Volver al inicio

Política de Privacidad

Última actualización: 14 de abril de 2026

1. Responsable del tratamiento

Meddyg («nosotros», «el servicio») opera el visor clínico Visor Meddyg del EDUS, disponible en este sitio web. Meddyg actúa como intermediario técnico que facilita el acceso a la información clínica almacenada en el sistema EDUS (Expediente Digital Único en Salud) de la Caja Costarricense de Seguro Social (CCSS). La CCSS es la responsable del tratamiento primario de los datos clínicos de sus asegurados conforme a la legislación costarricense.

Para consultas sobre esta política puedes contactarnos en: hola@meddyg.com

2. Datos que procesamos y por cuánto tiempo

Visor Meddyg del EDUS no almacena datos clínicos de manera permanente. El servicio opera bajo los siguientes principios:

  • Credenciales de acceso: El número de cédula y el código de verificación generado por la app EDUS móvil se utilizan exclusivamente para iniciar sesión contra los servidores de la CCSS. No se guardan en ninguna base de datos de Meddyg.
  • Datos de sesión: Una vez autenticada la sesión, los datos clínicos (medicamentos, resultados de laboratorio, información del paciente) se almacenan de forma temporal y cifrada en memoria del servidor únicamente durante el tiempo que el usuario permanece activo. La sesión expira por inactividad o al cerrar el navegador.
  • Datos de navegación: Podemos registrar de forma anónima metadatos técnicos (tipo de dispositivo, navegador, timestamp de acceso) con fines de seguridad y diagnóstico. No se asocian a ningún perfil personal.
  • Captcha: Las imágenes de seguridad provienen directamente de los servidores de la CCSS y se sirven como proxy sin modificación ni almacenamiento.

3. Finalidad del tratamiento

Los datos procesados tienen como única finalidad:

  1. Autenticar al usuario ante el sistema EDUS de la CCSS.
  2. Presentar la información clínica del expediente de forma legible y accesible durante la sesión activa.
  3. Garantizar la seguridad e integridad del servicio (detección de abusos, expiración de sesión, registro de errores).

No utilizamos los datos con fines publicitarios, de perfilamiento, ni los cedemos a terceros con fines comerciales.

4. Base legal del tratamiento

El tratamiento de datos se fundamenta en el consentimiento del usuario al iniciar sesión en el servicio, y en el interés legítimo de proporcionar un acceso técnico seguro a información a la que el usuario ya tiene derecho de acceso ante la CCSS, de conformidad con la Ley N.° 8968 – Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales de Costa Rica y sus reglamentos vigentes.

5. Transferencia de datos a terceros

Meddyg no vende, alquila ni transfiere datos personales o clínicos a terceros con fines comerciales. Las únicas comunicaciones de datos que ocurren son:

  • CCSS / EDUS: Las credenciales de autenticación se transmiten hacia los servidores de la CCSS mediante conexión HTTPS para completar el proceso de inicio de sesión.
  • Proveedores de infraestructura: El servicio puede funcionar sobre proveedores de nube o hosting de confianza bajo acuerdos de confidencialidad, sin acceso a los datos clínicos del usuario.

6. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos mientras permanecen en el servicio:

  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Tokens CSRF para prevenir falsificación de solicitudes.
  • Expiración automática de sesión por inactividad.
  • No persistencia de datos clínicos en base de datos.

No obstante, ningún sistema es completamente infalible. En caso de incidente de seguridad que afecte datos personales notificaremos a los usuarios afectados conforme a la normativa vigente.

7. Derechos del titular de los datos

Conforme a la Ley N.° 8968 de Costa Rica, el usuario tiene derecho a acceder, rectificar, suprimir y oponerse al tratamiento de sus datos personales. Dado que Meddyg actúa como intermediario técnico y no almacena datos clínicos de forma permanente, el ejercicio de derechos sobre el expediente clínico corresponde directamente a la CCSS.

Para solicitudes relacionadas con los datos técnicos de sesión que Meddyg pueda haber conservado, escríbenos a hola@meddyg.com.

8. Cookies

Este sitio utiliza exclusivamente cookies de sesión estrictamente necesarias para mantener el estado de autenticación del usuario mientras navega. No utilizamos cookies de rastreo, analíticas de terceros ni publicidad. Las cookies de sesión se eliminan automáticamente al cerrar el navegador o al expirar la sesión.

9. Menores de edad

El servicio está dirigido a personas mayores de edad. Si eres menor de edad, deberás contar con la supervisión de tu tutor legal para utilizar este servicio. No recopilamos intencionalmente datos de menores sin consentimiento parental o tutelar.

10. Cambios a esta política

Nos reservamos el derecho de actualizar esta política en cualquier momento. Los cambios sustanciales serán notificados mediante un aviso visible en el servicio. El uso continuado del servicio tras la publicación de cambios implica la aceptación de la política actualizada.

11. Contacto

Cualquier consulta, queja o solicitud relacionada con esta política puede dirigirse a:
Meddyghola@meddyg.com

¿Tienes dudas sobre el uso de datos? Visita también nuestra Política de Uso de Datos.