Política de Privacidad y Protección de Datos Personales

Sunnu Medical Software | sunnusalud.com

La política de SUNNU es respetar su privacidad con respecto a cualquier información que podamos recopilar de usted a través de nuestro sitio web, https://sistema.sunnusalud.com, https://sunnusalud.com y otros sitios que poseemos y operamos. Por medio de una plataforma digital (la «Plataforma»), accesible por dispositivos móviles a través de aplicaciones informáticas, por computadoras de escritorio y a través de navegadores de Internet (en adelante, el «Servicio»), así como a las personas que accedan y brinden información por medio del dominio de internet https://sunnusalud.com

La información recabada (en lo sucesivo, los Datos Personales) podrá ser recopilada al momento en que el Titular consienta expresamente el presente Aviso.

Marco Legal Aplicable

Sunnu opera en múltiples países de Latinoamérica. Todos los Datos Personales serán administrados de conformidad con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, en cumplimiento de las normativas vigentes en cada jurisdicción:

Países con ley específica de protección de datos personales:

  • México — Ley Federal de Protección de Datos Personales en Posesión de los Particulares
  • Ecuador — Ley Orgánica de Protección de Datos Personales (LOPDP), vigente desde mayo de 2023
  • Argentina — Ley 25.326 de Protección de Datos Personales, regulada por la Agencia de Acceso a la Información Pública (AAIP)
  • Perú — Ley 29733 de Protección de Datos Personales y su Reglamento (DS 003-2013-JUS), regulada por la Autoridad Nacional de Protección de Datos Personales
  • Nicaragua — Ley No. 787 de Protección de Datos Personales y su Reglamento
  • República Dominicana — Ley 172-13 sobre Protección de Datos de Carácter Personal

 

Países con protección constitucional (sin ley específica vigente):

  • Honduras — Protección vía Habeas Data constitucional (Art. 182) y Ley de Transparencia y Acceso a la Información Pública. Proyecto de ley pendiente de aprobación.
  • Guatemala — Protección vía jurisprudencia constitucional que exige consentimiento para el uso de datos personales. Sin ley específica vigente.
  • Bolivia — Protección vía Acción de Protección de Privacidad constitucional. Anteproyecto de ley en desarrollo desde 2024.

 

En todos los países donde opera, Sunnu actúa en calidad de Encargado del Tratamiento de datos, siendo la clínica o consultorio el Responsable del Tratamiento frente a sus pacientes. Este rol queda establecido al momento en que el usuario acepta los presentes Términos y Condiciones al crear su cuenta en la Plataforma.

Datos Personales que se Recaban

Sunnu recaba los siguientes datos de las clínicas, consultorios y especialistas registrados en la Plataforma:

  • Logo
  • Razón social y nombre comercial
  • Nombre del responsable
  • Cédula profesional del especialista
  • Especialidad
  • País, estado/provincia, ciudad, código postal y dirección
  • Acerca de la clínica o consultorio
  • Correo electrónico

 

¿Para qué usamos sus Datos Personales?

Finalidades primarias:

  • Confirmar su identidad
  • Prestarle el servicio de la Plataforma
  • Proporcionarle sus datos de autenticación
  • Cumplir lo requerido por la Ley y por las autoridades competentes de cada jurisdicción aplicable

 

Finalidades secundarias:

  • Envío de información que Sunnu considere relevante para el usuario
  • Comunicaciones sobre mejoras, actualizaciones o nuevas funcionalidades del servicio

 

Si no desea que sus datos personales se utilicen para finalidades secundarias, puede manifestarlo enviando un correo a hola@sun-nu.com. Sunnu se abstendrá de utilizarlos para dichos fines secundarios.

Transferencia de Datos Personales y Terceros

Sunnu no comparte información de identificación personal con terceros, salvo cuando lo exija la ley.

La única integración con servicios de terceros que Sunnu ofrece actualmente es la siguiente:

  • Google Calendar: Las clínicas pueden habilitar, de forma opcional, la visualización de su agenda en Google Calendar. Esta integración es unidireccional y de solo lectura; únicamente transmite información de citas (fecha, hora y especialista). No se transfieren datos clínicos, diagnósticos ni información sensible de los pacientes a Google Calendar.

 

Sunnu no procesa pagos ni integra pasarelas de pago. Las transacciones comerciales relacionadas con la suscripción al servicio se gestionan de forma independiente.

Aviso de Privacidad – Pacientes

La clínica, consultorio o especialista es el Responsable del Tratamiento de los datos de sus pacientes. Sunnu actúa únicamente como Encargado del Tratamiento, almacenando y procesando dichos datos exclusivamente para la prestación del Servicio.

Los datos de pacientes que pueden ser gestionados a través de la Plataforma incluyen:

  • Nombre del paciente y/o familiar responsable
  • Firma del paciente y/o familiar responsable
  • Fotografía del paciente
  • Número de celular, dirección y correo electrónico
  • Nombre de familiar responsable
  • Información de seguros
  • Información médica referida por otros médicos o instituciones
  • Antecedentes de vacunación
  • Antecedentes médico-familiares, personales patológicos y no patológicos
  • Resultados de exámenes de laboratorio y análisis

 

El especialista, clínica o consultorio puede crear formularios personalizados para historial clínico o cuestionarios que el paciente puede completar a través del módulo de pacientes.

Finalidades Primarias para el Tratamiento de Datos de Pacientes

  • Conocer el historial, antecedentes y condiciones médicas para prestar la atención más adecuada
  • Compartir con otros especialistas la información necesaria para atender emergencias médicas
  • Elaborar el expediente clínico del paciente
  • Notificar sobre citas programadas y recordatorios de medicación
  • Contar con información médica para atender emergencias
  • Cumplir con los requerimientos legales de la autoridad competente aplicable
  • Elaborar informes para compañías aseguradoras cuando corresponda

Retención de Datos

El tiempo que conservamos sus Datos Personales depende del tipo de datos y del propósito para el que los procesamos. Conservaremos su información durante el período necesario para cumplir los fines descritos en este Aviso, a menos que la ley exija o permita un período de retención más largo.

Para usuarios en Ecuador, el plazo de retención se determinará conforme a lo establecido en la LOPDP y su reglamento, considerando la naturaleza sensible de los datos médicos.

Cancelación de Cuenta y Destino de los Datos

La solicitud de baja puede realizarse desde la Plataforma en la sección Configuración > Herramientas > Baja de sistema. Al iniciar este proceso, la clínica debe tener en cuenta las siguientes consideraciones:

  • Es responsabilidad de la clínica exportar su información antes de solicitar la baja. Sunnu pone a disposición las herramientas necesarias para ello dentro del sistema.
  • La clínica debe estar consciente de la pérdida definitiva de su información al confirmar la solicitud.
  • Después de 30 días de confirmada la solicitud, la cuenta y todos los datos asociados serán eliminados automáticamente de los servidores de Sunnu.
  • Los datos eliminados no podrán ser recuperados bajo ninguna circunstancia.
  • Se notificará por correo electrónico el estado de la solicitud durante el proceso.
  • Sunnu no utilizará los datos de pacientes para ningún fin propio, comercial o estadístico, una vez finalizada la relación contractual.
  • La clínica es responsable de conservar, por sus propios medios, los expedientes clínicos de sus pacientes conforme a los plazos que exija la legislación sanitaria de su país.

 

Para usuarios en Ecuador, este procedimiento cumple con lo establecido en la LOPDP respecto a la supresión de datos: la eliminación es efectiva, irreversible y se ejecuta dentro del plazo de 30 días, conforme al marco de obligaciones del Encargado del Tratamiento al término de la relación contractual.

Derechos del Titular (ARCO)

El Usuario, como titular de los datos personales, tiene los siguientes derechos:

  • Acceso: conocer qué datos personales tiene Sunnu y para qué los utiliza
  • Rectificación: corregir su información en caso de que sea inexacta, incompleta o desactualizada
  • Cancelación: solicitar la eliminación de sus datos de nuestros registros
  • Oposición: oponerse al uso de sus datos personales para fines específicos

 

Para ejercer estos derechos, el titular deberá enviar una solicitud a hola@sun-nu.com indicando:

  1. El o los derechos que desea ejercer
  2. Las razones para ejercitar dicho derecho
  3. Una identificación oficial vigente

 

Sunnu responderá en un plazo máximo de veinte días naturales contados a partir de la recepción de la solicitud completa. Una vez aprobada, la determinación se hará efectiva en un plazo máximo de quince días naturales adicionales.

Para usuarios en Ecuador, los plazos y procedimientos se regirán también conforme a lo establecido en la LOPDP y las disposiciones de la Superintendencia de Protección de Datos Personales.

Infraestructura y Almacenamiento de Datos

Los datos personales gestionados a través de la Plataforma son almacenados en servidores de Amazon Web Services (AWS), región us-east-1 (Norte de Virginia, Estados Unidos).

AWS actúa como subencargado del tratamiento y cuenta con las siguientes certificaciones internacionales de seguridad:

  • ISO/IEC 27001 – Gestión de seguridad de la información
  • ISO/IEC 27017 – Seguridad en servicios en la nube
  • ISO/IEC 27018 – Protección de datos personales en la nube
  • SOC 1, SOC 2 y SOC 3 – Controles de organización de servicios
  • PCI DSS – Estándar de seguridad de datos

 

Dado que los servidores se encuentran en Estados Unidos, el almacenamiento implica una transferencia internacional de datos conforme a la LOPDP del Ecuador. Dicha transferencia se realiza bajo las garantías adecuadas de seguridad provistas por AWS y en cumplimiento de la normativa aplicable.

Responsable de Protección de Datos

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de datos personales, los titulares pueden contactar al responsable designado de protección de datos de Sunnu a través del siguiente medio:

  • Correo electrónico: hola@sun-nu.com

 

Seguridad de los Datos

Los datos almacenados son protegidos mediante medidas técnicas y organizativas comercialmente aceptables para evitar la pérdida, robo, acceso no autorizado, divulgación, copia, uso o modificación no autorizados. Estas medidas incluyen, entre otras, cifrado en tránsito y en reposo, control de acceso por roles y registros de auditoría.

Sitios Externos

Nuestro sitio web y App Web Progresiva puede enlazar a sitios externos no operados por Sunnu. No tenemos control sobre el contenido y las prácticas de esos sitios, y no aceptamos responsabilidad por sus respectivas políticas de privacidad.

Cambios al Presente Aviso de Privacidad

Este aviso puede sufrir modificaciones, cambios o actualizaciones. Sunnu se compromete a mantener informado al usuario a través de su página de Internet: https://sunnusalud.com

Contacto

Si tiene alguna duda sobre este aviso de privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en:

  • Correo electrónico: hola@sun-nu.com
  • Sitio web: https://sunnusalud.com

 

Esta política es efectiva a partir del 5 de febrero de 2021. Última actualización: febrero de 2026.

Aviso de Privacidad PACIENTE

Identidad y Domicilio del Responsable
Su especialista, clínica o consultorio dedicado a la prestación de servicios profesionales, recaba sus datos personales como parte de una relación profesional. La captura y almacenamiento de sus datos personales se realiza por conducto de Sunnu, la cual se desempeña en esta relación como encargado, en términos de la legislación aplicable. Así, el Responsable usará y custodiará dichos datos personales solamente de acuerdo a lo señalado en el presente aviso de privacidad, por lo que puede estar seguro de que los mismos no serán utilizados para ningún otro fin que no sea lo que a continuación se manifiesta.
 

Datos Personales que se Recaban especialistas, clínica o consultorio
Este aviso de privacidad se pone a su disposición con el fin de ofrecerle el mejor servicio y atención, así como de dar cumplimiento a las disposiciones legales aplicables en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Con el fin de prestarle nuestros servicios para la finalidad arriba descrita, podemos requerir de usted la siguiente información y documentación:

  • Nombre del paciente y/o familiar responsable.
  • Firma del paciente y/o familiar responsable.
  • Información de facturación.
  • Fotografía del paciente y/o de quién lo representa.
  • Huella digital del paciente y/o de quien lo representa.
  • Número de celular.
  • Dirección.
  • Dirección de correo electrónico.
  • Nombre de familiar responsable.
  • Información de seguros.
  • Información médica referida por otros médicos o instituciones médicas
  • Antecedentes de vacunación.
  • Antecedentes médico-familiares, personales patológicos, personales no patológicos.
  • Resultados de exámenes de laboratorio, análisis.

El especialista, clínica o consultorio puede crear formularios personalizados para realizar historial o cuestionarios que el paciente puede completar por medio del modulo paciente.

Finalidades Primarias para pacientes

Su especialista, clínica o consultorio recaba sus datos personales para:

  • Conocer su historial, antecedentes y/o cualesquiera condiciones médicas a fin de poderle prestar la atención y servicios más aptos para sus necesidades particulares.
  • Compartir con otros especialistas/instituciones médicos aquella información que sea necesaria para atender cualesquiera emergencias médicas.
  • Compartir con otros especialistas/instituciones médicos aquella información que sea necesaria para que usted reciba la atención y servicios más aptos para sus necesidades particulares.

¿Para qué usan los especialistas, clínica o consultorio sus Datos Personales?
Su Especialista, clínica o consultorio recaba y usa sus datos para complementar la finalidad primaria de:

  • Confirmar su identidad.
  • Elaborar un expediente de paciente que facilite a su especialista conocer detalladamente su historial y antecedentes médicos, así como condiciones particulares que se deban considerar al momento de realizar consultas, de emitir diagnósticos y/o pronósticos, de recomendar procedimientos y/o tratamientos y, en caso de ser necesario, de referir al paciente a otro especialista/institución. 
  • Notificarle sobre citas programadas y/o próximas.
  • Notificarle sobre el momento, frecuencia y cantidad en que debe tomar cualesquiera medicamentos que le sean recetados.
  • Contar con información médica precisa para atender emergencias, en caso de ser necesario, y de notificarlas a la persona que usted indique.
  • En su caso, cumplir lo requerido por la Ley.
  • Cumplir con los requerimientos de naturaleza legal que cualquier autoridad competente o cualquier legislación aplicable imponga a su especialista.
  • Elaborar informes/reportes para entregar a compañías aseguradoras a efecto de realizar trámites ante ella; y/o 

Esta política es efectiva a partir del 5 de Febrero de 2021.