POLÍTICA DE PRIVACIDAD

Fecha de última actualización: 4 de enero de 2026

1. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Medika (en adelante, "Medika", "nosotros", "nuestro" o "la aplicación")

Correo electrónico de contacto: hola@josepalazuelos.com

País de operación: México

Medika es el responsable del tratamiento de sus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestra aplicación de gestión de consultorio médico.

2. DATOS PERSONALES QUE RECOPILAMOS

2.1. Datos de Usuarios Médicos

Cuando se registra como profesional de la salud, recopilamos:

  • Datos de identificación: Nombre completo, apellidos, género
  • Datos profesionales: Cédula profesional, especialidad médica, escuela de procedencia
  • Datos de contacto: Correo electrónico, teléfono
  • Datos de cuenta: Nombre de usuario, contraseña (encriptada)
  • Datos de suscripción: Información de pago procesada por Stripe (únicamente datos básicos necesarios para el procesamiento de pagos)

2.2. Datos de Pacientes

Cuando registra información de pacientes en el sistema, recopilamos:

  • Datos de identificación: Nombre completo, apellidos, género, fecha de nacimiento, edad
  • Datos de contacto: Correo electrónico, teléfonos, dirección completa (calle, número, colonia, código postal, ciudad, estado)
  • Datos de salud sensibles:
    • Condiciones médicas (diabetes, hipertensión, artritis, cataratas, glaucoma, acromatopsia, hipotiroidismo)
    • Antecedentes médicos y heredofamiliares
    • Información sobre uso de prótesis, lentes, cirugías
    • Observaciones y notas médicas
  • Datos de contacto de emergencia: Nombre de contacto, parentesco, teléfonos de emergencia
  • Datos adicionales: Ocupación, estado civil, fotografías (si se proporcionan)

Acceso interno a datos de pacientes: Los usuarios que pertenecen al mismo consultorio comparten el acceso a los expedientes y datos de pacientes registrados dentro de ese consultorio. Este acceso se limita estrictamente al consultorio al que pertenecen y no se comparte con otros consultorios.

2.3. Datos Técnicos

Cuando utiliza nuestra aplicación, recopilamos automáticamente:

  • Datos de sesión: Cookies técnicas necesarias para el funcionamiento de la sesión
  • Datos de conexión: Dirección IP, tipo de navegador, sistema operativo
  • Datos de uso: Registros de actividad dentro de la aplicación

3. FINALIDADES DEL TRATAMIENTO DE DATOS

Utilizamos sus datos personales para las siguientes finalidades:

3.1. Finalidades Principales

  • Gestión del consultorio médico: Permitir la gestión de pacientes, consultas médicas, citas y recetas
  • Autenticación y seguridad: Verificar su identidad al acceder a la aplicación
  • Prestación del servicio: Proporcionar funcionalidades de gestión médica, incluyendo el almacenamiento y consulta de historiales clínicos
  • Procesamiento de pagos: Gestionar suscripciones y pagos mediante Stripe (únicamente datos básicos necesarios para la transacción)

3.2. Finalidades Secundarias

  • Comunicaciones: Enviar notificaciones por correo electrónico relacionadas con su cuenta, verificación de correo electrónico, restablecimiento de contraseña y comunicaciones importantes del servicio (utilizamos Brevo para el envío de correos)
  • Mejora del servicio: Analizar el uso de la aplicación para mejorar nuestras funcionalidades (sin identificar usuarios específicos)
  • Cumplimiento legal: Cumplir con obligaciones legales cuando sea requerido por autoridades sanitarias u otras autoridades competentes conforme a la regulación aplicable

4. BASE LEGAL PARA EL TRATAMIENTO

El tratamiento de sus datos personales se realiza bajo las siguientes bases legales:

  • Consentimiento: Cuando proporciona sus datos de forma voluntaria al registrarse o al ingresar información de pacientes
  • Ejecución de contrato: Para cumplir con las obligaciones derivadas de la prestación del servicio de gestión de consultorio
  • Cumplimiento de obligaciones legales: Cuando sea requerido por autoridades sanitarias u otras autoridades competentes conforme a la legislación mexicana aplicable
  • Interés legítimo: Para garantizar la seguridad y el funcionamiento adecuado de la aplicación

5. TRANSFERENCIA DE DATOS A TERCEROS

5.1. Transferencias Necesarias

Transferimos datos personales únicamente a los siguientes terceros en la medida estrictamente necesaria:

  • Stripe: Para el procesamiento de pagos y gestión de suscripciones. Únicamente transferimos datos básicos del usuario necesarios para procesar los pagos (nombre, email, información de pago). Stripe cuenta con sus propias políticas de privacidad y medidas de seguridad. Consulte la política de privacidad de Stripe en: https://stripe.com/privacy
  • Brevo (Sendinblue): Para el envío de correos electrónicos de notificación. Transferimos únicamente la dirección de correo electrónico necesaria para enviar las comunicaciones. Consulte la política de privacidad de Brevo en: https://www.brevo.com/legal/privacypolicy/
  • Google reCAPTCHA: Para la verificación de formularios y protección contra spam. Google puede procesar ciertos datos técnicos según su política de privacidad. Consulte la política de privacidad de Google en: https://policies.google.com/privacy

5.2. Transferencias a Autoridades

No compartimos datos personales con autoridades sanitarias de forma activa, pero cumpliremos con las solicitudes de información cuando sean requeridas conforme a la regulación aplicable y mediante el procedimiento legal correspondiente.

5.3. No Compartimos Datos Privados

No vendemos, alquilamos ni compartimos sus datos personales privados con terceros para fines comerciales o de marketing. Todos los datos sensibles de salud se mantienen confidenciales y únicamente son accesibles por usted como profesional de la salud autorizado.

6. MEDIDAS DE SEGURIDAD

Implementamos medidas de seguridad avanzadas y estandarizadas de última generación para proteger sus datos personales:

  • Encriptación: Utilizamos encriptación de datos en tránsito (HTTPS/TLS) y en reposo
  • Control de acceso: Implementamos controles de acceso basados en roles y autenticación robusta
  • Backups automatizados: Realizamos respaldos automatizados diarios de la información para prevenir pérdida de datos
  • Monitoreo y auditoría: Monitoreamos continuamente el sistema para detectar y prevenir accesos no autorizados
  • Actualizaciones de seguridad: Mantenemos el software y sistemas actualizados con las últimas medidas de seguridad

A pesar de estas medidas, ningún sistema es completamente seguro. Le recomendamos que utilice contraseñas seguras y que no comparta sus credenciales de acceso.

7. CONSERVACIÓN DE DATOS

7.1. Período de Conservación

Los datos personales se conservan de forma permanente mientras usted mantenga una cuenta activa en la aplicación y mientras sean necesarios para las finalidades descritas en esta política.

7.2. Eliminación de Datos

Los datos personales pueden ser eliminados en los siguientes casos:

  • Solicitud del usuario: Cuando usted lo solicite de forma explícita mediante correo electrónico a hola@josepalazuelos.com
  • Motivos técnicos: Cuando sea técnicamente necesario para el funcionamiento del sistema
  • Cumplimiento legal: Cuando sea requerido por la ley aplicable

Le informamos que, en el caso de datos de pacientes, es posible que existan obligaciones legales de conservación de historiales médicos que puedan requerir el mantenimiento de ciertos datos durante períodos específicos conforme a la normativa sanitaria mexicana.

8. COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos únicamente cookies técnicas necesarias para el funcionamiento de la sesión de usuario. Estas cookies son esenciales para:

  • Mantener su sesión activa mientras utiliza la aplicación
  • Garantizar la seguridad de su acceso

No utilizamos cookies de seguimiento, cookies publicitarias ni tecnologías de tracking para fines de análisis o marketing.

Puede configurar su navegador para rechazar cookies, sin embargo, esto puede afectar la funcionalidad de la aplicación.

9. SUS DERECHOS ARCO

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene los siguientes derechos:

9.1. Derechos Disponibles

  • Acceso (A): Conocer qué datos personales tenemos sobre usted y los detalles del tratamiento
  • Rectificación (R): Solicitar la corrección de sus datos personales cuando sean inexactos o incompletos
  • Cancelación (C): Solicitar la eliminación de sus datos personales cuando considere que no están siendo utilizados conforme a los principios y deberes previstos en la ley
  • Oposición (O): Oponerse al tratamiento de sus datos personales para fines específicos

9.2. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede enviar una solicitud por escrito a:

Correo electrónico: hola@josepalazuelos.com

Su solicitud debe incluir:

  • Su nombre completo y datos de contacto
  • Una descripción clara de los datos personales respecto de los que busca ejercer alguno de los derechos ARCO
  • El derecho que desea ejercer (Acceso, Rectificación, Cancelación u Oposición)
  • Cualquier otro elemento o documento que facilite la localización de sus datos personales

Atenderemos su solicitud en un plazo máximo de 20 días hábiles contados desde que la recibamos. En caso de que sea procedente, haremos efectiva la misma en un plazo máximo de 15 días hábiles. Los plazos antes mencionados podrán ser ampliados una sola vez por un período igual, siempre que así lo justifiquen las circunstancias del caso.

10. PROTECCIÓN DE DATOS SENSIBLES DE SALUD

Reconocemos la naturaleza sensible de los datos de salud que maneja nuestra aplicación. Por ello:

  • Los datos de salud de pacientes se tratan con máxima confidencialidad
  • Únicamente los profesionales de la salud autorizados tienen acceso a la información de sus pacientes
  • Implementamos medidas de seguridad reforzadas para proteger estos datos sensibles
  • No utilizamos los datos de salud para fines distintos a los establecidos en esta política

11. MENORES DE EDAD

Nuestra aplicación está dirigida a profesionales de la salud. Sin embargo, cuando se registren datos de pacientes menores de edad, el tratamiento se realizará con el consentimiento del padre, madre o tutor legal correspondiente.

12. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Le notificaremos sobre cambios importantes mediante:

  • Una notificación visible en la aplicación
  • Un correo electrónico a la dirección registrada en su cuenta
  • La actualización de la fecha de "última actualización" al inicio de este documento

Le recomendamos que revise periódicamente esta política para mantenerse informado sobre cómo protegemos sus datos personales.

13. CONTACTO Y RECLAMACIONES

Si tiene preguntas, comentarios o preocupaciones sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en:

Correo electrónico: hola@josepalazuelos.com

Si considera que sus derechos de protección de datos personales han sido vulnerados, puede presentar una denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

INAI

  • Sitio web: https://www.inai.org.mx
  • Teléfono: 800 835 4324
  • Dirección: Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Delegación Coyoacán, C.P. 04530, Ciudad de México

14. CONSENTIMIENTO

Al utilizar nuestra aplicación, usted declara haber leído, entendido y aceptado esta Política de Privacidad y consiente el tratamiento de sus datos personales conforme a lo establecido en la misma.

Si no está de acuerdo con esta política, le solicitamos que no utilice la aplicación.

Medika

Última actualización: 4 de enero de 2026

Volver al Inicio