MiraAssure
← Inicio

Política de Privacidad

Última actualización: Julio 2026


1. Introducción

Bienvenido a MiraAssure, una plataforma de Sistema de Gestión de Calidad (QMS) de grado médico desarrollada y operada por MiraCentral S.A., con sede en San José, Costa Rica. Nos especializamos en brindar soluciones de cumplimiento regulatorio para fabricantes de dispositivos médicos (MedTech) en América Latina y el Caribe.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información personal cuando usted utiliza nuestra plataforma MiraAssure, nuestro sitio web, aplicaciones móviles y servicios relacionados (colectivamente, los "Servicios").

Nos comprometemos a proteger su privacidad y a tratar sus datos personales de conformidad con el Reglamento General de Protección de Datos de la Unión Europea (GDPR), la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales de Costa Rica (Ley 8968), y demás normativas aplicables en las jurisdicciones donde operamos.

Al utilizar nuestros Servicios, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con alguna de estas prácticas, le solicitamos que no utilice nuestros Servicios.

2. Información que Recopilamos

2.1 Información Personal que Usted nos Proporciona

Cuando usted se registra, utiliza nuestros Servicios o se comunica con nosotros, podemos recopilar:

  • Datos de identificación: nombre completo, cargo, dirección de correo electrónico corporativo, número de teléfono y nombre de la empresa u organización.
  • Datos de cuenta: credenciales de acceso (correo electrónico y contraseña encriptada), preferencias de configuración, rol asignado dentro del sistema y permisos de acceso.
  • Datos de firma electrónica: registros biométricos de autenticación (huella digital, reconocimiento facial) utilizados exclusivamente para la verificación de identidad en el proceso de firma electrónica conforme al 21 CFR Part 11.
  • Contenido generado: documentos, comentarios, notas de auditoría, registros de capacitación y cualquier otro contenido que usted cree o cargue en la plataforma.
  • Datos de comunicación: mensajes enviados a través de formularios de contacto, correos electrónicos, solicitudes de soporte y retroalimentación.

2.2 Información Recopilada Automáticamente

Cuando usted accede a nuestros Servicios, recopilamos automáticamente cierta información técnica:

  • Datos de uso: páginas visitadas, funciones utilizadas, frecuencia de acceso, duración de las sesiones, flujos de trabajo ejecutados y acciones realizadas dentro de la plataforma.
  • Datos del dispositivo: tipo de dispositivo, sistema operativo, versión del navegador, resolución de pantalla, identificadores únicos del dispositivo y configuración de idioma.
  • Datos de conexión: dirección IP, ubicación geográfica aproximada (a nivel de ciudad/país), proveedor de servicios de internet y datos de la red utilizada.
  • Registros de auditoría (Audit Trail): MiraAssure genera automáticamente registros inmutables de todas las acciones realizadas por los usuarios para cumplir con los requisitos de 21 CFR Part 11 e ISO 13485. Estos registros incluyen la identidad del usuario, marca de tiempo, acción realizada y hash criptográfico.

2.3 Información de Terceros

En algunos casos, podemos recibir información sobre usted de terceros, como su empleador al configurar su cuenta empresarial, servicios de autenticación federada (SSO), o socios comerciales autorizados. Siempre tratamos dicha información conforme a esta Política de Privacidad.

3. Cómo Usamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

3.1 Prestación del Servicio

  • Crear y gestionar su cuenta de usuario.
  • Proporcionar acceso a las funciones del QMS, incluyendo gestión documental, firma electrónica, auditorías automatizadas, control de cambios y capacitación.
  • Procesar solicitudes de firma electrónica y verificar su identidad conforme a los requisitos del 21 CFR Part 11.
  • Generar documentos inteligentes con asistencia de inteligencia artificial (SmartDocs IA).
  • Ejecutar auditorías automatizadas y generar reportes de cumplimiento.

3.2 Mejora del Servicio

  • Analizar patrones de uso para mejorar la funcionalidad, rendimiento y experiencia del usuario.
  • Desarrollar nuevas funciones y optimizar las existentes.
  • Entrenar y mejorar nuestros modelos de inteligencia artificial, siempre utilizando datos anonimizados y agregados.
  • Realizar investigación y análisis estadístico.

3.3 Comunicación

  • Enviar notificaciones del sistema (alertas de firma, hallazgos de auditoría, vencimiento de capacitaciones).
  • Responder a sus consultas y solicitudes de soporte técnico.
  • Informar sobre actualizaciones del servicio, cambios en las políticas o mantenimientos programados.
  • Enviar comunicaciones comerciales relevantes (con su consentimiento previo).

3.4 Cumplimiento Regulatorio y Seguridad

  • Cumplir con obligaciones legales y regulatorias aplicables.
  • Mantener la integridad y seguridad de los registros de auditoría (audit trail).
  • Detectar, prevenir e investigar actividades fraudulentas, accesos no autorizados o violaciones de seguridad.
  • Hacer cumplir nuestros Términos de Uso.

4. Base Legal para el Procesamiento

De conformidad con el Artículo 6 del GDPR, procesamos sus datos personales sobre las siguientes bases legales:

  • Ejecución de un contrato (Art. 6.1.b): el procesamiento es necesario para la ejecución del contrato de servicios entre su organización y MiraCentral S.A., incluyendo la creación de cuentas, gestión documental y firma electrónica.
  • Obligación legal (Art. 6.1.c): el procesamiento es necesario para cumplir con obligaciones legales, como el mantenimiento de registros de auditoría requeridos por 21 CFR Part 11, ISO 13485 y la legislación fiscal aplicable.
  • Interés legítimo (Art. 6.1.f): el procesamiento es necesario para nuestros intereses legítimos, como la mejora del servicio, la prevención de fraude y la seguridad de la plataforma, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales.
  • Consentimiento (Art. 6.1.a): para el envío de comunicaciones comerciales y el uso de cookies no esenciales, procesamos sus datos únicamente con su consentimiento explícito previo, el cual puede retirar en cualquier momento.

5. Compartir Información con Terceros

MiraAssure no vende, alquila ni comercializa sus datos personales. Podemos compartir su información únicamente en las siguientes circunstancias:

5.1 Proveedores de Servicios

Compartimos datos con proveedores de servicios que nos asisten en la operación de nuestra plataforma, sujetos a estrictos acuerdos de procesamiento de datos (DPA):

  • Amazon Web Services (AWS): infraestructura en la nube, almacenamiento de datos y servicios de computación.
  • Proveedores de analítica: herramientas de análisis de uso para la mejora del servicio (datos anonimizados).
  • Proveedores de correo electrónico: para el envío de notificaciones transaccionales del sistema.
  • Proveedores de inteligencia artificial: para la generación de documentos inteligentes y el asistente de QMS (datos procesados de forma segura y sin retención por parte del proveedor).

5.2 Obligaciones Legales

Podemos divulgar su información cuando estemos obligados a hacerlo por ley, orden judicial, requerimiento de autoridad competente, o cuando sea razonablemente necesario para proteger los derechos, la propiedad o la seguridad de MiraCentral S.A., nuestros clientes o el público en general.

5.3 Transferencias Corporativas

En caso de fusión, adquisición, reorganización o venta de activos de MiraCentral S.A., sus datos personales podrían ser transferidos como parte de dicha transacción. En tal caso, le notificaremos previamente y le ofreceremos la opción de eliminar su información.

6. Transferencias Internacionales de Datos

MiraAssure opera una infraestructura global hospedada en Amazon Web Services con regiones disponibles en Estados Unidos (us-east-1) y Europa (eu-west-1). Sus datos pueden ser procesados en jurisdicciones diferentes a la de su residencia.

6.1 Soberanía de Datos

MiraAssure ofrece opciones de soberanía de datos que permiten a cada organización seleccionar la región geográfica donde se almacenan sus datos. Esto permite cumplir con las regulaciones locales de protección de datos de cada país.

6.2 Salvaguardas Adecuadas

Cuando se realizan transferencias internacionales de datos, implementamos las siguientes salvaguardas:

  • Cláusulas Contractuales Tipo (SCCs): utilizamos las cláusulas contractuales tipo aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección de datos.
  • Acuerdos de Procesamiento de Datos (DPA): todos nuestros proveedores de servicios están sujetos a acuerdos vinculantes que garantizan el cumplimiento de estándares equivalentes al GDPR.
  • Evaluaciones de Impacto: realizamos evaluaciones de impacto de transferencias (TIA) para verificar que las leyes del país receptor ofrezcan un nivel adecuado de protección.

En la arquitectura de MiraAssure, los datos de cada cliente están lógica y criptográficamente aislados (arquitectura multi-tenant con aislamiento de datos). Sus datos nunca se mezclan con los de otros clientes.

7. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas de grado médico para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción:

7.1 Cifrado

  • En reposo: todos los datos almacenados están cifrados con AES-256, el estándar de cifrado utilizado por instituciones financieras y gubernamentales.
  • En tránsito: todas las comunicaciones entre su dispositivo y nuestros servidores están protegidas con TLS 1.3, la versión más reciente y segura del protocolo de seguridad de transporte.
  • Gestión de claves: las claves de cifrado son gestionadas a través de AWS Key Management Service (KMS) con rotación automática y políticas de acceso estrictas.

7.2 Control de Acceso

  • Autenticación multifactor (MFA) disponible para todos los usuarios.
  • Control de acceso basado en roles (RBAC) con principio de menor privilegio.
  • Sesiones con tiempo de expiración automático y cierre de sesión remoto.

7.3 Monitoreo y Auditoría

  • Registros de auditoría (audit trail) inmutables con sello de tiempo y hash SHA-256.
  • Web Application Firewall (WAF) con reglas personalizadas contra amenazas comunes.
  • Protección DDoS de nivel enterprise con monitoreo 24/7.
  • Detección de intrusiones y alertas en tiempo real.

7.4 Respuesta a Incidentes

Contamos con un plan de respuesta a incidentes de seguridad documentado. En caso de una violación de datos personales, notificaremos a las autoridades de protección de datos competentes dentro de las 72 horas siguientes a tener conocimiento del incidente, y a los interesados afectados sin demora indebida, conforme lo exige el GDPR.

8. Retención de Datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con los propósitos descritos en esta Política de Privacidad, a menos que un período de retención mayor sea requerido o permitido por ley.

8.1 Períodos de Retención

  • Datos de cuenta: mientras su cuenta esté activa y durante 90 días posteriores a la cancelación, para permitir la reactivación.
  • Registros de auditoría: mínimo 7 años, conforme a los requisitos regulatorios de 21 CFR Part 11 e ISO 13485 para trazabilidad de registros de calidad.
  • Registros de firma electrónica: mínimo 7 años o el período requerido por la regulación aplicable al tipo de documento firmado.
  • Datos de comunicación y soporte: 3 años desde la última interacción.
  • Datos de analítica: 24 meses en formato agregado y anonimizado.

8.2 Eliminación de Datos

Al finalizar el período de retención, o al recibir una solicitud válida de eliminación, procederemos a eliminar o anonimizar irreversiblemente sus datos personales en un plazo máximo de 30 días. Los datos contenidos en copias de seguridad serán eliminados dentro del siguiente ciclo de rotación de backups (máximo 90 días).

Nota importante: los registros de auditoría requeridos por normativas regulatorias (21 CFR Part 11, ISO 13485) no pueden ser eliminados antes de que expire el período regulatorio mínimo, incluso ante solicitudes de eliminación, ya que su mantenimiento constituye una obligación legal.

9. Sus Derechos

De conformidad con el GDPR y la legislación aplicable de protección de datos, usted tiene los siguientes derechos sobre sus datos personales:

  • Derecho de acceso (Art. 15 GDPR): tiene derecho a obtener confirmación sobre si tratamos sus datos personales y, en su caso, acceder a una copia de los mismos junto con información sobre el tratamiento.
  • Derecho de rectificación (Art. 16 GDPR): tiene derecho a solicitar la corrección de datos personales inexactos o la compleción de datos incompletos.
  • Derecho de supresión (Art. 17 GDPR): tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines del tratamiento, sujeto a las obligaciones legales de retención descritas en la sección 8.
  • Derecho a la limitación del tratamiento (Art. 18 GDPR): tiene derecho a solicitar la restricción del procesamiento de sus datos en determinadas circunstancias.
  • Derecho a la portabilidad (Art. 20 GDPR): tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
  • Derecho de oposición (Art. 21 GDPR): tiene derecho a oponerse al tratamiento de sus datos personales cuando la base legal sea el interés legítimo, incluyendo la elaboración de perfiles.
  • Derecho a no ser objeto de decisiones automatizadas (Art. 22 GDPR): tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos significativos.
  • Derecho a retirar el consentimiento: cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, puede contactarnos en ventas@miracentral.com. Responderemos a su solicitud dentro del plazo de 30 días calendario. En casos complejos, este plazo podrá extenderse hasta 60 días adicionales, notificándole previamente.

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (en Costa Rica: Agencia de Protección de Datos de los Habitantes — PRODHAB).

10. Cookies y Tecnologías Similares

MiraAssure utiliza cookies y tecnologías similares para mejorar su experiencia y garantizar el correcto funcionamiento de la plataforma.

10.1 Cookies Esenciales

Son necesarias para el funcionamiento básico de la plataforma. Incluyen cookies de sesión para mantener su autenticación, preferencias de idioma y configuración de seguridad. Estas cookies no pueden ser desactivadas.

10.2 Cookies de Rendimiento

Nos ayudan a entender cómo los usuarios interactúan con la plataforma, recopilando información de forma anónima y agregada. Estas cookies nos permiten mejorar el rendimiento y la usabilidad del sistema.

10.3 Cookies de Funcionalidad

Permiten recordar sus preferencias (como el idioma, la zona horaria o la vista preferida de tablas y documentos) para ofrecerle una experiencia más personalizada.

10.4 Gestión de Cookies

Puede gestionar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador. Tenga en cuenta que la desactivación de ciertas cookies puede afectar la funcionalidad de la plataforma.

11. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, nuevas funcionalidades o requisitos legales. Cuando realicemos cambios sustanciales:

  • Publicaremos la versión actualizada en esta página con una nueva fecha de "Última actualización".
  • Le notificaremos mediante un aviso destacado dentro de la plataforma MiraAssure.
  • Para cambios que afecten significativamente sus derechos, le enviaremos una notificación por correo electrónico con al menos 30 días de anticipación.

Le recomendamos revisar esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos su información.

12. Contacto

Si tiene preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a través de los siguientes medios:

  • Responsable del Tratamiento: MiraCentral S.A.
  • Dirección: San José, Costa Rica
  • Correo electrónico: ventas@miracentral.com

Para solicitudes relacionadas con el ejercicio de sus derechos GDPR, incluya en su comunicación: su nombre completo, dirección de correo electrónico asociada a su cuenta, una descripción clara del derecho que desea ejercer, y cualquier información adicional que nos ayude a identificar y procesar su solicitud.

Nos comprometemos a responder a todas las solicitudes dentro del plazo de 30 días calendario establecido por la normativa aplicable.


Esta Política de Privacidad es efectiva desde julio de 2026 y aplica a todos los usuarios de MiraAssure en todas las jurisdicciones donde operamos.

Privacy Policy

Last updated: July 2026


1. Introduction

Welcome to MiraAssure, a medical-grade Quality Management System (QMS) platform developed and operated by MiraCentral S.A., headquartered in San José, Costa Rica. We specialize in providing regulatory compliance solutions for medical device manufacturers (MedTech) in Latin America and the Caribbean.

This Privacy Policy describes how we collect, use, store, share, and protect your personal information when you use our MiraAssure platform, our website, mobile applications, and related services (collectively, the "Services").

We are committed to protecting your privacy and handling your personal data in accordance with the European Union General Data Protection Regulation (GDPR), Costa Rica's Personal Data Protection Law (Law 8968), and other applicable regulations in the jurisdictions where we operate.

By using our Services, you agree to the practices described in this Privacy Policy. If you do not agree with any of these practices, please do not use our Services.

2. Information We Collect

2.1 Personal Information You Provide

When you register, use our Services, or communicate with us, we may collect:

  • Identification data: full name, job title, corporate email address, phone number, and company or organization name.
  • Account data: login credentials (email and encrypted password), configuration preferences, role assigned within the system, and access permissions.
  • Electronic signature data: biometric authentication records (fingerprint, facial recognition) used exclusively for identity verification in the electronic signature process in accordance with 21 CFR Part 11.
  • User-generated content: documents, comments, audit notes, training records, and any other content you create or upload to the platform.
  • Communication data: messages sent through contact forms, emails, support requests, and feedback.

2.2 Automatically Collected Information

When you access our Services, we automatically collect certain technical information:

  • Usage data: pages visited, features used, access frequency, session duration, workflows executed, and actions performed within the platform.
  • Device data: device type, operating system, browser version, screen resolution, unique device identifiers, and language settings.
  • Connection data: IP address, approximate geographic location (city/country level), internet service provider, and network data.
  • Audit trail records: MiraAssure automatically generates immutable records of all user actions to comply with 21 CFR Part 11 and ISO 13485 requirements. These records include user identity, timestamp, action performed, and cryptographic hash.

2.3 Third-Party Information

In some cases, we may receive information about you from third parties, such as your employer when setting up your corporate account, federated authentication services (SSO), or authorized business partners. We always treat such information in accordance with this Privacy Policy.

3. How We Use Your Information

We use the collected information for the following purposes:

3.1 Service Delivery

  • Create and manage your user account.
  • Provide access to QMS features, including document management, electronic signatures, automated audits, change control, and training.
  • Process electronic signature requests and verify your identity in accordance with 21 CFR Part 11 requirements.
  • Generate intelligent documents with artificial intelligence assistance (SmartDocs AI).
  • Execute automated audits and generate compliance reports.

3.2 Service Improvement

  • Analyze usage patterns to improve functionality, performance, and user experience.
  • Develop new features and optimize existing ones.
  • Train and improve our artificial intelligence models, always using anonymized and aggregated data.
  • Conduct research and statistical analysis.

3.3 Communication

  • Send system notifications (signature alerts, audit findings, training expirations).
  • Respond to your inquiries and technical support requests.
  • Inform about service updates, policy changes, or scheduled maintenance.
  • Send relevant commercial communications (with your prior consent).

3.4 Regulatory Compliance and Security

  • Comply with applicable legal and regulatory obligations.
  • Maintain the integrity and security of audit trail records.
  • Detect, prevent, and investigate fraudulent activities, unauthorized access, or security breaches.
  • Enforce our Terms of Use.

4. Legal Basis for Processing

In accordance with Article 6 of the GDPR, we process your personal data on the following legal bases:

  • Performance of a contract (Art. 6.1.b): processing is necessary for the performance of the service contract between your organization and MiraCentral S.A., including account creation, document management, and electronic signatures.
  • Legal obligation (Art. 6.1.c): processing is necessary to comply with legal obligations, such as maintaining audit records required by 21 CFR Part 11, ISO 13485, and applicable tax legislation.
  • Legitimate interest (Art. 6.1.f): processing is necessary for our legitimate interests, such as service improvement, fraud prevention, and platform security, provided that such interests do not override your fundamental rights and freedoms.
  • Consent (Art. 6.1.a): for sending commercial communications and using non-essential cookies, we process your data only with your prior explicit consent, which you may withdraw at any time.

5. Sharing Information with Third Parties

MiraAssure does not sell, rent, or trade your personal data. We may share your information only in the following circumstances:

5.1 Service Providers

We share data with service providers who assist us in operating our platform, subject to strict data processing agreements (DPA):

  • Amazon Web Services (AWS): cloud infrastructure, data storage, and computing services.
  • Analytics providers: usage analysis tools for service improvement (anonymized data).
  • Email providers: for sending transactional system notifications.
  • Artificial intelligence providers: for intelligent document generation and the QMS assistant (data processed securely and without retention by the provider).

5.2 Legal Obligations

We may disclose your information when required to do so by law, court order, request from a competent authority, or when reasonably necessary to protect the rights, property, or safety of MiraCentral S.A., our clients, or the general public.

5.3 Corporate Transfers

In the event of a merger, acquisition, reorganization, or sale of assets of MiraCentral S.A., your personal data may be transferred as part of such transaction. In such case, we will notify you in advance and offer you the option to delete your information.

6. International Data Transfers

MiraAssure operates a global infrastructure hosted on Amazon Web Services with regions available in the United States (us-east-1) and Europe (eu-west-1). Your data may be processed in jurisdictions other than your country of residence.

6.1 Data Sovereignty

MiraAssure offers data sovereignty options that allow each organization to select the geographic region where their data is stored. This enables compliance with each country's local data protection regulations.

6.2 Adequate Safeguards

When international data transfers are made, we implement the following safeguards:

  • Standard Contractual Clauses (SCCs): we use the standard contractual clauses approved by the European Commission to ensure an adequate level of data protection.
  • Data Processing Agreements (DPA): all our service providers are subject to binding agreements that ensure compliance with standards equivalent to the GDPR.
  • Impact Assessments: we conduct Transfer Impact Assessments (TIA) to verify that the laws of the receiving country offer an adequate level of protection.

In MiraAssure's architecture, each client's data is logically and cryptographically isolated (multi-tenant architecture with data isolation). Your data is never commingled with other clients' data.

7. Data Security

We implement medical-grade technical and organizational security measures to protect your personal data against unauthorized access, alteration, disclosure, or destruction:

7.1 Encryption

  • At rest: all stored data is encrypted with AES-256, the encryption standard used by financial and government institutions.
  • In transit: all communications between your device and our servers are protected with TLS 1.3, the most recent and secure version of the transport security protocol.
  • Key management: encryption keys are managed through AWS Key Management Service (KMS) with automatic rotation and strict access policies.

7.2 Access Control

  • Multi-factor authentication (MFA) available for all users.
  • Role-based access control (RBAC) with principle of least privilege.
  • Sessions with automatic timeout and remote logout.

7.3 Monitoring and Auditing

  • Immutable audit trail records with timestamps and SHA-256 hashing.
  • Web Application Firewall (WAF) with custom rules against common threats.
  • Enterprise-level DDoS protection with 24/7 monitoring.
  • Intrusion detection and real-time alerts.

7.4 Incident Response

We maintain a documented security incident response plan. In the event of a personal data breach, we will notify the competent data protection authorities within 72 hours of becoming aware of the incident, and affected data subjects without undue delay, as required by the GDPR.

8. Data Retention

We retain your personal data only for as long as necessary to fulfill the purposes described in this Privacy Policy, unless a longer retention period is required or permitted by law.

8.1 Retention Periods

  • Account data: while your account is active and for 90 days after cancellation, to allow reactivation.
  • Audit records: minimum 7 years, in accordance with 21 CFR Part 11 and ISO 13485 regulatory requirements for quality record traceability.
  • Electronic signature records: minimum 7 years or the period required by the applicable regulation for the type of signed document.
  • Communication and support data: 3 years from the last interaction.
  • Analytics data: 24 months in aggregated and anonymized format.

8.2 Data Deletion

At the end of the retention period, or upon receiving a valid deletion request, we will delete or irreversibly anonymize your personal data within a maximum of 30 days. Data contained in backups will be deleted within the next backup rotation cycle (maximum 90 days).

Important note: audit records required by regulatory standards (21 CFR Part 11, ISO 13485) cannot be deleted before the minimum regulatory period expires, even upon deletion requests, as their maintenance constitutes a legal obligation.

9. Your Rights

In accordance with the GDPR and applicable data protection legislation, you have the following rights regarding your personal data:

  • Right of access (Art. 15 GDPR): you have the right to obtain confirmation as to whether we process your personal data and, if so, to access a copy of such data along with information about the processing.
  • Right to rectification (Art. 16 GDPR): you have the right to request the correction of inaccurate personal data or the completion of incomplete data.
  • Right to erasure (Art. 17 GDPR): you have the right to request the deletion of your personal data when it is no longer necessary for the purposes of processing, subject to the legal retention obligations described in section 8.
  • Right to restriction of processing (Art. 18 GDPR): you have the right to request the restriction of processing of your data in certain circumstances.
  • Right to data portability (Art. 20 GDPR): you have the right to receive your personal data in a structured, commonly used, and machine-readable format, and to transmit it to another data controller.
  • Right to object (Art. 21 GDPR): you have the right to object to the processing of your personal data when the legal basis is legitimate interest, including profiling.
  • Right not to be subject to automated decisions (Art. 22 GDPR): you have the right not to be subject to a decision based solely on automated processing that produces significant legal effects.
  • Right to withdraw consent: when processing is based on your consent, you may withdraw it at any time without affecting the lawfulness of prior processing.

To exercise any of these rights, you may contact us at ventas@miracentral.com. We will respond to your request within 30 calendar days. In complex cases, this period may be extended by an additional 60 days, with prior notification.

If you believe that the processing of your personal data infringes data protection regulations, you have the right to file a complaint with the competent data protection authority (in Costa Rica: Agency for the Protection of Inhabitants' Data — PRODHAB).

10. Cookies and Similar Technologies

MiraAssure uses cookies and similar technologies to enhance your experience and ensure the proper functioning of the platform.

10.1 Essential Cookies

These are necessary for the basic operation of the platform. They include session cookies to maintain your authentication, language preferences, and security settings. These cookies cannot be disabled.

10.2 Performance Cookies

These help us understand how users interact with the platform by collecting information anonymously and in aggregate. These cookies allow us to improve system performance and usability.

10.3 Functionality Cookies

These allow us to remember your preferences (such as language, time zone, or preferred view for tables and documents) to provide a more personalized experience.

10.4 Cookie Management

You can manage your cookie preferences at any time through your browser settings. Please note that disabling certain cookies may affect platform functionality.

11. Changes to this Policy

We reserve the right to update this Privacy Policy periodically to reflect changes in our data processing practices, new features, or legal requirements. When we make substantial changes:

  • We will post the updated version on this page with a new "Last updated" date.
  • We will notify you through a prominent notice within the MiraAssure platform.
  • For changes that significantly affect your rights, we will send you an email notification at least 30 days in advance.

We recommend that you review this Privacy Policy periodically to stay informed about how we protect your information.

12. Contact

If you have questions, comments, or requests related to this Privacy Policy or the processing of your personal data, you may contact us through the following means:

  • Data Controller: MiraCentral S.A.
  • Address: San José, Costa Rica
  • Email: ventas@miracentral.com

For requests related to exercising your GDPR rights, please include in your communication: your full name, the email address associated with your account, a clear description of the right you wish to exercise, and any additional information that may help us identify and process your request.

We are committed to responding to all requests within the 30 calendar day period established by applicable regulations.


This Privacy Policy is effective as of July 2026 and applies to all MiraAssure users in all jurisdictions where we operate.

MiraAssure

Hecho en Costa Rica 🇨🇷 para LATAM

Producto

  • SmartDocs IA
  • AI Auditor
  • Control de Cambios

Legal

  • Política de Privacidad
  • Términos de Uso

© 2026 MiraAssure. Todos los derechos reservados.