Aviso de Privacidad Integral
I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE
Masio Technologies & Digital Solutions (en adelante “Masio TDS” o “el Responsable”), con domicilio en Aguascalientes, Aguascalientes, México, y correo de contacto privacidad@mymediq.app, es el responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
II. DATOS PERSONALES QUE RECABAMOS
A) Datos del Usuario Médico / Staff (titular de la cuenta):
- Nombre completo
- Correo electrónico
- Número de teléfono
- Especialidad médica y número(s) de cédula profesional
- Información de facturación (RFC, razón social, dirección fiscal)
- Datos de acceso (correo y contraseña cifrada)
B) Datos de Pacientes registrados en el sistema:
- Nombre completo y datos de identificación
- Fecha de nacimiento, sexo, edad
- Datos de contacto (teléfono, correo)
- Dirección de residencia
- Datos de salud: antecedentes médicos, notas de consulta, diagnósticos (códigos CIE-10/11), recetas, signos vitales, alergias y tratamientos
- Datos para facturación de servicios médicos (RFC del paciente, cuando aplique)
C) Datos de uso y técnicos:
- Dirección IP, tipo de navegador, sistema operativo
- Registros de acceso y actividad dentro del sistema (logs de auditoría requeridos por NOM-024-SSA3-2012)
- Datos de sesión y cookies de autenticación
III. FINALIDADES DEL TRATAMIENTO
A) Finalidades primarias (necesarias para la prestación del servicio):
- Gestión y administración de la cuenta del usuario en la plataforma MedIQ.
- Generación, almacenamiento y consulta de expedientes clínicos digitales conforme a la NOM-004-SSA3-2012.
- Administración de agenda, citas y sala de espera de la clínica.
- Emisión de recetas electrónicas, certificados médicos y documentos clínicos.
- Procesamiento de cobros, emisión de comprobantes fiscales (CFDI) y control financiero de la clínica.
- Gestión del inventario de farmacia, cuando se contrate dicho módulo.
- Registro de trazabilidad y auditoría de acciones conforme a NOM-024-SSA3-2012.
- Soporte técnico y atención al cliente.
- Envío de recordatorios de citas a pacientes (por WhatsApp o correo, según configuración del médico).
- Facturación y administración de la suscripción del servicio SaaS.
B) Finalidades secundarias (requieren consentimiento adicional):
- Envío de comunicaciones sobre nuevas funcionalidades, actualizaciones o mejoras del sistema.
- Invitaciones a programas de retroalimentación o beta testing.
- Estadísticas agregadas y anonimizadas para mejora del producto.
IV. TRANSFERENCIAS DE DATOS
Sus datos personales pueden ser transferidos a los siguientes terceros, únicamente en la medida necesaria para la operación del servicio:
| Destinatario | Finalidad | Requiere consentimiento |
|---|---|---|
| Supabase Inc. | Almacenamiento seguro en base de datos con cifrado en tránsito y en reposo | No (encargado) |
| Vercel Inc. | Infraestructura de hosting y despliegue de la aplicación | No (encargado) |
| Anthropic (IA) | Procesamiento de notas clínicas para sugerencias de diagnóstico | No (encargado, datos anonimizados en tránsito) |
No vendemos, arrendamos ni comercializamos sus datos personales a terceros con fines publicitarios o comerciales.
V. DERECHOS ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse (derechos ARCO) al tratamiento de sus datos personales. Asimismo, tiene derecho a revocar el consentimiento otorgado y a la portabilidad de sus datos.
Para ejercer estos derechos, envíe una solicitud a:
Correo: privacidad@mymediq.app
Asunto:“Ejercicio de Derechos ARCO”
Su solicitud debe incluir:
- Nombre completo y correo registrado en el sistema
- Descripción clara del derecho que desea ejercer
- Copia de identificación oficial
El Responsable responderá en un plazo máximo de 20 días hábiles conforme a lo establecido en el artículo 32 de la LFPDPPP.
VI. MECANISMOS DE PROTECCIÓN DE DATOS
MedIQ implementa las siguientes medidas de seguridad técnicas y organizativas:
- Cifrado de datos en tránsito mediante TLS 1.3
- Cifrado de datos en reposo en base de datos Supabase (PostgreSQL)
- Row Level Security (RLS): aislamiento estricto de datos entre clínicas; ningún tenant puede acceder a información de otro
- Autenticación segura con tokens JWT de corta duración
- Registro de auditoría inmutable de todos los accesos y modificaciones (bitácora conforme a NOM-024-SSA3-2012)
- Acceso a producción restringido únicamente al personal autorizado de Masio TDS
- Copias de seguridad automáticas diarias
VII. USO DE COOKIES
MedIQ utiliza únicamente cookies estrictamente necesarias para:
- Mantener la sesión autenticada del usuario
- Recordar preferencias básicas de interfaz
No utilizamos cookies de seguimiento publicitario ni compartimos cookies con redes de publicidad de terceros.
VIII. MENORES DE EDAD
MedIQ es una plataforma dirigida exclusivamente a profesionales de la salud y personal administrativo de clínicas. No está diseñada para uso directo por menores de edad. Los datos de pacientes menores de edad que sean registrados en el sistema son tratados bajo la responsabilidad directa del médico titular de la cuenta, quien debe contar con el consentimiento informado del tutor legal.
IX. CAMBIOS AL AVISO DE PRIVACIDAD
Nos reservamos el derecho de modificar este Aviso de Privacidad para adaptarlo a cambios legislativos, jurisprudenciales o de negocio. Cualquier modificación sustancial será notificada mediante:
- Correo electrónico al usuario registrado, y/o
- Aviso visible en el panel principal de MedIQ al iniciar sesión
El uso continuo de la plataforma tras la notificación implica la aceptación de los cambios realizados.
X. CONTACTO Y AUTORIDAD COMPETENTE
Para cualquier duda o aclaración sobre este Aviso de Privacidad:
Correo: privacidad@mymediq.app
WhatsApp: +52 449 234 7305
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx