Términos y Condiciones de Uso
Última actualización: 13 de agosto de 2025
Bienvenido/a a Doc Knock. Estos Términos y Condiciones (los “Términos”) regulan el acceso y uso de nuestras plataformas y servicios digitales, incluyendo el módulo de Receta Digital y el Datáfono/Procesador de Pagos (conjuntamente, los “Servicios”).
Al crear una cuenta, acceder o utilizar los Servicios, usted (el “Usuario”) declara que ha leído, entendido y aceptado estos Términos. Si utiliza los Servicios en nombre de una organización (p. ej., clínica, farmacia o empresa), declara y garantiza que está autorizado para aceptar estos Términos en su nombre.
---
1. Definiciones
Profesional de la salud: Persona debidamente colegiada y autorizada para prescribir y/o atender pacientes.
Paciente: Persona receptora de servicios de salud y/o de prescripciones emitidas por Profesionales de la salud.
Receta Digital: Documento electrónico de prescripción médica emitido, firmado y transmitido por medios digitales a través de Doc Knock.
Datáfono Digital / Procesador de Pagos: Funcionalidad que permite la aceptación de pagos con tarjetas y otros medios electrónicos.
Datos Personales: Cualquier información relativa a una persona física identificada o identificable.
Datos Sensibles de Salud: Datos personales relativos a la salud física o mental, diagnósticos, tratamientos, medicamentos, antecedentes clínicos y biometría, cuando corresponda.
Seudonimización: Tratamiento de Datos Personales de forma que ya no puedan atribuirse a un interesado sin información adicional separada y protegida.
Anonimización: Proceso irreversible que elimina identificadores directos e indirectos, imposibilitando la reidentificación razonable del interesado.
---
2. Objeto de los Servicios
Doc Knock provee herramientas para: (i) emisión, firma, transmisión y resguardo de Recetas Digitales; (ii) gestión de pacientes y comunicaciones asociadas a la prescripción; (iii) procesamiento de pagos a través del Datáfono Digital; y (iv) funcionalidades de apoyo (p. ej., verificación de interacciones de fármacos, alertas, reportes, conciliación y analíticas agregadas).
Doc Knock no presta servicios médicos ni sustituye el criterio clínico. Toda prescripción y acto clínico es responsabilidad exclusiva del Profesional de la salud.
---
3. Aceptación, elegibilidad y cuenta
3.1. Para usar los Servicios debe tener capacidad legal y, si es Profesional de la salud, estar debidamente habilitado/a por las autoridades y/o colegios profesionales correspondientes.
3.2. El Usuario es responsable de la veracidad, precisión y actualización de la información registrada, así como de la custodia de sus credenciales. Las acciones realizadas desde su cuenta se presumirán efectuadas por el Usuario.
3.3. El Usuario debe implementar medidas de seguridad compatibles con sus obligaciones profesionales, incluyendo control de acceso, bloqueo de sesión y confidencialidad.
---
4. Requisitos para Receta Digital y firma
4.1. Las Recetas Digitales se emiten y firman mediante mecanismos de firma electrónica/digital aceptados por la normativa aplicable y por las integraciones disponibles en Doc Knock.
4.2. El Profesional es responsable de verificar la identidad del Paciente cuando proceda, la idoneidad del fármaco y la conformidad con la regulación vigente (p. ej., sustancias controladas, psicotrópicos y estupefacientes cuando corresponda), así como del contenido y validez de la receta.
4.3. Cuando la ley exija requisitos especiales (p. ej., certificados, doble factor de autenticación, campos obligatorios, codificación o repositorios gubernamentales), el Profesional se compromete a cumplirlos. Doc Knock podrá implementar validaciones técnicas y bloqueos preventivos.
---
5. Procesamiento de pagos (Datáfono Digital)
5.1. Doc Knock provee una pasarela/datáfono digital mediante integraciones con adquirentes y/o proveedores de servicios de pago.
5.2. El Usuario acepta las condiciones de los proveedores de pago integrados (p. ej., comisiones, plazos de liquidación, contracargos y políticas de prevención de fraude).
5.3. PCI DSS: Doc Knock y/o sus proveedores de pago aplican controles compatibles con el estándar PCI DSS vigente. El Usuario se compromete a: (i) nunca almacenar PAN completo, CVV u otros datos de tarjeta en sistemas no autorizados; (ii) utilizar únicamente interfaces provistas por Doc Knock; y (iii) cooperar en la gestión de contracargos y revisiones.
5.4. Doc Knock podrá retener fondos o suspender operaciones ante indicios de fraude, uso indebido, requerimientos regulatorios o por incumplimiento de estos Términos.
---
6. Privacidad y protección de datos
6.1. Rol de Doc Knock. En relación con los datos de Pacientes y prescripciones, Doc Knock actúa principalmente como Encargado de Tratamiento (procesador) respecto de los Profesionales/organizaciones que actúan como Responsables. En relación con los datos de su propia operación (p. ej., facturación, soporte, seguridad y mejora del servicio), Doc Knock puede actuar como Responsable.
6.2. Principios. El tratamiento de datos se rige por: licitud, lealtad, finalidad, proporcionalidad, calidad, transparencia, seguridad y confidencialidad. Se aplicarán minimización de datos, retención limitada y controles de acceso basados en el principio de necesidad de conocer.
6.3. Categorías de datos. (i) Identificadores del Profesional y de la organización; (ii) datos de contacto; (iii) credenciales y registros de acceso; (iv) datos de Pacientes necesarios para la prestación (identificación, contacto, historia de prescripción); (v) datos de pago (tokenizados por el proveedor); (vi) metadatos técnicos (dispositivo, IP, logs); (vii) parámetros clínicos incluidos en la receta (principios activos, dosis, indicaciones) cuando corresponda.
6.4. Finalidades. (a) Proveer y mantener los Servicios; (b) emisión, envío, validación y resguardo de Recetas Digitales; (c) procesamiento de pagos; (d) soporte y atención; (e) seguridad, prevención de fraude y continuidad operativa; (f) cumplimiento legal y auditorías; (g) mejora de la experiencia de Pacientes y Profesionales mediante analítica anonimizada y/o seudonimizada; (h) elaboración de estadísticas agregadas y cuadros de mando no identificables.
6.5. Base legal. El tratamiento se fundamenta en: (i) ejecución de un contrato con el Profesional/organización usuaria; (ii) cumplimiento de obligaciones legales/regulatorias; (iii) interés legítimo en seguridad, prevención de fraude y mejora del servicio, aplicando evaluaciones de balance y salvaguardas; y (iv) el consentimiento informado del Paciente cuando sea requerido por la normativa aplicable.
6.6. Derechos de titulares (ARCO, y equivalentes). Los titulares podrán ejercer acceso, rectificación, actualización, cancelación/supresión y oposición, así como la portabilidad cuando corresponda. Doc Knock habilitará canales para la gestión de solicitudes y cooperará con el Responsable para su atención en plazos legales.
6.7. Transferencias y encargados. Las transferencias a terceros y el uso de subencargados se limitarán a finalidades compatibles con estos Términos y el Aviso/Política de Privacidad. Cuando implique transferencia internacional, se aplicarán garantías adecuadas y contratos de protección de datos.
6.8. Seguridad. Doc Knock implementa medidas técnicas y organizativas razonables y actualizadas: cifrado en tránsito y reposo, control de acceso, registro de eventos, segmentación, gestión de vulnerabilidades y pruebas periódicas. El Usuario también debe implementar medidas compatibles en su entorno.
6.9. Conservación. Los datos se conservarán mientras exista una relación activa, por los plazos de prescripción legal aplicables y/o conforme a normativas sanitarias y fiscales. Vencidos los plazos, se procederá a la supresión segura o a la anonimización irreversible para fines estadísticos/analíticos.
---
7. Uso de datos anonimizados para mejora del servicio y analítica
7.1. Compromiso de anonimización. Para fines de mejora de la experiencia, desarrollo de funcionalidades, analítica clínica poblacional, calidad y seguridad, Doc Knock podrá tratar únicamente datos agregados y/o anonimizados, entendidos como aquellos que no permiten identificar directa o indirectamente a personas físicas dentro de un riesgo razonable de reidentificación.
7.2. Metodologías. La anonimización podrá incluir, según corresponda: eliminación de identificadores directos; generalización/agrupación (p. ej., rangos de edad, geografía a nivel cantón/provincia o superior); perturbación aleatoria controlada; conteos mínimos (p. ej., reglas de k anonimato); y evaluación continua del riesgo de reidentificación.
7.3. Exclusiones. No se usarán textos libres ni campos que puedan contener identificadores (p. ej., notas que revelen identidad) salvo previa limpieza automatizada y revisión de riesgo. No se compartirán conjuntos anonimizados cuando el tamaño de muestra sea tan reducido que pueda permitir inferencias individuales.
7.4. Gobernanza y auditoría. Doc Knock mantendrá un inventario de conjuntos anonimizados, registros de procesos, controles de acceso, pruebas de utilidad y de riesgo de reidentificación, y auditorías internas/periódicas de conformidad.
7.5. Derecho de exclusión para fines de mejora. Cuando la ley lo requiera o a elección del Responsable, se ofrecerá un mecanismo de opt out para que el Paciente pueda oponerse a que sus datos seudonimizados se utilicen con fines de mejora/analítica (no aplica a datos estrictamente anonimizados, al no ser datos personales).
7.6. Resultados y compartición. Los resultados de analítica se divulgarán únicamente en forma agregada (p. ej., indicadores de adherencia, interacciones frecuentes, alertas de seguridad poblacional), sin permitir la identificación de individuos ni de Profesionales salvo consentimiento o base legal específica.
---
8. Obligaciones de Profesionales y organizaciones
8.1. Cumplir con deontología y normativa sanitaria, recetar conforme a protocolos y verificar contraindicaciones e interacciones.
8.2. Obtener los consentimientos informados que sean necesarios (p. ej., tratamiento de datos, comunicación con farmacias, envío de recordatorios, teleconsulta).
8.3. Mantener la confidencialidad, restringir accesos a personal autorizado y capacitado, y atender los derechos de titulares.
8.4. No usar los Servicios para fines ilícitos, publicidad engañosa, prescripción masiva no clínica, ni para eludir controles sobre sustancias restringidas.
---
9. Interoperabilidad con farmacias y terceros
9.1. Las Recetas Digitales podrán consultarse por farmacias y sistemas autorizados conforme a permisos y validaciones de seguridad.
9.2. El Profesional autoriza a Doc Knock a transmitir la receta al repositorio/sistema habilitado, y al Paciente a acceder a su receta y a compartirla con la farmacia de su elección.
9.3. En integraciones con terceros (p. ej., sistemas de historia clínica, aseguradoras, laboratorios), se aplicarán contratos e intercambios de datos mínimos, cifrados y auditables.
---
10. Soporte, disponibilidad y continuidad
10.1. Doc Knock procurará la disponibilidad razonable de los Servicios.
10.2. Podrán realizarse mantenimientos programados y actualizaciones. En incidentes críticos, Doc Knock activará planes de continuidad, respaldos y recuperación.
10.3. Se informará a los Usuarios sobre incidentes de seguridad que impliquen riesgo para derechos de titulares, conforme a la normativa aplicable.
---
11. Propiedad intelectual
11.1. Doc Knock y sus licenciantes son titulares de los derechos sobre software, marcas, interfaces, diseños y documentación.
11.2. El Usuario recibe una licencia limitada, no exclusiva, intransferible y revocable para usar los Servicios conforme a estos Términos.
11.3. El contenido subido por el Usuario sigue siendo de su titularidad; el Usuario concede a Doc Knock una licencia para alojarlo y procesarlo cuando sea necesario para prestar los Servicios.
---
12. Planes, precios y facturación
12.1. Los precios, comisiones y cargos aplicables se publican en la plataforma o se pactan por escrito.
12.2. Doc Knock podrá modificar precios con notificación previa razonable, sin afectar períodos ya pagados, salvo que una autoridad lo requiera.
12.3. Los impuestos indirectos aplicables (p. ej., IVA) se añadirán cuando corresponda.
---
13. Garantías, limitación de responsabilidad y exención
13.1. Sin garantías médicas. Los Servicios se ofrecen “tal cual” y “según disponibilidad”. Doc Knock no garantiza resultados clínicos ni diagnósticos.
13.2. En la máxima medida permitida por la ley, Doc Knock no será responsable por: (i) errores de prescripción o criterio clínico; (ii) indisponibilidad causada por terceros, fuerza mayor o mantenimiento; (iii) pérdida de beneficios, datos o daños indirectos.
13.3. Nada en estos Términos excluye responsabilidades que no puedan excluirse por ley.
---
14. Cumplimiento legal y requerimientos de autoridades
14.1. Doc Knock podrá conservar, bloquear o facilitar información cuando exista requerimiento legítimo de autoridad competente, con la debida trazabilidad y proporcionalidad.
14.2. Cuando sea legalmente posible, Doc Knock notificará al Responsable/Usuario sobre requerimientos que afecten datos de sus Pacientes.
---
15. Cambios en los Servicios y en los Términos
15.1. Doc Knock podrá actualizar los Servicios y estos Términos para reflejar mejoras, cambios regulatorios o de seguridad.
15.2. Se notificará a los Usuarios con antelación razonable cuando los cambios sean sustanciales. El uso continuado implica aceptación.
---
16. Terminación
16.1. El Usuario puede dejar de usar los Servicios en cualquier momento.
16.2. Doc Knock podrá suspender o terminar el acceso por incumplimiento, fraude, inactividad prolongada o requerimiento de autoridad.
16.3. Tras la terminación, Doc Knock conservará y/o pondrá a disposición del Responsable los datos conforme a los plazos legales, garantizando su posterior supresión o anonimización, según corresponda.
---
17. Avisos y contacto
Los avisos se cursarán a través de la plataforma, al correo registrado o al canal de soporte habilitado. Para consultas de privacidad y derechos de titulares, Doc Knock dispondrá de un Delegado/Contacto de Protección de Datos.
---
18. Ley aplicable y jurisdicción
Salvo pacto distinto por escrito, estos Términos se regirán por la legislación del país de establecimiento principal de Doc Knock. Las controversias se someterán a los tribunales competentes de dicho país, sin perjuicio de normas de protección al consumidor o de datos que dispongan otro fuero.
---
19. Anexos
Anexo A – Prácticas reforzadas de datos para mejora y analítica
1. Diseño por privacidad: (i) inventario de datos; (ii) minimización; (iii) separación lógica de ambientes; (iv) seudonimización por defecto; (v) revisión de acceso trimestral; (vi) registros de auditoría inmutables.
2. Anonimización:
Eliminación de identificadores directos (nombre, identificación, teléfono, email, dirección exacta, ID de historia clínica, etc.).
Agregación geográfica (nivel cantón/provincia o superior) y temporal (semanas/meses) según riesgo.
Umbrales de publicación: p. ej., k ≥ 5 para celdas en reportes; supresión o fusión de categorías cuando no se alcance el umbral.
Perturbación estadística controlada para evitar inferencias (ruido aleatorio con validación de utilidad).
Evaluación periódica del riesgo de reidentificación documentada.
3. Seudonimización operativa: Claves aleatorias rotadas; tablas de correspondencia separadas con cifrado fuerte; segregación de funciones; acceso bajo principio de mínimo privilegio.
4. Opt out / Objeción:
Canal simple para que Pacientes (vía Profesional o directamente) soliciten exclusión de tratamientos de mejora que no sean imprescindibles para la prestación.
Efecto sobre datos futuros y, cuando sea viable, sobre datos históricos no anonimizados.
5. Terceros y subencargados: Contratos con obligaciones de confidencialidad, seguridad equivalente, prohibición de reidentificación y uso secundario, y destrucción/retorno al término del servicio.
6. Transparencia: Publicación de una Política de Privacidad complementaria con: finalidades, bases legales, plazos de conservación, derechos, transferencias internacionales, contacto del Delegado y listado de subencargados principales.
Anexo B – Requisitos del Datáfono Digital
1. Cumplimiento PCI: Uso exclusivo de SDKs/componentes provistos por Doc Knock o el proveedor de pagos; tokenización; cifrado punto a punto cuando esté disponible.
2. Seguridad del comercio/Profesional: Dispositivos actualizados; redes seguras; no compartir credenciales; conciliación periódica; respuesta a incidentes.
3. Contracargos: Procedimiento de respuesta, tiempos, evidencia (comprobante de consentimiento, registro de prestación del servicio), y aceptación de decisiones del adquirente/red.
4. Prevención de fraude: Validaciones, límites, autenticación reforzada y controles de listas negras. Doc Knock podrá aplicar reglas de riesgo y bloqueos temporales.
Anexo C – Acuerdo de Encargado de Tratamiento (DPA) resumido
1. Objeto: Procesamiento de datos personales por cuenta del Responsable para la prestación de los Servicios.
2. Duración: Vigencia del contrato principal y períodos de conservación legal.
3. Instrucciones documentadas: Doc Knock tratará los datos conforme a instrucciones del Responsable, estos Términos y la ley aplicable.
4. Confidencialidad: Compromisos de todo el personal y subencargados.
5. Seguridad: Medidas técnicas y organizativas adecuadas; pruebas de penetración y evaluaciones de riesgo periódicas.
6. Asistencia al Responsable: Gestión de derechos de titulares, incidentes de seguridad, DPIA cuando aplique y cooperación con autoridades.
7. Subencargados: Notificación y derecho de objeción razonable; contratos con obligaciones equivalentes.
8. Transferencias internacionales: Sólo con garantías adecuadas y conforme a la ley aplicable.
9. Fin del tratamiento: Supresión o devolución de datos a elección del Responsable, salvo conservación legal.
---
20. Disposiciones finales
20.1. Si alguna cláusula es declarada inválida o inaplicable, las restantes permanecerán en vigor.
20.2. La falta de exigencia de un derecho no implica renuncia.
20.3. En caso de conflicto entre estos Términos y un contrato particular firmado con Doc Knock, prevalecerá el contrato particular.
---
Contacto de Privacidad / Delegado de Protección de Datos (DPO):
Correo: info@doc knock.com
Domicilio y razón social de Doc Knock: Doc-Tech Inc, Oklahoma, USA.
Última actualización: 13 de agosto de 2025
Bienvenido/a a Doc Knock. Estos Términos y Condiciones (los “Términos”) regulan el acceso y uso de nuestras plataformas y servicios digitales, incluyendo el módulo de Receta Digital y el Datáfono/Procesador de Pagos (conjuntamente, los “Servicios”).
Al crear una cuenta, acceder o utilizar los Servicios, usted (el “Usuario”) declara que ha leído, entendido y aceptado estos Términos. Si utiliza los Servicios en nombre de una organización (p. ej., clínica, farmacia o empresa), declara y garantiza que está autorizado para aceptar estos Términos en su nombre.
---
1. Definiciones
Profesional de la salud: Persona debidamente colegiada y autorizada para prescribir y/o atender pacientes.
Paciente: Persona receptora de servicios de salud y/o de prescripciones emitidas por Profesionales de la salud.
Receta Digital: Documento electrónico de prescripción médica emitido, firmado y transmitido por medios digitales a través de Doc Knock.
Datáfono Digital / Procesador de Pagos: Funcionalidad que permite la aceptación de pagos con tarjetas y otros medios electrónicos.
Datos Personales: Cualquier información relativa a una persona física identificada o identificable.
Datos Sensibles de Salud: Datos personales relativos a la salud física o mental, diagnósticos, tratamientos, medicamentos, antecedentes clínicos y biometría, cuando corresponda.
Seudonimización: Tratamiento de Datos Personales de forma que ya no puedan atribuirse a un interesado sin información adicional separada y protegida.
Anonimización: Proceso irreversible que elimina identificadores directos e indirectos, imposibilitando la reidentificación razonable del interesado.
---
2. Objeto de los Servicios
Doc Knock provee herramientas para: (i) emisión, firma, transmisión y resguardo de Recetas Digitales; (ii) gestión de pacientes y comunicaciones asociadas a la prescripción; (iii) procesamiento de pagos a través del Datáfono Digital; y (iv) funcionalidades de apoyo (p. ej., verificación de interacciones de fármacos, alertas, reportes, conciliación y analíticas agregadas).
Doc Knock no presta servicios médicos ni sustituye el criterio clínico. Toda prescripción y acto clínico es responsabilidad exclusiva del Profesional de la salud.
---
3. Aceptación, elegibilidad y cuenta
3.1. Para usar los Servicios debe tener capacidad legal y, si es Profesional de la salud, estar debidamente habilitado/a por las autoridades y/o colegios profesionales correspondientes.
3.2. El Usuario es responsable de la veracidad, precisión y actualización de la información registrada, así como de la custodia de sus credenciales. Las acciones realizadas desde su cuenta se presumirán efectuadas por el Usuario.
3.3. El Usuario debe implementar medidas de seguridad compatibles con sus obligaciones profesionales, incluyendo control de acceso, bloqueo de sesión y confidencialidad.
---
4. Requisitos para Receta Digital y firma
4.1. Las Recetas Digitales se emiten y firman mediante mecanismos de firma electrónica/digital aceptados por la normativa aplicable y por las integraciones disponibles en Doc Knock.
4.2. El Profesional es responsable de verificar la identidad del Paciente cuando proceda, la idoneidad del fármaco y la conformidad con la regulación vigente (p. ej., sustancias controladas, psicotrópicos y estupefacientes cuando corresponda), así como del contenido y validez de la receta.
4.3. Cuando la ley exija requisitos especiales (p. ej., certificados, doble factor de autenticación, campos obligatorios, codificación o repositorios gubernamentales), el Profesional se compromete a cumplirlos. Doc Knock podrá implementar validaciones técnicas y bloqueos preventivos.
---
5. Procesamiento de pagos (Datáfono Digital)
5.1. Doc Knock provee una pasarela/datáfono digital mediante integraciones con adquirentes y/o proveedores de servicios de pago.
5.2. El Usuario acepta las condiciones de los proveedores de pago integrados (p. ej., comisiones, plazos de liquidación, contracargos y políticas de prevención de fraude).
5.3. PCI DSS: Doc Knock y/o sus proveedores de pago aplican controles compatibles con el estándar PCI DSS vigente. El Usuario se compromete a: (i) nunca almacenar PAN completo, CVV u otros datos de tarjeta en sistemas no autorizados; (ii) utilizar únicamente interfaces provistas por Doc Knock; y (iii) cooperar en la gestión de contracargos y revisiones.
5.4. Doc Knock podrá retener fondos o suspender operaciones ante indicios de fraude, uso indebido, requerimientos regulatorios o por incumplimiento de estos Términos.
---
6. Privacidad y protección de datos
6.1. Rol de Doc Knock. En relación con los datos de Pacientes y prescripciones, Doc Knock actúa principalmente como Encargado de Tratamiento (procesador) respecto de los Profesionales/organizaciones que actúan como Responsables. En relación con los datos de su propia operación (p. ej., facturación, soporte, seguridad y mejora del servicio), Doc Knock puede actuar como Responsable.
6.2. Principios. El tratamiento de datos se rige por: licitud, lealtad, finalidad, proporcionalidad, calidad, transparencia, seguridad y confidencialidad. Se aplicarán minimización de datos, retención limitada y controles de acceso basados en el principio de necesidad de conocer.
6.3. Categorías de datos. (i) Identificadores del Profesional y de la organización; (ii) datos de contacto; (iii) credenciales y registros de acceso; (iv) datos de Pacientes necesarios para la prestación (identificación, contacto, historia de prescripción); (v) datos de pago (tokenizados por el proveedor); (vi) metadatos técnicos (dispositivo, IP, logs); (vii) parámetros clínicos incluidos en la receta (principios activos, dosis, indicaciones) cuando corresponda.
6.4. Finalidades. (a) Proveer y mantener los Servicios; (b) emisión, envío, validación y resguardo de Recetas Digitales; (c) procesamiento de pagos; (d) soporte y atención; (e) seguridad, prevención de fraude y continuidad operativa; (f) cumplimiento legal y auditorías; (g) mejora de la experiencia de Pacientes y Profesionales mediante analítica anonimizada y/o seudonimizada; (h) elaboración de estadísticas agregadas y cuadros de mando no identificables.
6.5. Base legal. El tratamiento se fundamenta en: (i) ejecución de un contrato con el Profesional/organización usuaria; (ii) cumplimiento de obligaciones legales/regulatorias; (iii) interés legítimo en seguridad, prevención de fraude y mejora del servicio, aplicando evaluaciones de balance y salvaguardas; y (iv) el consentimiento informado del Paciente cuando sea requerido por la normativa aplicable.
6.6. Derechos de titulares (ARCO, y equivalentes). Los titulares podrán ejercer acceso, rectificación, actualización, cancelación/supresión y oposición, así como la portabilidad cuando corresponda. Doc Knock habilitará canales para la gestión de solicitudes y cooperará con el Responsable para su atención en plazos legales.
6.7. Transferencias y encargados. Las transferencias a terceros y el uso de subencargados se limitarán a finalidades compatibles con estos Términos y el Aviso/Política de Privacidad. Cuando implique transferencia internacional, se aplicarán garantías adecuadas y contratos de protección de datos.
6.8. Seguridad. Doc Knock implementa medidas técnicas y organizativas razonables y actualizadas: cifrado en tránsito y reposo, control de acceso, registro de eventos, segmentación, gestión de vulnerabilidades y pruebas periódicas. El Usuario también debe implementar medidas compatibles en su entorno.
6.9. Conservación. Los datos se conservarán mientras exista una relación activa, por los plazos de prescripción legal aplicables y/o conforme a normativas sanitarias y fiscales. Vencidos los plazos, se procederá a la supresión segura o a la anonimización irreversible para fines estadísticos/analíticos.
---
7. Uso de datos anonimizados para mejora del servicio y analítica
7.1. Compromiso de anonimización. Para fines de mejora de la experiencia, desarrollo de funcionalidades, analítica clínica poblacional, calidad y seguridad, Doc Knock podrá tratar únicamente datos agregados y/o anonimizados, entendidos como aquellos que no permiten identificar directa o indirectamente a personas físicas dentro de un riesgo razonable de reidentificación.
7.2. Metodologías. La anonimización podrá incluir, según corresponda: eliminación de identificadores directos; generalización/agrupación (p. ej., rangos de edad, geografía a nivel cantón/provincia o superior); perturbación aleatoria controlada; conteos mínimos (p. ej., reglas de k anonimato); y evaluación continua del riesgo de reidentificación.
7.3. Exclusiones. No se usarán textos libres ni campos que puedan contener identificadores (p. ej., notas que revelen identidad) salvo previa limpieza automatizada y revisión de riesgo. No se compartirán conjuntos anonimizados cuando el tamaño de muestra sea tan reducido que pueda permitir inferencias individuales.
7.4. Gobernanza y auditoría. Doc Knock mantendrá un inventario de conjuntos anonimizados, registros de procesos, controles de acceso, pruebas de utilidad y de riesgo de reidentificación, y auditorías internas/periódicas de conformidad.
7.5. Derecho de exclusión para fines de mejora. Cuando la ley lo requiera o a elección del Responsable, se ofrecerá un mecanismo de opt out para que el Paciente pueda oponerse a que sus datos seudonimizados se utilicen con fines de mejora/analítica (no aplica a datos estrictamente anonimizados, al no ser datos personales).
7.6. Resultados y compartición. Los resultados de analítica se divulgarán únicamente en forma agregada (p. ej., indicadores de adherencia, interacciones frecuentes, alertas de seguridad poblacional), sin permitir la identificación de individuos ni de Profesionales salvo consentimiento o base legal específica.
---
8. Obligaciones de Profesionales y organizaciones
8.1. Cumplir con deontología y normativa sanitaria, recetar conforme a protocolos y verificar contraindicaciones e interacciones.
8.2. Obtener los consentimientos informados que sean necesarios (p. ej., tratamiento de datos, comunicación con farmacias, envío de recordatorios, teleconsulta).
8.3. Mantener la confidencialidad, restringir accesos a personal autorizado y capacitado, y atender los derechos de titulares.
8.4. No usar los Servicios para fines ilícitos, publicidad engañosa, prescripción masiva no clínica, ni para eludir controles sobre sustancias restringidas.
---
9. Interoperabilidad con farmacias y terceros
9.1. Las Recetas Digitales podrán consultarse por farmacias y sistemas autorizados conforme a permisos y validaciones de seguridad.
9.2. El Profesional autoriza a Doc Knock a transmitir la receta al repositorio/sistema habilitado, y al Paciente a acceder a su receta y a compartirla con la farmacia de su elección.
9.3. En integraciones con terceros (p. ej., sistemas de historia clínica, aseguradoras, laboratorios), se aplicarán contratos e intercambios de datos mínimos, cifrados y auditables.
---
10. Soporte, disponibilidad y continuidad
10.1. Doc Knock procurará la disponibilidad razonable de los Servicios.
10.2. Podrán realizarse mantenimientos programados y actualizaciones. En incidentes críticos, Doc Knock activará planes de continuidad, respaldos y recuperación.
10.3. Se informará a los Usuarios sobre incidentes de seguridad que impliquen riesgo para derechos de titulares, conforme a la normativa aplicable.
---
11. Propiedad intelectual
11.1. Doc Knock y sus licenciantes son titulares de los derechos sobre software, marcas, interfaces, diseños y documentación.
11.2. El Usuario recibe una licencia limitada, no exclusiva, intransferible y revocable para usar los Servicios conforme a estos Términos.
11.3. El contenido subido por el Usuario sigue siendo de su titularidad; el Usuario concede a Doc Knock una licencia para alojarlo y procesarlo cuando sea necesario para prestar los Servicios.
---
12. Planes, precios y facturación
12.1. Los precios, comisiones y cargos aplicables se publican en la plataforma o se pactan por escrito.
12.2. Doc Knock podrá modificar precios con notificación previa razonable, sin afectar períodos ya pagados, salvo que una autoridad lo requiera.
12.3. Los impuestos indirectos aplicables (p. ej., IVA) se añadirán cuando corresponda.
---
13. Garantías, limitación de responsabilidad y exención
13.1. Sin garantías médicas. Los Servicios se ofrecen “tal cual” y “según disponibilidad”. Doc Knock no garantiza resultados clínicos ni diagnósticos.
13.2. En la máxima medida permitida por la ley, Doc Knock no será responsable por: (i) errores de prescripción o criterio clínico; (ii) indisponibilidad causada por terceros, fuerza mayor o mantenimiento; (iii) pérdida de beneficios, datos o daños indirectos.
13.3. Nada en estos Términos excluye responsabilidades que no puedan excluirse por ley.
---
14. Cumplimiento legal y requerimientos de autoridades
14.1. Doc Knock podrá conservar, bloquear o facilitar información cuando exista requerimiento legítimo de autoridad competente, con la debida trazabilidad y proporcionalidad.
14.2. Cuando sea legalmente posible, Doc Knock notificará al Responsable/Usuario sobre requerimientos que afecten datos de sus Pacientes.
---
15. Cambios en los Servicios y en los Términos
15.1. Doc Knock podrá actualizar los Servicios y estos Términos para reflejar mejoras, cambios regulatorios o de seguridad.
15.2. Se notificará a los Usuarios con antelación razonable cuando los cambios sean sustanciales. El uso continuado implica aceptación.
---
16. Terminación
16.1. El Usuario puede dejar de usar los Servicios en cualquier momento.
16.2. Doc Knock podrá suspender o terminar el acceso por incumplimiento, fraude, inactividad prolongada o requerimiento de autoridad.
16.3. Tras la terminación, Doc Knock conservará y/o pondrá a disposición del Responsable los datos conforme a los plazos legales, garantizando su posterior supresión o anonimización, según corresponda.
---
17. Avisos y contacto
Los avisos se cursarán a través de la plataforma, al correo registrado o al canal de soporte habilitado. Para consultas de privacidad y derechos de titulares, Doc Knock dispondrá de un Delegado/Contacto de Protección de Datos.
---
18. Ley aplicable y jurisdicción
Salvo pacto distinto por escrito, estos Términos se regirán por la legislación del país de establecimiento principal de Doc Knock. Las controversias se someterán a los tribunales competentes de dicho país, sin perjuicio de normas de protección al consumidor o de datos que dispongan otro fuero.
---
19. Anexos
Anexo A – Prácticas reforzadas de datos para mejora y analítica
1. Diseño por privacidad: (i) inventario de datos; (ii) minimización; (iii) separación lógica de ambientes; (iv) seudonimización por defecto; (v) revisión de acceso trimestral; (vi) registros de auditoría inmutables.
2. Anonimización:
Eliminación de identificadores directos (nombre, identificación, teléfono, email, dirección exacta, ID de historia clínica, etc.).
Agregación geográfica (nivel cantón/provincia o superior) y temporal (semanas/meses) según riesgo.
Umbrales de publicación: p. ej., k ≥ 5 para celdas en reportes; supresión o fusión de categorías cuando no se alcance el umbral.
Perturbación estadística controlada para evitar inferencias (ruido aleatorio con validación de utilidad).
Evaluación periódica del riesgo de reidentificación documentada.
3. Seudonimización operativa: Claves aleatorias rotadas; tablas de correspondencia separadas con cifrado fuerte; segregación de funciones; acceso bajo principio de mínimo privilegio.
4. Opt out / Objeción:
Canal simple para que Pacientes (vía Profesional o directamente) soliciten exclusión de tratamientos de mejora que no sean imprescindibles para la prestación.
Efecto sobre datos futuros y, cuando sea viable, sobre datos históricos no anonimizados.
5. Terceros y subencargados: Contratos con obligaciones de confidencialidad, seguridad equivalente, prohibición de reidentificación y uso secundario, y destrucción/retorno al término del servicio.
6. Transparencia: Publicación de una Política de Privacidad complementaria con: finalidades, bases legales, plazos de conservación, derechos, transferencias internacionales, contacto del Delegado y listado de subencargados principales.
Anexo B – Requisitos del Datáfono Digital
1. Cumplimiento PCI: Uso exclusivo de SDKs/componentes provistos por Doc Knock o el proveedor de pagos; tokenización; cifrado punto a punto cuando esté disponible.
2. Seguridad del comercio/Profesional: Dispositivos actualizados; redes seguras; no compartir credenciales; conciliación periódica; respuesta a incidentes.
3. Contracargos: Procedimiento de respuesta, tiempos, evidencia (comprobante de consentimiento, registro de prestación del servicio), y aceptación de decisiones del adquirente/red.
4. Prevención de fraude: Validaciones, límites, autenticación reforzada y controles de listas negras. Doc Knock podrá aplicar reglas de riesgo y bloqueos temporales.
Anexo C – Acuerdo de Encargado de Tratamiento (DPA) resumido
1. Objeto: Procesamiento de datos personales por cuenta del Responsable para la prestación de los Servicios.
2. Duración: Vigencia del contrato principal y períodos de conservación legal.
3. Instrucciones documentadas: Doc Knock tratará los datos conforme a instrucciones del Responsable, estos Términos y la ley aplicable.
4. Confidencialidad: Compromisos de todo el personal y subencargados.
5. Seguridad: Medidas técnicas y organizativas adecuadas; pruebas de penetración y evaluaciones de riesgo periódicas.
6. Asistencia al Responsable: Gestión de derechos de titulares, incidentes de seguridad, DPIA cuando aplique y cooperación con autoridades.
7. Subencargados: Notificación y derecho de objeción razonable; contratos con obligaciones equivalentes.
8. Transferencias internacionales: Sólo con garantías adecuadas y conforme a la ley aplicable.
9. Fin del tratamiento: Supresión o devolución de datos a elección del Responsable, salvo conservación legal.
---
20. Disposiciones finales
20.1. Si alguna cláusula es declarada inválida o inaplicable, las restantes permanecerán en vigor.
20.2. La falta de exigencia de un derecho no implica renuncia.
20.3. En caso de conflicto entre estos Términos y un contrato particular firmado con Doc Knock, prevalecerá el contrato particular.
---
Contacto de Privacidad / Delegado de Protección de Datos (DPO):
Correo: info@doc knock.com
Domicilio y razón social de Doc Knock: Doc-Tech Inc, Oklahoma, USA.