Políticas de Privacidad

Última actualización: 28 de enero de 2026

1. Introducción

En Doctores.cloud, nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos la información personal cuando utiliza nuestra plataforma.

Responsable del Tratamiento de Datos:

  • Nombre: Doctores.cloud
  • Domicilio: Ciudad de México, México
  • Email: privacidad@doctores.cloud
  • DPO (Data Protection Officer): dpo@doctores.cloud

2. Información que Recopilamos

2.1 Información del Doctor (Usuario)

Al registrarse en Doctores.cloud, recopilamos:

  • Datos de identificación: Nombre completo, apellido, RFC (Registro Federal de Contribuyentes), Cédula Profesional
  • Datos de contacto: Email profesional, teléfono celular (WhatsApp), teléfono de consultorio, dirección del consultorio
  • Datos profesionales: Especialidad médica, subespecialidad, universidad de egreso, año de graduación
  • Datos de facturación: Razón social, dirección fiscal, régimen fiscal
  • Datos técnicos: Dirección IP, navegador, sistema operativo, cookies

2.2 Información de Pacientes

Como parte del servicio, usted (el doctor) almacena información de sus pacientes en la plataforma. Esta información es considerada datos sensibles de salud y está protegida bajo:

  • NOM-024-SSA3-2012 (México)
  • Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)
  • GDPR (para usuarios europeos)
  • HIPAA (futuro - Estados Unidos)

Datos de pacientes que usted almacena:

  • Nombre, fecha de nacimiento, género, contacto
  • Historial médico, diagnósticos, tratamientos
  • Recetas, estudios, resultados de laboratorio
  • Citas, notas clínicas

2.3 Información de Uso del Sistema

  • Logs de acceso al dashboard
  • Interacciones con Dr. Atlas (comandos de voz, búsquedas)
  • Uso de funciones (creación de citas, recetas, WhatsApp)
  • Configuración personalizada (voz de Atlas, UI, preferencias)

3. Cómo Usamos tu Información

3.1 Provisión del Servicio

  • Crear y mantener tu cuenta
  • Provisionar tu subdominio único ([apellido].doctores.cloud)
  • Desplegar tu contenedor Docker aislado
  • Habilitar funcionalidades de Dr. Atlas
  • Enviar notificaciones por WhatsApp, email y llamadas

3.2 Facturación y Pagos

  • Procesar suscripciones a través de Stripe
  • Generar facturas electrónicas con tu RFC
  • Gestionar reembolsos y cancelaciones

3.3 Mejora del Servicio

  • Análisis de uso para mejorar funcionalidades
  • Entrenamiento de Dr. Atlas (con datos anonimizados)
  • Detección y prevención de fraude
  • Soporte técnico y resolución de problemas

3.4 Comunicación

  • Emails transaccionales (bienvenida, confirmación, facturas)
  • Notificaciones importantes del servicio
  • Newsletter (solo con tu consentimiento)
  • Actualizaciones de producto y nuevas funcionalidades

4. Compartición de Datos

4.1 Principio General

NUNCA vendemos ni compartimos tus datos personales o los de tus pacientes con terceros para fines de marketing o publicitarios.

4.2 Compartición Necesaria

Solo compartimos datos en los siguientes casos:

  • Proveedores de servicios esenciales:
    • Stripe (procesamiento de pagos)
    • SendGrid/Twilio (emails y SMS)
    • Google Cloud Platform (hosting de infraestructura)
    • Supabase (base de datos encriptada)
  • Requerimientos legales: Si una autoridad judicial mexicana lo solicita mediante orden legal válida
  • Con tu consentimiento explícito: Para integraciones que tú actives

4.3 Transferencias Internacionales

Algunos de nuestros proveedores (Stripe, Google Cloud) están ubicados fuera de México. Aseguramos que cumplan con:

  • Cláusulas contractuales estándar de la UE
  • Privacy Shield (para proveedores de EE.UU.)
  • Encriptación end-to-end en tránsito

5. Seguridad de los Datos

5.1 Medidas Técnicas

  • Encriptación: TLS 1.3 en tránsito, AES-256 en reposo
  • Aislamiento: Cada doctor tiene su propio contenedor Docker aislado
  • Segregación de datos: Row Level Security (RLS) en base de datos
  • Autenticación: JWT tokens con expiración, rate limiting
  • Backups: Automáticos diarios con encriptación
  • Logs de auditoría: Todos los accesos quedan registrados

5.2 Medidas Organizacionales

  • Acceso limitado al equipo de Doctores.cloud (principio de mínimo privilegio)
  • Acuerdos de confidencialidad con todos los empleados
  • Capacitación continua en seguridad de datos
  • Auditorías de seguridad periódicas

5.3 Arquitectura de Contenedores

Cada doctor opera en su propio contenedor Docker aislado:

  • Sin acceso de red entre contenedores
  • Subdominio único: [apellido].doctores.cloud
  • Base de datos segregada con RLS
  • Configuración independiente de Dr. Atlas

6. Retención de Datos

6.1 Datos del Doctor

  • Cuenta activa: Durante toda la suscripción
  • Cancelación: 30 días para exportar datos, luego eliminación permanente
  • Facturación: 10 años (requerimiento fiscal mexicano)

6.2 Datos de Pacientes

  • Controlados por el doctor (usuario)
  • Deben cumplir con normativa local (NOM-024: mínimo 5 años en México)
  • Puedes exportar o eliminar en cualquier momento desde tu dashboard

6.3 Logs del Sistema

  • Logs de seguridad: 1 año
  • Logs de uso: 6 meses
  • Logs anonimizados de análisis: indefinido

7. Tus Derechos (Derechos ARCO)

De acuerdo con la LFPDPPP de México y el GDPR, tienes derecho a:

7.1 Acceso

Solicitar una copia de todos los datos personales que tenemos sobre ti.

7.2 Rectificación

Corregir datos inexactos o incompletos. Puedes hacerlo desde tu dashboard en cualquier momento.

7.3 Cancelación

Solicitar la eliminación de tus datos. Esto implica cancelar tu cuenta y eliminar todo permanentemente después de 30 días.

7.4 Oposición

Oponerte al tratamiento de tus datos para fines específicos (ejemplo: marketing).

7.5 Portabilidad

Exportar todos tus datos en formato JSON/CSV para migrar a otro sistema.

7.6 Cómo Ejercer tus Derechos

Envía un email a privacidad@doctores.cloud con:

  • Nombre completo y RFC
  • Descripción del derecho que deseas ejercer
  • Identificación oficial (para verificar identidad)

Responderemos en un plazo máximo de 20 días hábiles.

8. Cookies y Tecnologías Similares

8.1 Tipos de Cookies

  • Esenciales: Sesión, autenticación (JWT), preferencias UI
  • Análisis: Google Analytics (anónimo), métricas de uso
  • Marketing: Solo con tu consentimiento (Facebook Pixel, LinkedIn Insight)

8.2 Control de Cookies

Puedes gestionar cookies desde:

  • Tu navegador (configuración de privacidad)
  • Nuestro banner de consentimiento (al visitar el sitio)
  • Dashboard → Configuración → Privacidad

9. Privacidad de Menores

Doctores.cloud es un servicio para profesionales médicos mayores de 18 años. No recopilamos intencionalmente datos de menores de edad. Los datos de pacientes menores son responsabilidad del doctor usuario.

10. Cambios a esta Política

Nos reservamos el derecho de actualizar esta política en cualquier momento. Los cambios importantes se notificarán por:

  • Email a tu cuenta registrada
  • Notificación en tu dashboard
  • Banner en el sitio web

Cambios menores (correcciones tipográficas, clarificaciones) se publicarán directamente con fecha de actualización.

11. Cumplimiento Normativo

11.1 México

  • LFPDPPP: Ley Federal de Protección de Datos Personales en Posesión de Particulares
  • NOM-024-SSA3-2012: Sistemas de gestión de expediente clínico electrónico
  • Código Fiscal: Retención de facturas por 10 años

11.2 Europa

  • GDPR: General Data Protection Regulation (Reglamento General de Protección de Datos)

11.3 Estados Unidos (futuro)

  • HIPAA: Health Insurance Portability and Accountability Act (en proceso de certificación)

12. Violaciones de Seguridad

En caso de una violación de seguridad que afecte tus datos:

  • Te notificaremos dentro de 72 horas
  • Informaremos a las autoridades competentes (INAI en México)
  • Tomaremos medidas inmediatas para contener y remediar
  • Te proporcionaremos recomendaciones de protección

13. Contacto

Para preguntas sobre privacidad, protección de datos o ejercer tus derechos ARCO:

  • Email: privacidad@doctores.cloud
  • DPO (Data Protection Officer): dpo@doctores.cloud
  • Dirección: Ciudad de México, México
  • Formulario: Página de contacto

Versión: 1.0
Última actualización: 28 de enero de 2026
Vigencia: A partir del 28 de enero de 2026
Cumplimiento: GDPR, LFPDPPP, NOM-024-SSA3-2012

Nota importante: Esta política complementa nuestros Términos y Condiciones. Al usar Doctores.cloud, aceptas ambos documentos. Si tienes preguntas, contáctanos en privacidad@doctores.cloud