Aviso de Privacidad

En cumplimiento de los artículos 15 al 18 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, ponemos a su disposición el presente Aviso de Privacidad.

1. Identidad del responsable

DocFácil (en adelante "DocFácil" o "la Plataforma"), operado desde México, es el responsable del tratamiento de los datos personales que recabe directamente de sus usuarios (doctores y consultorios que contratan el servicio).

Para cualquier asunto relacionado con la protección de sus datos personales puede contactarnos en: privacidad@docfacil.tu-app.co

2. Doble rol: responsable y encargado

DocFácil actúa en dos capacidades distintas:

• Responsable respecto de los datos de sus usuarios directos (doctores y personal de consultorios).
• Encargado del tratamiento (art. 50 del Reglamento de la LFPDPPP) respecto de los datos de pacientes que los consultorios cargan en la Plataforma. En este caso, el consultorio es el Responsable y DocFácil únicamente procesa los datos conforme a sus instrucciones.

3. Datos personales que recabamos

De los doctores y personal del consultorio: nombre, correo electrónico, teléfono, contraseña (encriptada), cédula profesional, especialidad, datos del consultorio.

De los pacientes (cargados por el consultorio): nombre, fecha de nacimiento, teléfono, correo, dirección, historial clínico, diagnósticos, tratamientos, recetas, signos vitales, alergias, tipo de sangre, consentimientos firmados, pagos.

Datos personales sensibles. La información clínica, médica y de salud es considerada "sensible" por el artículo 3 fracción VI de la LFPDPPP. Su tratamiento requiere consentimiento expreso y por escrito del titular.

4. Finalidades del tratamiento

Finalidades primarias (necesarias para prestar el servicio):

• Brindar acceso a la plataforma de gestión de consultorios.
• Almacenar y gestionar expedientes clínicos, recetas, citas, pagos y consentimientos.
• Enviar notificaciones y recordatorios a pacientes por WhatsApp y correo.
• Procesar cobros de la suscripción del consultorio.
• Cumplir obligaciones legales (NOM-004, retención de expedientes 5 años).

Finalidades secundarias (puede oponerse sin afectar el servicio):

• Envío de información sobre nuevas funciones, promociones y contenido educativo.
• Estadísticas agregadas y anónimas para mejorar la plataforma.

Si no desea el tratamiento para finalidades secundarias, escriba a privacidad@docfacil.tu-app.co.

5. Transferencias de datos

DocFácil no vende ni comparte datos con terceros con fines comerciales. Las únicas transferencias necesarias son con proveedores que operan bajo contratos de confidencialidad:

• Proveedores de infraestructura (hosting VPS en México)
• Proveedores de envío de correo transaccional
• Proveedores de mensajería WhatsApp Business API
• Pasarelas de pago (Stripe/Mercado Pago) únicamente para cobro de suscripciones
• Autoridades competentes cuando lo requiera la ley

6. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar su consentimiento en cualquier momento.

Para ejercerlos envíe una solicitud a privacidad@docfacil.tu-app.co indicando:

• Nombre completo y forma de contacto
• Documento que acredite su identidad (INE)
• Descripción clara del derecho que ejerce

Responderemos en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP.

7. Medidas de seguridad

Hemos implementado medidas administrativas, físicas y técnicas para proteger sus datos contra pérdida, uso indebido, acceso no autorizado o alteración, incluyendo: cifrado TLS en todas las comunicaciones, control de acceso por rol, segregación estricta de datos entre consultorios, respaldos cifrados, y bitácora de auditoría de operaciones sobre datos sensibles.

8. Retención

Los expedientes clínicos se conservan durante al menos 5 años desde el último acto médico, conforme a la NOM-004-SSA3-2012. Los datos fiscales por 5 años conforme al Código Fiscal de la Federación. Los demás datos mientras subsista la relación contractual más el plazo legal aplicable.

9. Cambios al Aviso

Cualquier modificación a este Aviso será notificada mediante la plataforma o correo electrónico, y la versión más reciente estará siempre disponible en esta URL.

10. Autoridad

Si considera que su derecho a la protección de datos fue vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — home.inai.org.mx.