FisioFlowFisioFlow

Legal

Política de Privacidad

Última actualización: 1 de abril de 2026

1. Responsable del tratamiento

Coding in the Box E.I.R.L. («Coding in the Box», «nosotros» o «FisioFlow»), con domicilio en Lima, Perú, es el responsable del tratamiento de los datos personales recopilados a través de la plataforma FisioFlow (app.fisioflow.pe).

Para cualquier consulta relacionada con privacidad puedes escribirnos a privacidad@fisioflow.pe.

2. Datos que recopilamos

Recopilamos los siguientes tipos de información:

  • Datos de la cuenta: nombre, correo electrónico, contraseña (cifrada), número de teléfono y rol dentro del centro.
  • Datos del centro (tenant): nombre del centro, RUC, dirección, logotipo y configuración operativa.
  • Datos de pacientes: nombre, DNI, fecha de nacimiento, historial clínico, diagnósticos, notas de sesión y datos de contacto de emergencia. Estos datos son ingresados por el centro clínico y son de su responsabilidad.
  • Datos de uso: páginas visitadas, acciones realizadas en la plataforma, dirección IP, tipo de navegador y dispositivo.
  • Datos de pago: registros de cobros internos del centro (método de pago, monto). No almacenamos datos de tarjetas de crédito.

3. Finalidad del tratamiento

Utilizamos los datos para:

  • Proveer, mantener y mejorar los servicios de FisioFlow.
  • Gestionar la autenticación y control de acceso según roles.
  • Enviar notificaciones transaccionales (recordatorios de cita, confirmaciones, alertas del sistema).
  • Emitir comprobantes electrónicos ante SUNAT a través de Tandia.io.
  • Generar analíticas y reportes internos para los centros.
  • Cumplir obligaciones legales aplicables en el Perú.

4. Base legal

El tratamiento de datos se realiza conforme a la Ley N.° 29733 — Ley de Protección de Datos Personales del Perú y su reglamento aprobado por D.S. N.° 003-2013-JUS. La base legal es el consentimiento del titular, la ejecución de un contrato de servicio, y el cumplimiento de obligaciones legales.

5. Compartición de datos con terceros

No vendemos ni alquilamos tus datos personales. Podemos compartirlos únicamente con:

  • Supabase Inc.: proveedor de base de datos e infraestructura. Los datos se almacenan con cifrado en reposo y en tránsito.
  • Tandia.io: para la emisión de comprobantes electrónicos válidos ante SUNAT.
  • Twilio / Meta: para el envío de notificaciones por WhatsApp cuando el centro lo tiene habilitado.
  • Brevo (SMTP): para el envío de correos electrónicos transaccionales.
  • Vercel: para el alojamiento y despliegue de la plataforma.
  • Autoridades: cuando sea requerido por ley, orden judicial o autoridad competente.

6. Conservación de los datos

Conservamos los datos mientras la cuenta del centro esté activa. Al cancelar la suscripción, los datos se mantienen durante 30 días adicionales para posibilitar la exportación, tras lo cual son eliminados de forma permanente. Los registros de auditoría y comprobantes electrónicos pueden conservarse por el período exigido por la normativa tributaria peruana (5 años).

7. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos, incluyendo:

  • Cifrado TLS en todas las comunicaciones.
  • Cifrado AES-256 en reposo para la base de datos.
  • Aislamiento de datos por centro mediante Row-Level Security (RLS) en PostgreSQL.
  • Autenticación segura con Supabase Auth.
  • Registro de auditoría de todas las acciones del sistema.

8. Derechos del titular

De acuerdo con la Ley N.° 29733, tienes derecho a:

  • Acceso: conocer qué datos personales tuyos tenemos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos.
  • Oposición: oponerte al tratamiento de tus datos para fines específicos.

Para ejercer estos derechos, escribe a privacidad@fisioflow.pe indicando tu nombre completo, correo registrado y la solicitud concreta. Responderemos en un plazo máximo de 20 días hábiles.

9. Cookies y tecnologías similares

FisioFlow utiliza cookies estrictamente necesarias para el funcionamiento de la sesión autenticada. No utilizamos cookies de publicidad ni rastreo de terceros. Las analíticas de uso (Vercel Analytics) son anónimas y no requieren cookies de identificación personal.

10. Cambios a esta política

Podemos actualizar esta política periódicamente. Cuando lo hagamos, actualizaremos la fecha al inicio del documento y, si los cambios son significativos, te notificaremos por correo electrónico. El uso continuado del servicio tras la notificación implica la aceptación de la nueva política.