Política de Privacidad

Aplicación móvil Portal CDC

1. Introducción

El Colegio Dominicano de Cirujanos, Inc. (en adelante, “el Colegio”, “nosotros” o “nuestro”) respeta su privacidad y se compromete a proteger los datos personales que usted nos confía. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información cuando utiliza la aplicación móvil Portal CDC (en adelante, “la Aplicación”).

Al descargar, instalar o utilizar la Aplicación, usted reconoce haber leído y aceptado esta Política de Privacidad. Si no está de acuerdo con sus términos, le recomendamos no utilizar la Aplicación.

Esta política se rige por la Ley No. 172-13 sobre Protección Integral de los Datos Personales de la República Dominicana, así como por los requisitos aplicables de Apple App Store y Google Play Store.

Responsable del tratamiento de datos:

  1. Colegio Dominicano de Cirujanos, Inc.
  2. Plaza Gazcue, Suite 308, Av. Máximo Gómez esquina José Contreras, Santo Domingo, Distrito Nacional, República Dominicana
  3. Correo de contacto: info@cdc.org.do

2. Información que recopilamos

Para brindarle los servicios del portal del socio, recopilamos las siguientes categorías de información personal:

2.1. Datos de identificación y contacto

  1. Nombre y apellidos.
  2. Cédula de identidad y electoral.
  3. Número de colegiado profesional.
  4. Correo electrónico.
  5. Número de teléfono.
  6. Dirección física.
  7. Fotografía de perfil (opcional, proporcionada por el usuario).

2.2. Datos de la cuenta

  1. Contraseña de acceso (almacenada de forma cifrada con algoritmo bcrypt).
  2. Tipo de cuenta o rol asignado por el Colegio.
  3. Fecha de creación y último acceso.

2.3. Documentos cargados por el usuario

La Aplicación permite al usuario cargar voluntariamente documentos personales y profesionales (títulos, certificaciones, identificaciones, etc.) en su repositorio personal. Estos archivos son almacenados de manera segura en Zoho WorkDrive y solo el usuario y el personal autorizado del Colegio tienen acceso a ellos.

2.4. Datos de uso de servicios

  1. Historial de facturas y pagos al Colegio.
  2. Inscripciones a eventos y actividades.
  3. Solicitudes de soporte y comunicaciones con el Colegio.

2.5. Datos técnicos

  1. Tipo de dispositivo y sistema operativo.
  2. Identificador único de notificaciones push (Expo Push Token).
  3. Registro de errores técnicos (sin contenido personal).
  4.  

Información que NO recopilamos

  1. No accedemos a su lista de contactos, mensajes, llamadas ni ubicación GPS.
  2. No recopilamos información biométrica (huella o reconocimiento facial); Face ID se usa únicamente de forma local en su dispositivo para proteger la sesión.
  3. No utilizamos cookies de seguimiento ni rastreadores publicitarios.
  4. No vendemos su información a terceros bajo ninguna circunstancia.

3. Finalidad del tratamiento de sus datos

Usamos su información personal únicamente para los siguientes fines:

  1. Verificar su identidad como socio activo del Colegio durante el registro y el inicio de sesión.
  2. Mostrarle el estado de su cuenta financiera (facturas, pagos pendientes y pagados).
  3. Permitirle gestionar su repositorio personal de documentos profesionales.
  4. Informarle sobre eventos del Colegio y gestionar sus inscripciones.
  5. Facilitar la comunicación con el equipo de soporte del Colegio mediante solicitudes.
  6. Enviarle notificaciones relevantes (nuevas facturas, recordatorios de eventos, respuestas a solicitudes).
  7. Cumplir con obligaciones legales aplicables al Colegio como entidad profesional.

Base legal para el tratamiento:

El tratamiento de sus datos personales se fundamenta en (i) su consentimiento expreso al registrarse y aceptar esta política; (ii) la ejecución de la relación entre usted y el Colegio como su socio profesional; y (iii) el cumplimiento de obligaciones legales aplicables.

4. Con quién compartimos su información

El Colegio no vende, alquila ni comercializa su información personal. Compartimos datos únicamente con los siguientes proveedores tecnológicos, quienes actúan como encargados del tratamiento bajo nuestras instrucciones y con obligaciones contractuales de confidencialidad:

Zoho Corporation

Utilizamos los siguientes servicios de Zoho Corporation para el funcionamiento del portal:

  1. Zoho CRM: almacenamiento de su perfil de socio (datos personales, rol, estado).
  2. Zoho Books: gestión de facturas y pagos.
  3. Zoho WorkDrive: almacenamiento seguro de sus documentos personales y profesionales.
  4. Zoho Desk: gestión de sus solicitudes de soporte.
  5. Zoho Catalyst: infraestructura del servidor de la Aplicación y almacenamiento de credenciales cifradas.

Política de privacidad de Zoho: https://www.zoho.com/privacy.html

Expo (Expo, Inc.)

Utilizamos los servicios de Expo para entregar notificaciones push a su dispositivo. Expo recibe únicamente el token anónimo de su dispositivo y el contenido de la notificación, sin información que lo identifique personalmente.

Política de privacidad de Expo: https://expo.dev/privacy

Apple Inc. y Google LLC

Al descargar la Aplicación desde sus respectivas tiendas, Apple y Google reciben información estándar de instalación según sus propias políticas de privacidad.

Autoridades competentes:

Solo divulgaremos información a autoridades cuando sea estrictamente requerido por orden judicial o disposición legal vigente en la República Dominicana.

5. Transferencias internacionales de datos

Los servidores de Zoho y Expo pueden estar ubicados fuera de la República Dominicana (principalmente en Estados Unidos y la Unión Europea). Estas transferencias se realizan bajo cláusulas contractuales tipo y estándares de protección equivalentes a los exigidos por la legislación dominicana.

6. Tiempo de conservación de los datos

Conservaremos su información personal mientras mantenga su condición de socio activo del Colegio y por los plazos adicionales que exijan las obligaciones legales, fiscales y profesionales aplicables (típicamente entre cinco y diez años después de la baja de la cuenta, dependiendo del tipo de dato).

Los documentos que usted cargue voluntariamente se conservarán hasta que solicite su eliminación o cierre su cuenta.

7. Medidas de seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger su información:

  1. Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones.
  2. Almacenamiento cifrado del token de sesión en el dispositivo usando el llavero seguro del sistema operativo.
  3. Contraseñas almacenadas con algoritmo de hash bcrypt; nunca en texto plano.
  4. Acceso restringido al personal autorizado del Colegio, bajo principios de necesidad de conocer.
  5. Autenticación mediante token JWT con expiración automática.
  6. Auditoría de accesos y registro de operaciones críticas.

A pesar de estas medidas, ningún sistema es completamente invulnerable. En caso de detectar una violación de seguridad que afecte sus datos, le notificaremos en un plazo razonable conforme a la legislación aplicable.

8. Sus derechos sobre sus datos personales

Conforme a la Ley 172-13, usted tiene los siguientes derechos sobre su información personal, conocidos como derechos ARCO+:

Acceso

Solicitar información sobre los datos personales que tenemos sobre usted.

Rectificación

Corregir datos inexactos o desactualizados. La Aplicación le permite editar directamente sus datos personales desde la pantalla “Mi Cuenta”.

Cancelación o supresión

Solicitar la eliminación de sus datos personales. La Aplicación incluye una opción para eliminar su cuenta de forma directa desde “Mi Cuenta > Eliminar mi cuenta”. Esta acción es permanente.

Oposición

Oponerse al tratamiento de sus datos para fines específicos, como dejar de recibir notificaciones push (desde los ajustes del dispositivo).

Portabilidad

Solicitar una copia de sus datos en un formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, puede contactarnos en info@cdc.org.do o presencialmente en nuestras oficinas. Responderemos a su solicitud en un plazo máximo de diez días hábiles.

9. Privacidad de los menores

La Aplicación está dirigida exclusivamente a profesionales de la cirugía colegiados, mayores de edad. No recopilamos intencionalmente datos de menores de 18 años. Si detectamos información de un menor, procederemos a su eliminación inmediata.

10. Notificaciones push

La Aplicación puede enviarle notificaciones push relacionadas con: nuevas facturas o recordatorios de pago, recordatorios de eventos a los que se ha inscrito, respuestas a sus solicitudes de soporte, anuncios generales del Colegio.

Puede desactivar las notificaciones push en cualquier momento desde los ajustes de su dispositivo. Hacerlo no afecta su capacidad de usar el resto de la Aplicación.

11. Permisos solicitados por la Aplicación

La Aplicación solicitará los siguientes permisos en su dispositivo, siempre con su consentimiento explícito:

  1. Cámara: para tomar fotos de documentos que desea cargar y para actualizar su foto de perfil.
  2. Galería de fotos: para seleccionar imágenes existentes que desee cargar.
  3. Archivos: para seleccionar documentos del almacenamiento del dispositivo.
  4. Notificaciones: para recibir avisos del Colegio.
  5. Face ID o Touch ID: para proteger localmente el acceso a la Aplicación. Esta información biométrica nunca sale de su dispositivo.

Puede revocar cualquiera de estos permisos desde los ajustes del sistema operativo. La revocación de algunos permisos puede limitar funcionalidades específicas.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, en la tecnología o en la legislación aplicable. La fecha de “Última actualización” en la parte superior indica cuándo fue revisada por última vez. Le notificaremos sobre cambios sustanciales mediante un aviso visible en la Aplicación o por correo electrónico.

13. Contacto

Si tiene preguntas, comentarios o reclamos sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en:

Datos de contacto

  1. Colegio Dominicano de Cirujanos, Inc.
  2. Plaza Gazcue, Suite 308, Av. Máximo Gómez esquina José Contreras, Santo Domingo, Distrito Nacional, República Dominicana
  3. Correo de contacto: info@cdc.org.do

Si considera que el Colegio no ha respondido satisfactoriamente a su solicitud, puede presentar una reclamación ante el Instituto Dominicano de las Telecomunicaciones (INDOTEL) o ante la autoridad competente que corresponda.

Para solicitar información favor usar nuestros canales de contacto

Información de Contacto

Siguenos en