Politica de Privacidad
1. Identidad del Responsable
En cumplimiento de lo dispuesto por la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) y su Reglamento, se informa que el responsable del tratamiento de los datos personales recabados a traves de la plataforma "Doctor-Bot" es:
| Razon social / Nombre | ________________________________ |
| RFC | ________________________________ |
| Domicilio | ________________________________ |
| Correo electronico del Oficial de Privacidad | ________________________________ |
| Telefono de contacto | ________________________________ |
| Sitio web | ________________________________ |
En lo sucesivo referido como "El Responsable" o "La Plataforma".
El Responsable es la entidad que desarrolla, opera y administra la plataforma tecnologica Doctor-Bot, la cual es puesta a disposicion de profesionales de la salud y clinicas medicas (en lo sucesivo "Los Clientes") como una herramienta de gestion administrativa que opera mediante inteligencia artificial a traves de WhatsApp y un panel de control web (CRM).
2. Marco Legal Aplicable
La presente Politica de Privacidad se fundamenta en:
- Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP)
- Reglamento de la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares
- Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federacion
- Ley General de Salud (en lo relativo a datos de salud)
- NOM-004-SSA3-2012 (Del expediente clinico)
- Constitucion Politica de los Estados Unidos Mexicanos (Articulos 6 y 16)
3. Datos Personales que se Recaban
3.1. Datos de los Clientes (doctores/clinicas)
| Categoria | Datos |
|---|---|
| Identificacion | Nombre completo, RFC, cedula profesional, CURP (si aplica) |
| Contacto | Telefono, correo electronico, domicilio del consultorio |
| Profesionales | Especialidad medica, numero de cedula profesional, institucion de egreso |
| Financieros | Datos bancarios para cobro, datos de facturacion |
| Digitales | Credenciales de acceso al CRM, direccion IP, historial de actividad en la plataforma |
3.2. Datos de los pacientes (usuarios finales)
| Categoria | Datos |
|---|---|
| Identificacion | Nombre completo |
| Contacto | Numero de telefono (WhatsApp), correo electronico (si se proporciona), pais de residencia |
| Datos sensibles — Salud | Historial medico, padecimiento actual, motivo de consulta, alergias, medicamentos, antecedentes quirurgicos y familiares, respuestas al cuestionario de intake |
| Financieros | Datos de pago procesados por pasarela (Stripe/MercadoPago); no se almacenan datos de tarjeta |
| Citas | Historial de citas, fechas, horarios, servicios solicitados, estatus |
| Conversaciones | Contenido de conversaciones de WhatsApp, incluyendo mensajes de texto y notas de voz transcritas |
| Voz | Grabaciones de llamadas automatizadas (si el paciente interactua con el sistema de llamadas) |
4. Datos Personales Sensibles
Conforme al articulo 3, fraccion VI de la LFPDPPP, se consideran datos personales sensibles aquellos que se refieren al estado de salud presente y futuro de una persona fisica.
La Plataforma recaba y trata datos personales sensibles, especificamente toda la informacion relacionada con la salud de los pacientes, incluyendo:
- Historial medico y antecedentes de salud
- Padecimiento actual y motivo de consulta
- Alergias y reacciones adversas
- Medicamentos actuales y pasados
- Antecedentes quirurgicos
- Antecedentes familiares de enfermedades
- Cualquier informacion de salud que el paciente proporcione durante el proceso de intake
De conformidad con el articulo 9 de la LFPDPPP, el tratamiento de datos personales sensibles requiere el consentimiento expreso y por escrito del titular. Al utilizar la Plataforma Doctor-Bot e interactuar con el agente de inteligencia artificial, el paciente otorga su consentimiento expreso para el tratamiento de sus datos personales sensibles de salud.
5. Finalidades del Tratamiento
5.1. Finalidades primarias (necesarias para la relacion juridica)
- Gestion de citas: programacion, reprogramacion, cancelacion y seguimiento de citas medicas.
- Comunicacion con el paciente: envio de mensajes relacionados con citas, consultas y servicios medicos a traves de WhatsApp.
- Recopilacion de historia clinica: obtencion de antecedentes medicos, alergias, medicamentos, padecimiento actual y motivo de consulta mediante el cuestionario de intake.
- Procesamiento de pagos: gestion de cobros por consultas, anticipos o servicios medicos.
- Recordatorios: envio de recordatorios de citas proximas, seguimientos post-consulta y mensajes programados.
- Atencion de consultas: respuesta a preguntas frecuentes sobre el consultorio mediante el agente de inteligencia artificial.
- Identificacion y contacto: mantener un registro actualizado de los pacientes.
5.2. Finalidades secundarias
Adicionalmente, y solo con el consentimiento del titular, los datos podran ser utilizados para analisis agregados y anonimizados, mejora del servicio y comunicaciones del consultorio. Si usted no desea que sus datos sean tratados para estas finalidades, puede manifestarlo al ejercer sus derechos ARCO (Seccion 8).
6. Transferencias de Datos
Para el funcionamiento de la Plataforma, los datos personales podran ser transferidos a los siguientes terceros:
| Proveedor | Pais | Finalidad |
|---|---|---|
| Meta / WhatsApp | EE.UU. | Canal de comunicacion con el paciente |
| Anthropic (Claude AI) | EE.UU. | Procesamiento de lenguaje natural para el agente de IA |
| Stripe | EE.UU. | Procesamiento de pagos con tarjeta |
| MercadoPago | Mexico / Argentina | Procesamiento de pagos alternativos |
| EE.UU. | Servicios de calendario, mapas y/o analytics | |
| Vapi | EE.UU. | Servicio de telefonia automatizada para llamadas |
| ElevenLabs | EE.UU. | Sintesis de voz (voz clonada del doctor) |
| Railway | EE.UU. | Infraestructura de hosting |
Conforme al articulo 36 de la LFPDPPP, se informa que dichas transferencias internacionales son necesarias para el mantenimiento y cumplimiento de la relacion juridica. Los proveedores cuentan con politicas de privacidad y medidas de seguridad que protegen los datos conforme a estandares internacionales.
7. Uso de Inteligencia Artificial
La Plataforma Doctor-Bot utiliza tecnologia de inteligencia artificial (modelos de lenguaje de gran escala, LLM) para procesar las conversaciones con los pacientes. Esto significa que:
- Las conversaciones de WhatsApp son procesadas por un agente de inteligencia artificial, no por una persona humana (salvo cuando el profesional de salud interviene directamente).
- El agente de IA tiene la capacidad de comprender lenguaje natural, responder preguntas, agendar citas y recopilar informacion de salud de manera automatizada.
- El agente de IA no emite diagnosticos, recetas ni opiniones medicas.
- Las conversaciones son almacenadas para dar continuidad al servicio y para que el profesional de salud pueda revisarlas.
- Las notas de voz son transcritas a texto mediante tecnologia de reconocimiento de voz y almacenadas como texto.
- Las llamadas automatizadas utilizan una replica de la voz del profesional de salud. El paciente sera informado al inicio de la llamada que se trata de un sistema automatizado.
8. Derechos ARCO
Conforme a la LFPDPPP, los titulares tienen derecho a:
| Derecho | Descripcion |
|---|---|
| Acceso | Conocer que datos personales tenemos sobre usted y como los tratamos. |
| Rectificacion | Solicitar la correccion de sus datos cuando sean inexactos o incompletos. |
| Cancelacion | Solicitar la eliminacion de sus datos cuando no esten siendo utilizados conforme a la LFPDPPP. |
| Oposicion | Oponerse al tratamiento de sus datos para finalidades especificas. |
Procedimiento para ejercer derechos ARCO
Para pacientes: La solicitud debera dirigirse directamente al consultorio/clinica con el que interactuo, dado que el profesional de salud es el responsable del tratamiento de sus datos.
Para Clientes (doctores/clinicas): La solicitud debera enviarse al correo electronico del Oficial de Privacidad indicado en la Seccion 1, incluyendo: nombre completo del titular, documentos de identidad, descripcion de los datos objeto de la solicitud y cualquier elemento que facilite su localizacion.
Plazo de respuesta: El Responsable comunicara su determinacion en un plazo maximo de 20 dias habiles a partir de la recepcion. De resultar procedente, la solicitud se hara efectiva dentro de los 15 dias habiles siguientes.
Si considera que su derecho de proteccion de datos ha sido vulnerado, puede presentar queja ante el INAI en www.inai.org.mx o llamando al 800 835 4324.
9. Medidas de Seguridad
9.1. Medidas tecnicas
- Cifrado en transito: Todas las comunicaciones se realizan mediante protocolos cifrados (HTTPS/TLS).
- Cifrado en reposo: Las bases de datos que contienen informacion sensible utilizan cifrado.
- Acceso restringido: El acceso a sistemas y bases de datos esta limitado al personal estrictamente necesario.
- Segmentacion de datos: Los datos de cada consultorio/clinica se encuentran logicamente separados.
- Monitoreo: Se realiza monitoreo continuo de la infraestructura.
9.2. Medidas administrativas
- El personal con acceso a datos personales esta sujeto a obligaciones de confidencialidad.
- Los proveedores tecnologicos estan sujetos a obligaciones contractuales de confidencialidad y seguridad.
- Se realizan evaluaciones periodicas de las medidas de seguridad implementadas.
9.3. Respuesta a incidentes
En caso de vulneracion de seguridad que afecte significativamente los derechos de los titulares, el Responsable informara de manera inmediata al titular afectado, notificara al INAI conforme a la legislacion aplicable, y documentara el incidente y las acciones correctivas adoptadas.
10. Cookies y Tecnologias de Rastreo
| Tecnologia | Finalidad | Tipo |
|---|---|---|
| Cookies de sesion | Mantener la sesion activa del usuario en el CRM | Necesaria |
| Cookies de preferencias | Recordar preferencias de configuracion del usuario | Funcional |
| Analytics | Analisis de uso del CRM para mejorar la experiencia | Analitica |
El usuario puede configurar su navegador para rechazar cookies. La desactivacion de cookies necesarias puede afectar el funcionamiento del CRM. Las conversaciones de WhatsApp no utilizan cookies.
11. Conservacion de Datos
| Tipo de dato | Periodo de conservacion |
|---|---|
| Datos de pacientes y citas | Vigencia de la relacion con el Cliente + 5 anos (NOM-004-SSA3-2012) |
| Datos de salud (intake) | Vigencia de la relacion con el Cliente + 5 anos |
| Registros de pago | 5 anos (obligaciones fiscales) |
| Conversaciones de WhatsApp | Vigencia de la relacion con el Cliente + 1 ano |
| Grabaciones de voz | 1 ano a partir de la fecha de la grabacion |
| Datos del Cliente | Vigencia del contrato + 5 anos |
Transcurridos los plazos de conservacion, los datos seran suprimidos o anonimizados.
12. Cambios a la Politica de Privacidad
El Responsable se reserva el derecho de modificar la presente Politica en cualquier momento. Los cambios sustanciales seran notificados mediante correo electronico, aviso en el panel de control (CRM) y publicacion en el sitio web. El uso continuado de la Plataforma despues de la notificacion constituye la aceptacion de la Politica modificada.
13. Contacto del Oficial de Privacidad
| Nombre | ________________________________ |
| Correo electronico | ________________________________ |
| Telefono | ________________________________ |
| Horario de atencion | Lunes a viernes (hora centro de Mexico) |
14. Consentimiento
Al utilizar la Plataforma Doctor-Bot, ya sea como Cliente (profesional de salud/clinica) o como paciente (usuario final), usted manifiesta que ha leido, entendido y aceptado los terminos de la presente Politica de Privacidad, y otorga su consentimiento para el tratamiento de sus datos personales conforme a la misma.
En el caso de datos personales sensibles (datos de salud), su consentimiento se considera expreso al proporcionar voluntariamente dicha informacion a traves de la Plataforma, habiendo sido informado de la naturaleza sensible de los datos y de las finalidades del tratamiento.