Aviso de Privacidad

1. Identidad y Domicilio del Responsable

José Lorenzo Valentin Arellano Ortega (operando bajo el nombre comercial Medicynia, en adelante "El Responsable"), con domicilio en Durango, Dgo., es responsable del tratamiento de sus datos personales y clínicos, garantizando el estricto cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la NOM-004-SSA3-2012.

2. Datos Personales Recabados

Para llevar a cabo las finalidades descritas, recabaremos datos de identificación, contacto, laborales y académicos del profesional de la salud. De los pacientes, a través de la interfaz del usuario médico, se recolectarán datos patrimoniales, de salud e historial médico (considerados por ley como datos altamente sensibles).

Adicionalmente, a través de la aplicación móvil recolectamos:

• Grabaciones de audio (micrófono): Cuando el médico utiliza la función de "Dictar Nota", la aplicación captura audio a través del micrófono del dispositivo. Este audio se envía a nuestros servidores exclusivamente para su transcripción automática a texto, con el fin de agilizar la documentación clínica.
• Datos de salud: Diagnósticos, antecedentes médicos, notas de evolución, signos vitales, estudios de laboratorio y gabinete, recetas médicas y cualquier otra información clínica ingresada o dictada por el profesional de la salud.
• Datos de autenticación: Credenciales de acceso, tokens de sesión e información de inicio de sesión con proveedores (Google, Apple).

3. Finalidades del Tratamiento

• Prestación ininterrumpida del servicio de Expediente Clínico Electrónico.
• Emisión de recetas médicas electrónicas y órdenes de estudio.
• Transcripción de audio a texto: Convertir las notas de voz dictadas por el médico en texto escrito para su integración automática en el expediente clínico del paciente. El audio se procesa mediante inteligencia artificial y es eliminado de nuestros servidores una vez completada la transcripción.
• Cumplimiento de auditorías por parte de la Secretaría de Salud (COFEPRIS).
• Generación de estadísticas clínicas anónimas para mejora del servicio.
• Comunicaciones relacionadas con actualizaciones del servicio y soporte técnico.

4. Medios para ejercer Derechos ARCO

Usted tiene derecho a conocer qué datos tenemos (Acceso), solicitar su corrección (Rectificación), cancelación (Cancelación) y oponerse a su uso (Oposición). Para ejercer estos derechos, comuníquese con nuestro departamento legal y técnico mediante el correo contacto@medicynia.com.

5. Transferencia de Datos

Medicynia no transfiere, vende ni comparte datos personales, clínicos o grabaciones de audio con terceros para fines comerciales o publicitarios. Los datos se almacenan en infraestructura Cloud con cifrado en tránsito y en reposo. El acceso a los expedientes está limitado exclusivamente al médico titular y los asistentes que éste autorice. Las grabaciones de audio son procesadas únicamente para transcripción y no se utilizan para entrenar modelos de inteligencia artificial ni para ningún otro fin.

6. Medidas de Seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Estas medidas incluyen:

• Cifrado SSL/TLS de 256 bits en todas las comunicaciones.
• Autenticación por tokens JWT con expiración automática.
• Cifrado de datos en reposo en la base de datos.
• Transmisión de audio cifrada de punto a punto desde el dispositivo móvil hasta el servidor de transcripción.
• Eliminación automática de archivos de audio una vez completada la transcripción.
• Bitácora de auditoría inmutable y respaldos automatizados.
• Control de acceso basado en roles (médico, asistente, administrador).

7. Permisos de la Aplicación Móvil

La aplicación móvil de Medicynia (disponible en iOS y Android) solicita los siguientes permisos del dispositivo:

• Micrófono: Requerido exclusivamente para la función de dictado de notas clínicas. El micrófono solo se activa cuando el médico inicia manualmente una grabación. No se realiza captura de audio en segundo plano ni sin el consentimiento explícito del usuario.
• Internet: Necesario para sincronizar expedientes, enviar grabaciones para transcripción y mantener la sesión autenticada.
• Almacenamiento local: Utilizado para guardar grabaciones temporalmente en caso de falta de conexión a internet. Estos archivos se eliminan automáticamente tras su envío exitoso al servidor.

8. Protección de Datos de Salud

Medicynia reconoce que los datos de salud son información altamente sensible conforme a la LFPDPPP y la NOM-004-SSA3-2012. Por ello, aplicamos las siguientes medidas específicas:

• Los expedientes clínicos electrónicos cumplen con los requisitos de la NOM-004-SSA3-2012 y se conservan por un período mínimo de 5 años conforme a la normativa vigente.
• El acceso a los datos de salud está restringido mediante autenticación y autorización estrictas: solo el médico titular y sus asistentes autorizados pueden consultar los expedientes de sus propios pacientes.
• Las notas de voz transcritas se integran al expediente clínico y quedan sujetas a las mismas políticas de protección y retención que el resto del expediente.
• No se realizan decisiones clínicas automatizadas. La inteligencia artificial se utiliza únicamente como herramienta de transcripción, y el médico siempre valida y aprueba el contenido antes de su incorporación al expediente.

9. Retención y Eliminación de Datos

Los períodos de retención de datos se rigen por la legislación mexicana aplicable:

• Expedientes clínicos: Mínimo 5 años desde la última consulta registrada (NOM-004-SSA3-2012).
• Archivos de audio: Eliminados automáticamente de nuestros servidores inmediatamente después de completar la transcripción (tiempo máximo de retención: 24 horas).
• Datos de cuenta: Conservados mientras la cuenta esté activa. Al solicitar la eliminación, los datos de acceso se desactivan de forma inmediata, conservando únicamente los expedientes clínicos por obligación normativa.

10. Cambios al Aviso de Privacidad

Cualquier modificación al presente aviso será publicada en esta misma página. Le recomendamos revisarla periódicamente. En caso de cambios sustanciales, notificaremos a los usuarios a través de la aplicación móvil o por correo electrónico.

11. Privacidad de Menores

Esta aplicación y sus servicios están dirigidos exclusivamente a profesionales de la salud mayores de edad. No recopilamos intencionalmente datos personales directamente de menores de edad. Cualquier registro médico de un menor debe ser ingresado bajo la responsabilidad y consentimiento del profesional de la salud y el tutor legal del paciente.