Política de Privacidad

1. Introducción y Alcance

Bienvenido a RepasaMED ("la Plataforma", "el Servicio", "nosotros", "nuestro"). RepasaMED es una plataforma educativa digital diseñada para la preparación del Examen Nacional Único de Residencias Médicas (ENURM) de la República Dominicana. Nuestro compromiso con la privacidad y la protección de los datos personales de nuestros usuarios es fundamental para nuestra operación.

La presente Política de Privacidad (en lo adelante, "la Política") describe de manera detallada y transparente las prácticas que seguimos en relación con la recopilación, el uso, el almacenamiento, la protección, la compartición y la eliminación de los datos personales que usted nos proporciona o que generamos como resultado de su interacción con la Plataforma.

Esta Política aplica a todos los usuarios registrados y visitantes de RepasaMED, incluyendo pero no limitándose a: el sitio web principal (repasamed.com), la aplicación web progresiva (PWA), cualquier subdominio asociado, las funcionalidades de inteligencia artificial integradas, los foros de discusión, los grupos de estudio, el sistema de mensajería directa, el sistema de referidos, y cualquier otro servicio o funcionalidad que ofrezcamos actualmente o en el futuro.

Al registrarse, acceder o utilizar cualquier parte de la Plataforma, usted reconoce haber leído, comprendido y aceptado las prácticas descritas en esta Política. Si no está de acuerdo con alguno de los términos aquí establecidos, le solicitamos que se abstenga de utilizar nuestros servicios y proceda a eliminar su cuenta.

Esta Política debe leerse en conjunto con nuestros Términos y Condiciones de Uso, los cuales regulan de manera complementaria su relación contractual con RepasaMED.

2. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales, conforme a la legislación aplicable de la República Dominicana, es:

David Ruiz, en calidad de propietario y operador de la Plataforma, es la persona física responsable de determinar los fines y medios del tratamiento de los datos personales recopilados a través de RepasaMED. Cualquier comunicación, solicitud de ejercicio de derechos, queja o consulta relacionada con el tratamiento de sus datos personales deberá dirigirse al correo electrónico indicado anteriormente.

3. Definiciones

Para los fines de esta Política, los siguientes términos tendrán el significado que se les atribuye a continuación:

• Datos Personales: Cualquier información relativa a una persona física identificada o identificable. Esto incluye, entre otros, nombre completo, dirección de correo electrónico, fotografía de perfil, dirección de residencia y cualquier otro dato que permita identificar directa o indirectamente a un individuo.
• Datos Académicos: Información relacionada con la trayectoria educativa y el rendimiento del usuario dentro de la Plataforma, incluyendo universidad de procedencia, especialidad médica de interés, progreso de estudio, puntuaciones obtenidas en evaluaciones y simulacros, rachas de estudio, estadísticas de uso y cualquier dato generado por la interacción del usuario con el contenido educativo.
• Datos Derivados: Información que se genera automáticamente como resultado de la interacción del usuario con la Plataforma, incluyendo dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, resolución de pantalla, páginas visitadas, tiempos de acceso, duración de sesiones, patrones de navegación y registros de actividad (logs).
• Datos de Interacción con IA: Información generada a partir de las consultas, respuestas y patrones de uso del usuario con las funcionalidades de inteligencia artificial de la Plataforma, incluyendo las preguntas formuladas al tutor de IA, las recomendaciones generadas, los análisis de rendimiento personalizados y las predicciones de áreas de mejora.
• Cookies: Pequeños archivos de texto que se almacenan en el dispositivo del usuario cuando visita la Plataforma. Las cookies permiten, entre otras funciones, recordar las preferencias del usuario, mantener sesiones activas y recopilar información analítica sobre el uso de la Plataforma.
• Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recopilación, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• Consentimiento: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el usuario acepta el tratamiento de sus datos personales.
• Usuario: Toda persona física que se registra en la Plataforma, accede a ella o utiliza cualquiera de sus servicios o funcionalidades.
• Encargado del Tratamiento: La persona natural o jurídica que trata datos personales por cuenta del responsable del tratamiento, como los proveedores de servicios tecnológicos (Google Cloud Platform, Firebase, PayPal) que procesan datos en nuestro nombre.
• Contenido Generado por el Usuario (CGU): Todo contenido publicado por los usuarios en los foros de discusión, grupos de estudio, mensajes directos, comentarios, reseñas y cualquier otra forma de comunicación dentro de la Plataforma.

4. Base Legal para el Tratamiento

El tratamiento de sus datos personales se fundamenta en una o varias de las siguientes bases legales, según la naturaleza de cada operación de tratamiento:

4.1. Consentimiento del Usuario

Al registrarse en la Plataforma mediante su cuenta de Google y al aceptar expresamente esta Política de Privacidad, usted otorga su consentimiento libre, informado, específico e inequívoco para el tratamiento de sus datos personales conforme a los fines aquí descritos. Dicho consentimiento constituye la base legal primaria para el tratamiento de sus datos de identificación, datos académicos y datos de interacción con la IA. Usted podrá revocar este consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.

4.2. Ejecución Contractual

El tratamiento de determinados datos personales es necesario para la ejecución del contrato de prestación de servicios educativos entre usted y RepasaMED, materializado a través de los Términos y Condiciones de Uso. Esto incluye, entre otros, la creación y administración de su cuenta, la provisión de acceso al contenido educativo, el procesamiento de pagos por suscripciones o servicios premium, la generación de reportes de rendimiento, y la entrega de las funcionalidades contratadas, tales como el tutor de IA personalizado, los bancos de preguntas y los simulacros del ENURM.

4.3. Interés Legítimo

Algunos tratamientos de datos se realizan con base en nuestro interés legítimo, siempre que dichos intereses no prevalezcan sobre los derechos y libertades fundamentales del usuario. Estos tratamientos incluyen: la prevención del fraude y la piratería, la protección de la integridad y seguridad de la Plataforma, la realización de análisis estadísticos agregados y anonimizados para la mejora del servicio, la detección de accesos no autorizados o actividades sospechosas, y la administración interna de la empresa.

4.4. Cumplimiento de Obligaciones Legales

En ciertos casos, el tratamiento de datos personales es necesario para cumplir con obligaciones legales a las que RepasaMED está sujeta, tales como obligaciones fiscales, contables, de reporte regulatorio o requerimientos de autoridades judiciales o administrativas competentes de la República Dominicana.

5. Información que Recopilamos

RepasaMED recopila diferentes categorías de información personal y no personal, según se detalla a continuación:

5.1. Datos Proporcionados Directamente por el Usuario

Estos son los datos que usted nos facilita de manera voluntaria y consciente al interactuar con la Plataforma:

• Datos de registro mediante Google Auth: Al registrarse a través de su cuenta de Google, recibimos y almacenamos su nombre completo, dirección de correo electrónico y fotografía de perfil asociada a su cuenta de Google. No tenemos acceso a la contraseña de su cuenta de Google.
• Datos de onboarding y perfil: Durante el proceso de configuración inicial de su cuenta o en cualquier momento posterior, usted puede proporcionar información adicional como: universidad de procedencia, especialidad médica de interés, dirección de residencia, año de graduación o año académico actual, y cualquier otra información que decida añadir a su perfil de usuario.
• Datos de comunicación: Cuando se comunica con nosotros a través de correo electrónico, formularios de contacto, o cualquier otro canal, recopilamos el contenido de su comunicación, incluidos archivos adjuntos, así como cualquier otra información que usted elija proporcionar.
• Datos del sistema de referidos: Si usted participa en nuestro programa de referidos, recopilamos información sobre las invitaciones enviadas, los usuarios referidos que se registran exitosamente y las recompensas generadas.

5.2. Datos Académicos y de Rendimiento

A medida que utiliza las funcionalidades educativas de la Plataforma, generamos y almacenamos datos académicos detallados, incluyendo:

• Respuestas a preguntas de los bancos de preguntas y simulacros del ENURM.
• Puntuaciones obtenidas en cada evaluación, simulacro y práctica.
• Progreso de estudio desglosado por materia, tema, subtema y nivel de dificultad.
• Rachas de estudio diarias y semanales (streaks).
• Tiempo dedicado a cada sesión de estudio, pregunta y módulo.
• Estadísticas de rendimiento acumuladas: porcentajes de acierto, áreas fuertes y débiles, tendencias de mejora.
• Historial de preguntas respondidas, marcadas como favoritas o reportadas.
• Notas personales creadas por el usuario dentro de la Plataforma.

5.3. Datos de Transacciones

Cuando usted realiza una compra o suscripción dentro de la Plataforma:

• Los pagos son procesados íntegramente por PayPal, nuestro procesador de pagos autorizado. RepasaMED no almacena, procesa ni tiene acceso a los números de tarjetas de crédito, débito o información financiera sensible del usuario.
• Almacenamos únicamente: el identificador de la transacción proporcionado por PayPal, el monto de la transacción, la fecha y hora, el tipo de plan o producto adquirido, el estado de la transacción (completada, pendiente, reembolsada) y el correo electrónico asociado a la cuenta de PayPal del usuario (cuando este coincide con el registrado en la Plataforma).
• El historial de transacciones se conserva para fines contables, de soporte al cliente y de cumplimiento de obligaciones fiscales.

5.4. Datos Derivados Automáticamente

Cuando usted accede a la Plataforma, nuestros servidores y servicios de terceros recopilan automáticamente cierta información técnica, incluyendo:

• Dirección IP: Utilizada para fines de seguridad, geolocalización aproximada y prevención de fraude.
• Datos del navegador y dispositivo: Tipo y versión del navegador web, sistema operativo, resolución de pantalla, idioma del sistema, zona horaria y modelo del dispositivo.
• Datos de navegación: Páginas visitadas dentro de la Plataforma, secuencia de navegación, enlaces clicados, funcionalidades utilizadas y elementos con los que interactúa.
• Registros de actividad (logs): Fecha y hora de acceso, duración de las sesiones, frecuencia de visitas, eventos de error y registros de rendimiento del sistema.
• Identificadores de sesión: Tokens de autenticación generados por Firebase Auth para mantener su sesión activa y segura.
• Datos de instalación PWA: Si usted instala RepasaMED como aplicación web progresiva, registramos la suscripción a notificaciones push y datos relacionados con el token del dispositivo.

5.5. Datos de Interacción con la Inteligencia Artificial

RepasaMED utiliza tecnología de inteligencia artificial proporcionada por Google (Gemini/Google AI) para ofrecer funcionalidades avanzadas de aprendizaje personalizado. En este contexto, recopilamos y procesamos:

• Las consultas y preguntas que usted formula al tutor de IA.
• Las respuestas generadas por la IA en función de su perfil y rendimiento.
• Los patrones de estudio analizados por la IA para generar recomendaciones personalizadas.
• Los planes de estudio sugeridos y las áreas de mejora identificadas algorítmicamente.
• Las interacciones con explicaciones generadas por IA para preguntas específicas.
• Datos de rendimiento utilizados como contexto para la personalización de respuestas de la IA, tales como su historial de aciertos y errores por área temática.

Nota importante: Los datos de interacción con la IA se procesan con el objetivo exclusivo de mejorar su experiencia educativa dentro de RepasaMED. No utilizamos sus datos personales para entrenar modelos de IA de terceros. El procesamiento se realiza utilizando las API de Google Gemini bajo las políticas de privacidad de datos de API de Google, que prohíben el uso de datos de entrada/salida para el entrenamiento de modelos generales.

6. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes fines específicos:

6.1. Personalización Educativa mediante Inteligencia Artificial

Utilizamos sus datos académicos y de rendimiento para alimentar nuestros algoritmos de IA (basados en Google Gemini), los cuales analizan sus fortalezas, debilidades y patrones de estudio para generar: planes de estudio personalizados, recomendaciones de áreas prioritarias de repaso, explicaciones contextualizadas de preguntas, predicciones de rendimiento en el ENURM y contenido educativo adaptado a su nivel y progreso individual.

6.2. Administración de Cuentas

Para crear, mantener y administrar su cuenta de usuario; verificar su identidad; gestionar sus preferencias y configuración; proporcionar soporte técnico y atención al cliente; y comunicarnos con usted respecto a su cuenta, incluyendo notificaciones de seguridad.

6.3. Procesamiento de Pagos

Para procesar sus transacciones de compra de planes o suscripciones a través de PayPal; gestionar reembolsos cuando apliquen; mantener registros de facturación; generar recibos y comprobantes de pago; y administrar el programa de referidos y sus beneficios asociados.

6.4. Prevención de Fraude y Seguridad

Para detectar, investigar y prevenir actividades fraudulentas, accesos no autorizados, piratería del contenido educativo, compartición no autorizada de cuentas, uso de bots o scripts automatizados, y cualquier otra actividad que viole nuestros Términos y Condiciones o que comprometa la seguridad de la Plataforma y sus usuarios.

6.5. Análisis Agregado y Mejora del Servicio

Para realizar análisis estadísticos agregados y anonimizados sobre el uso de la Plataforma, identificar tendencias de estudio, evaluar la eficacia del contenido educativo, mejorar la calidad de nuestras preguntas y simulacros, optimizar el rendimiento técnico de la Plataforma, y desarrollar nuevas funcionalidades basadas en las necesidades observadas de nuestros usuarios.

6.6. Comunicaciones

Para enviarle notificaciones relacionadas con su cuenta y actividad educativa, actualizaciones de la Plataforma, cambios en nuestras políticas, contenido educativo relevante, recordatorios de estudio, alertas de logros y progreso, e información sobre nuevas funcionalidades o servicios. Puede gestionar sus preferencias de comunicación según lo descrito en la Sección 15 de esta Política.

7. Cookies y Tecnologías de Rastreo

RepasaMED utiliza cookies y tecnologías similares para mejorar su experiencia en la Plataforma. A continuación, detallamos los tipos de cookies que empleamos:

7.1. Cookies Estrictamente Necesarias

Estas cookies son esenciales para el funcionamiento de la Plataforma y no pueden desactivarse. Incluyen las cookies de sesión de Firebase Authentication, que permiten mantener su sesión iniciada de forma segura; los tokens de autenticación almacenados en el almacenamiento local del navegador (localStorage/IndexedDB); y las cookies necesarias para la protección contra ataques CSRF (Cross-Site Request Forgery).

7.2. Cookies de Rendimiento y Análisis

Utilizamos Firebase Analytics (basado en Google Analytics) para recopilar datos anonimizados sobre cómo los usuarios interactúan con la Plataforma. Estas cookies nos ayudan a comprender qué secciones son más visitadas, cómo navegan los usuarios entre las diferentes funcionalidades, dónde se producen errores y qué funcionalidades necesitan mejoras. Los datos recopilados por estas cookies se procesan de forma agregada y no permiten la identificación directa de usuarios individuales.

7.3. Cookies Funcionales

Estas cookies permiten que la Plataforma recuerde sus preferencias y opciones de personalización, tales como el tema visual seleccionado (modo claro u oscuro), configuraciones de interfaz, último módulo de estudio utilizado y preferencias de notificación. Si desactiva estas cookies, algunas funcionalidades de personalización podrían no estar disponibles.

7.4. Tecnologías de Almacenamiento Local

Además de cookies tradicionales, la Plataforma utiliza tecnologías de almacenamiento del lado del cliente, incluyendo: localStorage para almacenar preferencias de usuario y datos de caché que mejoran el rendimiento; IndexedDB para almacenamiento local de datos de la PWA que permiten funcionalidad offline limitada; y Service Workers para la gestión de caché y notificaciones push de la aplicación web progresiva.

7.5. Gestión de Cookies

Usted puede configurar su navegador para rechazar cookies o para recibir una notificación cuando se envíen cookies. Sin embargo, tenga en cuenta que si desactiva las cookies estrictamente necesarias, es posible que no pueda acceder a ciertas funcionalidades de la Plataforma o que su experiencia se vea significativamente afectada. Para obtener información sobre cómo gestionar las cookies en su navegador, consulte la documentación de ayuda del navegador que utilice.

8. Compartición de Datos con Terceros

RepasaMED NO vende, alquila, comercializa ni comparte sus datos personales con terceros para fines de marketing, publicidad o cualquier fin comercial ajeno a la operación de la Plataforma.

No obstante, compartimos datos personales con las siguientes categorías de terceros, exclusivamente en la medida necesaria para la prestación de nuestros servicios:

8.1. Google / Firebase / Google Cloud Platform

RepasaMED opera sobre la infraestructura de Google Cloud Platform y utiliza múltiples servicios de Firebase. En consecuencia, los datos almacenados en nuestra Plataforma son procesados por Google en calidad de encargado del tratamiento. Los servicios específicos utilizados incluyen:

• Firebase Authentication: Procesa datos de autenticación (nombre, email, foto de perfil) proporcionados por Google Auth.
• Cloud Firestore: Base de datos en la nube donde se almacenan los datos de usuario, datos académicos, progreso, publicaciones en foros y configuraciones.
• Firebase Cloud Functions: Procesamiento serverless de lógica de negocio, incluyendo el procesamiento de datos para el tutor de IA.
• Firebase Hosting: Alojamiento del sitio web y la aplicación web progresiva.
• Firebase Analytics: Recopilación de datos analíticos de uso (ver Sección 7.2).
• Firebase Cloud Messaging (FCM): Envío de notificaciones push.

Google procesa estos datos conforme a sus Términos de Procesamiento de Datos de Google Cloud y su Política de Privacidad.

8.2. PayPal

PayPal actúa como nuestro procesador de pagos. Cuando usted realiza una transacción, PayPal recibe y procesa los datos de pago necesarios para completar la operación (información de tarjeta de crédito/débito, cuenta bancaria o saldo de PayPal). RepasaMED no tiene acceso directo a su información financiera sensible. PayPal procesa estos datos conforme a su propia Política de Privacidad.

8.3. Google AI / Gemini

Para la funcionalidad de inteligencia artificial de nuestro tutor de IA, utilizamos la API de Google Gemini. Los datos de rendimiento académico y las consultas del usuario se envían a los servidores de Google para su procesamiento por los modelos de IA. Conforme a los Términos de Servicio de la API de Google AI, Google no utiliza los datos enviados a través de la API para entrenar sus modelos de IA generales. Los datos se procesan exclusivamente para generar la respuesta solicitada.

8.4. Requerimientos Legales

Podremos divulgar sus datos personales si creemos de buena fe que dicha divulgación es necesaria para: (a) cumplir con una obligación legal, regulatoria o procesal (como una orden judicial o requerimiento administrativo); (b) proteger y defender nuestros derechos o propiedad; (c) prevenir o investigar posibles irregularidades en conexión con la Plataforma; (d) proteger la seguridad personal de los usuarios de la Plataforma o del público en general; o (e) proteger contra la responsabilidad legal.

9. Transferencias Internacionales de Datos

Dado que RepasaMED utiliza la infraestructura de Google Cloud Platform y Firebase, sus datos personales pueden ser transferidos, almacenados y procesados en servidores ubicados en los Estados Unidos de América y en otras jurisdicciones donde Google mantiene centros de datos.

Estas transferencias internacionales de datos son necesarias para la prestación de los servicios de la Plataforma y se realizan al amparo de las siguientes salvaguardas:

• Términos de Procesamiento de Datos de Google Cloud: Google se compromete contractualmente a procesar los datos conforme a estándares de seguridad y privacidad reconocidos internacionalmente, incluyendo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea para transferencias de datos fuera del Espacio Económico Europeo.
• Certificaciones de seguridad: Los centros de datos de Google cuentan con certificaciones ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2 y SOC 3, entre otras.
• Encriptación en tránsito y en reposo: Todos los datos transferidos internacionalmente están protegidos mediante encriptación TLS 1.2+ en tránsito y encriptación AES-256 en reposo.

De igual forma, al utilizar PayPal como procesador de pagos, los datos de transacción pueden ser procesados en los Estados Unidos u otras jurisdicciones donde PayPal opera, bajo las salvaguardas de seguridad propias de PayPal.

Al utilizar la Plataforma, usted consiente expresamente la transferencia internacional de sus datos personales bajo las condiciones y salvaguardas aquí descritas.

10. Retención de Datos

RepasaMED conservará sus datos personales únicamente durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, o según lo requieran las leyes aplicables. Los períodos de retención específicos son los siguientes:

Una vez transcurrido el período de retención aplicable, sus datos personales serán eliminados de forma segura o anonimizados irreversiblemente de manera que no puedan ser asociados a su persona. Las cuentas que permanezcan inactivas por un período continuo de 24 meses podrán ser marcadas para eliminación, previa notificación al correo electrónico registrado con al menos 30 días de antelación.

11. Seguridad de los Datos

RepasaMED implementa medidas de seguridad técnicas, administrativas y organizativas de nivel industrial para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación, la pérdida o la destrucción. Estas medidas incluyen, entre otras:

11.1. Medidas Técnicas

• Encriptación SSL/TLS: Todas las comunicaciones entre su navegador y nuestros servidores están protegidas mediante encriptación TLS 1.2 o superior (HTTPS). Esto garantiza que los datos transmitidos no puedan ser interceptados por terceros.
• Encriptación en reposo: Los datos almacenados en Cloud Firestore están encriptados en reposo mediante AES-256, un estándar de encriptación de grado militar utilizado por Google Cloud Platform.
• Reglas de seguridad de Firestore: Implementamos reglas de seguridad granulares en Cloud Firestore que controlan el acceso a cada documento y colección a nivel de usuario. Estas reglas garantizan que cada usuario solo pueda acceder, leer y modificar sus propios datos, salvo excepciones controladas (como contenido de foros públicos).
• Autenticación segura: Utilizamos Firebase Authentication con Google Auth como proveedor de identidad, lo que proporciona autenticación robusta sin que RepasaMED almacene contraseñas. Se recomienda encarecidamente que los usuarios habiliten la verificación en dos pasos (2FA) en su cuenta de Google para una capa adicional de seguridad.
• Protección contra ataques: La infraestructura de Google Cloud Platform incluye protección integrada contra ataques DDoS (Denegación de Servicio Distribuido), inyección SQL, Cross-Site Scripting (XSS) y otras vulnerabilidades comunes.
• Monitoreo continuo: Los sistemas de Firebase proporcionan monitoreo en tiempo real de accesos, errores y actividades sospechosas.

11.2. Medidas Administrativas

• Acceso restringido a los datos personales únicamente al personal autorizado que necesita dicho acceso para cumplir con sus funciones.
• Revisión periódica de las reglas de seguridad y los permisos de acceso.
• Procedimientos documentados para la gestión de incidentes de seguridad.
• Política de respaldo y recuperación de datos.

11.3. Notificación de Brechas de Seguridad

En caso de que se produzca una brecha de seguridad que pueda afectar sus datos personales, RepasaMED se compromete a notificar a los usuarios afectados por correo electrónico dentro de las 72 horas siguientes al descubrimiento de la brecha, informando la naturaleza de la incidencia, los datos potencialmente comprometidos, las medidas adoptadas para mitigar el impacto y las recomendaciones para los usuarios afectados. Asimismo, se notificará a las autoridades competentes cuando la legislación aplicable así lo requiera.

Advertencia: A pesar de nuestros esfuerzos por proteger su información, ningún sistema de transmisión o almacenamiento electrónico es completamente infalible. No podemos garantizar la seguridad absoluta de sus datos. Usted reconoce y acepta que utiliza la Plataforma bajo su propio riesgo y que es responsable de proteger la seguridad de su cuenta de Google, incluyendo la activación de la verificación en dos pasos.

12. Derechos del Usuario

De conformidad con la Ley No. 172-13 sobre Protección Integral de los Datos Personales de la República Dominicana y las mejores prácticas internacionales en materia de privacidad, usted goza de los siguientes derechos respecto a sus datos personales:

• Derecho de Acceso: Usted tiene derecho a solicitar y obtener confirmación sobre si sus datos personales están siendo tratados por RepasaMED y, en caso afirmativo, a acceder a dichos datos y obtener una copia de los mismos en un formato inteligible. Puede acceder a la mayoría de sus datos directamente desde su perfil de usuario dentro de la Plataforma.
• Derecho de Rectificación: Usted tiene derecho a solicitar la corrección de sus datos personales cuando estos sean inexactos, incompletos o estén desactualizados. Puede actualizar directamente ciertos datos desde su perfil de usuario (como universidad, especialidad y dirección). Para datos que no puedan ser modificados directamente, puede contactarnos al correo indicado en la Sección 18.
• Derecho de Eliminación (Supresión): Usted tiene derecho a solicitar la eliminación de sus datos personales cuando: (a) ya no sean necesarios para los fines para los que fueron recopilados; (b) usted retire su consentimiento y no exista otra base legal para el tratamiento; (c) los datos hayan sido tratados ilícitamente; o (d) deba cumplirse una obligación legal. La eliminación estará sujeta a las excepciones previstas por ley, como la retención de datos de transacciones por obligaciones fiscales.
• Derecho de Portabilidad: Usted tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica (como JSON o CSV), y a solicitar la transmisión de dichos datos a otro responsable del tratamiento cuando sea técnicamente factible.
• Derecho de Oposición: Usted tiene derecho a oponerse al tratamiento de sus datos personales cuando dicho tratamiento se base en nuestro interés legítimo, incluyendo la elaboración de perfiles con fines de análisis. En caso de oposición, dejaremos de tratar los datos salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades.
• Derecho de Revocación del Consentimiento: Usted puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada. La revocación puede implicar la imposibilidad de continuar prestándole ciertos servicios.
• Derecho de Limitación del Tratamiento: En ciertos supuestos, usted puede solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

13. Datos de Menores de Edad

RepasaMED es una plataforma educativa diseñada exclusivamente para profesionales médicos, estudiantes de medicina y profesionales de la salud mayores de dieciocho (18) años de edad que se encuentren en proceso de preparación para el Examen Nacional Único de Residencias Médicas (ENURM) de la República Dominicana o exámenes equivalentes.

No recopilamos deliberadamente datos personales de menores de 18 años. La Plataforma no está dirigida a menores de edad y no ofrecemos servicios ni contenido diseñado para este segmento poblacional.

Si llegase a nuestro conocimiento que hemos recopilado datos personales de un menor de 18 años sin la verificación adecuada de edad o sin el consentimiento del padre, madre o tutor legal, procederemos a eliminar dichos datos de forma inmediata y a desactivar la cuenta correspondiente.

Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor bajo su responsabilidad ha proporcionado datos personales a RepasaMED, le rogamos que nos contacte de inmediato a privacidad@repasamed.com para que podamos tomar las medidas necesarias.

14. Contenido Generado en Foros y Comunidad

RepasaMED ofrece funcionalidades comunitarias que permiten la interacción entre usuarios, incluyendo foros de discusión, grupos de estudio y mensajería directa. Al utilizar estas funcionalidades, usted debe tener en cuenta lo siguiente:

14.1. Visibilidad del Contenido

• Foros de discusión: El contenido publicado en los foros de discusión es visible para todos los usuarios registrados de la Plataforma. Su nombre de usuario y fotografía de perfil aparecerán junto a sus publicaciones y comentarios. Tenga en cuenta que la información compartida en los foros es de naturaleza semi-pública dentro de la comunidad de RepasaMED.
• Grupos de estudio: El contenido compartido dentro de un grupo de estudio es visible únicamente para los miembros de dicho grupo. Sin embargo, los administradores de la Plataforma pueden acceder a este contenido con fines de moderación.
• Mensajes directos: Los mensajes directos entre usuarios son privados entre las partes involucradas. RepasaMED puede acceder a estos mensajes únicamente en respuesta a reportes de conducta inapropiada, acoso u otras violaciones de los Términos y Condiciones, y en cumplimiento de requerimientos legales.

14.2. Moderación de Contenido

RepasaMED se reserva el derecho de revisar, moderar, editar o eliminar cualquier contenido publicado en los foros y funcionalidades comunitarias que viole nuestros Términos y Condiciones, incluyendo pero no limitándose a: contenido ofensivo, discriminatorio, difamatorio, obsceno, que promueva la violencia, que constituya spam, que infrinja derechos de propiedad intelectual de terceros, que contenga información médica peligrosamente inexacta, o que de cualquier otra forma resulte inapropiado para la comunidad educativa.

14.3. Eliminación de Contenido Comunitario

Si usted solicita la eliminación de su cuenta, el contenido que haya publicado en los foros de discusión será anonimizado (es decir, se disociará de su perfil de usuario y se mostrará bajo un nombre genérico como "Usuario eliminado"), pero el contenido en sí podrá permanecer visible para preservar la integridad y el contexto de las conversaciones comunitarias. Los mensajes directos serán eliminados de su buzón, pero la copia del destinatario podrá permanecer.

15. Notificaciones y Comunicaciones

RepasaMED puede enviarle comunicaciones a través de diferentes canales. A continuación, describimos cada tipo y cómo puede gestionar sus preferencias:

15.1. Correo Electrónico

• Comunicaciones transaccionales: Emails relacionados con su cuenta, como confirmaciones de registro, recibos de pago, alertas de seguridad, notificaciones de cambios en las políticas y soporte técnico. Estas comunicaciones son esenciales para la operación del servicio y no pueden desactivarse mientras mantenga una cuenta activa.
• Comunicaciones educativas: Recordatorios de estudio, resúmenes de progreso semanal, logros desbloqueados, nuevos contenidos disponibles y recomendaciones personalizadas de la IA. Puede desactivar estas comunicaciones desde la sección de configuración de notificaciones en su perfil de usuario.
• Comunicaciones promocionales: Información sobre nuevas funcionalidades, eventos, ofertas especiales o contenido relevante para su preparación. Puede darse de baja de estas comunicaciones en cualquier momento haciendo clic en el enlace "Cancelar suscripción" incluido al pie de cada correo o desde la configuración de su perfil.

15.2. Notificaciones Push (PWA)

Si usted ha instalado RepasaMED como aplicación web progresiva (PWA) y ha otorgado permiso para recibir notificaciones push, podremos enviarle notificaciones directamente a su dispositivo. Estas notificaciones pueden incluir: recordatorios de racha de estudio, alertas de nuevos mensajes o respuestas en foros, logros alcanzados, nuevos simulacros disponibles y actualizaciones relevantes.

Cómo desactivar las notificaciones push: Puede desactivar las notificaciones push en cualquier momento desde: (a) la configuración de notificaciones dentro de la Plataforma; (b) la configuración de notificaciones de su navegador web; o (c) la configuración de notificaciones de su sistema operativo para la PWA instalada.

15.3. Notificaciones Dentro de la Plataforma

La Plataforma cuenta con un sistema interno de notificaciones que le informa sobre actividades relevantes dentro de RepasaMED, como respuestas a sus publicaciones, invitaciones a grupos de estudio, actividad del sistema de referidos y actualizaciones de contenido. Estas notificaciones pueden gestionarse desde la configuración de su perfil.

16. Cambios a esta Política

RepasaMED se reserva el derecho de modificar, actualizar o revisar esta Política de Privacidad en cualquier momento y a su entera discreción, con el fin de reflejar cambios en nuestras prácticas de tratamiento de datos, incorporar nuevas funcionalidades de la Plataforma, cumplir con nuevos requisitos legales o regulatorios, o mejorar la transparencia de nuestra política.

Cuando se realicen cambios sustanciales a esta Política, le notificaremos a través de uno o más de los siguientes medios: (a) un aviso destacado dentro de la Plataforma; (b) un correo electrónico enviado a la dirección registrada en su cuenta; (c) una notificación push si tiene habilitadas las notificaciones; y/o (d) la actualización de la fecha de "última actualización" al inicio de este documento.

Se considerarán cambios sustanciales aquellos que impliquen: la introducción de nuevas finalidades de tratamiento, la compartición de datos con nuevas categorías de terceros, modificaciones en los períodos de retención, cambios en los mecanismos de transferencia internacional de datos, o cualquier cambio que pueda afectar significativamente los derechos de los usuarios sobre sus datos personales.

El uso continuado de la Plataforma después de la publicación de cambios a esta Política constituirá su aceptación de los mismos. Si no está de acuerdo con las modificaciones realizadas, deberá dejar de utilizar la Plataforma y, si lo desea, solicitar la eliminación de su cuenta y datos personales conforme al procedimiento descrito en la Sección 12.

17. Ley Aplicable y Jurisdicción

Esta Política de Privacidad se rige e interpreta de conformidad con las leyes de la República Dominicana, en particular:

• Ley No. 172-13, de fecha 13 de diciembre de 2013, que tiene por objeto la Protección Integral de los Datos Personales Asentados en Archivos, Registros Públicos, Bancos de Datos u otros Medios Técnicos de Tratamiento de Datos destinados a dar informes, sean estos públicos o privados (Ley de Protección de Datos Personales de la República Dominicana). Esta ley establece los principios, derechos y procedimientos aplicables al tratamiento de datos personales en el territorio nacional.
• Constitución de la República Dominicana, particularmente los artículos relativos al derecho a la intimidad y el honor personal (Artículo 44), la protección del derecho a la autodeterminación informativa y el habeas data (Artículo 70), y la libertad de expresión e información (Artículo 49).
• Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales, en lo que resulte aplicable a las transacciones electrónicas realizadas a través de la Plataforma.
• Cualquier otra legislación, reglamento o resolución emitida por las autoridades competentes de la República Dominicana que resulte aplicable al tratamiento de datos personales y la prestación de servicios digitales.

Para la resolución de cualquier controversia que surja en relación con esta Política de Privacidad, las partes se someten a la jurisdicción exclusiva de los tribunales competentes del Distrito Nacional de Santo Domingo, República Dominicana, renunciando expresamente a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro.

Sin perjuicio de lo anterior, RepasaMED se esfuerza por cumplir con estándares internacionales de protección de datos, incluyendo los principios establecidos en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, como referencia de mejores prácticas, aun cuando no sea directamente aplicable.

18. Contacto

Si tiene preguntas, comentarios, inquietudes o solicitudes relacionadas con esta Política de Privacidad, el tratamiento de sus datos personales, o desea ejercer cualquiera de los derechos descritos en la Sección 12, puede contactarnos a través de los siguientes medios:

Nos comprometemos a atender todas las consultas y solicitudes en un plazo máximo de quince (15) días hábiles a partir de su recepción. En caso de solicitudes complejas que requieran un análisis más detallado, le notificaremos y el plazo podrá extenderse por un período adicional de quince (15) días hábiles.

Si considera que el tratamiento de sus datos personales infringe la normativa aplicable, usted tiene derecho a presentar una reclamación ante las autoridades de protección de datos competentes de la República Dominicana.