Legal
Política de Privacidad
Última actualización: 30 de junio de 2026
En Tavelu, un producto de JW Automatizations, la privacidad de los pacientes y de los profesionales de salud es prioritaria. Esta política explica qué datos tratamos, con qué finalidad y cómo los protegemos, conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y su reglamento.
1.Responsable del tratamiento
El responsable del tratamiento de los datos es SOLUCIONES INTELIGENTES JOWI S.A.S., que opera comercialmente como JW Automatizations y es titular de la plataforma Tavelu, con domicilio en Samborondón, Guayas, Ecuador.
- Razón social: SOLUCIONES INTELIGENTES JOWI S.A.S.
- RUC: 0993408155001
- Domicilio: Samborondón, Guayas, Ecuador
- Teléfono / WhatsApp: +593 96 991 3135
- Correo: info@jwautomatizations.com
2.Contacto en materia de protección de datos
Para cualquier asunto relacionado con tus datos personales o el ejercicio de tus derechos, puedes escribirnos a info@jwautomatizations.com. Si contamos con un Delegado de Protección de Datos designado, sus datos de contacto se publicarán en esta misma sección.
3.Roles: responsable y encargado
Tavelu opera como una plataforma para clínicas y consultorios. Respecto de los datos de los pacientes, la clínica cliente es la responsable del tratamiento, y Tavelu actúa como encargada, tratando esos datos únicamente siguiendo las instrucciones de la clínica y para prestar el servicio contratado.
Respecto de los datos de las personas que nos contactan por la web o WhatsApp (potenciales clientes), Tavelu actúa como responsable.
4.Datos que tratamos
Según el caso, podemos tratar:
- Datos de contacto comercial: nombre, teléfono, correo y mensajes que nos envías al solicitar una demo o información.
- Datos de cuentas de usuario de la clínica: nombre, correo, rol y credenciales del personal que usa el CRM.
- Datos de pacientes (tratados por cuenta de la clínica): datos de identificación y contacto, citas, notas clínicas, recetas, certificados, seguros y demás información necesaria para la gestión clínica. Parte de esta información constituye datos sensibles de salud, que reciben la máxima protección bajo la LOPDP.
- Datos de la integración con WhatsApp / Meta: identificadores de la cuenta de WhatsApp Business y del número, credenciales de acceso (tokens) y el contenido de los mensajes intercambiados con los pacientes a través de WhatsApp. Estos datos se usan exclusivamente para prestar el servicio (agenda, recordatorios y atención), nunca para publicidad, y se eliminan cuando la clínica desconecta su cuenta o lo solicita.
- Datos técnicos mínimos: registros de actividad necesarios para la seguridad y el correcto funcionamiento del servicio.
5.Finalidad y base legal
Tratamos los datos para:
- Prestar el servicio de CRM clínico, bot de WhatsApp y asistencia con IA.
- Gestionar agenda, recordatorios, recetas, certificados y reportes.
- Atender solicitudes de demo, soporte y facturación.
- Cumplir obligaciones legales y garantizar la seguridad de la información.
Las bases legales aplicables son, según el caso, la ejecución del contrato con la clínica, el consentimiento del titular (especialmente para datos de salud), el cumplimiento de obligaciones legales y el interés legítimo para la seguridad del servicio.
6.¿Es obligatorio darnos tus datos?
Entregar ciertos datos es necesario para poder prestarte el servicio (por ejemplo, los datos de la cuenta de usuario o los necesarios para gestionar una cita). Si decides no proporcionarlos, es posible que no podamos brindarte total o parcialmente el servicio. Otros datos son opcionales y su ausencia no impide el uso de la plataforma.
7.Consentimiento del paciente y datos de menores
El tratamiento de datos de salud requiere el consentimiento del paciente. La clínica cliente es responsable de obtener y registrar dicho consentimiento; Tavelu facilita herramientas para dejar constancia de él en la ficha del paciente.
Cuando el paciente sea un niño, niña o adolescente, el consentimiento lo otorga su padre, madre o representante legal, y el tratamiento se realiza atendiendo siempre al interés superior del menor, conforme a la LOPDP. La clínica cliente, como responsable, es quien recaba dicho consentimiento.
8.Decisiones automatizadas e inteligencia artificial
Tavelu incluye funciones de IA que apoyan tareas administrativas y de documentación (por ejemplo, redactar borradores de notas o certificados). Estas funciones son de apoyo y no toman decisiones clínicas de forma automática ni sustituyen el criterio del profesional: la revisión y la decisión final corresponden siempre al doctor o a la clínica. No realizamos elaboración de perfiles con efectos jurídicos sobre los titulares.
9.Cómo protegemos tus datos
- Conexión cifrada (HTTPS/TLS) entre tu equipo y la plataforma.
- Aislamiento lógico de la información de cada clínica.
- Control de acceso por roles y credenciales individuales.
- Respaldos y medidas para preservar la integridad y disponibilidad.
Ningún sistema es infalible, pero aplicamos medidas técnicas y organizativas razonables y proporcionales a la sensibilidad de los datos.
10.Conservación
Conservamos los datos mientras exista la relación contractual y, después, durante los plazos legales aplicables. Al finalizar el servicio, exportamos tus datos a tu solicitud y procedemos a su eliminación o anonimización según corresponda.
11.Encargados y terceros
Para operar nos apoyamos en los siguientes encargados, que tratan los datos bajo acuerdos que exigen confidencialidad y medidas de seguridad:
- Supabase — base de datos y almacenamiento.
- Vercel — alojamiento y procesamiento de la aplicación.
- OpenAI — procesamiento de texto para las funciones de inteligencia artificial.
- Upstash — almacenamiento temporal en memoria.
- API de WhatsApp Business (Meta) — envío y recepción de mensajes.
No vendemos datos personales.
12.Transferencias internacionales
Algunos de nuestros proveedores pueden almacenar o procesar datos en servidores ubicados fuera del Ecuador. En esos casos, exigimos que la transferencia cuente con garantías adecuadas conforme a la LOPDP (por ejemplo, cláusulas contractuales de protección o que el país ofrezca un nivel adecuado de protección). Puedes solicitarnos más detalle sobre estas transferencias escribiéndonos a info@jwautomatizations.com.
13.Tus derechos (ARCO y más)
Como titular puedes ejercer tus derechos de acceso, rectificación, eliminación, oposición, portabilidad y a no ser objeto de decisiones automatizadas, conforme a la LOPDP. Cuando el tratamiento se base en tu consentimiento, también puedes retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
Si los datos los gestiona tu clínica, dirígete a ella como responsable. Para datos tratados directamente por Tavelu, escríbenos a info@jwautomatizations.com. También tienes derecho a presentar un reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador.
14.Cambios a esta política
Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página con su fecha de actualización.
15.Contacto
¿Dudas sobre privacidad? Escríbenos a info@jwautomatizations.com o al WhatsApp +593 96 991 3135.