Volver al inicio

Política de Privacidad

Última actualización: 30 de diciembre de 2025

📋 Cumplimiento Legal: Esta Política de Privacidad cumple con la Ley N° 29733 - Ley de Protección de Datos Personales de la República del Perú y su Reglamento (Decreto Supremo N° 003-2013-JUS), así como con el Código de Protección y Defensa del Consumidor (Ley N° 29571).

1. Introducción

MBS Academia (en adelante, "nosotros", "nuestro" o "la Plataforma"), operada por MedByStudents, se compromete a proteger la privacidad y seguridad de los datos personales de nuestros usuarios.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal de acuerdo con la legislación peruana vigente.

2. Responsable del Tratamiento de Datos

Razón Social: MedByStudents (MBS Academia)

Domicilio: Lima, Perú

Email de contacto: privacidad@doctormbs.app

Representante Legal: Designado conforme al Art. 28 de la Ley N° 29733

3. Datos Personales que Recopilamos

3.1 Datos Proporcionados Directamente por Usted

Al registrarse y utilizar nuestros servicios, recopilamos:

  • Datos de identificación: Nombre completo, correo electrónico
  • Datos académicos: Universidad (opcional), año de estudio (opcional)
  • Datos de cuenta: Contraseña (encriptada), fecha de registro
  • Datos de suscripción: Plan contratado, historial de pagos, método de pago (procesado por Mercado Pago)
  • Contenido generado: Flashcards personalizadas, consultas a DrMBS, notas de estudio

3.2 Datos Recopilados Automáticamente

  • Datos de uso: Preguntas respondidas, exámenes realizados, tiempo de estudio, progreso académico
  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo
  • Cookies y tecnologías similares: Ver nuestra Política de Cookies para más información

3.3 Datos Sensibles

⚠️ Importante: NO recopilamos datos sensibles según lo define el Art. 2 numeral 5 de la Ley N° 29733 (datos biométricos, de salud, genéticos, opiniones políticas, convicciones religiosas o filosóficas, pertenencia a sindicatos, información sobre vida sexual).

4. Finalidades del Tratamiento de Datos

Utilizamos sus datos personales exclusivamente para las siguientes finalidades legítimas:

4.1 Finalidades Principales (Necesarias para el Servicio)

  • Crear y gestionar su cuenta de usuario
  • Proporcionar acceso a los servicios educativos (MedBank, MedFlash, MedClass, DrMBS)
  • Procesar pagos y gestionar suscripciones
  • Guardar su progreso y estadísticas de estudio
  • Personalizar su experiencia educativa
  • Proporcionar soporte técnico y atención al cliente
  • Cumplir con obligaciones legales y contractuales

4.2 Finalidades Secundarias (Requieren Consentimiento)

Solo con su consentimiento expreso, podemos utilizar sus datos para:

  • Enviar comunicaciones promocionales sobre nuevas funcionalidades
  • Realizar análisis estadísticos agregados para mejorar el servicio
  • Enviar encuestas de satisfacción y solicitar retroalimentación

Puede revocar su consentimiento en cualquier momento desde la configuración de su cuenta.

5. Base Legal del Tratamiento

Conforme al Art. 14 de la Ley N° 29733, procesamos sus datos personales bajo las siguientes bases legales:

  • Consentimiento: Al registrarse y aceptar nuestros Términos y Condiciones
  • Ejecución contractual: Para cumplir con el contrato de servicios educativos
  • Obligación legal: Para cumplir con obligaciones tributarias y regulatorias
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraudes

6. Compartición de Datos con Terceros

6.1 Proveedores de Servicios

Compartimos datos personales únicamente con terceros necesarios para operar la Plataforma:

Mercado Pago (Procesador de Pagos)

  • Datos compartidos: Nombre, email, monto de pago
  • Finalidad: Procesar transacciones de suscripción
  • Ubicación: Argentina (Mercado Libre S.A.)

Supabase (Base de Datos)

  • Datos compartidos: Todos los datos de usuario
  • Finalidad: Almacenamiento seguro y backup
  • Ubicación: AWS US-East-1 (Virginia, USA)
  • Seguridad: Encriptación AES-256, certificación SOC 2 Type II

OpenAI (Servicio de IA Médica - DrMBS)

  • Datos compartidos: Consultas médicas educativas (anonimizadas)
  • Finalidad: Generar respuestas basadas en IA
  • Ubicación: Estados Unidos
  • Privacidad: No se comparte información de identificación personal

Mailtrap (Servicio de Email)

  • Datos compartidos: Email, nombre
  • Finalidad: Envío de emails transaccionales (verificación, recuperación de contraseña)
  • Ubicación: Estados Unidos/Europa

6.2 Transferencias Internacionales

Algunos de nuestros proveedores procesan datos fuera del Perú. Conforme al Art. 19 de la Ley N° 29733, estas transferencias internacionales se realizan solo a países con niveles adecuados de protección o bajo contratos que garantizan el cumplimiento de estándares de seguridad equivalentes.

6.3 Autoridades y Cumplimiento Legal

Podemos divulgar datos personales a autoridades competentes cuando:

  • Sea requerido por ley o mandato judicial
  • Sea necesario para proteger derechos, propiedad o seguridad
  • Para prevenir fraudes o actividades ilegales

7. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

Conforme a los Arts. 18-22 de la Ley N° 29733, usted tiene los siguientes derechos sobre sus datos personales:

📖 Derecho de Acceso

Puede solicitar información sobre qué datos personales tenemos sobre usted y cómo los utilizamos.

Cómo ejercerlo: Acceda a "Mi Perfil" en su panel de usuario o envíe un email a privacidad@doctormbs.app

✏️ Derecho de Rectificación

Puede corregir datos personales inexactos o incompletos.

Cómo ejercerlo: Edite su perfil directamente en "Configuración" o contáctenos para modificaciones específicas

🗑️ Derecho de Cancelación (Eliminación)

Puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios para las finalidades que fueron recopilados.

Cómo ejercerlo: Use la opción "Eliminar mi cuenta" en Configuración o envíe solicitud formal por email

Nota: Conservamos algunos datos por obligaciones legales (facturación, historial de pagos) por 5 años según normativa tributaria peruana.

🚫 Derecho de Oposición

Puede oponerse al tratamiento de sus datos para finalidades específicas (ej: marketing, publicidad).

Cómo ejercerlo: Desactive "Comunicaciones promocionales" en Configuración o use el enlace "Cancelar suscripción" en nuestros emails

7.1 Plazo de Respuesta

Conforme al Art. 32 del Reglamento, responderemos a sus solicitudes de ejercicio de derechos ARCO en un plazo máximo de 10 días hábiles desde la recepción de la solicitud.

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger sus datos personales conforme al Art. 39 del Reglamento de la Ley N° 29733:

8.1 Medidas Técnicas

  • Encriptación: Contraseñas hasheadas con bcrypt, datos sensibles encriptados con AES-256
  • HTTPS/TLS: Todas las transmisiones de datos usan cifrado SSL/TLS 1.3
  • Autenticación: JWT tokens con expiración de 7 días, sesiones cerradas automáticamente
  • Firewalls y WAF: Protección contra ataques DDoS, SQL injection, XSS
  • Backups: Respaldos diarios automáticos con retención de 30 días

8.2 Medidas Organizativas

  • Acceso restringido a datos personales solo para personal autorizado
  • Acuerdos de confidencialidad con empleados y proveedores
  • Auditorías de seguridad periódicas
  • Procedimientos de respuesta ante incidentes de seguridad

8.3 Notificación de Brechas de Seguridad

En caso de brecha de seguridad que afecte sus datos personales, notificaremos a la Autoridad Nacional de Protección de Datos Personales y a los usuarios afectados dentro de las 72 horas siguientes a la detección del incidente, conforme a la normativa vigente.

9. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para las finalidades establecidas:

  • Datos de cuenta activa: Durante la vigencia de su cuenta
  • Datos de facturación: 5 años (obligación tributaria según normativa peruana)
  • Historial de exámenes y progreso: Durante la vigencia de su cuenta + 1 año
  • Logs de seguridad: 12 meses
  • Datos de marketing: Hasta que revoque su consentimiento

10. Privacidad de Menores

Nuestra Plataforma está dirigida a estudiantes de medicina mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad.

Si descubrimos que hemos recopilado inadvertidamente datos de un menor, procederemos a eliminar dicha información inmediatamente y cerraremos la cuenta.

11. Libro de Reclamaciones

📕 Derecho del Consumidor Peruano:

Conforme al Código de Protección y Defensa del Consumidor (Ley N° 29571), usted tiene derecho a presentar reclamos sobre nuestros servicios.

Libro de Reclamaciones Virtual: Disponible en doctormbs.app/libro-reclamaciones

Su reclamo será respondido en un plazo máximo de 30 días calendario.

12. Autoridad de Control

Si considera que el tratamiento de sus datos personales infringe la Ley N° 29733, puede presentar una reclamación ante:

Autoridad Nacional de Protección de Datos Personales

Ministerio de Justicia y Derechos Humanos

Web: www.minjus.gob.pe/proteccion-datos-personales

Email: dpdp@minjus.gob.pe

13. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por requisitos legales.

Le notificaremos sobre cambios materiales mediante:

  • Email a su dirección registrada
  • Notificación destacada en la Plataforma
  • Actualización de la fecha de "Última actualización" en la parte superior

14. Contacto - Datos Personales

Para ejercer sus derechos ARCO o cualquier consulta sobre esta Política de Privacidad:

Oficial de Protección de Datos: Designado conforme Art. 28 Ley N° 29733

Email: privacidad@doctormbs.app

Email alternativo: soporte@doctormbs.app

Horario de atención: Lunes a Viernes, 9:00 AM - 6:00 PM (Hora de Lima)

Consentimiento Informado:

Al utilizar MBS Academia, usted confirma que ha leído, comprendido y aceptado esta Política de Privacidad conforme a la Ley N° 29733 de Protección de Datos Personales del Perú.

Última actualización: 30 de diciembre de 2025