Última actualización: Abril de 2026
SIMEC SISTEMA WEBMÉDICO S.A. (en adelante, "SIMEC") es una compañía ecuatoriana especializada en el desarrollo, implementación y operación de soluciones tecnológicas para el sector salud, orientadas a facilitar la interacción digital entre pacientes, profesionales de la salud, centros médicos y demás actores autorizados del ecosistema sanitario.
En el marco de sus actividades, SIMEC pone a disposición una aplicación digital para pacientes (en adelante, la "App de Pacientes" o "RELIV") y servicios tecnológicos asociados que permiten a los usuarios, entre otras funcionalidades, registrarse en la plataforma, gestionar su perfil, agendar citas médicas, consultar su historial de atenciones y visualizar información clínica puesta a su disposición por profesionales o establecimientos de salud autorizados, incluyendo resultados de exámenes, recetas u otros documentos relacionados con su atención.
SIMEC no presta servicios médicos, no realiza diagnósticos, no emite criterios clínicos y no reemplaza la relación directa entre el paciente y el profesional o establecimiento de salud. Su actividad se limita a la provisión de infraestructura tecnológica, funcionalidades digitales y soporte operativo para el acceso y gestión de información dentro del entorno de la plataforma.
En el contexto de la App de Pacientes (RELIV), SIMEC actúa como responsable del tratamiento respecto de aquellos datos personales necesarios para la creación, administración y funcionamiento de la cuenta del usuario, la operación de la aplicación, la gestión de accesos, autenticación, soporte técnico y demás finalidades propias del servicio digital.
Por otro lado, respecto de la información clínica y demás datos de salud que son incorporados, gestionados y determinados por los profesionales o establecimientos de salud, SIMEC actúa por cuenta de dichos prestadores, conforme a sus instrucciones y en el marco de las relaciones contractuales correspondientes, limitándose a proveer los medios tecnológicos para su almacenamiento, acceso y visualización por parte del titular.
La determinación específica de los roles de tratamiento aplicables a cada tipo de dato y operación se desarrolla en las secciones posteriores de la presente Política, de conformidad con la Ley Orgánica de Protección de Datos Personales, su reglamento general y demás normativa aplicable en el Ecuador.
Por lo tanto, en el marco de la presente Política, SIMEC podrá actuar como responsable o como encargado del tratamiento de datos personales, dependiendo de la naturaleza de la información tratada y de la operación realizada dentro de la plataforma, conforme a lo dispuesto en la normativa aplicable.
Para efectos de la presente Política, se aplicarán las definiciones establecidas en la Ley Orgánica de Protección de Datos Personales y su reglamento general. Sin perjuicio de ello, y en atención al contexto específico de la App de Pacientes, se establecen las siguientes definiciones operativas:
Los datos personales tratados a través de la App de Pacientes (RELIV) serán utilizados para finalidades determinadas, explícitas y legítimas, de conformidad con la normativa aplicable en materia de protección de datos personales. Para efectos de claridad, las finalidades del tratamiento se diferencian en función del rol que desempeña SIMEC en cada operación:
SIMEC tratará datos personales para las siguientes finalidades propias de la operación y funcionamiento de la App de Pacientes:
a) Gestión de la cuenta del usuario:
b) Gestión de acceso y autenticación:
c) Operación y funcionamiento de la plataforma:
d) Gestión de citas médicas:
e) Seguridad de la información:
f) Mejora del servicio y experiencia del usuario:
g) Cumplimiento de obligaciones legales:
SIMEC podrá tratar datos personales, incluyendo datos de salud, por cuenta de los profesionales o establecimientos de salud que actúan como responsables del tratamiento, exclusivamente para las siguientes finalidades:
a) Gestión de información clínica:
b) Acceso y visualización por parte del titular:
c) Interoperabilidad entre prestadores de salud:
d) Soporte técnico sobre la información tratada:
En estos casos, SIMEC actúa conforme a las instrucciones documentadas del responsable del tratamiento, sin determinar por sí misma la finalidad ni el contenido de los datos tratados.
Los datos personales no serán tratados para finalidades distintas a las descritas en la presente Política, salvo que exista una base jurídica que lo legitime conforme a la normativa aplicable.
En el marco del uso de la App de Pacientes (RELIV), SIMEC podrá tratar diversas categorías de datos personales, cuya naturaleza dependerá de la interacción del usuario con la plataforma, de las funcionalidades utilizadas y de la relación con los prestadores de servicios de salud. De conformidad con la normativa aplicable, los datos personales tratados se clasifican de la siguiente manera:
El tratamiento de datos personales realizado a través de la App de Pacientes (RELIV) se fundamenta en las bases legales previstas en la Ley Orgánica de Protección de Datos Personales, su reglamento general y demás normativa aplicable en el Ecuador. La base jurídica aplicable en cada caso dependerá de la naturaleza de los datos tratados, de las finalidades del tratamiento y del rol que desempeñe SIMEC dentro de cada operación.
En aquellos casos en los que SIMEC actúa como responsable del tratamiento, los datos personales serán tratados:
Finalmente, todos los tratamientos de datos personales realizados a través de la plataforma se llevarán a cabo respetando los principios de licitud, lealtad, transparencia, minimización y limitación de la finalidad, de modo que los datos no serán utilizados para fines distintos o incompatibles con aquellos que motivaron su recolección, salvo que exista una base legal que lo permita.
Los datos personales tratados a través de la App de Pacientes (RELIV) podrán ser comunicados o puestos a disposición de terceros únicamente cuando sea necesario para el cumplimiento de las finalidades descritas en la presente Política y conforme a la normativa aplicable en materia de protección de datos personales. En este contexto, los destinatarios de los datos personales son los siguientes:
Toda transferencia nacional o internacional de datos personales se realizará bajo medidas contractuales y técnicas apropiadas, conforme al principio de responsabilidad proactiva, garantizando un nivel adecuado de protección y la observancia de las instrucciones documentadas del Responsable del tratamiento.
De conformidad con la normativa aplicable en materia de protección de datos personales, los titulares de datos personales podrán ejercer los derechos que les reconoce la Ley Orgánica de Protección de Datos Personales, incluyendo el derecho de acceso, rectificación, actualización, eliminación, oposición y demás derechos aplicables. El ejercicio de estos derechos se realizará de acuerdo con la naturaleza del tratamiento y el rol que desempeñe SIMEC en cada caso, conforme se detalla a continuación:
Los titulares podrán ejercer sus derechos respecto de aquellos datos personales sobre los cuales SIMEC actúa como responsable del tratamiento, tales como los datos relacionados con la cuenta de usuario, autenticación, uso de la plataforma y gestión operativa del servicio. En este contexto, el titular podrá:
En lo que respecta a los datos de salud y demás información clínica, los derechos deberán ser ejercidos directamente ante el profesional o establecimiento de salud que actúe como responsable del tratamiento.
SIMEC no modifica, valida ni altera el contenido de la información clínica, por lo que cualquier solicitud de acceso, rectificación, actualización o eliminación relacionada con dichos datos deberá ser canalizada a través del prestador de salud correspondiente.
No obstante, SIMEC podrá colaborar con el titular y el prestador de salud en la gestión de dichas solicitudes, en la medida en que sea necesario para facilitar su atención.
El titular podrá ejercer sus derechos mediante solicitud dirigida a SIMEC a través de los canales de contacto establecidos en la presente Política, debiendo acreditar su identidad conforme a los mecanismos definidos para tal efecto. SIMEC atenderá las solicitudes dentro de los plazos y condiciones establecidos en la normativa aplicable, garantizando un proceso ágil, transparente y gratuito, salvo en los casos permitidos por la ley.
El ejercicio de los derechos podrá estar sujeto a limitaciones cuando:
Canales para el ejercicio de derechos: Los titulares podrán ejercer sus derechos directamente ante SIMEC, en su calidad de Responsable del Tratamiento respecto de los datos de la cuenta y uso de la plataforma, a través del correo protecciondedatos@reliv.la. Respecto de los datos de salud e información clínica, el titular deberá dirigirse al profesional o establecimiento de salud correspondiente, quienes actúan como Responsables del Tratamiento de dicha información. SIMEC colaborará con los prestadores de salud en la medida técnicamente posible para facilitar la atención de dichas solicitudes.
Cuando RELIV actúe como Encargado del Tratamiento, facilitará al Responsable los medios necesarios para que este atienda las solicitudes de ejercicio de derechos de los titulares (acceso, rectificación, cancelación, oposición, portabilidad, etc.). RELIV no gestionará directamente solicitudes provenientes de titulares cuando el Responsable sea quien determine la finalidad y medios del tratamiento, salvo que este le delegue expresamente dicha función o la normativa disponga lo contrario.
En los casos en los que RELIV actúe como Responsable del tratamiento, particularmente en el contexto de la App de Pacientes, los titulares podrán ejercer directamente sus derechos frente a RELIV a través de: protecciondedatos@reliv.la
SIMEC, a través de la App de Pacientes (RELIV), implementa medidas técnicas, organizativas y administrativas apropiadas para proteger los datos personales tratados, en especial aquellos de carácter sensible, conforme a la Ley Orgánica de Protección de Datos Personales. Estas medidas están orientadas a garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, y se desarrollan bajo un enfoque basado en riesgos, considerando la naturaleza de los datos, el contexto del tratamiento y los posibles impactos sobre los derechos de los titulares. Entre estas medidas se incluyen, entre otras, el cifrado de datos en tránsito y en reposo, mecanismos de autenticación segura, control de accesos basado en roles, monitoreo de actividades mediante registros (logs), copias de seguridad periódicas, así como la implementación de políticas internas de seguridad, gestión de accesos y capacitación continua del personal.
Asimismo, SIMEC mantiene procesos de evaluación y mejora continua de sus medidas de seguridad, incluyendo auditorías internas y revisiones técnicas, en línea con buenas prácticas y estándares aplicables. De igual forma, exige contractualmente a sus proveedores y encargados del tratamiento el cumplimiento de obligaciones equivalentes en materia de confidencialidad y protección de datos personales, conforme a la normativa vigente. Estas medidas se aplican tanto a los datos respecto de los cuales SIMEC actúa como responsable, como a aquellos tratados por cuenta de prestadores de salud dentro de la plataforma; sin perjuicio de que dichos prestadores, en su calidad de responsables del tratamiento de datos clínicos, deben adoptar sus propias medidas de seguridad conforme a la normativa aplicable.
La App de Pacientes (RELIV) podrá utilizar cookies y tecnologías similares, tales como identificadores de sesión, tokens, registros de actividad y otros mecanismos técnicos, con la finalidad de garantizar el correcto funcionamiento de la plataforma, la autenticación de usuarios, la gestión de sesiones, la seguridad del acceso y la optimización del rendimiento del servicio. Estas tecnologías permiten mejorar la experiencia del usuario, asegurar la continuidad operativa y prevenir accesos no autorizados, en cumplimiento de los principios de seguridad y minimización establecidos en la normativa aplicable.
SIMEC no utiliza estas tecnologías con fines publicitarios ni de perfilamiento comercial. Cualquier recolección de información técnica, como direcciones IP, identificadores de dispositivos u otros datos de navegación, se realiza exclusivamente para fines técnicos, operativos y de seguridad, y en el marco de las finalidades descritas en la presente Política. El usuario podrá gestionar las configuraciones disponibles en su dispositivo o navegador en relación con estas tecnologías, sin perjuicio de que la desactivación de ciertos mecanismos pueda afectar el funcionamiento de la plataforma.
El uso de estas tecnologías se realiza en el marco de la ejecución del servicio digital y de las medidas necesarias para garantizar la seguridad de la plataforma, conforme a la normativa aplicable.
SIMEC podrá recurrir a proveedores externos que actúen como encargados o subencargados del tratamiento de datos personales, tanto dentro como fuera del territorio ecuatoriano, cuando ello sea necesario para garantizar la disponibilidad, seguridad y correcto funcionamiento de la App de Pacientes (RELIV). Estos proveedores podrán prestar servicios relacionados con infraestructura tecnológica, almacenamiento en la nube, soporte técnico, seguridad de la información u otros servicios esenciales para la operación de la plataforma. En caso de que dichos proveedores se encuentren ubicados fuera del Ecuador, se podrán realizar transferencias internacionales de datos personales, las cuales se llevarán a cabo conforme a la normativa aplicable y garantizando un nivel adecuado de protección de los datos.
En todos los casos, SIMEC garantizará que los proveedores y subencargados asuman obligaciones contractuales equivalentes en materia de confidencialidad, seguridad y protección de datos personales, asegurando que el tratamiento se limite estrictamente a las finalidades autorizadas y a las instrucciones impartidas. Cuando el país de destino no cuente con un nivel de protección adecuado reconocido por la autoridad competente, SIMEC implementará mecanismos contractuales o jurídicos que garanticen la protección de los datos personales conforme a la Ley Orgánica de Protección de Datos Personales y demás normativa aplicable, sin que los subencargados estén autorizados a utilizar los datos para fines propios ni a conservarlos por un tiempo superior al necesario para la prestación de los servicios.
En ningún caso los proveedores o subencargados podrán tratar los datos para fines propios, ni transferirlos a terceros sin autorización previa, expresa y documentada del responsable del tratamiento.
SIMEC reconoce que la protección de los datos personales tratados a través de la App de Pacientes (RELIV) requiere contar con mecanismos eficaces de detección, contención y respuesta frente a incidentes de seguridad que puedan comprometer la confidencialidad, integridad, disponibilidad o trazabilidad de la información. En este sentido, se han implementado procedimientos internos de gestión de incidentes que incluyen la detección temprana mediante herramientas de monitoreo, la evaluación del incidente para determinar su alcance y riesgos, la adopción de medidas de contención, la remediación de los efectos y la restauración segura de los sistemas.
Asimismo, SIMEC documenta los incidentes relevantes y, cuando corresponda, notificará a los responsables del tratamiento (prestadores de salud) y a las autoridades competentes conforme a la normativa aplicable. Las notificaciones se realizarán a partir del momento en que SIMEC tenga conocimiento efectivo del incidente. En los casos en que el incidente involucre datos personales respecto de los cuales SIMEC actúa como responsable, se adoptarán las medidas necesarias para informar a los titulares cuando sea requerido. Estas actuaciones se realizan bajo un enfoque de gestión de riesgos y mejora continua, conforme a las buenas prácticas aplicables.
La seguridad de los datos personales tratados a través de la App de Pacientes (RELIV) constituye una responsabilidad compartida entre SIMEC, los prestadores de salud que actúan como responsables del tratamiento y los propios usuarios. SIMEC implementa medidas técnicas y organizativas adecuadas para proteger la información dentro de la plataforma; sin embargo, los prestadores de salud deberán cumplir sus propias obligaciones en materia de seguridad, y los usuarios deberán mantener la confidencialidad de sus credenciales y utilizar la aplicación de forma diligente.
SIMEC no será responsable por incidentes de seguridad que resulten de acciones u omisiones atribuibles a los prestadores de salud o a los usuarios, cuando dichos eventos excedan su control razonable o deriven de incumplimientos de sus obligaciones legales o contractuales.
Los datos personales tratados a través de la App de Pacientes (RELIV) serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, así como para el cumplimiento de obligaciones legales, contractuales y regulatorias aplicables. En el caso de los datos relacionados con la cuenta del usuario, estos serán conservados mientras la cuenta se mantenga activa y, posteriormente, por el tiempo necesario para atender posibles responsabilidades legales, gestionar solicitudes de los titulares y garantizar la seguridad de la plataforma. Los datos técnicos, registros de actividad y logs podrán conservarse por periodos adicionales cuando sea necesario para fines de seguridad, auditoría o prevención de incidentes.
En lo que respecta a los datos de salud y demás información clínica accesible a través de la plataforma, estos son conservados conforme a los plazos definidos por los profesionales o establecimientos de salud que actúan como responsables del tratamiento, en el marco de la normativa aplicable al sector sanitario. SIMEC, en su calidad de proveedor tecnológico, conserva dicha información únicamente durante el tiempo que sea necesario para prestar los servicios contratados y conforme a las instrucciones del responsable del tratamiento, sin perjuicio de las obligaciones legales que resulten aplicables. Una vez cumplidas las finalidades del tratamiento, los datos podrán ser conservados debidamente bloqueados cuando sea necesario para el cumplimiento de obligaciones legales o la atención de posibles responsabilidades.
En el tratamiento de datos personales relacionados con la información clínica, SIMEC actúa como encargado del tratamiento por cuenta de los prestadores de salud, limitándose a tratar los datos conforme a sus instrucciones documentadas. En consecuencia, SIMEC no será responsable por la licitud de la recolección de los datos, la definición de las finalidades del tratamiento, la exactitud de la información clínica ni el cumplimiento de las obligaciones legales que corresponden a dichos responsables.
En el caso de los datos tratados directamente en la App de Pacientes respecto de los cuales SIMEC actúa como responsable, este garantizará el cumplimiento de las obligaciones previstas en la normativa aplicable. No obstante, no será responsable por información incorrecta proporcionada por los usuarios ni por el uso indebido de la plataforma por parte de terceros.
Los prestadores de salud que actúen como Responsables del Tratamiento en el marco de la presente plataforma indemnizarán y mantendrán indemne a SIMEC frente a cualquier reclamación, sanción, multa o daño que SIMEC deba asumir como consecuencia directa de incumplimientos imputables a dichos prestadores en su calidad de Responsables del Tratamiento, incluyendo, sin limitarse a, la falta de base legitimadora válida, el uso indebido de la plataforma o el incumplimiento de sus obligaciones frente a los titulares.
La presente Política de Privacidad forma parte integral del marco jurídico que regula el uso de la App de Pacientes (RELIV) y se complementa con los Términos y Condiciones de Uso, así como con otros documentos contractuales o políticas aplicables. La utilización de la plataforma implica el conocimiento y aceptación de dichas disposiciones, las cuales resultan vinculantes para los usuarios.
SIMEC podrá actuar bajo distintos roles en el tratamiento de datos personales, dependiendo del tipo de servicio o funcionalidad utilizada dentro de su ecosistema digital, conforme a la Ley Orgánica de Protección de Datos Personales.
En el contexto de la App de Pacientes (RELIV), SIMEC actúa como responsable del tratamiento respecto de los datos personales que los usuarios registran directamente en la plataforma, incluyendo aquellos necesarios para la creación y gestión de cuentas, autenticación, uso de funcionalidades, gestión de citas médicas y mejora del servicio. Por otro lado, respecto de los datos de salud y demás información clínica generada por los profesionales o establecimientos de salud, SIMEC actúa como encargado del tratamiento, limitándose a proporcionar los medios tecnológicos para su almacenamiento, acceso y visualización, sin determinar la finalidad ni el contenido de dichos datos.
Los tratamientos realizados en calidad de responsable son independientes de aquellos realizados por cuenta de los prestadores de salud. En este sentido, cualquier tratamiento relacionado con la atención médica corresponde exclusivamente al prestador de salud, quien actúa como responsable del tratamiento en el marco de la relación médico–paciente.
SIMEC se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a cambios normativos, tecnológicos o en los servicios ofrecidos. Cualquier modificación será debidamente comunicada a los usuarios a través de la plataforma o por los medios disponibles, indicando la fecha de su última actualización.
Para consultas, solicitudes o cualquier comunicación relacionada con el tratamiento de datos personales, los usuarios podrán contactar a SIMEC a través de los siguientes canales:
Correo electrónico: protecciondedatos@reliv.la
Dirección física: Av. Mariana de Jesús Oe7-02 y Nuño de Valderrama, Edificio Citimed, Oficina 106, Piso 1, Quito, Ecuador.
Teléfono: +593 981 390 624