
Última actualización: 21 de abril de 2026
La presente Política de Privacidad describe cómo Aptico("nosotros", "nuestro" o "la Empresa"), operadora de la plataforma Aptico accesible en aptico.app, recopila, usa, almacena, comparte y protege la información personal y de salud de sus usuarios, de conformidad con la Ley 172-13 sobre Protección de Datos Personales, el Decreto 522-06 de Seguridad y Salud en el Trabajo y la Ley 87-01 de Seguridad Social de la República Dominicana.
Al acceder a Aptico o registrarse como usuario, usted acepta los términos de esta Política. Si no está de acuerdo con su contenido, le solicitamos que no utilice el servicio.
1. Quiénes somos
Aptico es una empresa constituida bajo las leyes de la República Dominicana. Desarrollamos y operamos Aptico, una plataforma SaaS de gestión de salud ocupacional diseñada para centros médicos, médicos especialistas y empresas que administran evaluaciones médicas de sus trabajadores.
Responsable del tratamiento de datos:
Aptico — hola@aptico.app
2. Datos que recopilamos
Recopilamos las siguientes categorías de información:
a) Datos personales de usuarios y pacientes
- Nombre completo y apellidos
- Número de cédula de identidad y electoral
- Fecha de nacimiento y sexo
- Correo electrónico, teléfono y dirección postal
- Cargo laboral y empresa empleadora
- Fotografía de la cédula (capturada mediante OCR para prellenado)
b) Datos de salud (datos sensibles)
- Historia clínica ocupacional completa (antecedentes, patologías, cirugías, alergias, medicamentos)
- Signos vitales: presión arterial, peso, talla, IMC, frecuencia cardíaca
- Resultados de audiometría y espirometría
- Resultados de laboratorio, rayos X y electrocardiograma
- Agudeza visual
- Diagnósticos CIE-10 y aptitud laboral (Apto, No Apto, Apto con restricciones)
- Documentos médicos adjuntos (PDFs de pruebas externas)
- Firma digital del médico evaluador
c) Datos financieros y de facturación
- Información de facturación: razón social, RNC, dirección fiscal
- Datos de pago procesados exclusivamente por un procesador de pagos certificado (Aptico no almacena números de tarjeta)
- Historial de facturas y pagos
d) Datos de uso y navegación
- Páginas visitadas, acciones realizadas y tiempo de sesión, mediante herramientas de analítica anónima
- Dirección IP, tipo de navegador y dispositivo
- Cookies de sesión necesarias para el funcionamiento del servicio
- Registros de auditoría (quién accedió o modificó un registro)
3. Base legal del tratamiento
Tratamos sus datos sobre las siguientes bases legales:
- Obligación legal y relación profesional: el examen médico ocupacional es obligatorio conforme al Decreto 522-06 de Seguridad y Salud en el Trabajo. El tratamiento de los datos de salud del trabajador se ampara en la obligación legal y en la relación laboral, contractual o profesional — supuestos en los que la Ley 172-13 (Artículo 27, numerales 2, 4 y 6) exime del requerimiento de consentimiento para el tratamiento de datos sensibles de salud. Dicho tratamiento se realiza bajo estricto deber de secreto profesional.
- Ejecución del contrato: para proveer las funcionalidades de la plataforma (gestión de evaluaciones, emisión de certificados, facturación).
- Conservación por obligación legal: el Decreto 522-06 exige conservar los expedientes de salud ocupacional por un mínimo de cinco (5) años; obligaciones fiscales y contables adicionales aplican a los datos de facturación.
- Interés legítimo: para el mantenimiento de la seguridad del sistema, prevención de fraudes y mejora del servicio, siempre que no prevalezcan sobre sus derechos fundamentales.
4. Cómo usamos sus datos
Utilizamos la información recopilada para los siguientes fines:
- Prestar el servicio de gestión de evaluaciones médicas ocupacionales
- Generar certificados de aptitud laboral y expedientes clínicos en PDF
- Emitir facturas y procesar cobros mediante un procesador de pagos certificado
- Asistir al médico con sugerencias clínicas automatizadas (Asistente Clínico de Aptico)
- Enviar notificaciones del servicio por correo electrónico transaccional
- Permitir a las empresas (clientes) consultar el estado de sus trabajadores
- Cumplir con obligaciones legales y requerimientos de autoridades competentes
- Mejorar la plataforma mediante análisis de uso anónimo y agregado
No utilizamos sus datos para publicidad de terceros ni para perfiles automatizados con efectos jurídicos significativos sin intervención humana.
5. Compartición de datos con terceros
Aptico comparte datos únicamente con proveedores de servicios esenciales para la operación de la plataforma, en la medida estrictamente necesaria:
- Procesador de pagos certificado — datos financieros y de facturación, conforme a estándares PCI DSS Nivel 1.
- Servicios de asistencia clínica automatizada — procesamiento transaccional de imágenes de cédula (OCR) y generación de sugerencias clínicas. Los datos se procesan de forma puntual y no se utilizan para entrenamiento de modelos.
- Infraestructura de hospedaje en la nube — alojamiento, base de datos y almacenamiento de archivos en servidores certificados ubicados en los Estados Unidos.
- Servicio de correo electrónico transaccional — envío de notificaciones, facturas y certificados.
- Herramientas de analítica anónima y agregada — métricas de uso para mejora del producto, sin identificadores personales.
Cada uno de estos proveedores cumple con estándares de seguridad equivalentes o superiores a los exigidos por la legislación dominicana y está sujeto a acuerdos de tratamiento de datos. La lista detallada de subprocesadores actualizada está disponible bajo solicitud escrita a hola@aptico.app.
No vendemos, arrendamos ni comercializamos sus datos personales ni de salud a ningún tercero bajo ninguna circunstancia.
6. Retención de datos
- Expedientes de salud ocupacional: mínimo 5 años desde la fecha de la evaluación, conforme al Decreto 522-06.
- Datos de cuenta y facturación: durante la vigencia del contrato y hasta 7 años adicionales por obligaciones fiscales y contables.
- Registros de auditoría: 2 años.
- Solicitud de eliminación: al cancelar su cuenta, podrá solicitar la exportación y eliminación de sus datos. Los expedientes médicos se conservarán el tiempo mínimo exigido por ley antes de proceder a su eliminación definitiva.
7. Sus derechos (derechos ARCO)
De conformidad con la Ley 172-13, usted tiene los siguientes derechos sobre sus datos personales:
- Acceso: solicitar una copia de los datos personales que poseemos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de sus datos cuando no sean necesarios para los fines para los que fueron recabados.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
Para ejercer cualquiera de estos derechos, envíe su solicitud a hola@aptico.app indicando su nombre, cédula y el derecho que desea ejercer. Responderemos en un plazo máximo de 15 días hábiles.
8. Cookies y tecnologías de seguimiento
Aptico utiliza las siguientes tecnologías:
- Cookies de sesión: estrictamente necesarias para autenticar su sesión. No pueden desactivarse.
- Cookies de analítica anónima: recopilan datos de uso de forma agregada para mejorar el producto. Puede solicitar su desactivación contactándonos.
No utilizamos cookies de publicidad, remarketing ni seguimiento entre sitios.
9. Transferencias internacionales de datos
Al utilizar Aptico, sus datos pueden ser procesados en servidores certificados ubicados en los Estados Unidos de América, operados por proveedores de infraestructura y servicios reconocidos. Estas transferencias se amparan en el Artículo 80 de la Ley 172-13: para los datos del usuario de la plataforma, en su autorización al aceptar esta Política al momento del registro (numeral 1); y para los datos de salud del trabajador, en su necesidad para la ejecución del servicio de salud ocupacional contratado y para el intercambio de datos de carácter médico (numerales 6 y 2).
Nos aseguramos de que todos nuestros proveedores cumplan con estándares de seguridad equivalentes o superiores a los exigidos por la legislación dominicana, incluyendo cifrado en tránsito (TLS) y en reposo.
10. Seguridad de los datos
Implementamos las siguientes medidas de seguridad técnicas y organizativas:
- Cifrado en tránsito mediante TLS 1.2 o superior en todas las comunicaciones
- Cifrado en reposo de la base de datos y almacenamiento de archivos
- Aislamiento de datos por organización mediante políticas de seguridad a nivel de fila (Row Level Security)
- Autenticación de dos factores (2FA/TOTP) disponible para todos los usuarios
- Registro de auditoría de accesos y modificaciones a expedientes
- Bloqueo de expedientes durante edición para prevenir modificaciones concurrentes
- Acceso a datos de producción restringido al personal mínimo necesario
En caso de una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados en un plazo razonable y tomaremos las medidas correctivas necesarias.
11. Menores de edad
Aptico es un servicio diseñado exclusivamente para profesionales de la salud y empresas. No está dirigido a menores de 18 años y no recopilamos intencionalmente datos personales de menores. Si usted es padre, madre o tutor y cree que su hijo ha proporcionado datos a la plataforma, contáctenos para eliminarlos.
12. Cambios a esta política
Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Cuando realicemos cambios materiales, notificaremos a los usuarios registrados mediante correo electrónico con al menos 15 días de anticipación. El uso continuado del servicio tras la notificación constituirá aceptación de la política actualizada.
13. Contacto
Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales, puede contactarnos en: