DictaMed IA

Versión 2026-04-17 · Actualizado 17 de abril de 2026

Política de privacidad

Esta Política describe cómo Dictamed Technologies S.A. de C.V. recaba, usa y protege los datos personales de los Doctores y de los pacientes cuyos datos se capturan a través del Servicio. Para el aviso completo conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), consulta el Aviso de privacidad LFPDPPP.

1. Datos que recabamos

  • Del Doctor (titular): nombre, email, teléfono, cédula profesional, especialidad, consultorio, RFC, régimen fiscal y datos de pago (tokenizados por Stripe).
  • Del paciente (a través del Doctor): nombre, CURP/RFC, datos demográficos, padecimiento, diagnóstico, tratamiento y número de póliza según lo requiera el formato de la aseguradora.
  • De uso: metadatos de sesión, logs de auditoría, direcciones IP, user-agent y métricas de la plataforma.

2. Finalidades del tratamiento

  • Prestar el Servicio y permitir al Doctor completar y descargar formatos.
  • Emitir facturación (CFDI) y procesar pagos por suscripción.
  • Brindar soporte técnico y mejorar la calidad del Servicio.
  • Cumplir obligaciones fiscales, legales y regulatorias.
  • Con tu consentimiento previo, enviar comunicaciones comerciales.

3. Encargados y terceros

Usamos proveedores que procesan datos por cuenta nuestra bajo acuerdos de confidencialidad:

  • Railway (hosting y base de datos en EE. UU.).
  • Stripe (procesamiento de pagos).
  • Facturapi (emisión de CFDI).
  • Resend (envío de correos transaccionales).
  • Cloudinary (almacenamiento de PDFs).
  • Sentry (monitoreo de errores; datos sensibles enmascarados).
  • Anthropic / OpenAI (procesamiento de IA; los dictados no se usan para entrenar modelos).

4. Transferencias internacionales

Algunos encargados procesan datos en Estados Unidos. En todos los casos se establecen cláusulas contractuales que garantizan niveles de protección equivalentes a los de la LFPDPPP.

5. Seguridad

  • Cifrado TLS 1.2+ en tránsito y AES-256 en reposo (base de datos gestionada).
  • Cuentas con autenticación por magic-link o password hasheado (bcrypt).
  • Logs de auditoría por operación sensible.
  • Copias de respaldo diarias con retención de 30 días.

6. Retención

Conservamos los datos mientras exista la relación con el Doctor y posteriormente por los plazos que marquen la legislación fiscal y sanitaria aplicable. Después, los datos se eliminan o anonimizan de forma segura.

7. Derechos ARCO

Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición a través de /arco o escribiéndonos a [email protected].

8. Cookies

Usamos cookies esenciales para la sesión y, con tu consentimiento, cookies analíticas. Puedes cambiar tu preferencia desde el banner de cookies al pie de la página.

9. Menores de edad

El Servicio está dirigido exclusivamente a médicos mayores de edad. No recabamos datos de menores de 18 años directamente.

10. Cambios a esta política

Publicaremos en esta página cualquier cambio material con 15 días de anticipación por correo electrónico.

11. Contacto del responsable

Dictamed Technologies S.A. de C.V.
San Pedro Garza García, Nuevo León, México
[email protected]

Política de privacidad · DictaMed IA