Vita

Contrato de Prestación de Servicios

Vita / Vitary — Plataforma de gestión clínica desarrollada por Noelyx
Incluye Acuerdo de Encargo del Tratamiento (DPA) conforme al Art. 28 RGPD
Última actualización: 1 de abril de 2026 — Versión 1.0

El presente Contrato de Prestación de Servicios (en adelante, el "Contrato") regula la relación comercial entre Noelyx (en adelante, el "Proveedor") y la persona física o jurídica que contrata el servicio (en adelante, el "Cliente"), respecto al uso de la plataforma Vita / Vitary (en adelante, la "Plataforma").

Este Contrato debe leerse conjuntamente con los Términos de Uso, la Política de Privacidad y la Política de Tratamiento de Datos Personales. Al aceptar la suscripción al servicio, el Cliente declara haber leído, comprendido y aceptado el presente Contrato en su totalidad.

1. Identificación de las partes

1.1. Proveedor

  • Razón social: Noelyx
  • Naturaleza: Empresa desarrolladora y operadora de la Plataforma
  • Domicilio para notificaciones: A solicitud, mediante gdpr@vitary.io
  • Contacto legal y de protección de datos: gdpr@vitary.io

1.2. Cliente

Persona física o jurídica identificada en el formulario de registro de la Plataforma, que actúa por cuenta propia o como representante legal de una clínica, consultorio o centro médico.

2. Objeto del Contrato

El Proveedor concede al Cliente, durante la vigencia del Contrato y conforme al plan contratado, una licencia limitada, no exclusiva, intransferible, revocable y sin derecho de sublicencia, para acceder y utilizar la Plataforma como herramienta de software como servicio (SaaS) para la gestión administrativa de su clínica.

3. Alcance de los servicios

3.1. Servicios incluidos

El servicio comprende, según el plan contratado:

  • Acceso a la Plataforma a través de los canales digitales habilitados.
  • Gestión de agendas, citas y comunicación con pacientes.
  • Asistentes virtuales basados en inteligencia artificial.
  • Integración con servicios de mensajería (WhatsApp Business API u otros).
  • Almacenamiento seguro de datos en infraestructura del Proveedor o sus sub-encargados.
  • Soporte técnico conforme al nivel definido en el plan contratado.
  • Actualizaciones, mejoras y mantenimiento de la Plataforma.

3.2. Servicios excluidos

Salvo pacto expreso por escrito, no se incluyen:

  • Migración de datos desde sistemas de terceros.
  • Desarrollos a medida o personalizaciones específicas.
  • Capacitación presencial o consultoría operativa.
  • Integraciones con sistemas no contemplados en el plan.
  • Servicios profesionales médicos, clínicos o de asesoría legal.

4. Vigencia y renovación

  • El Contrato entra en vigor desde la fecha de aceptación electrónica por parte del Cliente y la activación del servicio.
  • La vigencia inicial corresponderá al ciclo de facturación contratado (mensual, anual u otro).
  • El Contrato se renovará automáticamente por períodos iguales, salvo que alguna de las partes notifique su decisión de no renovar con al menos quince (15) días naturales de antelación al vencimiento del período en curso.
  • La cancelación puede realizarse desde la propia Plataforma o mediante comunicación escrita al Proveedor.

5. Precios, facturación y pagos

5.1. Tarifas

  • Los precios aplicables son los publicados en la Plataforma o los acordados expresamente por las partes al momento de la contratación.
  • Los precios no incluyen impuestos, los cuales serán aplicados conforme a la legislación fiscal vigente en la jurisdicción del Cliente.

5.2. Facturación

  • La facturación se realiza por adelantado al inicio de cada ciclo del plan contratado.
  • El Cliente autoriza al Proveedor a realizar cargos automáticos sobre el medio de pago registrado durante la vigencia del Contrato.
  • Los comprobantes electrónicos serán emitidos conforme a la normativa fiscal aplicable y enviados al correo electrónico registrado.

5.3. Mora y suspensión

  • En caso de impago, el Proveedor podrá suspender el acceso al servicio tras una notificación razonable al Cliente.
  • La suspensión no exime al Cliente de las obligaciones de pago devengadas.
  • Tras treinta (30) días naturales de impago continuado, el Proveedor podrá dar por terminado el Contrato y proceder conforme al artículo 9 (Efectos de la terminación).

5.4. Modificación de precios

El Proveedor podrá modificar los precios notificando con al menos treinta (30) días naturales de antelación. El Cliente podrá rescindir el Contrato sin penalización si no acepta los nuevos precios, comunicándolo por escrito antes de la entrada en vigor del cambio.

6. Obligaciones del Proveedor

  • Prestar los servicios conforme al nivel y características del plan contratado.
  • Aplicar medidas técnicas y organizativas razonables para proteger la información del Cliente.
  • Brindar soporte técnico durante el horario y por los canales definidos en el plan.
  • Notificar oportunamente sobre cambios sustanciales en el servicio.
  • Actuar como encargado del tratamiento conforme al Anexo I de este Contrato.
  • Notificar al Cliente cualquier incidente de seguridad que afecte sus datos sin dilación indebida.

7. Obligaciones del Cliente

  • Proporcionar información veraz, exacta y actualizada al registrarse.
  • Pagar puntualmente las tarifas correspondientes al plan contratado.
  • Custodiar las credenciales de acceso y notificar accesos no autorizados.
  • Utilizar la Plataforma conforme a los Términos de Uso y la legislación aplicable.
  • Obtener el consentimiento informado de los pacientes cuando lo exija la normativa.
  • Configurar correctamente los servicios, profesionales, agendas y horarios.
  • Supervisar los procesos automatizados y las respuestas generadas por inteligencia artificial.
  • Ser único responsable del contenido y los datos que carga o procesa a través de la Plataforma.
  • Cumplir con las obligaciones que le corresponden como responsable del tratamiento conforme al Anexo I.

8. Niveles de servicio (SLA)

8.1. Disponibilidad objetivo

  • El Proveedor procurará mantener una disponibilidad mensual objetivo del 99,5 %, calculada sobre tiempo total del mes excluyendo ventanas de mantenimiento programado.
  • La disponibilidad no incluye interrupciones causadas por: (a) fallos de servicios de terceros (proveedores cloud, mensajería, IA, pasarelas de pago); (b) eventos de fuerza mayor; (c) configuraciones erróneas del Cliente; (d) ataques cibernéticos no atribuibles a negligencia del Proveedor.

8.2. Mantenimiento programado

  • El Proveedor procurará realizar el mantenimiento programado en horarios de baja demanda y notificar con al menos cuarenta y ocho (48) horas de antelación.
  • El mantenimiento de emergencia podrá realizarse sin notificación previa cuando exista un riesgo de seguridad o estabilidad inmediato.

8.3. Soporte técnico

  • Canal: correo electrónico y/o chat en la Plataforma.
  • Horario: definido por el plan contratado.
  • Tiempos de respuesta objetivo:
    • Crítico (servicio caído): 4 horas hábiles.
    • Alto (función esencial degradada): 1 día hábil.
    • Medio (incidencia funcional): 3 días hábiles.
    • Bajo (consulta general): 5 días hábiles.

9. Suspensión y terminación

9.1. Causales de terminación

  • Por mutuo acuerdo de las partes.
  • Por vencimiento sin renovación.
  • Por incumplimiento grave de cualquiera de las partes, no subsanado dentro de quince (15) días naturales tras requerimiento escrito.
  • Por insolvencia, concurso o liquidación de cualquiera de las partes.
  • Por causa de fuerza mayor que se prolongue más de sesenta (60) días naturales.

9.2. Efectos de la terminación

  • Cesará el acceso del Cliente a la Plataforma.
  • El Cliente podrá solicitar, dentro de los treinta (30) días naturales siguientes a la terminación, la exportación de sus datos en formato estructurado de uso común.
  • Transcurrido dicho plazo, el Proveedor procederá a la eliminación segura de los datos del Cliente, salvo obligación legal de retención conforme a la Política de Privacidad.
  • Las obligaciones de pago devengadas hasta la fecha de terminación seguirán siendo exigibles.
  • Las cláusulas que por su naturaleza deban subsistir (confidencialidad, limitación de responsabilidad, jurisdicción, propiedad intelectual) permanecerán vigentes tras la terminación.

10. Confidencialidad

  • Cada parte se obliga a mantener la confidencialidad de la información no pública a la que tenga acceso en virtud del Contrato, durante su vigencia y por un período de cinco (5) años posteriores a su terminación.
  • La obligación no aplica a información: (a) que sea o llegue a ser pública sin culpa de la parte receptora; (b) que la parte receptora ya conociera legítimamente; (c) que sea requerida por autoridad competente conforme a la ley.

11. Propiedad intelectual

  • La Plataforma, su código, diseño, marcas, documentación y todo material asociado son propiedad exclusiva del Proveedor.
  • El Cliente conserva la titularidad sobre los datos y contenido que carga o procesa a través de la Plataforma.
  • El Cliente concede al Proveedor una licencia limitada para procesar dichos datos exclusivamente para la prestación del servicio, conforme al Anexo I.

12. Garantías y exenciones

  • El Proveedor presta el servicio "tal cual" y "según disponibilidad", sin garantías expresas o implícitas más allá de lo establecido en el SLA.
  • El Proveedor no garantiza que el servicio será ininterrumpido o libre de errores, ni que las respuestas generadas por inteligencia artificial sean exactas o adecuadas para un caso específico.
  • El Proveedor no es un profesional de la salud y la Plataforma no presta servicios médicos, diagnósticos ni clínicos.

13. Limitación de responsabilidad

En la máxima medida permitida por la ley aplicable:

  • El Proveedor no será responsable por daños indirectos, incidentales, especiales, punitivos o consecuentes, incluyendo lucro cesante, pérdida de datos, pérdida de oportunidades de negocio o daño reputacional.
  • La responsabilidad total acumulada del Proveedor frente al Cliente, por cualquier causa derivada del Contrato, no excederá el equivalente a las tarifas efectivamente pagadas por el Cliente durante los tres (3) meses inmediatamente anteriores al evento que origina la reclamación.
  • Las limitaciones anteriores no aplican en casos de dolo, culpa grave o cuando la ley imperativamente prohíba dichas limitaciones.

14. Indemnización

  • El Cliente se obliga a indemnizar y mantener indemne al Proveedor por cualquier reclamación, daño, costo o gasto (incluyendo honorarios legales razonables) derivado del uso indebido de la Plataforma, la infracción de derechos de terceros o el incumplimiento de la legislación aplicable.
  • El Proveedor indemnizará al Cliente frente a reclamaciones de terceros que aleguen que la Plataforma infringe sus derechos de propiedad intelectual, siempre que el Cliente notifique oportunamente, otorgue al Proveedor el control exclusivo de la defensa y coopere razonablemente.

15. Fuerza mayor

Ninguna parte será responsable por incumplimientos derivados de eventos fuera de su control razonable, incluyendo desastres naturales, conflictos armados, actos de gobierno, pandemias, fallos generalizados de internet o de proveedores de infraestructura, ataques cibernéticos masivos u otros eventos de fuerza mayor. La parte afectada deberá notificar a la otra a la brevedad y adoptar medidas razonables de mitigación.

16. Cesión

  • El Cliente no podrá ceder sus derechos u obligaciones bajo este Contrato sin el consentimiento previo y escrito del Proveedor.
  • El Proveedor podrá ceder el Contrato en el marco de operaciones societarias (fusión, adquisición, reorganización), notificando al Cliente.

17. Notificaciones

Las notificaciones entre las partes se realizarán por correo electrónico a las direcciones registradas. Las notificaciones del Proveedor al Cliente podrán realizarse adicionalmente mediante avisos en la Plataforma. Se considerará recibida la notificación al día hábil siguiente de su envío, salvo prueba en contrario.

18. Modificaciones

El Proveedor podrá modificar el presente Contrato cuando sea necesario para reflejar cambios operativos, técnicos o normativos. Las modificaciones serán notificadas con al menos treinta (30) días naturales de antelación cuando afecten derechos sustanciales del Cliente. El uso continuado del servicio después de la entrada en vigor implica la aceptación de las modificaciones.

19. Independencia de las partes

Las partes son contratistas independientes. Nada en este Contrato crea una relación de sociedad, empresa conjunta, agencia, franquicia, representación o relación laboral entre el Proveedor y el Cliente.

20. Acuerdo íntegro y separabilidad

  • Este Contrato, junto con los Términos de Uso, la Política de Privacidad, la Política de Tratamiento de Datos y el Anexo I (DPA), constituye el acuerdo íntegro entre las partes.
  • Si alguna disposición es declarada nula o inaplicable por autoridad competente, las restantes permanecerán en pleno vigor y se interpretarán conforme a la voluntad original de las partes.

21. Legislación aplicable y resolución de disputas

  • Este Contrato se rige por las leyes de la República de Costa Rica.
  • Cualquier controversia será sometida en primera instancia a un proceso de mediación de buena fe durante un plazo de treinta (30) días naturales.
  • De no alcanzarse acuerdo, las partes se someten a la jurisdicción de los tribunales competentes de San José, Costa Rica, salvo que la ley aplicable imponga la competencia de los tribunales del domicilio del consumidor.
  • Para clientes establecidos en la Unión Europea, nada en este Contrato limitará los derechos imperativos que les confiera el RGPD ni la normativa de protección al consumidor de su Estado miembro.

Anexo I — Acuerdo de Encargo del Tratamiento de Datos (DPA)

Conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y a la Ley N° 8968 de Costa Rica.

A.1. Objeto del Anexo

Este Anexo regula el tratamiento de datos personales que el Proveedor, en su condición de encargado del tratamiento, realiza por cuenta del Cliente, en su condición de responsable del tratamiento, en el marco de la prestación del servicio.

A.2. Materia, duración, naturaleza y finalidad

  • Materia: tratamiento de datos personales necesarios para la prestación del servicio.
  • Duración: vigencia del Contrato más los plazos de retención posteriores definidos.
  • Naturaleza: almacenamiento, organización, consulta, comunicación, transmisión, conservación y supresión.
  • Finalidad: prestación del servicio contratado conforme al artículo 3.

A.3. Tipos de datos y categorías de titulares

  • Tipos de datos: datos identificativos (nombre, cédula), datos de contacto (correo, teléfono), datos de citas y comunicaciones administrativas, datos técnicos y de uso, e información que los pacientes proporcionen voluntariamente a través de los canales integrados.
  • Categorías de titulares: usuarios del Cliente (personal autorizado), pacientes del Cliente y, eventualmente, terceros que se comuniquen con el Cliente a través de la Plataforma.

A.4. Obligaciones del Proveedor (encargado)

  • Tratar los datos únicamente conforme a las instrucciones documentadas del Cliente.
  • Garantizar que el personal autorizado se compromete a respetar la confidencialidad o está sujeto a obligación legal de confidencialidad.
  • Implementar medidas técnicas y organizativas adecuadas conforme al artículo 32 del RGPD, incluyendo cifrado en tránsito y en reposo, control de acceso, registro de actividad y resiliencia operativa.
  • Asistir al Cliente para que pueda cumplir con sus obligaciones de respuesta a solicitudes de derechos de los titulares.
  • Notificar al Cliente sin dilación indebida (y en cualquier caso dentro de las 72 horas) cualquier violación de seguridad que afecte a datos personales del Cliente.
  • Asistir al Cliente en evaluaciones de impacto (EIPD/DPIA) y consultas previas a la autoridad de control cuando proceda.
  • A la finalización del servicio, suprimir o devolver los datos personales conforme a la elección del Cliente, salvo conservación obligatoria por ley.
  • Poner a disposición del Cliente la información necesaria para demostrar el cumplimiento de las obligaciones del artículo 28 RGPD y permitir auditorías razonables.

A.5. Obligaciones del Cliente (responsable)

  • Garantizar que existe una base legal válida para todos los tratamientos.
  • Informar a los titulares sobre el tratamiento conforme a los artículos 13-14 RGPD.
  • Obtener el consentimiento de los titulares cuando sea necesario.
  • Atender las solicitudes de derechos de los titulares en primera instancia.
  • No remitir al Proveedor datos sensibles fuera de los previstos para la prestación del servicio sin coordinación previa.
  • Configurar correctamente la Plataforma conforme a sus necesidades de cumplimiento.

A.6. Sub-encargados

  • El Cliente autoriza con carácter general la subcontratación a los sub-encargados necesarios para la prestación del servicio (proveedores cloud, IA, mensajería, pasarelas de pago).
  • El Proveedor mantendrá una lista actualizada de sub-encargados y notificará cambios significativos con antelación razonable, dando al Cliente la oportunidad de oponerse por motivos justificados de protección de datos.
  • El Proveedor garantiza que los sub-encargados están sujetos a obligaciones de protección de datos equivalentes a las del presente Anexo.

A.7. Transferencias internacionales

Las transferencias de datos fuera de Costa Rica o del Espacio Económico Europeo se realizarán con las salvaguardas previstas en la Política de Tratamiento de Datos (decisiones de adecuación, cláusulas contractuales tipo de la Comisión Europea, BCR o medidas técnicas complementarias).

A.8. Auditorías

  • El Cliente podrá solicitar, una vez al año y con notificación previa de al menos treinta (30) días naturales, evidencia documental del cumplimiento del Proveedor (certificaciones, informes de auditoría externa, políticas).
  • Auditorías presenciales podrán realizarse en casos justificados, en horario laboral, sin afectar la operación del Proveedor y bajo obligaciones de confidencialidad. Los costos serán asumidos por el Cliente, salvo que se identifiquen incumplimientos graves del Proveedor.

A.9. Responsabilidad y resolución

  • La responsabilidad de cada parte por incumplimiento de la normativa de protección de datos se rige por el RGPD, la Ley 8968 y las cláusulas de limitación de responsabilidad del Contrato.
  • La terminación del Contrato implica la terminación automática de este Anexo, sin perjuicio de las obligaciones de devolución, supresión o conservación posteriores.

Al contratar el servicio, el Cliente declara haber leído, comprendido y aceptado el presente Contrato de Prestación de Servicios y su Anexo I (Acuerdo de Encargo del Tratamiento). Para consultas, dirigirse a gdpr@vitary.io.