Perfecto. Con la información que me diste, aquí tienes la Política de Privacidad y Protección de Datos Personales de SERENDIPIA CENTRO PSICOLÓGICO S.A.S. ya completa (sin placeholders), con redacción formal, legal y alineada a la LOPDP para un centro psicológico que trata datos sensibles (salud mental).

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

SERENDIPIA CENTRO PSICOLÓGICO S.A.S.

Fecha de emisión: 14 de enero de 2026
Última actualización: 14 de enero de 2026
Vigencia: A partir de su publicación

CAPÍTULO I – DISPOSICIONES GENERALES

ARTÍCULO 1.- OBJETO

La presente Política de Privacidad y Protección de Datos Personales (en adelante, la “Política”) establece las disposiciones aplicables al tratamiento de datos personales realizado por SERENDIPIA CENTRO PSICOLÓGICO S.A.S. (en adelante, “SERENDIPIA” o el “Responsable”), en cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (en adelante, “LOPDP”), su normativa conexa, así como la normativa aplicable al sector salud y demás disposiciones vigentes.

SERENDIPIA reconoce la importancia de la privacidad y la protección de datos personales, y asume el compromiso de tratarlos bajo estándares de seguridad, confidencialidad, integridad, disponibilidad, veracidad y legalidad, de conformidad con la naturaleza de la información tratada, particularmente cuando se trate de datos sensibles.

ARTÍCULO 2.- ÁMBITO DE APLICACIÓN

Esta Política aplica al tratamiento de datos personales de:
a) pacientes;
b) representantes legales y contactos de emergencia;
c) usuarios de canales digitales (sitios web, formularios, redes sociales);
d) colaboradores, candidatos y practicantes;
e) proveedores y aliados; y,
f) cualquier tercero cuyos datos sean necesarios para el desarrollo de las actividades de SERENDIPIA.

El tratamiento podrá efectuarse por medios físicos o digitales; no obstante, SERENDIPIA declara que la historia clínica se gestiona de forma digital.

ARTÍCULO 3.- MARCO NORMATIVO

Esta Política se sustenta, principalmente, en:
a) la Ley Orgánica de Protección de Datos Personales (LOPDP);
b) normativa aplicable del sector salud vinculada al manejo de información clínica y confidencial; y,
c) normativa laboral, tributaria, contable y demás aplicable al Responsable.

ARTÍCULO 4.- DEFINICIONES

Para efectos de esta Política, se considerarán, entre otras, las siguientes definiciones:

• Dato personal: información que identifica o hace identificable a una persona natural, directa o indirectamente.

• Datos sensibles: datos relativos a la salud física o mental, biométricos y otros definidos por la LOPDP, cuyo tratamiento requiere mayores salvaguardas.

• Titular: persona natural a quien corresponden los datos personales.

• Tratamiento: cualquier operación sobre datos personales, como recolección, registro, organización, conservación, consulta, uso, comunicación, transferencia, supresión o destrucción.

• Responsable del tratamiento: quien determina las finalidades y medios del tratamiento (SERENDIPIA).

• Encargado del tratamiento: tercero que trata datos personales por cuenta del Responsable y bajo sus instrucciones.

• Consentimiento: manifestación libre, específica, informada e inequívoca del titular, cuando corresponda.

CAPÍTULO II – IDENTIFICACIÓN DEL RESPONSABLE Y CONTACTO

ARTÍCULO 5.- RESPONSABLE DEL TRATAMIENTO

Razón social: SERENDIPIA CENTRO PSICOLÓGICO S.A.S.
RUC: 1793192424001
Domicilio: Av. Colón y Versalles, Quito – Ecuador
Teléfono/WhatsApp: 0939072903
Correo para privacidad y ejercicio de derechos LOPDP: quito.psicologia@gmail.com
Representante legal: David Alejandro Sánchez

ARTÍCULO 6.- DELEGADO DE PROTECCIÓN DE DATOS

SERENDIPIA no ha designado, por el momento, un Delegado de Protección de Datos. No obstante, adoptará las medidas internas y controles necesarios para el cumplimiento de la LOPDP y, en caso de ser exigible por la naturaleza del tratamiento o por disposición de autoridad competente, efectuará la designación correspondiente.

CAPÍTULO III – PRINCIPIOS Y BASES DE LEGITIMACIÓN

ARTÍCULO 7.- PRINCIPIOS

SERENDIPIA tratará los datos personales bajo los principios de: licitud, lealtad, transparencia, finalidad, minimización, proporcionalidad, calidad y exactitud, confidencialidad, seguridad, conservación limitada y responsabilidad proactiva, conforme a la LOPDP.

ARTÍCULO 8.- BASES DE LEGITIMACIÓN

SERENDIPIA realizará el tratamiento de datos personales únicamente cuando exista una base legitimadora válida, tales como:
a) ejecución de una relación contractual o precontractual, cuando el titular solicita o recibe servicios psicológicos;
b) cumplimiento de una obligación legal, en materia tributaria, contable, laboral, sanitaria o frente a requerimientos de autoridad competente;
c) consentimiento del titular, especialmente para finalidades de marketing/comunicaciones promocionales y para determinados tratamientos que lo requieran;
d) interés vital del titular o de terceros, en situaciones de emergencia; y,
e) interés legítimo del Responsable, siempre que no prevalezcan los derechos y libertades del titular y se adopten salvaguardas apropiadas.

Cuando el tratamiento comprenda datos sensibles relativos a salud mental, SERENDIPIA aplicará salvaguardas reforzadas de confidencialidad, acceso restringido y seguridad, y recabará el consentimiento expreso cuando sea jurídicamente exigible.

CAPÍTULO IV – CATEGORÍAS DE DATOS TRATADOS Y PROCEDENCIA

ARTÍCULO 9.- CATEGORÍAS DE DATOS

SERENDIPIA podrá tratar las siguientes categorías de datos personales, según corresponda:

9.1 Datos identificativos y de contacto: nombres y apellidos, cédula/pasaporte, fecha de nacimiento, dirección, correo electrónico, teléfono, firma, contacto de emergencia.

9.2 Datos sensibles (salud mental y atención psicológica): motivo de consulta, evaluaciones, antecedentes relevantes, evolución, notas terapéuticas, informes y/o registros clínicos vinculados a la prestación del servicio.

9.3 Datos administrativos y transaccionales: registros de agendamiento, asistencia, reprogramaciones, comprobantes de pago, facturación y datos necesarios para cobro y control interno.

9.4 Datos digitales y de interacción: información captada a través de formularios, landing pages, redes sociales, WhatsApp, email, y analítica digital asociada a campañas (incluyendo medición mediante píxeles y herramientas similares, cuando aplique).

9.5 Datos de menores de edad: cuando SERENDIPIA atienda niños, niñas y adolescentes, podrá tratar sus datos personales y sensibles, con salvaguardas reforzadas y conforme a la LOPDP y normativa aplicable.

9.6 Datos laborales: información de colaboradores/candidatos (hoja de vida, historial laboral, contratos, roles, IESS, documentación de cumplimiento).

ARTÍCULO 10.- PROCEDENCIA DE LOS DATOS

Los datos podrán ser obtenidos:
a) directamente del titular;
b) del representante legal, tutor o responsable del menor;
c) de un contacto de emergencia o tercero autorizado por el titular; y/o
d) de fuentes permitidas por ley, cuando sea necesario para verificación o cumplimiento.

CAPÍTULO V – FINALIDADES DEL TRATAMIENTO

ARTÍCULO 11.- FINALIDADES

SERENDIPIA tratará datos personales únicamente para finalidades determinadas, explícitas y legítimas, incluyendo:

11.1 Prestación de servicios psicológicos (presencial y virtual):

• registro, apertura y administración del expediente clínico digital;

• agendamiento, confirmación, recordatorios y reprogramaciones;

• prestación de sesiones psicológicas, evaluación y seguimiento;

• continuidad terapéutica y coordinación operativa con el paciente;

• emisión de comprobantes, facturas y constancias administrativas asociadas a la prestación del servicio;

• gestión de incidentes, quejas y reclamos relacionados con el servicio.

11.2 Gestión administrativa, contable y tributaria:

• facturación electrónica y control interno mediante perseo.ec;

• cumplimiento de obligaciones tributarias y contables;

• control de pagos y conciliaciones internas.

11.3 Atención de solicitudes y ejercicio de derechos:

• gestión de requerimientos, consultas, sugerencias, reclamos;

• atención de solicitudes de derechos bajo la LOPDP.

11.4 Cumplimiento normativo y requerimientos de autoridad:

• cumplimiento de obligaciones legales aplicables;

• atención de requerimientos de autoridad competente, cuando corresponda.

11.5 Marketing, comunicaciones y remarketing (solo cuando exista base legitimadora):

• envío de información educativa, invitaciones, campañas y promociones, mediante redes sociales, email, WhatsApp u otros medios;

• medición y optimización de campañas y conversiones mediante herramientas como Meta Pixel y formularios (Lead Ads), así como automatizaciones (Manychat) y landing pages;

• segmentación y remarketing conforme a la LOPDP.
  El titular podrá oponerse o revocar su consentimiento para comunicaciones promocionales en cualquier momento.

CAPÍTULO VI – CONSERVACIÓN DE LOS DATOS

ARTÍCULO 12.- PLAZO DE CONSERVACIÓN

SERENDIPIA conservará los datos personales únicamente por el tiempo necesario para cumplir las finalidades descritas y/o por los plazos exigidos por normativa aplicable (salud, tributaria, contable, laboral, prescripción de acciones y defensa de reclamos).

Cumplidos dichos plazos, SERENDIPIA procederá a la supresión, anonimización o bloqueo de los datos, aplicando mecanismos seguros. En el caso de historias clínicas digitales, se aplicarán controles de acceso y medidas de preservación y eliminación segura conforme a criterios legales, clínicos y de auditoría.

CAPÍTULO VII – ENCARGADOS, TERCEROS Y TRANSFERENCIAS INTERNACIONALES

ARTÍCULO 13.- ENCARGADOS DEL TRATAMIENTO

SERENDIPIA podrá contratar proveedores tecnológicos y operativos que, por la naturaleza del servicio, traten datos personales por cuenta del Responsable, tales como:

• almacenamiento en la nube (Google Drive);

• herramientas de gestión/CRM y automatización (Systeme.io, Manychat);

• herramientas internas de gestión (Notion, Excel);

• facturación (perseo.ec);

• otros proveedores de soporte tecnológico, seguridad o asesoría (cuando aplique).

En tales casos, SERENDIPIA exigirá acuerdos o cláusulas que regulen: confidencialidad, seguridad, finalidades, subencargados, asistencia ante derechos, y supresión/retorno de datos.

ARTÍCULO 14.- COMUNICACIÓN DE DATOS A TERCEROS

SERENDIPIA no comunicará datos personales a terceros, salvo cuando:
a) sea necesario para la prestación del servicio solicitado por el titular;
b) exista obligación legal o requerimiento de autoridad competente;
c) medie consentimiento del titular; o,
d) se configure una base legitimadora permitida por la LOPDP.

ARTÍCULO 15.- TRANSFERENCIAS INTERNACIONALES

Considerando el uso de plataformas tecnológicas que podrían alojar o procesar información fuera del Ecuador, SERENDIPIA implementará salvaguardas contractuales y organizativas razonables para asegurar un nivel adecuado de protección y, cuando corresponda, informará al titular sobre dicha circunstancia y los mecanismos aplicables.

CAPÍTULO VIII – CONFIDENCIALIDAD, SEGURIDAD Y INCIDENTES

ARTÍCULO 16.- CONFIDENCIALIDAD Y SECRETO PROFESIONAL

SERENDIPIA garantiza la confidencialidad y reserva de la información, especialmente la relativa a salud mental, considerada dato sensible. El acceso a datos de pacientes será restringido a personal autorizado, incluyendo: psicólogos, recepción, administración y gerencia, bajo el principio de necesidad de conocimiento.

SERENDIPIA cuenta con acuerdos de confidencialidad suscritos con su equipo y exigirá deberes equivalentes a proveedores con acceso a información.

ARTÍCULO 17.- MEDIDAS DE SEGURIDAD

SERENDIPIA implementa medidas proporcionales al riesgo, incluyendo, entre otras:

• control de accesos por perfiles y roles;

• custodia y acceso restringido a expedientes digitales;

• contraseñas robustas, prácticas de seguridad y resguardo de credenciales;

• respaldo y continuidad operativa cuando aplique;

• medidas organizativas (capacitaciones, protocolos internos, confidencialidad);

• gestión de proveedores y requisitos mínimos de seguridad.

El titular reconoce que ninguna medida de seguridad es absoluta; sin embargo, SERENDIPIA adopta medidas razonables y diligentes para evitar accesos no autorizados, alteración o pérdida de información.

ARTÍCULO 18.- INCIDENTES DE SEGURIDAD

Ante una posible vulneración o incidente que comprometa datos personales, SERENDIPIA aplicará un protocolo interno para: contención, evaluación, mitigación, acciones correctivas y, cuando corresponda, las notificaciones que procedan conforme a la LOPDP.

CAPÍTULO IX – DERECHOS DEL TITULAR Y PROCEDIMIENTO

ARTÍCULO 19.- DERECHOS

El titular podrá ejercer los derechos reconocidos por la LOPDP, incluyendo:

• información; acceso; rectificación y actualización; eliminación; oposición; portabilidad (cuando aplique); suspensión/limitación; y no ser objeto de decisiones basadas únicamente o parcialmente en valoraciones automatizadas, entre otros previstos en la LOPDP.

ARTÍCULO 20.- CANAL, REQUISITOS Y TRÁMITE

Las solicitudes deberán remitirse a: quito.psicologia@gmail.com
Asunto: “Ejercicio de Derechos LOPDP – SERENDIPIA”

La solicitud deberá contener:
a) nombres completos del titular;
b) número de cédula/pasaporte;
c) derecho que se pretende ejercer;
d) descripción clara del requerimiento;
e) correo o medio para recibir respuesta; y,
f) copia del documento de identidad o acreditación de representación legal, cuando corresponda.

SERENDIPIA podrá solicitar información adicional estrictamente necesaria para verificación de identidad o correcta gestión de la solicitud.

SERENDIPIA atenderá la solicitud dentro de los plazos previstos por la LOPDP. En caso de negativa total o parcial, la respuesta será debidamente motivada, con base legal.

ARTÍCULO 21.- REVOCATORIA DE CONSENTIMIENTO Y DESUSCRIPCIÓN

El titular podrá revocar el consentimiento otorgado para finalidades basadas en consentimiento (por ejemplo, comunicaciones promocionales) sin efectos retroactivos. La desuscripción a comunicaciones promocionales no afecta comunicaciones operativas esenciales vinculadas a la prestación del servicio (citas, recordatorios, facturación, información clínica o administrativa).

CAPÍTULO X – DATOS DE MENORES DE EDAD

ARTÍCULO 22.- TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

SERENDIPIA presta servicios a niños y adolescentes. En estos casos, el tratamiento de datos personales y sensibles se realizará con salvaguardas reforzadas, garantizando el interés superior del menor y recabando, cuando corresponda, el consentimiento y/o autorización del representante legal conforme a la LOPDP y normativa aplicable.

CAPÍTULO XI – COOKIES, PIXELES Y ENTORNOS DIGITALES

ARTÍCULO 23.- COOKIES Y TECNOLOGÍAS DE MEDICIÓN

SERENDIPIA podrá utilizar cookies, píxeles y tecnologías similares en sus activos digitales (incluyendo el sitio web www.secoyacentrodebienestar.com, landing pages y formularios) con fines de analítica, seguridad, medición y optimización de campañas, incluyendo Meta Pixel y formularios de captación (Lead Ads). El titular podrá gestionar cookies desde su navegador y, cuando corresponda, a través de banners o configuraciones habilitadas.

CAPÍTULO XII – DISPOSICIONES FINALES

ARTÍCULO 24.- DIFUSIÓN

La presente Política estará disponible para pacientes, usuarios, colaboradores y proveedores, mediante los canales oficiales y/o su publicación en medios digitales.

ARTÍCULO 25.- MODIFICACIONES

SERENDIPIA podrá actualizar esta Política en cualquier momento para adecuarla a cambios normativos, operativos o tecnológicos. La versión vigente será la publicada y/o comunicada por canales oficiales.

ARTÍCULO 26.- VIGENCIA

La presente Política entra en vigencia a partir de su publicación y será de cumplimiento obligatorio para todo el personal y terceros que traten datos por cuenta de SERENDIPIA.

Dado y suscrito en Quito, el 14 de enero de 2026.

SERENDIPIA CENTRO PSICOLÓGICO S.A.S.
David Alejandro Sánchez
Representante Legal