Aviso de Privacidad

🏥

Carlos Gerardo Ortiz Guzmán

Responsable del tratamiento de datos personales

📍 Teotihuacán #305, Col. Mitras Centro, Monterrey, N.L., México · C.P. 64460

Introducción y Marco Legal

En cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el responsable pone a su disposición el presente Aviso de Privacidad.

DrOS es una plataforma de gestión clínica digital diseñada para médicos, clínicas y hospitales en México. Este aviso aplica a todos los datos personales recabados a través de nuestros productos y servicios, incluyendo el sistema de expediente clínico electrónico, agenda, telemedicina y portal de pacientes.

            ✅ Nos comprometemos a proteger su privacidad y tratar sus datos personales conforme a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad establecidos en la LFPDPPP.
        

Datos Personales Recabados

Recabamos las siguientes categorías de datos personales:

2.1 Datos de identificación y contacto:

Nombre completo, fecha de nacimiento, sexo, CURP
Domicilio (calle, número, colonia, municipio, estado, C.P.)
Teléfono, correo electrónico
Estado civil, ocupación, escolaridad
Contacto de emergencia (nombre, teléfono, parentesco)

2.2 Datos sensibles — salud:

            ⚠️ Los siguientes datos son considerados datos sensibles conforme al artículo 3, fracción VI de la LFPDPPP. Su tratamiento requiere su consentimiento expreso.
        

Expediente clínico electrónico (notas SOAP, diagnósticos CIE-10)
Antecedentes médicos: alergias, medicamentos, enfermedades crónicas
Procedimientos médicos previos e historial familiar
Signos vitales y somatometría
Recetas médicas y estudios de laboratorio/gabinete
Grabaciones o registros de videoconsultas

2.3 Datos de médicos y profesionales de la salud:

Cédula profesional y especialidad
RFC y datos fiscales (para facturación CFDI)
Firma electrónica digital
Credenciales de acceso a la plataforma

2.4 Datos financieros:

Información de pagos procesados a través de Conekta (no almacenamos datos de tarjetas)
Historial de transacciones y comprobantes fiscales

2.5 Datos técnicos:

Dirección IP, tipo de navegador, sistema operativo
Registros de acceso y actividad en la plataforma (logs de auditoría)
Cookies y tecnologías de rastreo para funcionamiento del sistema

Finalidades del Tratamiento

3.1 Finalidades primarias (necesarias para la prestación del servicio):

Gestión del expediente clínico electrónico conforme a la NOM-004-SSA3-2012
Agenda y programación de citas médicas presenciales y videoconsultas
Emisión de recetas médicas digitales conforme a la NOM-072-SSA1-2012
Prestación del servicio de telemedicina
Facturación electrónica CFDI 4.0
Gestión de cobros y pagos a través de la plataforma
Envío de recordatorios de citas y notificaciones del sistema
Registro de pacientes mediante kiosko digital
Auditoría y seguridad del sistema

3.2 Finalidades secundarias (opcionales — puede oponerse):

Envío de comunicaciones informativas sobre nuevas funcionalidades de DrOS
Estadísticas agregadas y anonimizadas para mejora del servicio
Directorio de especialistas médicos (solo con consentimiento expreso)

            ℹ️ Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a privacidad@dros.mx en cualquier momento.
        

Transferencias de Datos

Sus datos personales podrán ser compartidos con los siguientes terceros para cumplir con las finalidades descritas:

Conekta S.A.P.I. de C.V. — Procesamiento seguro de pagos con tarjeta
Daily.co — Infraestructura de videollamadas para telemedicina
Hostinger International Ltd. — Hospedaje seguro de datos en servidores
Anthropic PBC — Procesamiento de lenguaje natural para el asistente clínico DrOS AI (datos anonimizados)
Autoridades competentes — Cuando sea requerido por ley, orden judicial o autoridad sanitaria (SSA, COFEPRIS)

            ⚠️ No vendemos, rentamos ni cedemos sus datos personales a terceros con fines comerciales o publicitarios. Las transferencias se realizan únicamente para cumplir con las finalidades del servicio.
        

Derechos ARCO

Usted tiene derecho a ejercer los siguientes derechos respecto a sus datos personales:

Acceso

Conocer qué datos personales tenemos de usted, para qué los usamos y las condiciones de su uso.

Rectificación

Solicitar la corrección de sus datos personales cuando estén incompletos, inexactos o desactualizados.

Cancelación

Solicitar la eliminación de sus datos de nuestros registros cuando considere que no están siendo usados conforme a los principios de la ley.

Oposición

Oponerse al uso de sus datos personales para finalidades específicas, incluyendo finalidades secundarias.

Para ejercer sus derechos ARCO, envíe una solicitud a privacidad@dros.mx indicando:

Nombre completo e identificación oficial
Descripción clara del derecho que desea ejercer
Datos de contacto para notificarle la respuesta

Daremos respuesta a su solicitud en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP.

Medidas de Seguridad

Implementamos medidas técnicas, administrativas y físicas para proteger sus datos personales:

Cifrado SSL/TLS en todas las comunicaciones
Hashing de contraseñas con bcrypt
Firma digital con hash SHA-256 en expedientes y recetas
Registro de auditoría de todas las acciones en el sistema
Acceso restringido por roles y autenticación segura
Infraestructura hospedada en servidores con certificación de seguridad
Sesiones con expiración automática por inactividad

            ✅ El expediente clínico electrónico cumple con los requisitos de la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012 en materia de sistemas de información de registro electrónico para la salud.
        

Uso de Cookies

DrOS utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma:

Cookies de sesión — Para mantener su sesión activa de forma segura
Cookies de preferencias — Para recordar configuraciones como idioma y tema

No utilizamos cookies de rastreo publicitario ni compartimos información de cookies con terceros con fines comerciales.

Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar el presente Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, en la legislación aplicable o en los servicios que ofrecemos.

Cualquier modificación será notificada a través de nuestra plataforma y/o por correo electrónico. La fecha de última actualización siempre estará visible al inicio de este documento.

¿Preguntas sobre tu privacidad?

Nuestro equipo de privacidad está disponible para atender cualquier duda o solicitud relacionada con el tratamiento de tus datos personales.

✉️ privacidad@dros.mx