Política de Privacidad

Aviso de Privacidad Integral de Datamedic

Última actualización: 30 de enero de 2025

Índice de Contenidos

1. Identidad del Responsable 2. Datos Personales Recabados 3. Finalidades del Tratamiento 4. Transferencias de Datos 5. Derechos ARCO 6. Revocación del Consentimiento 7. Uso de Cookies 8. Medidas de Seguridad 9. Datos Sensibles 10. Menores de Edad 11. Modificaciones al Aviso 12. Contacto

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, INTERDATA, con nombre comercial Datamedic (en adelante, el "Responsable"), pone a su disposición el presente Aviso de Privacidad Integral.

Este documento describe cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales, así como los derechos que le asisten como titular de dichos datos.

1

Identidad y Domicilio del Responsable

Responsable del Tratamiento

Razón Social: INTERDATA

Nombre Comercial: Datamedic

Datos de Contacto

Correo: [email protected]

WhatsApp: +52 55 5401 3300

Sitio Web: www.datamedic.group

2

Datos Personales que Recabamos

Para las finalidades señaladas en este Aviso de Privacidad, podemos recabar las siguientes categorías de datos personales:

Datos de Identificación

  • • Nombre completo
  • • Fecha de nacimiento
  • • Género
  • • Fotografía
  • • CURP
  • • RFC

Datos de Contacto

  • • Correo electrónico
  • • Teléfono fijo y celular
  • • Domicilio
  • • Código postal

Datos Profesionales

  • • Cédula profesional
  • • Especialidad médica
  • • Institución educativa
  • • Número de registro ante SSA

Datos Financieros

  • • Datos bancarios
  • • Información de tarjetas
  • • Historial de pagos
  • • Datos fiscales
3

Finalidades del Tratamiento

A Finalidades Primarias (Necesarias)

Sus datos personales serán utilizados para las siguientes finalidades indispensables:

  • Crear y administrar su cuenta de usuario en la plataforma
  • Proveer los servicios de Expediente Clínico Electrónico contratados
  • Verificar su identidad y credenciales profesionales
  • Procesar pagos y emitir facturas electrónicas (CFDI)
  • Brindar soporte técnico y atención al cliente
  • Cumplir con obligaciones legales y regulatorias (NOM-024, NOM-004)
  • Mantener la seguridad e integridad de la plataforma
  • Comunicar cambios importantes en el servicio

B Finalidades Secundarias (Opcionales)

De manera adicional, utilizaremos su información para las siguientes finalidades que no son necesarias para el servicio, pero que nos permiten brindarle una mejor experiencia:

  • Enviar comunicaciones promocionales y de marketing
  • Realizar encuestas de satisfacción y calidad
  • Elaborar estudios estadísticos y de mercado
  • Invitarle a eventos, webinars y capacitaciones
  • Personalizar su experiencia en la plataforma

Nota: Si no desea que sus datos personales sean tratados para estas finalidades secundarias, puede manifestarlo enviando un correo a [email protected] con el asunto "Oposición a finalidades secundarias".

4

Transferencias de Datos Personales

Datamedic podrá transferir sus datos personales a terceros nacionales o extranjeros en los siguientes casos:

Destinatario Finalidad Consentimiento
Proveedores de servicios de pago Procesamiento de transacciones No requerido
Proveedores de infraestructura cloud Almacenamiento y procesamiento No requerido
Autoridades competentes Cumplimiento legal No requerido
Proveedores de servicios de facturación (PAC) Emisión de CFDI No requerido

Las transferencias señaladas como "No requerido" se realizan conforme a las excepciones previstas en el artículo 37 de la LFPDPPP.

5

Derechos ARCO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

Acceso

Conocer qué datos tenemos y cómo los usamos

Rectificación

Corregir datos inexactos o incompletos

Cancelación

Eliminar datos de nuestros registros

Oposición

Oponerse al uso para fines específicos

Procedimiento para ejercer sus derechos ARCO

Para ejercer cualquiera de los derechos ARCO, deberá presentar una solicitud que contenga:

  • Nombre completo del titular y correo electrónico para recibir respuesta
  • Documentos que acrediten su identidad (INE, pasaporte)
  • Descripción clara y precisa de los datos sobre los que busca ejercer sus derechos
  • Cualquier documento o información que facilite la localización de sus datos

La solicitud debe enviarse a: [email protected]

Responderemos en un plazo máximo de 20 días hábiles contados desde la recepción de su solicitud.

6

Revocación del Consentimiento

Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales.

Procedimiento de Revocación

  1. Envíe un correo a [email protected] con el asunto "Revocación de Consentimiento"
  2. Incluya su nombre completo, correo electrónico registrado y una copia de su identificación oficial
  3. Especifique claramente los tratamientos para los que desea revocar su consentimiento
  4. Recibirá una respuesta en un plazo máximo de 20 días hábiles

Importante: La revocación del consentimiento para finalidades primarias puede resultar en la imposibilidad de continuar prestándole nuestros servicios.

7

Uso de Cookies y Tecnologías de Rastreo

Nuestro sitio web y plataforma utilizan cookies, web beacons y otras tecnologías de rastreo para mejorar su experiencia de navegación y ofrecerle contenido personalizado.

Tipos de Cookies que Utilizamos

Cookies Esenciales

Necesarias para el funcionamiento básico de la plataforma. No pueden desactivarse.

Cookies Analíticas

Nos ayudan a entender cómo interactúa con la plataforma para mejorar nuestros servicios.

Cookies de Preferencias

Permiten recordar sus preferencias de configuración e idioma.

Cookies de Marketing

Utilizadas para mostrarle contenido relevante según sus intereses.

Puede configurar su navegador para rechazar todas o algunas cookies, o para que le avise cuando los sitios web establezcan o accedan a cookies. Tenga en cuenta que si desactiva o rechaza las cookies, algunas partes de la plataforma pueden volverse inaccesibles o no funcionar correctamente.

8

Medidas de Seguridad

Datamedic ha implementado y mantiene medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, o uso, acceso o tratamiento no autorizado.

Encriptación AES-256

Datos en reposo

TLS 1.3

Datos en tránsito

2FA

Autenticación

Medidas Adicionales

  • Infraestructura en centros de datos certificados (SOC 2, ISO 27001)
  • Respaldos automáticos diarios en múltiples ubicaciones geográficas
  • Monitoreo de seguridad 24/7
  • Control de acceso basado en roles
  • Registros de auditoría de todas las acciones
  • Pruebas periódicas de penetración y vulnerabilidades
  • Capacitación continua del personal en materia de protección de datos
9

Datos Personales Sensibles

Aviso sobre Datos Sensibles: Dada la naturaleza de nuestros servicios (Expediente Clínico Electrónico), podemos recabar y tratar datos personales sensibles relacionados con el estado de salud de los pacientes.

Tipos de Datos Sensibles

Los datos sensibles que pueden ser tratados incluyen:

  • Estado de salud presente y pasado
  • Información genética
  • Historial médico y antecedentes
  • Resultados de estudios clínicos y de laboratorio
  • Diagnósticos médicos
  • Tratamientos y medicamentos

Protección Especial

Estos datos reciben un nivel de protección reforzado conforme a la legislación aplicable:

  • Se requiere consentimiento expreso y por escrito para su tratamiento
  • Se aplican medidas de seguridad adicionales
  • El acceso está restringido al personal estrictamente necesario
  • Se cumple con el secreto profesional médico

Importante: El profesional de la salud que utiliza Datamedic es el responsable del tratamiento de los datos de salud de sus pacientes. Datamedic actúa como encargado del tratamiento, proporcionando la infraestructura tecnológica conforme a la NOM-024-SSA3-2012.

10

Tratamiento de Datos de Menores de Edad

La plataforma Datamedic no está diseñada para ser utilizada directamente por menores de edad. Sin embargo, reconocemos que los expedientes clínicos pueden contener información de pacientes menores de edad.

Protección de Datos de Menores

  • El tratamiento de datos de menores de edad requiere el consentimiento de sus padres o tutores legales
  • Los profesionales de la salud son responsables de obtener dicho consentimiento
  • Se aplican medidas de protección adicionales para estos datos
  • El principio del interés superior del menor guía todas las decisiones relacionadas con sus datos

Derechos de los Menores

Los padres o tutores pueden ejercer los derechos ARCO en nombre de los menores siguiendo el procedimiento descrito en la sección 5 de este aviso, presentando además documentación que acredite la patria potestad o tutela.

11

Modificaciones al Aviso de Privacidad

Datamedic se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente Aviso de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios.

Notificación de Cambios

Las modificaciones serán notificadas a través de los siguientes medios:

Correo electrónico
Notificación en plataforma
Publicación en sitio web

Le recomendamos revisar periódicamente este Aviso de Privacidad para estar informado sobre cómo protegemos sus datos personales.

12

Contacto para Asuntos de Privacidad

Si tiene alguna duda, comentario o queja respecto al tratamiento de sus datos personales, o desea ejercer cualquiera de sus derechos, puede contactarnos a través de los siguientes medios:

Departamento de Privacidad

Responsable del tratamiento

Razón Social: INTERDATA

Nombre Comercial: Datamedic

Correo Electrónico

Para solicitudes ARCO

[email protected]

WhatsApp

Atención inmediata

+52 55 5401 3300

Sitio Web

Información adicional

www.datamedic.group

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede interponer una queja o denuncia ante el INAI.

www.inai.org.mx

Compromiso con su Privacidad

En Datamedic estamos comprometidos con la protección de sus datos personales. Implementamos las mejores prácticas y cumplimos con la legislación mexicana en materia de privacidad para garantizar la seguridad de su información.

Aviso de Privacidad vigente a partir del 30 de enero de 2025

Versión 1.0

Consentimiento

Al utilizar los servicios de Datamedic, usted manifiesta haber leído, entendido y aceptado el presente Aviso de Privacidad. Consiente que sus datos personales sean tratados conforme a lo aquí establecido. Si proporciona datos personales de terceros, declara contar con el consentimiento de dichas personas para hacerlo.

¿Dudas sobre privacidad?