AVISO MÉDICO: Esta herramienta no sustituye el juicio clínico profesional. Para emergencias médicas, contacte servicios de urgencia.
Política de Privacidad
Protección de sus datos médicos y personales
Última actualización: 28 de octubre de 2025
Introducción y Compromiso de Privacidad
En MediApp S.A. de C.V., reconocemos la importancia fundamental de la privacidad de sus datos médicos y personales. Esta Política de Privacidad establece nuestro compromiso transparente con la protección de su información en cumplimiento con:
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México)
Reglamento General de Protección de Datos (GDPR) para usuarios europeos
Health Insurance Portability and Accountability Act (HIPAA) para datos médicos estadounidenses
Norma Oficial Mexicana NOM-024-SSA3-2012 de expedientes clínicos
ISO 27001 - Gestión de seguridad de la información
Responsable del Tratamiento de Datos
MediApp S.A. de C.V.
Razón Social: MediApp S.A. de C.V.
RFC: MEA200101ABC
Domicilio Fiscal: Avenida Presidente Masaryk 128, Polanco, Miguel Hidalgo, Ciudad de México, 11560, México
Teléfono: +52 (55) 1234-5678
Email: privacy@mediapp.com
Contacto DPO: dpo@mediapp.com
Tipos de Datos Personales Recopilados
Datos Personales Identificativos
Nombre completo y apellidos
Correo electrónico profesional
Número de teléfono móvil
Cédula profesional médica
Especialidad médica
Institución de trabajo
Cédula de especialidad (cuando aplica)
Dirección de consultorio u hospital
Datos Profesionales y Laborales
Número de colegiatura profesional
Años de experiencia médica
Instituciones de formación académica
Certificaciones y especializaciones
Historial de uso profesional en la plataforma
Casos clínicos consultados (anonimizados)
Datos Técnicos y de Navegación
Dirección IP (geolocalización aproximada)
Tipo de dispositivo y navegador
Sistema operativo y versión
Cookies y tecnologías similares
Patrones de uso y tiempo de sesión
Historial de búsquedas médicas realizadas
Interacciones con la plataforma
Datos Médicos y de Salud (Protegidos)
Consultas médicas realizadas
Imágenes diagnósticas analizadas (anonimizadas)
Síntomas y condiciones consultadas
Tratamientos e intervenciones discutidas
Resultados de laboratorio ingresados
Referencias bibliográficas accedidas
Diagnósticos diferenciales generados
Datos Financieros y de Pago
Datos de facturación (procesados por Stripe)
Método de pago (tarjeta de crédito/débito)
Historial de transacciones
Plan de suscripción contratado
Uso de créditos en la plataforma
Información fiscal para facturación
Base Legal para el Tratamiento de Datos
Nuestras bases legales para procesar sus datos incluyen:
Consentimiento explícito e informado (Art. 8 LFPDPPP)
Cumplimiento de obligaciones legales en materia médica
Ejecución de contrato de prestación de servicios médicos
Interés legítimo para mejorar servicios médicos
Protección de intereses vitales del titular
Prevención de fraudes y seguridad médica
Finalidades del Tratamiento de Datos
Transferencias y Revelación de Datos
NO COMPARTIMOS sus datos personales con terceros no autorizados, excepto en los siguientes casos:
Transferencias Nacionales:**
Proveedores de servicios críticos (Stripe para pagos, AWS para hosting)
Autoridades sanitarias mexicanas (COFEPRIS, Secretaría de Salud)
Instituciones médicas asociadas (con consentimiento)
Auditores externos certificados (bajo confidencialidad)
Transferencias Internacionales:**
Proveedores de servicios cloud (AWS - Estados Unidos)
Plataformas de pago (Stripe - infraestructura global)
APIs de modelos de IA (OpenAI, Google Cloud)
Todas las transferencias internacionales cuentan con salvaguardas adecuadas
Revelaciones Legales:**
Cuando sea requerido por orden judicial o autoridad competente
Para proteger los derechos y seguridad de MediApp y sus usuarios
Para prevenir fraudes o actividades médicas ilegales
Con su consentimiento explícito previo
Derechos ARCO y Adicionales
Como titular de datos personales, usted tiene derecho a:**
Acceso (ART):**
Conocer qué datos personales tenemos sobre usted
Obtener copia gratuita de sus datos en formato legible
Conocer el uso y destino de sus información
Rectificación (R):**
Corregir datos personales inexactos o incompletos
Actualizar información profesional o de contacto
Modificar preferencias de comunicación
Cancelación (C):**
Solicitar eliminación de datos personales
Cancelar cuenta y todos los datos asociados
Solicitar supresión de información específica
Oposición (O):**
Oponerse al uso de sus datos para fines específicos
Revocar consentimiento en cualquier momento
Limitar el tratamiento de información sensible
Portabilidad:**
Solicitar transferencia de sus datos a otro proveedor
Recibir sus datos en formato estructurado y común
Ejercer este derecho sin costo adicional
Información y Consentimiento:**
Ser informado sobre transferencias de datos
Conocer las finalidades específicas del tratamiento
Otorgar o revocar consentimiento informado
Medidas de Seguridad Implementadas
Seguridad Técnica:**
Encriptación AES-256 en reposo y TLS 1.3 en tránsito
Autenticación multifactor (MFA) obligatoria
Monitoreo 24/7 con sistemas SIEM
Scans de vulnerabilidad automatizados semanales
Penetration testing anual por terceros certificados
Backup encriptado con redundancia geográfica
Seguridad Administrativa:**
Políticas de principio de mínimo privilegio
Capacitación obligatoria en protección de datos
Auditorías internas trimestrales de seguridad
Plan de respuesta a incidentes de seguridad
Seguro de ciberseguridad de USD 10 millones
Certificaciones ISO 27001 y SOC 2 Tipo II
Seguridad Física:**
Data centers certificados Tier III y Tier IV
Control de acceso biométrico y vigilancia 24/7
Redundancia de energía y sistemas de enfriamiento
Cumplimiento con estándares de industria médica
Política de Retención de Datos
Períodos Mínimos de Retención:**
Datos de Identificación Personal:** 5 años después de terminar relación contractual
Registros Médicos:** 7 años (NOM-024-SSA3-2012)
Registros de Pagos:** 5 años (Ley Antilavado de Dinero)
Registros de Accesos:** 2 años (auditoría de seguridad)
Cookies y Datos de Navegación:** 13 meses (RGPD)
Datos de Empleados:** 7 años después de terminar relación laboral
Criterios para Eliminación Anticipada:**
Cuando ya no sean necesarios para las finalidades del tratamiento
Cuando usted ejerza su derecho de cancelación
Cuando expire el período legal de retención
Por determinación de autoridad competente
Por decisión judicial firme
Política de Cookies y Tecnologías Similares
Tipos de Cookies Utilizadas:**
Cookies Esenciales:**
Mantener sesión de usuario activa
Gestionar preferencias de idioma y configuración
Asegurar seguridad y prevención de fraudes
Permitir funcionamiento básico de la plataforma
Cookies de Rendimiento:**
Analizar velocidad de carga y rendimiento
Identificar errores técnicos y resolverlos
Optimizar experiencia de usuario
Generar estadísticas agregadas anonimizadas
Cookies Funcionales:**
Recordar preferencias de búsqueda médica
Personalizar interfaz según especialidad
Mantener historial de consultas recientes
Facilitar acceso rápido a herramientas frecuentes
Puede configurar sus preferencias de cookies en cualquier momento desde la configuración de su cuenta.
Protección de Datos de Menores
MediApp está diseñado exclusivamente para profesionales médicos mayores de edad. No recopilamos intencionalmente información de menores de 18 años.
En caso de detectar que un menor ha proporcionado datos personales:
Eliminaremos inmediatamente dicha información
Notificaremos a los padres o tutores legales
Implementaremos medidas para evitar reincidencia
Cooperaremos con autoridades de protección de menores
Los profesionales médicos deben verificar la edad de sus pacientes antes de ingresar información clínica en la plataforma.
Transferencias Internacionales de Datos
Sus datos personales pueden ser transferidos a países fuera de México para la prestación de servicios.
Países Destino:**
Estados Unidos (servicios cloud y procesamiento de pagos)
Irlanda (servidores secundarios y backup)
Singapur (infraestructura de redundancia)
Salvaguardas Implementadas:**
Cláusulas contractuales tipo estándar de la UE
Certificación Privacy Shield Framework
Cumplimiento con GDPR europeo
Acuerdos de confidencialidad reforzados
Usted puede solicitar una copia de las salvaguardas específicas implementadas contactando a nuestro DPO.
Notificación de Violaciones de Seguridad
Procedimiento de Notificación:**
Detección inmediata de incidentes de seguridad
Evaluación de riesgo dentro de las primeras 24 horas
Notificación a autoridades competentes dentro de 72 horas
Comunicación a usuarios afectados sin demora injustificada
Información Incluida en Notificación:**
Naturaleza de la violación de seguridad
Categorías de datos personales afectados
Medidas correctivas implementadas
Recomendaciones para proteger su información
Canales de comunicación directa para soporte
Mantenemos un protocolo de respuesta a incidentes certificado bajo ISO 27035.
Contacto y Ejercicio de Derechos
Para ejercer sus derechos ARCO o presentar quejas:**
MediApp S.A. de C.V.**
Departamento de Protección de Datos Personales
Avenida Presidente Masaryk 128, Polanco
Miguel Hidalgo, Ciudad de México, 11560
Teléfono: +52 (55) 1234-5678
Email: derechos@mediapp.com
Oficial de Protección de Datos (DPO):**
Nombre: Dr. Alejandro Martínez Herrera
Email: dpo@mediapp.com
Teléfono directo: +52 (55) 8765-4321
Horario de Atención:**
Lunes a Viernes: 9:00 AM - 6:00 PM (hora de Ciudad de México)
Emergencias de seguridad: 24/7
INAI (Instituto Nacional de Transparencia):**
Para presentar recursos de revisión o denuncias
www.inai.org.mx
Actualizaciones a esta Política
Esta política puede actualizarse para reflejar cambios en:
Leyes y regulaciones aplicables
Nuevos servicios o tecnologías implementadas
Prácticas de privacidad mejoradas
Comentarios de usuarios y autoridades
Cualquier modificación sustancial será notificada:
Con al menos 30 días de anticipación
Por correo electrónico a usuarios registrados
Publicación destacada en nuestra plataforma
Notificación en app móvil (si aplica)
El uso continuado de nuestros servicios después de modificaciones constituye aceptación de los nuevos términos.