MédicoYAVolver al inicio
Documentación legal

Seguridad y Verificación

Cómo funciona el control de acceso, la verificación de identidades y las medidas técnicas que protegen tu información en MédicoYA.

Versión 1.1Vigente desde el

En MédicoYA tomamos decisiones de diseño y operación pensando en proteger la información de quienes usan la plataforma. Esta página explica, con honestidad y sin tecnicismos innecesarios, cómo funciona el acceso a los datos, cómo verificamos las identidades y documentación, y qué medidas razonables aplicamos para operar de forma responsable.

1. Control de acceso y separación de información

No todos los usuarios de MédicoYA ven la misma información. El acceso a los datos está segmentado según el rol y la relación con cada caso clínico:

  • Pacientes acceden únicamente a su propio perfil, su historial de solicitudes y los mensajes de sus casos activos.
  • Médicos ven las solicitudes disponibles en su especialidad y, una vez asignados, los datos relevantes del caso: dirección, descripción del motivo de consulta y teléfono de contacto del paciente. No acceden al perfil completo del paciente ni a su historial en la plataforma.
  • El equipo de MédicoYA (rol de administración) accede a la información necesaria para la operación, verificación y resolución de incidencias. Cada acceso sensible queda registrado en un log de auditoría.

Dato importante: la identidad completa del paciente (nombre y apellido) no está visible de forma general dentro de la plataforma. Solo queda disponible para el médico efectivamente asignado a un caso, y está embebida directamente en ese caso, no en el perfil público del paciente.

2. Verificación de pacientes

Al registrarse como paciente, MédicoYA solicita documentación para confirmar la identidad de la persona. Esto incluye:

  • Fotografía de la cédula de identidad
  • Número de cédula de identidad único por cuenta

Esta información se utiliza exclusivamente para verificar que la persona es quien dice ser. Una vez completado el registro, la cuenta queda activa con estado aprobado, lo cual indica que los datos ingresados superaron el proceso de verificación inicial.

Los documentos de identidad del paciente no son accesibles para los médicos ni para otros usuarios. Solo el equipo de MédicoYA puede consultarlos en el contexto de una revisión operativa o una incidencia, y cada acceso queda registrado.

3. Verificación de médicos

El proceso de habilitación de un médico en la plataforma implica una revisión interna de la documentación presentada. Se solicita:

  • Fotografía de cédula de identidad
  • Título universitario de medicina
  • Título de especialización (cuando aplique)
  • Número de registro profesional ante el MSPBS

Hasta que el equipo de MédicoYA revise y apruebe la documentación, el perfil del médico permanece en estado pendiente y no puede atender solicitudes. Una vez aprobado, el estado cambia a verificado.

Aclaración importante: la verificación de MédicoYA confirma que la documentación presentada corresponde a los datos declarados por el profesional. No constituye una habilitación sanitaria oficial ni reemplaza los controles del MSPBS u otras autoridades competentes. La responsabilidad sobre la vigencia de las credenciales profesionales recae en el propio médico, según lo establecido en nuestros Términos y Condiciones.

MédicoYA se reserva el derecho de rechazar, suspender o solicitar documentación adicional ante cualquier inconsistencia detectada. La cuenta puede ser desactivada si se constata información falsa o incompleta.

4. Documentos y archivos cargados

Los documentos subidos por pacientes y médicos durante el registro se almacenan de forma separada del perfil visible. No son accesibles públicamente ni están vinculados a ningún resultado de búsqueda dentro o fuera de la plataforma.

El acceso a estos archivos está restringido:

  • El propio usuario puede acceder a sus documentos a través de su perfil.
  • El equipo de MédicoYA puede revisarlos únicamente en el contexto de la verificación de cuenta o ante una incidencia operativa.
  • Los médicos no tienen acceso a los documentos de identidad de los pacientes, ni viceversa.

Los archivos sensibles se sirven mediante URLs firmadas con expiración corta, generadas a demanda al momento de visualizarlos. No existe descarga pública ni enlace abierto a los documentos cargados.

5. Información visible dentro de la plataforma

MédicoYA distingue entre información privada e información operativa visible. No todos los datos del perfil de un usuario son visibles para otros.

Perfil público de médicos

Dentro de la plataforma, otros usuarios pueden ver de un médico: nombre, apellido, título profesional, especialidad, zonas de cobertura, estado de verificación y calificación promedio. No se muestra la cédula, teléfono personal, email ni documentos del médico.

Perfil de pacientes

El perfil de un paciente no expone nombre ni apellido de forma general. La identidad del paciente solo llega al médico asignado, a través del caso clínico en el que ambos participan, y únicamente durante el transcurso de ese caso.

Mensajes del caso

Los mensajes entre paciente y médico dentro de un caso son visibles únicamente para los participantes de ese caso (paciente, médico asignado) y para el equipo de MédicoYA ante una incidencia. No son accesibles para otros médicos ni para otros pacientes.

Datos que nunca son visibles para otros usuarios: cédula de identidad, dirección de domicilio, correo electrónico, género, contacto de emergencia, antecedentes médicos declarados, documentos de identidad y documentos profesionales.

6. Infraestructura y medidas técnicas

MédicoYA opera sobre Supabase (PostgreSQL + Auth + Storage privado), Vercel (hosting de la aplicación), Cloudflare (protección de red) y Sentry (observabilidad de errores). En términos prácticos, esto implica:

  • Conexiones cifradas: toda comunicación entre el navegador del usuario y los servidores de MédicoYA usa HTTPS/TLS.
  • Autenticación requerida: no es posible acceder a ningún dato de la plataforma sin una sesión de usuario activa y verificada.
  • Row Level Security (RLS): las reglas de acceso a la base de datos se aplican a nivel del motor de PostgreSQL, no solo en la interfaz. Aunque alguien accediera con un cliente directo a la base, las políticas de RLS bloquean la lectura de información que no le corresponde.
  • Separación de datos públicos y privados: los datos sensibles (cédula, email, teléfono, documentos) viven en tablas y buckets privados separados de la información de perfil visible.
  • Unicidad de identidades: el sistema impide que una misma cédula o número de registro profesional sea registrado más de una vez.
  • Auditoría server-side: las acciones críticas (cambios de estado, accesos administrativos a documentos sensibles, modificaciones de configuración) quedan registradas en un log inmutable.
  • URLs firmadas para archivos sensibles: las imágenes de cédula y documentos profesionales se sirven mediante URLs temporales generadas a demanda, con expiración corta. No se almacenan URLs públicas persistentes.
  • Almacenamiento local del navegador: el servicio de autenticación (Supabase Auth) utiliza cookies de sesión y almacenamiento local para mantener la sesión activa entre visitas. No se almacenan datos de salud ni documentos sensibles en el dispositivo del usuario.

MédicoYA es una plataforma en fase beta. No afirmamos contar con certificaciones de seguridad externas, auditorías formales ni conformidad con estándares internacionales específicos en esta etapa. Lo que sí afirmamos es que aplicamos controles razonables y proporcionales al servicio que ofrecemos, y que continuamos mejorándolos a medida que crece la plataforma.

7. Buenas prácticas recomendadas

La seguridad de tu cuenta depende también de cómo la usás. Te recomendamos:

  • Mantener tus datos actualizados: especialmente tu teléfono de contacto y dirección, que se usan en el flujo de atención.
  • No compartir tus credenciales de acceso con ninguna persona, incluyendo personal que se presente como parte de MédicoYA. Nunca te pediremos tu contraseña.
  • Cerrar sesión si accedés desde un dispositivo compartido o público.
  • Usar solo los canales oficiales de MédicoYA para gestionar solicitudes, pagos y comunicaciones relacionadas con el servicio.
  • Reportar actividad sospechosa de inmediato a través de nuestro correo de soporte si notás accesos no autorizados, comportamientos extraños en tu cuenta o comunicaciones que no reconocés.

8. Preguntas frecuentes

¿Un médico puede ver todos mis datos personales?

No. El médico asignado a tu caso solo accede a la información necesaria para atenderte: tu nombre, dirección del caso, descripción del motivo de consulta y teléfono de contacto. No puede ver tu cédula, email, historial en la plataforma ni tus documentos.

¿Mis documentos de identidad son visibles para otros usuarios?

No. Los documentos cargados durante el registro (fotos de cédula, títulos) no son accesibles para ningún usuario de la plataforma. Solo el equipo de MédicoYA puede revisarlos en el contexto de verificación de cuenta o ante una incidencia, y cada acceso queda registrado.

¿Qué garantiza la verificación de un médico en MédicoYA?

La verificación confirma que el médico presentó documentación coherente con su declaración de identidad y credenciales. No es una habilitación sanitaria oficial ni reemplaza el control del MSPBS. La responsabilidad sobre la vigencia de las credenciales recae en el propio profesional, según nuestros Términos y Condiciones.

¿Las conversaciones con el médico son privadas?

Sí. Los mensajes dentro de un caso son accesibles únicamente para el paciente y el médico asignado a ese caso. No pueden ser leídos por otros médicos ni por otros pacientes. El equipo de MédicoYA puede acceder a ellos ante una incidencia o disputa formal, dejando registro auditable del acceso.

¿Puedo pedir que borren mis datos?

Sí. Tenés derecho a solicitar acceso, corrección o eliminación de tus datos personales. Para ejercer estos derechos, contactanos en soporte@medicoya.lat. Más detalles en nuestra Política de Privacidad.

¿Qué hago si detecto acceso no autorizado a mi cuenta?

Escribinos de inmediato a soporte@medicoya.lat describiendo lo sucedido. Cambiá tu contraseña cuanto antes desde la opción "Recuperar contraseña" en la pantalla de acceso.

9. Nota sobre la fase beta

MédicoYA opera actualmente en fase beta. Esto significa que la plataforma está en desarrollo activo y puede incorporar cambios, mejoras y correcciones de forma continua. Las medidas descritas en esta página reflejan el estado real del sistema al momento de su vigencia.

A medida que la plataforma crezca, nos comprometemos a revisar y fortalecer estas medidas de manera proporcional al volumen de usuarios, la sensibilidad de los datos manejados y las mejores prácticas del sector. Cualquier cambio significativo será comunicado a los usuarios registrados.

Contacto

Para consultas sobre seguridad, verificación o protección de datos:

soporte@medicoya.lat

También podés consultar nuestra Política de Privacidad y nuestros Términos y Condiciones para información adicional sobre el tratamiento de datos y las obligaciones de los usuarios.

Esta es parte de nuestra documentación legal:

Política de PrivacidadTérminos y Condiciones