← Documentos legales

Política de Retención

Versión 1.0 · Última actualización: 25 de junio de 2026

Versión: 1.0 — Fecha de entrada en vigor: 25 de junio de 2026


Capítulo 1. Principios de retención

1.1. KORTHYX conserva los datos personales únicamente durante el tiempo necesario para las finalidades para las que se tratan, conforme al principio de limitación del plazo de conservación.

1.2. Los criterios para determinar el plazo incluyen: (a) la finalidad del Tratamiento; (b) las obligaciones legales de conservación; (c) la necesidad de defensa de reclamaciones; y (d) respecto de los Datos de pacientes, las instrucciones del Responsable y el DPA (Parte V).

1.3. La conservación es diferenciada por tipo de dato (Capítulo 2).

1.4. Alcanzado el plazo o el criterio aplicable, los datos se eliminan o anonimizan (Capítulos 13 y 14).

Capítulo 2. Tabla de retención por tipo de dato

Tipo de datoRol de KORTHYXCriterio de conservaciónPlazo (editable)
Datos de cuentaResponsableVigencia de la Cuenta + plazo tras su cierreVigencia de la Cuenta + 12 meses
Datos clínicos / de pacientesEncargadoInstrucciones del Responsable y DPASegún instrucción del Responsable y el DPA
Datos de voz o audioEncargadoConservación mínima; eliminación tras la finalidad, salvo instrucciónEliminación tras la transcripción (no se conserva el audio)
TranscripcionesEncargadoInstrucciones del Responsable y DPASegún instrucción del Responsable y el DPA
LogsResponsableSeguridad, auditoría y diagnóstico12 meses
Datos de facturaciónResponsableObligación contable y fiscalSegún la normativa fiscal y contable dominicana
Datos de soporteResponsableResolución de la solicitud + plazo razonable24 meses
Datos legalesResponsableObligación legal / defensa de reclamacionesPlazo de prescripción aplicable
Copias de respaldo (backups)Responsable / EncargadoCiclo de rotación de copiasHasta 30 días (ciclo de rotación)

Capítulo 3. Datos de cuenta

KORTHYX conserva los datos de cuenta durante la vigencia de la Cuenta y, tras su cierre, durante el plazo necesario para finalidades legítimas (por ejemplo, seguridad, facturación o defensa), por defecto durante 12 meses tras el cierre de la Cuenta, tras los cuales se eliminan o anonimizan.

Capítulo 4. Datos clínicos

Tratados por KORTHYX como Encargado. Su conservación se rige por las instrucciones del Responsable y por el DPA. El plazo de conservación del expediente clínico es una obligación del Responsable conforme a la normativa sanitaria aplicable.

Capítulo 5. Datos de pacientes

Se conservan conforme a lo indicado para los Datos clínicos (Capítulo 4): según las instrucciones del Responsable y el DPA, sin que KORTHYX determine unilateralmente su plazo.

Capítulo 6. Datos de audio

KORTHYX aplica una conservación mínima de los Datos de voz o audio. Por defecto, el audio se elimina una vez cumplida su finalidad (por ejemplo, tras la transcripción), salvo instrucción en contrario del Responsable; en ningún caso se conserva el audio más allá de su transcripción.

Capítulo 7. Transcripciones

Tratadas como Datos de pacientes cuando contengan información clínica; su conservación se rige por las instrucciones del Responsable y por el DPA.

Capítulo 8. Logs

Conservados por KORTHYX como Responsable por defecto durante 12 meses para seguridad, auditoría y diagnóstico, tras los cuales se eliminan o anonimizan.

Capítulo 9. Datos de facturación

Conservados por KORTHYX como Responsable durante el plazo exigido por las obligaciones contables y fiscales aplicables en la República Dominicana.

Capítulo 10. Datos de soporte

Conservados durante el tiempo necesario para resolver la solicitud y por un plazo razonable posterior, con fines de calidad y trazabilidad, por defecto durante 24 meses.

Capítulo 11. Datos legales

Conservados cuando exista una obligación legal de conservación o cuando resulten necesarios para la defensa de reclamaciones, durante el plazo de prescripción aplicable.

Capítulo 12. Backups

Las copias de respaldo se conservan conforme a su ciclo de rotación. Los datos eliminados de los sistemas productivos pueden persistir temporalmente en copias de respaldo hasta su rotación, tras lo cual se eliminan (eliminación diferida; Capítulo 14). El ciclo de rotación de las copias es de hasta 30 días.

Capítulo 13. Eliminación activa

13.1. La eliminación activa consiste en la supresión o anonimización de los datos en los sistemas productivos cuando se alcanza el plazo o el criterio de conservación aplicable, o cuando procede atender una solicitud de supresión.

Capítulo 14. Eliminación diferida

14.1. La eliminación diferida se refiere a la persistencia temporal de datos en copias de respaldo tras su eliminación activa, hasta que dichas copias se sobrescriben o eliminan conforme a su ciclo de rotación.

14.2. Los datos contenidos en copias de respaldo no se restauran al entorno productivo salvo necesidad excepcional y justificada, en cuyo caso se vuelve a aplicar el criterio de eliminación.

Capítulo 15. Solicitudes de supresión

15.1. Las solicitudes de supresión se tramitan conforme a la Política de Privacidad (Parte IV, Capítulos 60 y 66) y a la Legislación aplicable.

15.2. Respecto de los Datos de pacientes, las solicitudes se canalizan a través del Responsable (Parte IV, Capítulo 55), y KORTHYX las atiende conforme a sus instrucciones y al DPA.

15.3. La supresión puede denegarse total o parcialmente cuando concurra una excepción legal (Capítulos 16 y 17; Parte IV, Capítulo 69).

Capítulo 16. Conservación por obligación legal

Cuando la Legislación aplicable exija conservar determinados datos (por ejemplo, registros contables o fiscales, o registros sanitarios a cargo del Responsable), dichos datos se conservarán durante el plazo legal correspondiente, con independencia de las solicitudes de supresión.

Capítulo 17. Conservación por defensa legal

Los datos necesarios para el ejercicio o la defensa de reclamaciones podrán conservarse durante el plazo de prescripción aplicable, tras el cual se eliminarán o anonimizarán.

Capítulo 18. Datos anonimizados

Los Datos anonimizados de forma válida e irreversible dejan de constituir datos personales y podrán conservarse sin sujeción a los plazos de esta Parte, conforme a la Parte IV, Capítulo 90.

Capítulo 19. Datos agregados

Los Datos agregados que no permitan identificar a una persona física podrán conservarse con fines de operación, análisis y mejora del Servicio, conforme a la Parte IV, Capítulo 91.