Aviso de Privacidad

1. Identidad y domicilio del responsable

Control Pacientes (en adelante, "el Responsable"), con domicilio en México, es responsable del tratamiento de los datos personales que nos proporcione, los cuales serán protegidos conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás normatividad aplicable.

2. Datos personales que recabamos

Para las finalidades señaladas en el presente aviso de privacidad, podemos recabar las siguientes categorías de datos personales:

• Datos de identificación: nombre completo, correo electrónico, número telefónico.
• Datos de facturación: correo de facturación, constancia de situación fiscal (RFC).
• Datos de acceso: contraseña (almacenada de forma cifrada), dirección IP, información de sesión.
• Datos de pacientes: nombre, edad, fecha de nacimiento, teléfono, alergias, antecedentes médicos, historial de consultas, signos vitales, medicamentos, estudios, cirugías y hospitalizaciones.
• Datos financieros: los pagos son procesados directamente por Stripe, Inc. Control Pacientes no almacena números de tarjeta de crédito ni datos bancarios.

3. Datos personales sensibles

Le informamos que para prestar nuestros servicios de gestión médica, es necesario recabar y tratar datos personales sensibles, tales como información sobre el estado de salud, historial clínico, signos vitales, diagnósticos, medicamentos y tratamientos. Estos datos son ingresados exclusivamente por el profesional de salud (doctor) que utiliza la plataforma y son tratados con estrictas medidas de seguridad y confidencialidad.

4. Finalidades del tratamiento

Sus datos personales serán utilizados para las siguientes finalidades:

Finalidades primarias (necesarias):

• Crear y administrar su cuenta de usuario en la plataforma.
• Proveer los servicios de gestión de pacientes, agenda y expedientes clínicos.
• Procesar pagos y facturación de suscripciones.
• Gestionar la seguridad de su cuenta y prevenir accesos no autorizados.
• Generar documentos médicos como recetas y resúmenes de pacientes.
• Proporcionar soporte técnico y atención al usuario.

Finalidades secundarias (opcionales):

• Enviar comunicaciones sobre actualizaciones del servicio.
• Realizar análisis estadísticos y mejoras en la plataforma.

5. Medidas de seguridad

Control Pacientes implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado. Entre estas medidas se incluyen:

• Cifrado de contraseñas mediante algoritmos de hash seguros (bcrypt).
• Comunicaciones cifradas mediante protocolo HTTPS/TLS.
• Control de acceso basado en roles (doctor, asistente, recepcionista).
• Sesión única por usuario para prevenir accesos simultáneos no autorizados.
• Almacenamiento seguro de archivos médicos en la nube con acceso restringido.
• Aislamiento de datos por doctor: cada profesional solo tiene acceso a sus propios pacientes.

6. Transferencia de datos

Sus datos personales pueden ser transferidos y tratados dentro y fuera del país por las siguientes entidades y para los siguientes fines:

• Stripe, Inc.: para el procesamiento seguro de pagos y suscripciones.
• Amazon Web Services (AWS): para el almacenamiento seguro de archivos y datos en la nube.
• Autoridades competentes: cuando sea requerido por ley o por orden judicial.

Estas transferencias no requieren de su consentimiento conforme al artículo 37 de la LFPDPPP.

7. Derechos ARCO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición).

Para el ejercicio de cualquiera de los derechos ARCO, puede enviar su solicitud al correo electrónico: [email protected]

8. Uso de cookies y tecnologías de rastreo

Nuestra plataforma utiliza cookies y tecnologías similares exclusivamente para fines de autenticación y mantenimiento de sesión. No utilizamos cookies con fines publicitarios ni de rastreo de terceros. Las cookies de sesión son necesarias para el correcto funcionamiento de la plataforma y se eliminan al cerrar sesión.

9. Conservación de datos

Los datos personales serán conservados mientras mantenga su cuenta activa en la plataforma y durante el tiempo necesario para cumplir con las finalidades descritas en este aviso y las obligaciones legales aplicables. Los expedientes clínicos se conservarán conforme a lo establecido en la NOM-004-SSA3-2012 (mínimo 5 años a partir de la última consulta).

10. Modificaciones al aviso de privacidad

El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones. Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad a través de nuestra plataforma en la sección de Aviso de Privacidad.

11. Consentimiento

Al registrarse y utilizar la plataforma Control Pacientes, usted consiente el tratamiento de sus datos personales conforme a lo descrito en este Aviso de Privacidad. En caso de que no desee que sus datos personales sean tratados para las finalidades secundarias, podrá comunicarlo al correo electrónico: [email protected]

12. Contacto

Si tiene alguna duda o comentario sobre este Aviso de Privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en: