Saltar al contenido principal

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 05/06/2026

En base a lo dispuesto por el Reglamento de la Ley Orgánica de Protección de Datos Personales (LOPDP), se establece la Política de Protección de Datos Personales.

1. Objetivo

MENRICORP S.A. tiene como misión consolidarse como una empresa proveedora de software, fundamentando su gestión operativa y de desarrollo en las mejores prácticas de la industria. En el desarrollo de sus actividades organizacionales y comerciales, la empresa realiza el uso y tratamiento de datos personales, por lo que establece normativas de seguridad orientadas a garantizar su adecuado manejo y protección, especialmente en lo relativo a los datos sensibles.

2. Definiciones

Las siguientes definiciones se presentan conforme a lo establecido en la LOPDP y serán utilizadas como referencia en las presentes políticas.

  • Dato personal: información que identifica a una persona natural de manera directa o indirecta.
  • Dato sensible: información cuyo tratamiento requiere medidas reforzadas de seguridad, confidencialidad e integridad, debido a que su uso indebido, pérdida, alteración o acceso no autorizado puede generar afectaciones significativas a los derechos, libertades, privacidad o seguridad del titular.
  • Titular de los Datos: persona natural identificada o identificable a quien pertenecen o se refieren los datos personales objeto de tratamiento.
  • Responsable del Tratamiento de Datos: persona natural o jurídica, pública o privada, que decide sobre la finalidad, los medios y las condiciones del tratamiento de los datos personales.
  • Encargado del Tratamiento de Datos: persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable, conforme a sus instrucciones y a las obligaciones establecidas en la normativa aplicable.
  • Tratamiento de Datos Personales: cualquier operación o conjunto de operaciones realizadas sobre datos personales, tales como la recopilación, registro, organización, almacenamiento, conservación, modificación, consulta, uso, comunicación, transferencia, difusión, supresión o eliminación.
  • Delegado de Protección de Datos (DPO): persona natural encargada de supervisar, asesorar y coordinar el cumplimiento de las obligaciones legales y organizacionales en materia de protección de datos personales.

3. Responsable del Tratamiento de Datos

Menricorp S.A. actúa como Responsable del Tratamiento de los Datos Personales gestionados a través de los sistemas de software de su propiedad, siendo la entidad encargada de definir las finalidades, medios y condiciones aplicables al tratamiento de dichos datos.

3.1. Rol en el Tratamiento de Datos

Menricorp S.A., en calidad de Responsable del Tratamiento de los Datos Personales registrados a través de sus sistemas de software, establece lineamientos internos orientados a garantizar la confidencialidad, integridad, disponibilidad y seguridad de la información almacenada en sus servidores, bases de datos y demás recursos tecnológicos bajo su administración.

La gestión de la seguridad de la información y la protección de datos personales es coordinada por el Delegado de Protección de Datos, en conjunto con las áreas internas correspondientes. Menricorp S.A. no subcontrata a terceros para la administración directa de la seguridad de la información asociada a sus sistemas, salvo aquellos servicios tecnológicos que resulten necesarios para la operación, soporte o infraestructura, los cuales deberán cumplir con las obligaciones de confidencialidad y protección de datos aplicables.

Los usuarios finales o clientes que contratan las licencias de los sistemas de software de Menricorp S.A. son informados sobre las presentes políticas, a fin de que puedan conocer las finalidades, condiciones y alcance del tratamiento de sus datos personales. En los casos que corresponda, dichos usuarios podrán otorgar su consentimiento libre, específico, informado e inequívoco para autorizar el tratamiento legítimo de sus datos personales.

3.2. Delegado de Protección de Datos

El Delegado de Protección de Datos se encuentra registrado en el portal de la Superintendencia de Datos Personales, cuya información puede ser validada con los siguientes datos:

4. Datos que se recopilan

MENRICORP S.A., en concordancia con su actividad comercial, recopila la siguiente información a través de sus aplicaciones alojadas en interfaces web, ya sea de manera automática o manual:

4.1. Datos personales

  • Nombres y apellidos.
  • Edad y estado civil.
  • Número de cédula de identidad, pasaporte u otros documentos de identificación.
  • Dirección domiciliaria.
  • Número de teléfono y correo electrónico personal.
  • Información laboral, comercial o de contacto asociada a una persona natural.

4.2. Datos de personas jurídicas

La información correspondiente a personas jurídicas, como razón social, RUC, dirección comercial o datos institucionales, será tratada conforme a las finalidades operativas y contractuales correspondientes. No obstante, cuando dicha información permita identificar a una persona natural, como representantes legales, administradores, empleados, contactos comerciales o usuarios autorizados, será tratada como dato personal.

4.3. Datos relativos a la salud

  • Antecedentes clínicos de la persona.
  • Diagnóstico de la persona.
  • Otros datos relativos al estado de salud física o mental de la persona.

4.4. Datos tributarios, de facturación y medios de cobro

Corresponden a la información requerida para la gestión contable, tributaria, contractual y de facturación electrónica derivada de la relación comercial entre Menricorp S.A. y sus clientes o usuarios. Su tratamiento se realizará cuando las aplicaciones, plataformas o sistemas de software contratados incluyan funcionalidades asociadas a medios de cobro, procesamiento de pagos, generación de comprobantes electrónicos, gestión de facturación electrónica u otros procesos administrativos vinculados.

  • Información fiscal requerida para la emisión de comprobantes electrónicos.
  • Razón social, nombre comercial, Registro Único de Contribuyentes (RUC) y dirección fiscal.
  • Datos necesarios para la elaboración, emisión, envío y conservación de facturas, notas de crédito, notas de débito, retenciones u otros comprobantes autorizados.
  • Detalles de transacciones, valores facturados, conceptos de pago, fechas de emisión y medios de pago utilizados.
  • Información de contacto asociada al proceso de facturación, tales como correo electrónico, teléfono o datos del responsable de pago, cuando corresponda.

5. Finalidad del Tratamiento

Se establecen los siguientes tratamientos aplicables a los datos personales gestionados a través de cualquier software, sistema o plataforma administrado por Menricorp S.A., ya sea de propiedad intelectual de la empresa o provisto por terceros, siempre que dichos sistemas sean utilizados, configurados, operados o gestionados bajo responsabilidad de Menricorp S.A.

5.1. Prestación, operación y soporte del servicio

Los datos personales podrán ser tratados para los siguientes motivos:

  • Permitir el registro, acceso y uso de los sistemas, plataformas o aplicaciones.
  • Configurar cuentas, perfiles, permisos y funcionalidades contratadas.
  • Ejecutar las funcionalidades propias del software contratado.
  • Brindar soporte técnico, mantenimiento y asistencia al usuario.
  • Gestionar incidencias, errores, requerimientos o solicitudes relacionadas con el servicio.
  • Realizar mejoras operativas, correctivas o evolutivas en los sistemas.
  • Garantizar la continuidad y disponibilidad del servicio contratado.

5.2. Gestión de usuarios, comunicaciones y notificaciones

Los datos personales podrán ser tratados para los siguientes motivos:

  • Gestionar la identificación y administración de usuarios dentro de los sistemas.
  • Enviar comunicaciones operativas relacionadas con el uso del servicio.
  • Notificar alertas, recordatorios, confirmaciones o avisos importantes.
  • Atender consultas, solicitudes, reclamos o requerimientos de los usuarios.
  • Comunicar cambios en funcionalidades, condiciones del servicio o políticas aplicables.
  • Enviar información relacionada con soporte, mantenimiento o disponibilidad del sistema.

5.3. Seguridad, control de acceso y trazabilidad

Los datos personales podrán ser tratados para los siguientes motivos:

  • Autenticar la identidad de los usuarios.
  • Gestionar credenciales, roles, permisos y niveles de acceso.
  • Registrar actividades realizadas dentro de los sistemas.
  • Monitorear eventos de seguridad, accesos o comportamientos inusuales.
  • Prevenir accesos no autorizados, usos indebidos, fraudes o incidentes de seguridad.
  • Mantener registros de auditoría y trazabilidad de las operaciones realizadas.
  • Proteger la confidencialidad, integridad y disponibilidad de la información.

5.4. Gestión administrativa, contractual, tributaria y de facturación

Los datos personales podrán ser tratados para los siguientes motivos:

  • Gestionar la relación comercial o contractual con clientes y usuarios.
  • Administrar licencias, planes contratados, renovaciones o condiciones del servicio.
  • Emitir facturas, comprobantes electrónicos, notas de crédito, notas de débito o retenciones.
  • Gestionar medios de cobro, pagos, saldos, valores facturados y estados de cuenta.
  • Cumplir obligaciones contables, tributarias, legales o administrativas.
  • Conservar documentación relacionada con la prestación del servicio y la relación contractual.

5.5. Gestión comercial y marketing propio de Menricorp S.A.

Los datos personales podrán ser tratados para los siguientes motivos:

  • Enviar información sobre productos, servicios, actualizaciones o nuevas funcionalidades.
  • Comunicar promociones, campañas comerciales o beneficios relacionados con los servicios de Menricorp S.A.
  • Realizar encuestas de satisfacción o evaluación de experiencia del usuario.
  • Gestionar actividades de fidelización, seguimiento comercial o mejora de la relación con clientes.
  • Analizar necesidades de clientes o usuarios para ofrecer soluciones relacionadas con los servicios contratados.

5.6. Acuerdos comerciales, análisis de mercado o colaboración con terceros

Los datos personales podrán ser tratados o comunicados a terceros únicamente cuando exista una base legítima aplicable, autorización del titular cuando corresponda y medidas contractuales, técnicas y organizativas adecuadas. Este tratamiento podrá realizarse para los siguientes motivos:

  • Ejecutar acuerdos comerciales, alianzas estratégicas o colaboraciones autorizadas.
  • Realizar campañas comerciales gestionadas por terceros autorizados.
  • Desarrollar estudios, investigaciones de mercado o análisis estadísticos.
  • Evaluar tendencias, comportamiento de uso o necesidades del mercado.
  • Elaborar reportes, métricas o análisis con fines comerciales o estratégicos.
  • Compartir información con proveedores o aliados únicamente en la medida necesaria para cumplir la finalidad autorizada.
  • Aplicar medidas de anonimización, seudonimización, minimización o restricción de acceso cuando corresponda.

6. Proceso para ejercer derechos de acceso y rectificación

MENRICORP S.A. reconoce en sus políticas que los titulares de la información tienen los siguientes derechos según lo establecido en la Ley Orgánica de Protección de Datos Personales:

  • Derecho de Acceso (art. 13).
  • Derecho de Actualización y Rectificación (art. 14).
  • Derecho de Eliminación (art. 15).
  • Derecho de Oposición (art. 16).

En calidad de proveedor de software, Menricorp S.A. garantiza que los usuarios finales, clientes o personas cuyos datos personales hayan sido registrados en sus plataformas destinadas a la gestión de procedimientos administrativos podrán ejercer los derechos antes mencionados, conforme a las condiciones y procedimientos establecidos en la normativa aplicable.

Las solicitudes relacionadas con el ejercicio de estos derechos podrán ser remitidas al siguiente correo electrónico:

soporte@hqsmedikal.cloud

7. Notificaciones cuando existan cambios en la Política de Privacidad

Menricorp S.A. podrá actualizar, modificar o complementar sus políticas cuando lo considere necesario, ya sea por cambios normativos, operativos, tecnológicos, contractuales o por mejoras en sus procesos internos de protección de datos y seguridad de la información.

Cualquier cambio relevante, sea de carácter mayor o menor, será comunicado oportunamente a las partes interesadas, incluyendo usuarios finales, clientes, aliados comerciales o entidades con las que exista una relación contractual o acuerdo comercial directo.

Las notificaciones podrán realizarse a través de correo electrónico, medios de contacto registrados, portales oficiales, plataformas administradas por Menricorp S.A. u otros canales habilitados para tal efecto.

De esta manera, Menricorp S.A. garantiza que las actualizaciones de sus políticas sean comunicadas de forma transparente, accesible y oportuna a las partes interesadas.

8. Uso de cookies

El uso de cookies en las aplicaciones web recopilará información del resultado de la navegación web, así como información almacenada identificada como sensible en esta política. Esto se realiza con el fin de dar seguimiento a la calidad de los servicios prestados.

Bajo ningún concepto se hará uso de estos datos personales de manera ilegítima.

9. Medidas para precautelar la protección de datos personales

MENRICORP S.A. cuenta con un proceso de gestión de seguridad de la información orientado a proteger la confidencialidad, integridad y disponibilidad de los datos tratados a través de sus sistemas, plataformas y aplicaciones. Dicho proceso se encuentra en constante revisión y mejora, con el objetivo de fortalecer los controles internos, reducir riesgos tecnológicos y brindar un servicio seguro y confiable a sus clientes y usuarios finales.

Para la gestión de seguridad de la información, MENRICORP S.A. toma como referencia buenas prácticas y marcos reconocidos en materia de ciberseguridad, control interno y seguridad de aplicaciones, entre ellos:

  • NIST Cybersecurity Framework: CSF 2.0.
  • CIS Critical Security Controls: versión 8.1.
  • OWASP Open Web Application Security Project: Top 10:2025.

Asimismo, las aplicaciones web administradas por MENRICORP S.A. utilizan el protocolo HTTPS con TLS 1.2 y 1.3, con el propósito de proteger la información transmitida entre los usuarios y los sistemas. Este mecanismo contribuye a que los datos en tránsito sean cifrados mediante protocolos seguros, reduciendo el riesgo de interceptación, alteración o acceso no autorizado durante la comunicación.

MENRICORP S.A. fundamenta el tratamiento y la protección de los datos personales de sus titulares en lo dispuesto por la Ley Orgánica de Protección de Datos Personales, publicada en el Quinto Suplemento del Registro Oficial N.º 459, de fecha 26 de mayo de 2021.