
  • Acceso a documentos, historial odontológico y archivos clínicos.
  • Gestión de pagos, estados de cuenta, facturación y comprobantes.
  • Comunicación entre paciente y profesional.
  • Emisión de notificaciones importantes.
  • Cumplimiento de obligaciones legales y sanitarias.

4.2. Finalidades adicionales (opcionales)

(Requieren consentimiento expreso)

  • Encuestas de satisfacción.
  • Procesamiento documental mediante IA.
  • Participación en red social interna.
  • Análisis estadístico no identificable.
  • Mejora continua del servicio.

El usuario puede revocar su consentimiento para finalidades secundarias sin afectar las esenciales.

5. Datos Personales Tratados

5.1. Datos personales comunes

  • Identificación del paciente
  • Datos de contacto
  • Datos de acceso y credenciales
  • Datos administrativos
  • Documentos subidos por el usuario

5.2. Datos sensibles – Alto nivel de protección

  • Historia clínica
  • Radiografías e imágenes médicas
  • Diagnósticos e indicaciones
  • Datos de salud proporcionados durante el tratamiento

5.3. Datos financieros

  • Estados de cuenta
  • Historial de pagos
  • Comprobantes

No almacenamos datos completos de tarjetas de crédito o débito.

5.4. Datos tecnológicos

  • IP
  • Tipo de dispositivo
  • Registros de actividad
  • Logs de auditoría
  • Token de notificaciones

5.5. Datos de comunicación

  • Chat con doctores
  • Conversaciones internas
  • Interacciones en la red social

6. Banco de Datos Personales

Los datos se almacenan en los siguientes bancos (registrables ante la ANPD):

  1. Pacientes
  2. Historia Clínica
  3. Pagos y Finanzas
  4. Documentos y Archivos
  5. Comunicaciones Internas

Todos bajo nivel alto de seguridad.

7. Mecanismos de Almacenamiento y Flujo de Datos

Servidores locales (on-premise)

Toda la información se guarda en servidores propios, ubicados exclusivamente en territorio peruano, bajo control directo de Maxillaris.

No realizamos transferencias internacionales de datos

Conforme a la Ley, declaramos expresamente que:

"No realizamos transferencias internacionales de datos personales, ni permitimos accesos remotos desde otros países."

Transferencias nacionales limitadas

Se realizan únicamente cuando:

  • Existe obligación legal
  • Lo solicita una autoridad competente
  • Es necesario para ejecutar un contrato
  • Un proveedor brinda soporte técnico bajo cláusulas de confidencialidad estrictas

8. Medidas de Seguridad

Aplicamos controles de nivel alto según el Reglamento y la Directiva 019-2013-JUS:

  • Cifrado TLS 1.2+
  • Hash seguro para contraseñas
  • Firewalls perimetrales
  • Seguridad física en servidores internos
  • Acceso restringido por roles
  • Auditoría de accesos
  • Monitoreo continuo
  • Backups cifrados y aislados
  • Gestión de incidentes con procedimiento formal

9. Derechos ARCO y Ejercicio

El usuario puede ejercer:

  • Acceso
  • Rectificación
  • Cancelación
  • Oposición
  • Revocación de consentimiento
  • Portabilidad
  • Información sobre transferencias
  • No ser evaluado únicamente por IA cuando afecte derechos

Canales oficiales

📧 jose.jara@maxillaris.pe
📞 968097419

Plazos según Ley:

  • Solicitud de acceso: 20 días hábiles
  • Solicitud de rectificación, cancelación u oposición: 10 días hábiles
  • Revocación o negativa de consentimiento: 5 días hábiles

10. Conservación y Eliminación Segura

  • Historia clínica: 10 años
  • Información tributaria: 5 años
  • Información contractual: 5 años
  • Datos de cuenta: mientras exista relación activa
  • Copias de seguridad: se eliminan de forma segura tras su ciclo de vida

Destrucción física o digital mediante:

  • Sanitización de disco
  • Sobrescritura segura
  • Eliminación criptográfica

11. Tratamiento de Menores de Edad

Los menores solo podrán usar la aplicación cuando:

  • Su representante legal otorgue consentimiento expreso
  • Se verifique la identidad del representante
  • El tutor administre la cuenta del menor

12. Uso de Inteligencia Artificial

La IA se utiliza para:

  • Procesamiento de comprobantes
  • Asistencia documental
  • Clasificación y organización de archivos

La IA no reemplaza diagnósticos ni toma decisiones clínicas.

El usuario tiene derecho a solicitar revisión humana cuando una interacción automatizada le afecte significativamente.

13. Red Social y Comunicaciones Internas

  • Contenido moderado
  • Prohibido contenido ofensivo, ilegal o difamatorio
  • La Empresa puede restringir cuentas por incumplimiento

14. Responsabilidad y Limitaciones

  • Maxillaris no se responsabiliza por daños derivados de uso indebido por parte del usuario.
  • La Empresa no controla contenido subido por usuarios (archivos o mensajes).
  • El usuario es responsable de la veracidad de la información que proporciona.

15. Modificaciones

Maxillaris podrá actualizar esta Política por:

  • Cambios normativos
  • Nuevas funcionalidades
  • Requerimientos de INDECOPI o MINJUS

Se informará oportunamente mediante la aplicación.

16. Contacto del Responsable de Protección de Datos

ODONTOLOGIA FUNCIONAL E.I.R.L

📧 jose.jara@maxillaris.pe

📞 968097419

📍 Lima – Perú