Política de Privacidad

1. Introducción y Alcance

Bienvenido a Jyza, una plataforma integral de gestión médica diseñada y operada en Perú. Jyza es un sistema completo que permite a pacientes acceder a sus resultados de laboratorio, recetas médicas, históricos clínicos y comunicarse con sus profesionales de salud de manera segura y confidencial. Nuestro compromiso más importante es proteger la privacidad y confidencialidad de tus datos de salud personales, cumpliendo con las regulaciones peruanas de protección de datos. Esta Política de Privacidad describe cómo recopilamos, procesamos, almacenamos, protegemos y compartimos tu información en nuestra Aplicación Móvil Jyza (disponible en iOS y Android) y nuestra Plataforma Web.

Esta política aplica a: Todos los usuarios de la aplicación Jyza, incluyendo pacientes, representantes legales, y cualquier persona que acceda a nuestros servicios.

2. Información Personal que Recopilamos

2.1 Información Identificada Directamente por el Usuario

• Datos de Identidad: Nombre completo, apellidos, número de DNI/Pasaporte, fecha de nacimiento, sexo, estado civil
• Datos de Contacto: Correo electrónico personal, números telefónicos (móvil y fijo), dirección postal completa
• Información de Acceso: Nombre de usuario, dirección de correo electrónico de cuenta, contraseña (encriptada)
• Datos de Emergencia: Contacto de emergencia, relación con paciente, teléfono de emergencia
• Información de Preferencias: Preferencias de notificación, idioma preferido, zona horaria

2.2 Información Médica Sensible

• Historial Médico: Diagnósticos, síntomas reportados, historial de enfermedades
• Resultados de Laboratorio: Análisis clínicos, valores de hemograma, perfiles bioquímicos, pruebas especializadas
• Recetas Médicas: Medicamentos prescritos, dosificación, duración del tratamiento, contraindicaciones
• Notas Clínicas: Observaciones de médicos, anotaciones sobre procedimientos, evaluaciones
• Alergias y Reacciones: Alergias medicamentosas, alergias ambientales, intolerancias conocidas
• Datos de Citas: Historial de consultas, especialista asignado, motivo de consulta
• Antecedentes de Salud: Cirugías previas, hospitalizaciones, tratamientos quirúrgicos, rehabilitación

2.3 Información Recopilada Automáticamente

• Datos de Dispositivo: Modelo de dispositivo, marca, sistema operativo (iOS/Android), versión del SO
• Identificadores Únicos: IDFA (iOS), Google Advertising ID (Android), UUID del dispositivo
• Datos de Conexión: Dirección IP, tipo de conexión (WiFi/celular), velocidad de conexión, ISP
• Registro de Actividad: Fecha y hora de cada acceso, páginas visitadas, botones presionados, tiempo de sesión
• Datos de Autenticación: Intentos de login (exitosos y fallidos), métodos de autenticación utilizados, fechas de última sesión
• Tokens FCM: Tokens de Firebase Cloud Messaging para notificaciones push, identificadores de dispositivo para notificaciones
• Datos de Ubicación: Coordenadas GPS (solo si autorizas y la app está activa), precisión de ubicación, historial de ubicaciones visitadas
• Cookies y Trackers: IDs de sesión, preferencias almacenadas, datos de análisis web (Google Analytics)

2.4 Información de Terceros

• Datos de Laboratorios Afiliados: Resultados de análisis clínicos compartidos por laboratorios clínicos o centros de diagnóstico afiliados en Perú
• Datos de Médicos y Especialistas: Historiales clínicos, diagnósticos y recetas prescritas por profesionales médicos registrados
• Información de Seguros Médicos: Datos de cobertura, pólizas de seguros peruanos, validación de asegurado (MAPFRE, Rímac, Pacífico, Integra, etc.)
• Datos de Establecimientos Farmacéuticos: Información de dispensación de medicamentos de farmacias afiliadas

3. Propósitos Específicos del Tratamiento de Datos

Utilizamos tus datos personales para los siguientes propósitos específicos, relacionados directamente con los servicios que ofrece la Aplicación Jyza:

3.1 Propósitos Médicos y Clínicos (Funciones Core de Jyza)

• Visualización de Resultados de Laboratorio: Permitirte acceder a resultados de análisis clínicos, hemogramas, pruebas bioquímicas y estudios de imagen realizados en laboratorios afiliados
• Descarga Segura de Resultados: Facilitar la descarga de PDFs de resultados con protección JWT para uso personal o derivación a otros médicos
• Gestión de Recetas Médicas: Mantener registro de recetas prescritas por tus médicos, permitiendo descarga de recetas en PDF
• Historial Médico Centralizado: Consolidar información de múltiples profesionales de salud en una plataforma segura
• Comunicación Médico-Paciente: Facilitar notificaciones sobre nuevos resultados, cambios de prescripción, citas próximas
• Acceso Multicanal: Permitir acceso a información médica desde dispositivo móvil (iOS/Android) o navegador web desde cualquier lugar en Perú
• Integración con Sistema de Salud Peruano: Conectar datos de diferentes establecimientos de salud peruanos (Clínicas privadas, laboratorios, hospitales)

3.2 Propósitos Operacionales de Jyza

• Crear y mantener tu cuenta de usuario con DNI verificado
• Autenticación segura mediante contraseña y tokens JWT
• Gestionar permisos de acceso a tus resultados y recetas
• Registrar intentos de acceso para auditoría de seguridad
• Mantener infraestructura de servidores de Jyza en operación
• Actualización de aplicación móvil con nuevas funcionalidades
• Resolver problemas técnicos, bugs o errores en la plataforma
• Auditorías internas de cumplimiento y seguridad de datos
• Prevenir intentos de acceso no autorizado a cuentas

3.3 Propósitos de Comunicación de Jyza

• Notificaciones Push (Firebase): Alertar sobre nuevos resultados de laboratorio disponibles en tu cuenta
• Notificaciones de Recetas: Avisar cuando un médico ha agregado una nueva prescripción
• Recordatorios Médicos: Notificaciones de citas próximas o recordatorios de medicamentos (si configurados)
• Alertas de Seguridad: Notificar de intentos de acceso a tu cuenta desde nuevos dispositivos
• Mensajería de Soporte: Responder consultas sobre uso de la plataforma Jyza
• Comunicaciones Transaccionales: Confirmación de descarga de documentos médicos
• Actualizaciones de Política: Notificación de cambios en Políticas de Privacidad o Términos de Uso

3.4 Propósitos de Mejora y Seguridad de Jyza

• Análisis de uso de la aplicación Jyza para mejora de funcionalidades
• Identificación y prevención de fraude médico y accesos irregulares
• Detección de intentos de acceso no autorizado a cuentas
• Deteccin de descarga no autorizada de documentos médicos
• Seguridad de la infraestructura de servidores Jyza
• Monitoreo de vulnerabilidades en aplicación móvil y web
• Cumplimiento con regulaciones peruanas de protección de datos
• Investigación de incidentes de seguridad relacionados con datos médicos
• Auditorías de seguridad y cumplimiento regulatorio

3.5 Propósitos de Investigación (Con Consentimiento Separado)

• Estudios clínicos y epidemiológicos (requiere consentimiento explícito)
• Mejora de protocolos médicos y procedimientos
• Validación de nuevos tratamientos (completamente anónimo)

4. Base Legal para el Tratamiento de Datos (Bajo Ley Peruana)

Procesamos tus datos bajo las siguientes bases legales reconocidas por la legislación peruana:

• Cumplimiento de Contrato: Necesario para proporcionar servicios de acceso a resultados médicos y recetas que solicitaste a través de Jyza
• Obligación Legal (Ley de Protección de Datos Personales - Ley Nº 29733): Cumplimiento de regulaciones peruanas de confidencialidad de datos médicos
• Regulación del Sector Salud: Cumplimiento de normas del Ministerio de Salud (MINSA) y la DIGEMID sobre manejo de información médica
• Consentimiento Informado: Consentimiento explícito que otorgaste al registrarte en Jyza para tratamiento de datos médicos
• Interés Legítimo: Seguridad de plataforma, prevención de fraude médico, mejora continua de servicios
• Circunstancias Vitales: En caso de emergencias médicas graves donde información sea necesaria para proteger tu vida

5. Medidas Avanzadas de Seguridad y Protección

5.1 Seguridad en Transmisión

• HTTPS/TLS 1.3: Todas las comunicaciones están encriptadas en tránsito
• Certificados SSL: Validación de dominio con certificados de seguridad de clase alta
• VPN Recomendada: Recomendamos usar VPN al acceder desde redes públicas
• Autenticación Mutua: Validación de servidor y cliente en conexiones críticas

5.2 Seguridad en Almacenamiento

• Encriptación de Base de Datos: AES-256 para datos en reposo
• Datos Médicos Separados: Almacenamiento segregado de información sensible
• Integridad de Datos: Controles de checksum y validación de integridad
• Copias de Seguridad Encriptadas: Backups redundantes en múltiples ubicaciones
• Destrucción Segura: Borrado criptográfico siguiendo norma NIST SP 800-88

5.3 Seguridad de Acceso

• Contraseñas (bcrypt): Hash criptográfico con salt, imposible recuperar contraseña original
• Autenticación de Dos Factores: Disponible para cuentas de riesgo alto
• Autenticación JWT: Tokens seguros con expiración automática
• Sesiones Activas Limitadas: Vencimiento automático por inactividad (30 minutos)
• Control de Acceso Granular: Permisos basados en rol (Paciente, Médico, Admin)
• Auditoría de Acceso: Registro completo de quién accedió a qué información y cuándo

5.4 Seguridad de Aplicación Móvil Jyza (iOS y Android)

• Validación de Integridad: Detección de app Jyza modificada o pirateada desde stores oficiales
• Almacenamiento Seguro Local: Uso de Keychain (iOS) y Keystore (Android) para credenciales
• Encriptación de Datos Locales: Datos médicos descargados encriptados en dispositivo
• Prevención de Rooting/Jailbreak: Detección de dispositivos modificados que intentan eludir seguridad
• Obfuscación de Código: Código de Jyza compilado y protegido contra ingeniería inversa
• Verificación de Certificado SSL: Pinning de certificado para prevenir ataques man-in-the-middle
• Sesión Segura: Cierre automático de sesión después de inactividad (30 minutos)
• Bloqueo de Pantalla: Opción de autenticación biométrica (huella, cara) en acceso a Jyza

5.5 Protección Física y de Infraestructura

• Data Centers Certificados: Servidores en instalaciones con certificación ISO 27001
• Control de Acceso Físico: Biometría, tarjetas de acceso, registro de entradas
• Vigilancia de Seguridad: Monitoreo 24/7 de instalaciones
• Redundancia: Sistemas en múltiples zonas geográficas para continuidad
• Monitoreo de Amenazas: IDS/IPS, firewall de aplicación web, antimalware

6. Compartición de Información Médica

POLÍTICA FUNDAMENTAL: No compartimos tu información sin tu consentimiento explícito, excepto en casos legalmente obligados o cuando es absolutamente necesario para tu atención médica.

6.1 Compartición Permitida Sin Consentimiento Adicional

• Tu Equipo Médico Autorizado: Médicos, enfermeros, especialistas que tus pacientes han autorizado explícitamente
• Proveedores de Servicios Contractuales: Bajo acuerdos de procesamiento de datos (BAA - Business Associate Agreements)
• Requisitos Legales: Cuando autoridades judiciales, sanitarias, u policiales lo requieren
• Emergencias Médicas: Para salvar tu vida en situaciones críticas
• Sistemas Integrados de Salud: Clínicas y laboratorios afiliados (con tu consentimiento en registro)

6.2 Compartición Explícitamente PROHIBIDA

• Con aseguradoras sin tu autorización explícita
• Con empleadores o instituciones educativas
• Para propósitos de marketing o publicidad (excepto notificaciones de salud)
• Con redes sociales o plataformas de terceros
• Con investigadores sin consentimiento informado separado

6.3 Firebase Cloud Messaging (FCM)

• Tokens FCM se utilizan ÚNICAMENTE para enviar notificaciones médicas críticas
• Google no tiene acceso a contenido de notificaciones médicas (encriptadas)
• Datos de usuario NO se comparten con Google (excepto token técnico de FCM)
• Puedes desactivar notificaciones en configuración sin afectar servicios médicos

7. Derechos del Paciente - Derecho a la Privacidad

Tienes los siguientes derechos concerning tu información personal médica:

7.1 Derecho de Acceso

• Solicitar acceso completo a todos tus datos personales y médicos
• Recibir información en formato electrónico descargable (PDF, CSV)
• Conocer cómo se utilizan tus datos
• Obtener copia de tu historia médica completa
• Plazo de respuesta: 15 días hábiles

7.2 Derecho de Rectificación

• Corregir información personales incorrecta o incompleta
• Actualizar datos obsoletos
• Complementar información médica faltante
• Proceso automático en la plataforma o solicitud a privacidad@gyza.com.pe

7.3 Derecho al Olvido (Derecho a Borrar)

• Solicitar eliminación de datos personales no médicamente necesarios
• LIMITACIÓN: Datos médicos se retienen por requisito legal (10 años post-servicio)
• Datos comerciales/de contacto se pueden borrar antes
• Eliminación completa al final de período de retención legal

7.4 Derecho de Portabilidad

• Recibir datos en formato estructurado y máquina-legible (XML, JSON)
• Transferir historial médico a otro proveedor de salud
• Disponible en menos de 30 días

7.5 Derecho de Oposición

• Objetar procesamiento de datos para ciertos propósitos
• Oponerme a comunicaciones de marketing (pero no clínicas)
• Rechazar análisis de datos o investigación

7.6 Derecho a Consentimiento Informado

• Derecho a ser informado claramente sobre qué datos se recopilan
• Compreender cómo se usarán tus datos
• Revocar consentimiento en cualquier momento
• Recibir información en idioma comprensible

7.7 Derecho a No Sufrir Discriminación

• No serás discriminado por ejercer derechos de privacidad
• Servicios médicos continuarán sin cambios si reclamas tus derechos

8. Retención y Disposición de Datos

8.1 Período Estándar de Retención

• Datos Médicos: Retención de 10 años post-término de servicio (requisito legal HIPAA)
• Datos de Facturación: 7 años (requisito fiscal)
• Datos de Contacto: Mientras seas cliente activo, borrar 2 años después de inactividad
• Datos de Sesión: Automáticamente borrados después de 30 días de inactividad
• Logs de Auditoría: Retenidos 5 años para cumplimiento

8.2 Disposición Segura

• Todos los datos se borran criptográficamente (no recuperables)
• Procedimiento certificado según NIST SP 800-88
• Certificados de destrucción emitidos por proveedores terceros
• Auditoría anual de retención y disposición de datos

9. Notificaciones Push y Comunicaciones

9.1 Tipos de Notificaciones

• CRÍTICAS (Transaccionales): Nunca puede desactivarse - Nuevos resultados disponibles, cambios de prescripción, alertas médicas urgentes
• IMPORTANTE (Funcionales): Recordatorios de citas, recordatorios de medicamentos, citatorios médicos
• INFORMATIVAS (Marketing médico): Información sobre nuevos servicios, tips de salud, campañas preventivas

9.2 Gestión de Preferencias

• Puedes desactivar notificaciones "Importante" e "Informativa" en Configuración
• Las notificaciones críticas no pueden desactivarse (por tu seguridad)
• Cambios de preferencia toman efecto inmediatamente
• Puedes eliminar el token FCM sin borrar tu cuenta

10. Responsabilidades del Usuario en Seguridad

Tu colaboración es esencial para mantener la seguridad de tus datos:

• Mantén tu contraseña confidencial y segura (mínimo 12 caracteres, letras + números + símbolos)
• Cierra sesión después de usar la plataforma en dispositivos compartidos
• No compartas tu DNI, números de acceso o información médica
• Usa conexiones WiFi seguras (evita WiFi públicas para transacciones médicas)
• Actualiza tu aplicación cuando se liberen nuevas versiones de seguridad
• Reporta acceso sospechoso inmediatamente a seguridad@gyza.com.pe
• Usa autenticación de dos factores si está disponible

11. Conformidad con Leyes Peruanas y Estándares Internacionales

11.1 Cumplimiento con Legislación Peruana

• Ley Nº 29733 - Ley de Protección de Datos Personales: Cumplimiento integral de requisitos de privacidad de datos en Perú
• Decreto Supremo Nº 003-2013-JUS: Reglamento de la Ley de Protección de Datos, incluyendo transferencias internacionales
• Código de Ética y Deontología del Colegio Médico del Perú: Respeto a secreto profesional y confidencialidad médica
• Normas del Ministerio de Salud (MINSA): Guías sobre manejo de información médica sensible
• DIGEMID - Dirección General de Medicamentos: Cumplimiento en manejo de información de prescripciones
• Resoluciones de la SUNAFIL: Normativa sobre protección de datos en contexto laboral y médico
• INDECOPI - Instituto Nacional de Defensa de la Competencia: Regulación de prácticas comerciales relacionadas con privacidad

11.2 Alineamiento con Estándares Internacionales

• ISO 27001 (Seguridad de Información): Implementación de controles de seguridad información
• ISO 27035 (Gestión de Incidentes): Procedimientos para manejo de brechas de seguridad
• NIST Cybersecurity Framework: Marco de ciberseguridad reconocido internacionalmente
• Mejores Prácticas de HIPAA (EE.UU.): Aunque Jyza opera en Perú, incorporamos estándares HIPAA como referencia
• Principios GDPR (UE): Aunque no obligatorio en Perú, seguimos principios de privacidad por diseño del GDPR

12. Subprocesadores y Terceros - Integración de Jyza

12.1 Proveedores de Servicios Clave de Jyza

• Firebase (Google): Notificaciones push seguras de nuevos resultados y recetas. Tokens FCM registrados con JWT para verificación
• Amazon Web Services (AWS): Servidores principales de Jyza en regin Latinoamérica, copias de seguridad encriptadas
• QP Secure Solutions: Proveedor de infraestructura especializado en soluciones médicas seguras
• SendGrid: Envío de correos transaccionales y de soporte (NON médicos sensibles)
• Sentry: Monitoreo de errores de aplicación (coacción de datos personales médicos)
• Laboratorios Afiliados Peruanos: Envío seguro de resultados de exámenes a Jyza
• Integradores de Seguros Peruanos: Validación de cobertura (MAPFRE, Rímac, etc.) - datos no médicos

12.2 Seguridad de Subprocesadores en Perú

• Todos los terceros tienen contratos DPA (Data Processing Agreements) en español
• Prohibición expresa de compartición secundaria de datos médicos
• Derecho a auditar cumplimiento de terceros respecto a ley 29733
• Notificación inmediata si tercero sufre brecha de seguridad
• Cláusulas de terminación inmediata si incumple privacidad
• Lista completa de subprocesadores disponible bajo solicitud formal a privacidad@gyza.com.pe

13. Seguridad de Incidentes y Notificación de Brechas

13.1 Procedimiento para Incidentes

• Equipo de Respuesta a Incidentes investigará en 24 horas
• Contención inmediata de acceso no autorizado
• Forensia digital para determinar causa raíz
• Implementación de remedios preventivos

13.2 Notificación de Brechas de Seguridad

• Si hay acceso no autorizado a información médica, serás notificado dentro de 72 horas
• Notificación por correo electrónico y SMS a tus datos registrados
• Información clara sobre qué datos fueron comprometidos
• Pasos recomendados para proteger tu cuenta
• Servicio gratuito de monitoreo de crédito por 2 años (si aplica)

14. Contacto y Reclamaciones

14.1 Responsable de Privacidad - Jyza Perú

• Email de Privacidad: privacidad@gyza.com.pe
• Teléfono (Línea de Privacidad): +51 (1) 6001-JYZA (5992) - Lima, Perú
• Dirección Postal: Oficina de Privacidad Jyza, Av. Javier Prado Este 4500, San Isidro, Lima 27, Perú
• RUC (Registro Único de Contribuyente): Disponible bajo solicitud
• Horario de Respuesta: Lunes a viernes 8:00 AM - 6:00 PM (Hora de Perú - PET)
• Formulario de Privacidad: Disponible en la sección "Contacto" de app Jyza

14.2 Cómo Ejercer Tus Derechos

• Solicitud Escrita: Envía solicitud a privacidad@gyza.com.pe con: Nombre completo, número de DNI, correo registrado en Jyza, descripción clara del derecho que ejerces
• Solicitud a través de la App: Usa el formulario de "Solicitud de Privacidad" en Configuración → Privacidad de la aplicación Jyza
• Plazo de Respuesta Máximo: 15 días hábiles (según Ley Nº 29733)
• Costo: Sin costo adicional para solicitud estándar (pequeño costo por copias múltiples de documento)
• Verificación de Identidad: Requerida mediante copia de DNI escaneado o foto clara
• Idioma: Puedes realizar solicitud en español (idioma oficial de Perú)

14.3 Derecho a Presentar Reclamación ante Autoridades Peruanas

• Paso 1: Resolución Interna - Intenta resolver con nuestro Responsable de Privacidad (arriba), máximo 15 días hábiles
• Paso 2: Denuncia ante INDECOPI - Si no se resuelve, puedes presentar reclamación formal ante INDECOPI
• INDECOPI - Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual:
• Sitio Web: www.indecopi.gob.pe
• Teléfono: (01) 2241060 - Lima
• Correo: derechos.autor@indecopi.gob.pe
• Dirección: Calle La Prosa 138, San Borja, Lima 41, Perú
• Paso 3: Autoridades Médicas - Para violaciones de secreto profesional, puedes denunciar al Colegio Médico del Perú
• Colegio Médico del Perú:
• Sitio Web: www.cmp.org.pe
• Teléfono: (01) 4289900
• Dirección: Av. Javier Prado Oeste 1000, San Isidro, Lima

15. Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad regularmente para reflejar cambios legales, tecnológicos o en nuestras prácticas. Los cambios significativos se comunicarán por:

• Notificación por correo electrónico a todos los usuarios registrados
• Notificación prominente en la aplicación (no se puede ignorar)
• Solicitud de nuevo consentimiento si es necesario
• 10 días de período de vigencia antes de cambios críticos

Continuar usando la plataforma después de cambios constituye aceptación de nuevos términos.

16. Disposiciones Especiales para Menores

• La plataforma NO está dirigida a menores de 16 años
• Si el paciente es menor, el padre/tutores deben crear la cuenta
• Padres/tutores tienen derecho a acceder a información médica del menor
• Información médica de menores tiene protecciones especiales
• No recopilamos datos de menores sin consentimiento parental explícito

17. Almacenamiento de Datos y Cumplimiento con Regulaciones Peruanas

Jyza opera como empresa peruana y cumple con regulaciones peruanas de protección de datos:

• Ubicación de Servidores: Servidores principales en región Latinoamérica (AWS) para soberanía de datos
• Cumplimiento Ley 29733: Todos los datos se tratan según Decreto Supremo Nº 003-2013-JUS
• Responsabilidad ante Autoridades Peruanas: Jyza responde legalmente ante INDECOPI y MINSA en Perú
• Copias de Seguridad: Backups redundantes en data centers certificados ISO 27001
• Protección de Datos en Tránsito: Encriptación HTTPS/TLS 1.3 en todas las conexiones con Perú
• No Venta de Datos: Jyza NO vende datos médicos a terceros bajo ninguna circunstancia
• Disponibilidad para Autoridades: Datos disponibles para orden judicial de autoridades peruanas competentes

18. Política de Cookies Detallada

18.1 Cookies Utilizadas

• Cookies de Sesión (Necesarias): Identifican tu sesión, expiran al cerrar navegador
• Cookies de Autenticación (Necesarias): Mantienen tu sesión de login
• Cookies de Preferencia (Funcionales): Recuerdan idioma, zona horaria, preferencias
• Cookies de Google Analytics (Analytics): Datos anónimos de uso (puedes optar por no participar)
• Tokens de CSRF (Seguridad): Previenen ataques de falsificación de solicitudes

18.2 Control de Cookies

• Cookies necesarias no se pueden desactivar (requiere iniciar sesión)
• Puedes desactivar cookies de análisis en Configuración → Privacidad
• Controla cookies también desde configuración del navegador
• Borrar cookies puede afectar funcionalidad de la plataforma

19. Información Específica para Profesionales de Salud en Perú

Si eres un profesional médico colegiado en el Perú (Doctor, Enfermero, Químico Farmacéutico, Especialista, Laboratorista) usando Jyza para prescribir recetas o registrar resultados:

• Acceso Limitado: Tienes acceso solo a historiales de pacientes que tú asignaste o consultaron contigo
• Prohibición Absoluta: Está PROHIBIDO acceder a información de pacientes no asignados - es violación de secreto profesional
• Auditoría Completa: Todos los accesos son auditados, registrados con IP, hora y qué información viste
• Sanciones Legales: Incumplimiento resulta en pérdida de credenciales médicas, denuncencia al Colegio Médico del Perú, y posibles acciones penales por violación de secreto profesional
• Secreto Profesional Obligatorio: Artículos 258 y 259 del Código Penal Peruano - secreto de médicos es obligatorio y protegido
• Trazabilidad de Cambios: Cualquier cambio a registros médicos marca tu nombre de usuario, timestamp, y qué fue modificado
• Responsabilidad: Tú eres responsable por todos los accesos bajo tu cuenta - no compartir credenciales con otros profesionales

20. Aceptación y Consentimiento en Jyza

Al crear una cuenta en Jyza y usar la plataforma, reconoces que:

• Has leído y comprendido esta Política de Privacidad completa
• Consientes el tratamiento de tus datos como se describe aquí
• Entiendes los riesgos de compartir información médica digitalmente
• Aceptas las medidas de seguridad implementadas
• Tienes derecho a revocar consentimiento en cualquier momento

Información Específica de Jyza - Funcionalidades Protegidas

• Aplicación Móvil Jyza (iOS y Android): Acceso seguro a resultados, recetas y comunicación médica
• Portal Web Jyza: Acceso desde computadora a https://gyza.qpsecuresolutions.cloud
• Almacenamiento Seguro: Integración con Firebase para notificaciones, AWS para servidores
• Autenticación: DNI + Contraseña con tokens JWT seguros
• Descarga de Documentos: PDFs protegidos de resultados y recetas con acceso verificado
• Integración Laboratorios: Conexión con laboratorios peruanos para resultados automáticos

Fecha Efectiva y Aplicable en Perú:

Esta Política de Privacidad es efectiva a partir de Marzo 3, 2026 y reemplaza todas las versiones anteriores. Es vinculante para todos los usuarios de Jyza en Perú y cumple con la Ley Nº 29733 de Protección de Datos Personales.