1. Introducción

En SkyMars S.R.L. (en adelante, "SkyMars", "nosotros" o "la empresa"), nos tomamos muy en serio la privacidad y protección de los datos personales de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos la información personal y los datos sensibles de salud en el marco de SkyHealthLite (en adelante, "la Aplicación").

Compromiso con la Privacidad

Esta Política se basa en la Ley N° 29733 - Ley de Protección de Datos Personales del Perú, su Reglamento (Decreto Supremo N° 003-2013-JUS) y la Ley N° 26842 - Ley General de Salud en lo relativo al secreto profesional y confidencialidad de datos de salud.

Al utilizar SkyHealthLite, el usuario (en adelante, "el Usuario" o "usted") acepta los términos de esta Política de Privacidad. Le recomendamos leerla detenidamente antes de proporcionar cualquier información personal.

2. Responsable y Encargado del Tratamiento

2.1 Identificación del Responsable Principal

Razón Social: SkyMars S.R.L. (SOC COM RESPONS LTDA)

RUC: 20614525500

Dirección: Arequipa, Perú

Correo electrónico de contacto: skymars.dev@gmail.com

Sitio web: skymars.dev

2.2 Roles y Responsabilidades

Importante: Titularidad de los Datos

El Usuario es el responsable del tratamiento de los datos de sus pacientes. SkyMars actúa como encargado del tratamiento, procesando los datos únicamente según las instrucciones del Usuario y para la prestación del servicio de SkyHealthLite.

Esto significa que:

  • El Usuario, en su calidad de profesional de salud, es el titular y responsable de los datos clínicos de sus pacientes.
  • SkyMars procesa dichos datos en nombre del Usuario, exclusivamente para proporcionar el servicio de almacenamiento, procesamiento y generación de documentos HIS.
  • SkyMars no utiliza los datos con fines propios, comerciales o publicitarios ni los comparte con terceros salvo obligación legal.
  • El pago de la suscripción no transfiere la titularidad de los datos de pacientes a SkyMars.
  • El Usuario conserva todos los derechos sobre los datos clínicos y puede exportarlos o solicitar su eliminación en los términos previstos en esta Política.

3. Datos que Recopilamos

SkyHealthLite procesa principalmente dos categorías de datos:

3.1 Datos del Usuario (Profesional de Salud)

Para crear y gestionar la cuenta del Usuario, podemos recopilar:

  • Datos de identificación: Nombre completo, DNI, número de colegiatura profesional, especialidad, establecimiento de salud donde labora.
  • Datos de contacto: Correo electrónico y número de teléfono de contacto profesional.
  • Datos de acceso: Nombre de usuario, contraseña (almacenada mediante técnicas de protección adecuadas), identificadores de sesión.
  • Datos de suscripción: Tipo de plan contratado, fecha de activación, fecha de vencimiento e información básica asociada a la gestión de la suscripción.
  • Datos de uso: Fecha y hora de accesos, funcionalidades utilizadas, tipo de dispositivo (PC, tablet, móvil) y versión de la aplicación.

3.2 Datos de Pacientes (Ingresados por el Usuario)

El Usuario puede ingresar en la Aplicación datos personales y datos sensibles de salud de sus pacientes, tales como:

  • Datos de identificación del paciente: Nombre completo, DNI u otro documento de identidad, fecha de nacimiento, edad, sexo, distrito/provincia de procedencia.
  • Datos de afiliación: Tipo de seguro (por ejemplo, SIS, EsSalud, particular) y número de afiliación, si corresponde.
  • Datos sensibles de salud:
    • Diagnósticos médicos (códigos CIE-10).
    • Tipo de diagnóstico (presuntivo, definitivo, repetido).
    • Procedimientos realizados (códigos CPMS).
    • Signos vitales y datos antropométricos (por ejemplo, peso, talla, presión arterial, temperatura).
    • Tipo de atención (preventiva, recuperativa, entre otros).
    • Estrategia sanitaria (por ejemplo, CRED, salud materna, adulto mayor, salud mental, etc.).
    • Fecha y hora de atención.
    • Observaciones clínicas adicionales que el Usuario considere necesarias.

3.3 Datos Técnicos y de Uso

Para el correcto funcionamiento y seguridad de la Aplicación, también podemos recopilar:

  • Registros de acceso: Dirección IP aproximada, fecha y hora de conexión, acciones clave realizadas.
  • Información del dispositivo: Tipo de dispositivo (PC, tablet, móvil), sistema operativo y versión de la aplicación.
  • Datos de rendimiento: Información sobre errores técnicos, tiempos de respuesta y uso general de la Aplicación.

Lo que NO recopilamos

SkyHealthLite no utiliza cookies de terceros ni herramientas de análisis externas dentro de la Aplicación para fines publicitarios o de marketing, y no vende ni alquila datos personales a terceros.

4. Finalidades del Tratamiento de Datos

Utilizamos los datos recopilados exclusivamente para las siguientes finalidades legítimas:

4.1 Prestación del Servicio

  • Crear y gestionar la cuenta del Usuario.
  • Autenticar y autorizar el acceso a la Aplicación.
  • Almacenar de forma segura los datos de pacientes y atenciones ingresados por el Usuario.
  • Procesar y generar documentos HIS en el formato compatible con la normativa del MINSA.
  • Generar reportes de producción e indicadores solicitados por el Usuario.
  • Sincronizar datos entre dispositivos del Usuario (PC, tablet, móvil), cuando la funcionalidad esté disponible.
  • Realizar copias de seguridad periódicas para facilitar la recuperación de datos ante incidentes.

4.2 Gestión de Suscripción

  • Verificar el estado de la suscripción (activa, en prueba, vencida) para habilitar o limitar funcionalidades.
  • Registrar a nivel interno qué tipo de plan está asociado a la cuenta del Usuario.
  • Permitir la correcta aplicación de las condiciones comerciales asociadas al plan (por ejemplo, duración de acceso).

Nota: Los pagos asociados a la suscripción se gestionan a través de los mecanismos de la plataforma donde se distribuye la Aplicación (por ejemplo, Google Play Store). Los detalles de pago no se procesan directamente en esta Política ni en otros documentos legales del sitio.

4.3 Soporte Técnico y Atención al Usuario

  • Responder consultas técnicas del Usuario sobre el uso de la Aplicación.
  • Atender solicitudes relacionadas con protección de datos personales.
  • Notificar actualizaciones, mejoras o cambios relevantes en el servicio.

4.4 Seguridad y Prevención de Uso Indebido

  • Detectar y prevenir accesos no autorizados o usos indebidos de la Aplicación.
  • Monitorear actividades anómalas o sospechosas.
  • Investigar incidentes de seguridad cuando sea necesario.
  • Cumplir con obligaciones legales relacionadas con la seguridad de la información.

4.5 Mejora del Servicio (Datos Anonimizados)

  • Analizar de forma agregada y anonimizadas el uso de la Aplicación para identificar áreas de mejora.
  • Desarrollar nuevas funcionalidades basadas en necesidades detectadas en el uso global de la herramienta.
  • Optimizar el rendimiento y la experiencia del Usuario.

5. Base Legal del Tratamiento

El tratamiento de datos personales por parte de SkyMars se fundamenta en:

  • Consentimiento del Usuario: Al aceptar esta Política de Privacidad y los Términos y Condiciones, el Usuario otorga su consentimiento informado para el tratamiento de sus datos personales y de los datos de sus pacientes en la medida en que ello sea necesario para el uso de la Aplicación.
  • Ejecución de un contrato: El tratamiento es necesario para la prestación del servicio de SkyHealthLite conforme al contrato de suscripción aceptado por el Usuario.
  • Obligación legal: En algunos casos, el tratamiento puede ser requerido por normativa peruana (por ejemplo, conservación de registros contables o atención a requerimientos de autoridades).
  • Interés legítimo: Seguridad de la información, prevención de usos indebidos y mejora del servicio (siempre sobre datos agregados o anonimizados cuando sea posible).

El Usuario, en su calidad de profesional de salud, es responsable de obtener el consentimiento y cumplir las obligaciones legales aplicables en relación con los datos de sus pacientes.

6. Almacenamiento y Ubicación de los Datos

6.1 Infraestructura de Almacenamiento

Los datos de SkyHealthLite se almacenan en:

  • Servidores dedicados: Infraestructura de servidor virtual privado (VPS) provista por Contabo, ubicada en centros de datos en Europa (por ejemplo, Alemania).
  • Base de datos: Sistemas de gestión de bases de datos que utilizan mecanismos de cifrado y control de acceso para proteger la información.
  • Copias de seguridad: Respaldos periódicos cifrados con una política de retención limitada.

6.2 Transferencia Internacional de Datos

Ubicación de Servidores

Debido al uso de infraestructura en Europa, el tratamiento de datos implica una transferencia internacional de datos desde Perú hacia centros de datos ubicados en la Unión Europea.

Medidas de protección asociadas:

  • Uso de proveedores que declaran cumplir con estándares de seguridad de la información reconocidos en la industria.
  • Uso de técnicas de cifrado y controles de acceso para proteger los datos almacenados.
  • Limitación del acceso a los datos a personal autorizado y bajo acuerdos de confidencialidad.

Al aceptar esta Política, el Usuario autoriza expresamente la transferencia internacional de datos necesaria para la prestación del servicio de SkyHealthLite.

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas razonables para ayudar a proteger los datos personales y los datos sensibles de salud contra accesos no autorizados, pérdida, destrucción, alteración o divulgación no autorizada.

7.1 Seguridad Técnica

  • Cifrado en tránsito: Uso de conexiones seguras (por ejemplo, HTTPS/TLS) para la comunicación entre la Aplicación y los servidores.
  • Protección en reposo: Uso de mecanismos de cifrado y controles de acceso para la información almacenada en bases de datos.
  • Protección de credenciales: Almacenamiento de contraseñas utilizando técnicas de cifrado adecuadas y políticas de contraseñas seguras.
  • Gestión de sesiones: Uso de identificadores de sesión con caducidad para reducir el riesgo de accesos no autorizados.
  • Actualizaciones: Aplicación periódica de actualizaciones de software y parches de seguridad cuando resulta razonablemente necesario.

7.2 Seguridad Organizativa

  • Acceso restringido: Solo personal autorizado de SkyMars accede a los sistemas que almacenan datos personales, y únicamente cuando es necesario para la prestación del servicio.
  • Principio de mínimo privilegio: El acceso a los datos se limita al mínimo necesario para el desempeño de las funciones asignadas.
  • Confidencialidad: Compromisos internos de confidencialidad respecto de la información de los usuarios.

7.3 Copias de Seguridad y Recuperación

  • Realización de copias de seguridad periódicas de la información relevante.
  • Conservación de las copias de seguridad durante un periodo limitado y razonable.
  • Procedimientos internos para restaurar datos en caso de incidentes graves.

7.4 Gestión de Incidentes de Seguridad

En caso de detectar un incidente de seguridad que pueda afectar de manera significativa los datos del Usuario, SkyMars procurará investigar el incidente, mitigar sus efectos y, cuando corresponda, comunicar al Usuario y/o a las autoridades competentes de acuerdo con la normativa aplicable.

8. Compartición de Datos con Terceros

Principio de No Comercialización

SkyMars no vende ni alquila datos personales o de salud a terceros con fines comerciales o de marketing.

8.1 Proveedores de Servicios

Podemos compartir datos con terceros que prestan servicios de soporte esenciales para el funcionamiento de la Aplicación, tales como:

  • Proveedor de hosting (Contabo): Encargado de la infraestructura de servidores donde se aloja la Aplicación y su base de datos.

Estos proveedores solo acceden a los datos en la medida necesaria para prestar sus servicios y están sujetos a obligaciones contractuales de confidencialidad y protección de datos.

8.2 Requerimientos Legales

Podremos divulgar datos personales cuando sea razonablemente necesario para:

  • Cumplir con una obligación legal, orden judicial o requerimiento de autoridad competente.
  • Proteger los derechos, propiedad o seguridad de SkyMars, de los usuarios o de terceros.
  • Investigar posibles actividades ilícitas relacionadas con el uso de la Aplicación.

8.3 Operaciones Corporativas

En caso de fusión, adquisición, reestructuración o venta de activos, los datos personales podrían ser transferidos a la entidad sucesora, que deberá respetar esta Política de Privacidad o una equivalente.

9. Conservación y Eliminación de Datos

9.1 Periodo de Conservación General

Conservamos los datos durante los siguientes periodos de referencia:

Tipo de Dato Periodo de Conservación Razón
Datos del Usuario (cuenta activa) Mientras la cuenta y/o suscripción permanezca activa Prestación del servicio
Datos de pacientes (cuenta activa) Mientras el Usuario mantenga la cuenta activa o hasta su eliminación a solicitud Prestación del servicio
Datos de facturación Plazo razonable exigido por la normativa tributaria aplicable Obligaciones contables y tributarias
Registros de acceso Un periodo limitado necesario para fines de seguridad y auditoría Seguridad y cumplimiento legal

9.2 Qué Ocurre con los Datos al Finalizar la Prueba Gratuita

Conservación de Datos de Prueba

Al finalizar el periodo de prueba gratuita de 7 días, los datos ingresados no se eliminan automáticamente. Se conservan por un periodo razonable para permitir que el Usuario active una suscripción y continúe usando la Aplicación sin perder su información.

Después de la prueba gratuita:

  • El acceso del Usuario a determinadas funcionalidades puede limitarse (por ejemplo, solo lectura) si no mantiene una suscripción activa.
  • Los datos almacenados pueden conservarse durante un periodo razonable antes de su eventual eliminación o anonimización, salvo que el Usuario solicite su eliminación anticipada.

9.3 Qué Ocurre con los Datos al Cancelar la Suscripción

Importante: No Eliminación Automática

Al cancelar la suscripción o dejarla vencer, los datos no se eliminan automáticamente. Pueden conservarse por razones operativas (posible reactivación) y de cumplimiento legal (por ejemplo, obligaciones contables y tributarias).

Después de cancelar o no renovar la suscripción:

  • El Usuario puede perder el acceso a ciertas funcionalidades de la Aplicación.
  • Los datos de pacientes pueden conservarse durante un periodo razonable, salvo solicitud expresa de eliminación por parte del Usuario.
  • Los datos que debamos conservar por obligaciones legales (por ejemplo, facturación) se mantendrán durante el plazo exigido por la normativa.

Derecho de eliminación anticipada: El Usuario puede solicitar la eliminación de sus datos en cualquier momento, salvo en los casos en que exista una obligación legal de conservación.

9.4 Conservación por Obligaciones Legales

Incluso después de una solicitud de eliminación, determinados datos podrán conservarse durante el plazo exigido por la normativa aplicable, por ejemplo:

  • Datos de facturación y pagos: durante el periodo exigido por la legislación tributaria.
  • Datos relacionados con disputas legales: hasta la resolución definitiva del caso.

10. Titularidad de los Datos y Suscripción

Clarificación Importante

El pago de la suscripción no cambia la titularidad de los datos de pacientes. El Usuario siempre es y seguirá siendo el propietario de los datos clínicos que ingresa en SkyHealthLite.

Esto implica que:

  • La suscripción otorga acceso al uso de la plataforma tecnológica, pero no otorga a SkyMars derechos de propiedad sobre los datos clínicos.
  • Los datos de pacientes son propiedad del Usuario (profesional de salud) y se tratan bajo su responsabilidad.
  • SkyMars es únicamente el encargado del almacenamiento y procesamiento técnico.
  • El Usuario conserva el derecho de acceder, exportar, modificar o solicitar la eliminación de sus datos, salvo las limitaciones legales señaladas.

11. Derechos del Usuario (Titular de Datos)

Conforme a la Ley N° 29733, el Usuario tiene los siguientes derechos sobre sus datos personales (derechos ARCO):

11.1 Derecho de Acceso

El Usuario puede solicitar:

  • Confirmación de si SkyMars trata sus datos personales.
  • Acceso a los datos personales que se encuentran almacenados.
  • Información sobre las finalidades del tratamiento y las categorías de datos tratados.
  • Copia de sus datos en formato digital estructurado cuando sea técnicamente posible.

11.2 Derecho de Rectificación

El Usuario puede solicitar la corrección de datos personales inexactos, incompletos o desactualizados. SkyMars procurará atender estas solicitudes en un plazo razonable, conforme a la normativa aplicable.

11.3 Derecho de Cancelación (Eliminación)

El Usuario puede solicitar la eliminación de sus datos personales cuando:

  • Los datos ya no sean necesarios para las finalidades para las que fueron recopilados.
  • El Usuario retire su consentimiento y no exista otra base legal para el tratamiento.
  • Los datos hayan sido tratados en contravención de la normativa aplicable.

La eliminación puede no aplicarse a datos que deban conservarse para cumplir obligaciones legales (por ejemplo, obligaciones contables o tributarias) o para el ejercicio o defensa de reclamaciones.

11.4 Derecho de Oposición

El Usuario puede oponerse al tratamiento de sus datos personales en determinados supuestos, especialmente cuando el tratamiento se base en el interés legítimo de SkyMars.

11.5 Derecho a la Portabilidad de Datos

Cuando sea técnicamente posible, el Usuario puede solicitar recibir sus datos personales en un formato estructurado y de uso común para transmitirlos a otro responsable.

11.6 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, el Usuario debe:

  1. Enviar una solicitud por escrito a:
    • Correo electrónico: skymars.dev@gmail.com
  2. Incluir en la solicitud:
    • Nombre completo y número de documento de identidad.
    • Correo electrónico registrado en SkyHealthLite (si corresponde).
    • Descripción clara del derecho que desea ejercer (acceso, rectificación, eliminación, etc.).
    • Datos específicos que desea acceder, rectificar o eliminar (si aplica).

SkyMars procurará responder a la solicitud en un plazo razonable, de acuerdo con la normativa de protección de datos aplicable.

11.7 Reclamaciones ante la Autoridad

Si el Usuario considera que SkyMars no ha atendido adecuadamente su solicitud o ha vulnerado sus derechos de protección de datos, puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Perú.

Autoridad Nacional de Protección de Datos Personales

Dirección de referencia: Jr. Scipión Llona 350, Miraflores, Lima, Perú.

Sitio web informativo: www.minjus.gob.pe

12. Datos de Menores de Edad

SkyHealthLite no está dirigida a menores de 18 años. La Aplicación está diseñada exclusivamente para su uso por profesionales de salud mayores de edad.

Datos de pacientes menores de edad: El Usuario puede registrar datos de pacientes menores de edad en el ejercicio de su labor asistencial. En tales casos, el Usuario es responsable de:

  • Obtener, cuando corresponda, las autorizaciones o consentimientos exigidos por la normativa aplicable.
  • Cumplir con las normas del sector salud sobre tratamiento de datos de menores.
  • Garantizar que el registro de datos de menores en SkyHealthLite sea compatible con la legislación peruana.

SkyMars trata estos datos únicamente como encargado del tratamiento, siguiendo las instrucciones del Usuario.

13. Modificaciones a esta Política

SkyMars se reserva el derecho de modificar esta Política de Privacidad cuando sea necesario para reflejar cambios en nuestras prácticas de tratamiento de datos, nuevas funcionalidades, cambios regulatorios o por otras razones operativas.

Notificación de cambios:

  • Los cambios se publicarán en esta misma página y/o dentro de la Aplicación.
  • Cuando los cambios sean significativos, se procurará informar al Usuario por medios razonables (por ejemplo, avisos en la Aplicación o en el sitio web).

El uso continuado de SkyHealthLite después de la entrada en vigor de las modificaciones constituye la aceptación de la nueva versión de esta Política de Privacidad.

14. Seguridad de la Cuenta del Usuario

El Usuario es responsable de mantener la seguridad de su cuenta y de sus credenciales de acceso. Se recomienda:

  • Utilizar contraseñas seguras (combinación de letras, números y símbolos).
  • No compartir la contraseña con terceros ni reutilizarla en otros servicios.
  • Cerrar sesión en dispositivos compartidos o públicos.
  • Actualizar la contraseña periódicamente.
  • Notificar a SkyMars si detecta accesos no autorizados o actividad sospechosa.

SkyMars no será responsable por accesos no autorizados derivados del uso negligente de las credenciales por parte del Usuario.

15. Contacto y Consultas sobre Privacidad

Para cualquier consulta, solicitud o reclamo relacionado con esta Política de Privacidad o el tratamiento de sus datos personales, el Usuario puede contactarnos a través de los siguientes medios:

SkyMars S.R.L.
Responsable de Protección de Datos
Email
skymars.dev@gmail.com
Sitio web
skymars.dev

Alcance del contacto: soporte técnico básico, consultas sobre privacidad de datos y ejercicio de derechos ARCO. La gestión de pagos y suscripciones se realiza exclusivamente a través de los mecanismos de la plataforma donde se distribuye la Aplicación.

16. Legislación Aplicable

Esta Política de Privacidad se rige por las leyes de la República del Perú, en particular:

  • Ley N° 29733 - Ley de Protección de Datos Personales.
  • Decreto Supremo N° 003-2013-JUS - Reglamento de la Ley de Protección de Datos Personales.
  • Ley N° 26842 - Ley General de Salud.

Cualquier controversia o disputa relacionada con esta Política se someterá a la jurisdicción de los tribunales competentes de la ciudad de Arequipa, Perú, sin perjuicio de los derechos que correspondan al Usuario como titular de datos personales.

Consentimiento Informado

Al crear una cuenta y utilizar SkyHealthLite, el Usuario declara:

  • Haber leído, comprendido y aceptado esta Política de Privacidad en su totalidad.
  • Otorgar su consentimiento para el tratamiento de sus datos personales según lo descrito en esta Política.
  • Autorizar la transferencia internacional de datos necesaria para la prestación del servicio.
  • Reconocer que SkyMars actúa como encargado del tratamiento de datos de pacientes, siendo el Usuario el responsable del tratamiento.
  • Comprender que el pago de la suscripción no transfiere la titularidad de los datos de pacientes a SkyMars.

SkyMars S.R.L.
Arequipa, Perú
Última actualización: 02/03/2026