Legal

Política de Privacidad

Última actualización: 25 de mayo de 2026

Resumen de una línea: Recolectamos solo los datos estrictamente necesarios para operar el marketplace (cuenta, transacciones, datos técnicos). Nunca vendemos sus datos. Usted tiene derecho de acceso, rectificación y eliminación conforme a la Ley 8968 de Costa Rica.

1. Responsable del tratamiento

Molaris S.A., con domicilio en San José, Costa Rica, es el responsable del tratamiento de los datos personales recolectados a través de la plataforma Molaris Marketplace (en adelante, la “Plataforma”).

Contacto para consultas sobre privacidad: marketplace@molarishealthcare.com

2. Marco legal

Esta política se rige por la Ley N.º 8968 de Protección de la Persona frente al tratamiento de sus datos personales y su reglamento (Decreto Ejecutivo N.º 37554-JP), así como por las demás normas costarricenses aplicables en materia de protección de datos y comercio electrónico.

3. Qué datos recolectamos

3.1 Datos de cuenta

  • Nombre y apellidos del Usuario.
  • Correo electrónico.
  • Número telefónico.
  • Nombre de la organización (clínica o depósito).
  • Cédula jurídica (cuando aplique) y datos de razón social.
  • Dirección de entrega o de operación.
  • Rol del usuario dentro de la organización.

3.2 Datos de transacción

  • Historial de pedidos, productos consultados y comprados.
  • Montos, fechas y estado de los pagos.
  • Datos de envío y entrega.
  • Comunicaciones generadas por el sistema (confirmaciones, notificaciones, recordatorios).

3.3 Datos técnicos

  • Dirección IP, tipo de navegador y sistema operativo.
  • Identificadores de sesión y cookies.
  • Páginas visitadas, tiempo en la Plataforma y patrones de navegación.
  • Datos de telemetría y registros de error con fines de diagnóstico.

3.4 Datos NO recolectados

Molaris NO almacena datos completos de tarjetas de crédito o débito. Toda información sensible de medios de pago es procesada y custodiada directamente por nuestro Procesador de Pagos (Onvo Pay) bajo estándares PCI-DSS. Molaris únicamente conserva referencias tokenizadas (últimos 4 dígitos, marca, mes/año de expiración) para fines de visualización en historial.

4. Finalidades del tratamiento

Utilizamos sus datos para:

  • Crear y administrar su cuenta en la Plataforma.
  • Procesar pedidos, pagos, envíos y devoluciones.
  • Generar comprobantes, facturas y reportes operativos.
  • Comunicarle información transaccional (confirmaciones, cambios de estado, recordatorios).
  • Brindar soporte técnico y atender consultas.
  • Prevenir fraude, abuso y violaciones a los Términos.
  • Cumplir obligaciones legales, contables y tributarias.
  • Mejorar la Plataforma mediante análisis estadísticos agregados.
  • Enviar comunicaciones comerciales relacionadas con el servicio (con su consentimiento, revocable en cualquier momento).

5. Base de legitimación

El tratamiento de sus datos se sustenta en una o varias de las siguientes bases:

  • Ejecución de un contrato: el procesamiento es necesario para prestarle el servicio que solicitó (operar su cuenta, procesar pedidos).
  • Consentimiento: cuando usted lo otorga expresamente (por ejemplo, para recibir comunicaciones comerciales).
  • Obligación legal: conservación de registros contables y tributarios.
  • Interés legítimo: prevención de fraude, seguridad de la Plataforma y mejora del servicio, siempre ponderado con sus derechos.

6. Con quién compartimos sus datos

No vendemos, alquilamos ni comercializamos sus datos personales. Compartimos datos únicamente con los siguientes terceros, en la medida estrictamente necesaria para operar el servicio:

  • Depósitos vendedores: cuando una Clínica realiza un pedido, los datos necesarios para procesar el envío (nombre, dirección, teléfono, productos pedidos) se comparten con el Depósito correspondiente.
  • Procesador de Pagos (Onvo Pay): datos necesarios para procesar cobros y devoluciones.
  • Proveedor de infraestructura (Vercel / Supabase): aloja la Plataforma y la base de datos en servidores con cifrado en tránsito y en reposo.
  • Proveedor de correo transaccional (Resend): envía notificaciones por correo electrónico.
  • Proveedor de monitoreo (Sentry): registra errores técnicos para diagnóstico; los datos enviados son metadatos de errores y trazas, no contenido del usuario.
  • Autoridades competentes: cuando exista obligación legal, orden judicial o requerimiento de autoridad administrativa.

Todos los proveedores anteriores actúan como encargados del tratamiento, sujetos a contratos que les obligan a tratar los datos conforme a esta política y a la normativa aplicable.

7. Transferencias internacionales

Algunos de nuestros proveedores (Vercel, Supabase, Sentry, Resend) operan servidores fuera de Costa Rica, principalmente en Estados Unidos y la Unión Europea. Estos proveedores aplican estándares internacionales de seguridad (SOC 2, GDPR, ISO 27001) y cláusulas contractuales que garantizan un nivel de protección equivalente al exigido por la Ley 8968.

8. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa y hasta cinco (5) años después del cierre, conforme a las obligaciones contables y tributarias.
  • Datos transaccionales: cinco (5) años, conforme al Código de Comercio costarricense.
  • Datos técnicos y registros de error: hasta noventa (90) días, salvo que sean necesarios para investigar un incidente de seguridad.
  • Comunicaciones comerciales: hasta que usted revoque el consentimiento.

9. Sus derechos

Conforme a la Ley 8968, usted tiene en todo momento los siguientes derechos sobre sus datos personales:

  • Acceso: conocer qué datos suyos tratamos y con qué finalidades.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación / eliminación: solicitar la supresión de sus datos cuando ya no sean necesarios para los fines que justificaron su recolección, sin perjuicio de las obligaciones legales de conservación.
  • Oposición: oponerse al tratamiento de sus datos para fines específicos (por ejemplo, comunicaciones comerciales).
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Revocación del consentimiento: en cualquier momento, sin efectos retroactivos.

Para ejercer cualquiera de estos derechos, escríbanos a marketplace@molarishealthcare.com indicando su nombre completo, número de cédula o de identificación y la solicitud concreta. Responderemos en un plazo máximo de cinco (5) días hábiles.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una denuncia ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger sus datos contra acceso no autorizado, alteración, divulgación o destrucción accidental. Entre ellas:

  • Cifrado de comunicaciones en tránsito (HTTPS / TLS 1.3).
  • Cifrado de datos sensibles en reposo en la base de datos.
  • Control de accesos basado en roles y registros de auditoría.
  • Cabeceras de seguridad (HSTS, CSP, X-Frame-Options) en todo el sitio.
  • Monitoreo continuo de eventos de seguridad.
  • Procedimiento de respuesta ante incidentes con notificación a los afectados conforme a la ley.

No obstante, ninguna medida de seguridad es absoluta. Usted es responsable de mantener la confidencialidad de sus credenciales de acceso y de notificarnos cualquier uso no autorizado de su cuenta.

11. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares con los siguientes propósitos:

  • Esenciales: mantener su sesión iniciada, preservar el carrito de compras y prevenir fraude. No requieren consentimiento.
  • Analíticas (cuando aplique): entender cómo se usa la Plataforma para mejorarla. Se basan en datos agregados, no identifican individuos.

Puede configurar su navegador para rechazar cookies, pero esto puede afectar el funcionamiento de algunas partes de la Plataforma.

12. Menores de edad

La Plataforma está destinada exclusivamente a uso profesional (B2B) por parte de adultos representantes legales de clínicas y depósitos. No recolectamos conscientemente datos de menores de edad. Si detectamos que se ha registrado un menor, eliminaremos su cuenta y sus datos inmediatamente.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en la operación, en la ley o en nuestros proveedores. La versión vigente siempre estará publicada en esta página, con la fecha de última actualización en la parte superior. Cambios materiales serán comunicados por correo electrónico a los Usuarios con cuenta activa.

14. Contacto

Si tiene preguntas sobre esta política o desea ejercer sus derechos, escríbanos a:

Molaris S.A.
Correo: marketplace@molarishealthcare.com
Teléfono: +506 6035-3520
Domicilio: San José, Costa Rica