AlaSynk

Política de Privacidad

Última actualización: 16 de abril de 2026

La presente Política de Privacidad regula el tratamiento de datos personales realizado por AlaSynk (en adelante, "AlaSynk" o el "Encargado") en el marco de la prestación de su plataforma de gestión clínica. Esta política se encuentra alineada con la Ley Orgánica de Protección de Datos Personales (LOPDP) de la República del Ecuador y su reglamento de aplicación.

1Definición de Roles: Responsable y Encargado del Tratamiento

En el marco de la LOPDP, los roles se definen de la siguiente manera:

Responsable del Tratamiento: La clínica odontológica, consultorio médico o profesional de la salud que suscribe el plan de AlaSynk. El Responsable determina los fines y medios del tratamiento de los datos de sus pacientes y empleados, y asume la responsabilidad legal primaria frente a los titulares de dichos datos.

Encargado del Tratamiento: AlaSynk actúa exclusivamente como Encargado, procesando los datos únicamente por instrucción del Responsable y conforme a los presentes términos. AlaSynk no tomará decisiones sobre los fines o usos de los datos de pacientes más allá de las instrucciones del Responsable.

Esta distinción implica que cualquier reclamación originada por el uso indebido de credenciales de acceso por parte de personal de la clínica (incluyendo sesiones abiertas sin supervisión, acceso no autorizado por ex-empleados, etc.) recae sobre el Responsable del Tratamiento y no sobre AlaSynk.

2Clasificación de Datos Recopilados

2.1 Datos de la Clínica (Clientes de AlaSynk)

Con el fin de gestionar la relación contractual y de facturación, AlaSynk recopila los siguientes datos del Responsable del Tratamiento:

  • Nombre o razón social del titular de la cuenta
  • Registro Único de Contribuyentes (RUC)
  • Correo electrónico de contacto y administración
  • Datos de facturación y método de pago
  • Nombre del establecimiento de salud

2.2 Datos de Pacientes (Terceros)

Los datos de pacientes son ingresados directamente por el Responsable o su personal autorizado. AlaSynk los procesa exclusivamente por instrucción del Responsable e incluyen:

  • Nombres y apellidos
  • Número de cédula de ciudadanía o pasaporte
  • Correo electrónico y número de teléfono
  • Fecha de nacimiento y género
  • Dirección domiciliaria

2.3 Datos Sensibles — Categoría Especial

Estos datos gozan de protección reforzada bajo el Art. 26 de la LOPDP.

AlaSynk procesa, por instrucción del Responsable, datos de salud de carácter sensible, incluyendo sin limitarse a:

  • Historias clínicas y odontológicas
  • Diagnósticos codificados según CIE-10
  • Odontogramas y registros de evolución clínica
  • Recetas médicas y planes de tratamiento
  • Imágenes radiográficas y registros fotográficos

3Tratamiento de la Firma Electrónica (.p12)

El certificado de firma electrónica en formato .p12 y su contraseña de acceso, cuando son proporcionados voluntariamente por el Responsable para la emisión de comprobantes electrónicos ante el Servicio de Rentas Internas (SRI), se someten al siguiente tratamiento:

  • El archivo .p12 se almacena mediante cifrado AES-256 en reposo. La contraseña asociada se encripta de forma independiente y nunca se almacena en texto plano.
  • El uso de la firma electrónica está estrictamente limitado a la firma de comprobantes electrónicos en formato XML (facturas, notas de crédito, retenciones) ante el SRI, únicamente a solicitud expresa del Responsable o de un usuario autorizado por éste.
  • AlaSynk no está facultado para utilizar la firma electrónica en ningún otro tipo de documento, trámite o proceso diferente a la facturación electrónica al SRI.
  • El Responsable puede revocar el acceso a su firma electrónica en cualquier momento desde el panel de configuración de su cuenta, o solicitándolo a info@alasynk.com.

4Infraestructura y Medidas de Seguridad

AlaSynk implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el Art. 37 de la LOPDP:

  • Los datos se alojan en servidores en la nube con cifrado de datos en reposo y en tránsito.
  • Todas las comunicaciones entre el cliente y la plataforma utilizan protocolos HTTPS/TLS 1.2+.
  • Las bases de datos de producción se encuentran en entornos aislados, con acceso restringido por roles y auditorías de acceso.
  • Se realizan copias de seguridad (backups) periódicas y encriptadas.
  • Los proveedores de infraestructura en la nube utilizados por AlaSynk cuentan con certificaciones de seguridad reconocidas internacionalmente.

5Retención y Eliminación de Datos

Los datos serán conservados mientras el contrato de suscripción se encuentre vigente. Una vez que la suscripción sea cancelada o no renovada, se aplicará la siguiente política:

Período de retención post-cancelación: Los datos de la clínica y sus pacientes se mantendrán en modo de solo lectura durante un plazo de 30 días calendario contados desde la fecha de cancelación de la suscripción. Durante este período el Responsable podrá exportar su información.

Eliminación permanente: Transcurrido dicho plazo de 30 días sin que se haya renovado la suscripción, toda la información asociada a la cuenta será eliminada de forma permanente e irrecuperable de los servidores de AlaSynk, incluyendo los datos de pacientes, historias clínicas, archivos adjuntos y configuraciones.

AlaSynk no asume responsabilidad por la pérdida de información si el Responsable no realiza una exportación de sus datos durante el período de retención establecido.

6Derechos de los Titulares

De conformidad con el Capítulo IV de la LOPDP, los titulares de datos personales tienen derecho a:

  • Acceso: Conocer qué datos suyos son tratados.
  • Rectificación: Solicitar la corrección de datos inexactos.
  • Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Portabilidad: Recibir una copia de sus datos en formato estructurado.
  • Oposición: Oponerse al tratamiento de sus datos en determinados supuestos.

Canal de ejercicio de derechos:

Las clínicas pueden solicitar la exportación completa o la eliminación total de su base de datos mediante correo electrónico a info@alasynk.com, indicando en el asunto: "Solicitud LOPDP — [nombre de la clínica]". AlaSynk atenderá la solicitud en un plazo máximo de 15 días hábiles.

7Transferencias a Terceros

AlaSynk no vende, alquila ni comparte datos personales con terceros con fines comerciales. Los datos podrán ser procesados por proveedores de infraestructura tecnológica (subencargados) que actúen bajo contratos de confidencialidad y niveles de protección equivalentes a los establecidos en esta política. AlaSynk únicamente divulgará datos personales cuando así lo exija una orden judicial o una autoridad competente conforme a la legislación ecuatoriana.

8Uso de Datos de Servicios de API de Google (Google Calendar)

Cumplimiento con Google API Services User Data Policy

8.1 Acceso y Uso de Datos de Google Calendar

AlaSynk solicita acceso autorizado a la cuenta de Google Calendar del usuario mediante el protocolo OAuth 2.0. Este acceso se utiliza única y exclusivamente con el fin de leer, crear, modificar y sincronizar eventos o citas programadas dentro de la plataforma AlaSynk directamente con el calendario personal o profesional del usuario. No se accede a ningún otro servicio de Google ni a ningún otro dato fuera del alcance del permiso expresamente otorgado.

8.2 Almacenamiento y Protección de Tokens

AlaSynk no almacena el historial completo del calendario del usuario. Únicamente conservamos:

  • Los identificadores de los eventos (Event IDs) asociados a citas generadas a través de AlaSynk.
  • Los tokens de autenticación OAuth 2.0, almacenados de forma encriptada, necesarios para mantener la sincronización activa mientras el usuario no revoque el acceso.

Los tokens se renuevan automáticamente mediante el flujo de refresco de OAuth y son invalidados y eliminados de nuestros sistemas en el momento en que el usuario revoca el acceso desde su cuenta de Google.

8.3 Prohibición de Transferencia y Uso Comercial

Los datos obtenidos a través de las APIs de Google nunca serán:

  • Vendidos, licenciados ni compartidos con terceros con fines publicitarios, de marketing o de extracción de datos (data mining).
  • Utilizados para entrenar modelos de Inteligencia Artificial generativa u otros algoritmos de aprendizaje automático.
  • Transferidos a ninguna otra aplicación o servicio no declarado en esta política.

8.4 Cumplimiento de Uso Limitado — Cláusula Obligatoria de Google

El uso y la transferencia por parte de AlaSynk de cualquier información recibida de las APIs de Google a cualquier otra aplicación se ajustará estrictamente a la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado (Limited Use requirements). Para más información visite: developers.google.com/terms/api-services-user-data-policy.

9Legislación Aplicable y Contacto

La presente Política de Privacidad se rige por la Ley Orgánica de Protección de Datos Personales de Ecuador y su reglamento de aplicación. Para cualquier consulta, reclamación o ejercicio de derechos, el canal oficial es:

Correo: soporte@alasynk.com

AlaSynk se reserva el derecho de actualizar esta Política de Privacidad. Los cambios sustanciales serán notificados a los Responsables registrados con al menos 15 días de antelación mediante el correo electrónico asociado a su cuenta.

← Volver al inicio

© 2026 AlaSynk. Todos los derechos reservados.