Mostrando el documento original junto con la traducción para referencia. La versión original es legalmente vinculante.
Original (EN)
Versión legalmente vinculante
Privacy Notice
Docsa Health
Effective Date: January 20, 2025
Last Updated: January 29, 2025
1. Introduction
Docsa Health (“we,” “us,” “our,” or “Docsa Health”) is committed to protecting your privacy. This Privacy Notice explains how we collect, use, disclose, and safeguard your personal information when you use our personal health records platform at https://docsa.health/ and related services (collectively, the “Service”).
Please read this Privacy Notice carefully. By accessing or using our Service, you acknowledge that you have read, understood, and agree to the practices described herein.
2. Data Controller
2.1 United States
For users in the United States, the data controller is:
SMARTAUTOMATICA LLC A Delaware Limited Liability Company Email: privacy@docsa.health
2.2 Mexico
For users in Mexico, the responsible party (Responsable) under the Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) is:
Dmitrii Fedorov Operating under RESICO PF regime Email: privacy@docsa.health
2.3 Data Protection Officer
Name: Dmitrii Fedorov Email: privacy@docsa.health
We respond to all privacy inquiries within 2 business days.
3. Information We Collect
3.1 Personal Identification Information
We collect the following personal data when you create an account and use our Service:
| Data Type | Examples |
|---|---|
| Identity Information | Full name, date of birth |
| Contact Information | Email address, phone number, physical address |
| Government Identifiers | CURP, INE (for Mexico users), other identity documents |
| Account Credentials | Username, password (encrypted), MFA settings |
3.2 Health and Medical Information
With your consent, we collect and store:
| Data Type | Examples |
|---|---|
| Medical History | Diagnoses, conditions, surgical history, allergies |
| Clinical Documents | Doctor’s notes, discharge summaries, referral letters |
| Laboratory Results | Blood tests, imaging reports, diagnostic results |
| Prescriptions | Medications, dosages, treatment plans |
| Provider Information | Healthcare provider names, contact details, visit records |
| Insurance Information | Policy numbers, coverage details, claims |
| Wearable Device Data | Activity data, vital signs, sleep patterns |
| Medication Tracking | Adherence records, refill history |
3.3 Information from Healthcare Providers
When you connect your account with healthcare providers, clinics, or medical institutions, they may transmit:
- Appointment records
- Medical history updates
- Laboratory and diagnostic results
- Prescription information
- Treatment notes
This data is automatically integrated into your health record timeline.
3.4 Technical and Usage Information
We automatically collect:
| Data Type | Description |
|---|---|
| IP Address | Your internet protocol address |
| Device Information | Device type, operating system, browser type |
| Cookies | Session and preference cookies |
| Usage Data | Pages visited, features used, interaction patterns |
| Geolocation | Approximate location based on IP address |
| MFA Interactions | Authentication method used (Google Authenticator, etc.) |
3.5 Communication Data
When you contact us or use communication features:
- Support request content
- Chat transcripts
- Feedback and survey responses
4. How We Use Your Information
4.1 Primary Purposes (Essential for Service Delivery)
| Purpose | Legal Basis |
|---|---|
| Provide and maintain the Service | Contract performance |
| Create and manage your account | Contract performance |
| Store and organize your health records | Contract performance |
| Process your subscription payments | Contract performance |
| Send appointment and medication reminders | Contract performance |
| Facilitate data sharing with parties you authorize | Your consent |
| Provide emergency access as configured by you | Your consent |
| Respond to your support requests | Contract performance |
| Send security alerts and service notifications | Legitimate interest |
4.2 Secondary Purposes (With Your Additional Consent)
| Purpose | Legal Basis |
|---|---|
| AI-assisted document processing (OCR, classification) | Explicit consent |
| AI-assisted translation of medical documents | Explicit consent |
| AI-assisted transcription of audio recordings | Explicit consent |
| AI-generated correspondence with healthcare providers | Explicit consent |
Note: AI processing does not store or accumulate your data beyond the immediate task. Results are available in your account archive.
4.3 Service Improvement
| Purpose | Legal Basis |
|---|---|
| Analyze usage patterns to improve the Service | Legitimate interest |
| Develop new features and functionality | Legitimate interest |
| Ensure Service security and prevent fraud | Legitimate interest |
| Comply with legal obligations | Legal obligation |
5. Communications
5.1 Communication Channels
We may communicate with you through:
- SMS text messages
- Telegram
- Push notifications
5.2 Types of Messages
| Message Type | Content | Can Opt-Out? |
|---|---|---|
| Security Alerts | MFA codes, suspicious activity warnings | No |
| Service Notifications | Account changes, policy updates | No |
| Reminders | Appointments, medications, procedures | Yes |
| Marketing | New features, promotions | Yes |
5.3 Healthcare Provider Communications
When you authorize us to communicate with healthcare providers on your behalf, we may share limited personal information (name, age, phone number) necessary to facilitate such communications.
Important: No Protected Health Information (PHI) is transmitted through messaging platforms. Only reminders and alerts without medical details are sent via SMS, WhatsApp, or Telegram.
6. Information Sharing and Disclosure
6.1 At Your Direction
We share your information with third parties only when you explicitly authorize such sharing, including:
- Healthcare providers you designate
- Family members or caregivers you authorize
- Emergency responders (if you configure emergency access)
6.2 Service Providers
We engage trusted service providers who process data on our behalf under strict contractual obligations:
| Provider | Purpose | Data Processed | Agreement |
|---|---|---|---|
| Amazon Web Services | Cloud hosting, AI functionality | All data | Business Associate Agreement |
| Cloudflare | Security, content delivery | Technical data | Business Associate Agreement |
| Stripe | Payment processing | Payment information | Data Processing Agreement |
| HelpScout | Customer support | Support communications | Data Processing Agreement |
6.3 Legal Requirements
We may disclose your information when required by law, including:
- Court orders or subpoenas
- Government agency requests
- Fraud prevention
- Protection of our legal rights
6.4 Business Transfers
In the event of a merger, acquisition, or sale of assets, your information may be transferred. We will notify you before your information becomes subject to a different privacy policy.
6.5 What We Never Do
We never:
- Sell your personal or health information
- Share your data for third-party marketing
- Use your health data for insurance underwriting
- Provide data to employers without your explicit consent
7. International Data Transfers
7.1 Data Location
| User Location | Primary Data Storage |
|---|---|
| Mexico | Secure datacenter in Mexico |
| All other locations | Secure datacenter outside Mexico |
7.2 Cross-Border Transfers
Your data may be processed in jurisdictions outside your country of residence. When we transfer data internationally, we ensure appropriate safeguards including:
- Standard contractual clauses
- Data processing agreements
- Compliance with applicable data protection laws
7.3 US-Mexico Transfers
SMARTAUTOMATICA LLC (US) may delegate certain processing activities to Dmitrii Fedorov (Mexico), and vice versa. Such transfers are governed by appropriate data protection agreements.
8. Data Security
8.1 Technical Safeguards
We implement comprehensive security measures:
| Measure | Implementation |
|---|---|
| Encryption at Rest | AES-256 encryption for all stored data |
| Encryption in Transit | SSL/TLS certificates, VPN tunnels |
| Access Controls | Role-based access, principle of least privilege |
| Multi-Factor Authentication | Optional MFA for user accounts |
| Monitoring | 24/7 security monitoring and alerting |
| Backups | Regular encrypted backups with geographic redundancy |
8.2 Organizational Safeguards
- Employee confidentiality agreements
- Security awareness training
- Incident response procedures
- Regular security assessments
8.3 Your Security Responsibilities
You are responsible for:
- Maintaining the confidentiality of your login credentials
- Enabling MFA for enhanced security
- Logging out of shared devices
- Reporting suspected security incidents immediately
9. Data Retention
9.1 Active Accounts
Your data is retained for as long as your account remains active.
9.2 After Account Deletion
| Scenario | Retention Period |
|---|---|
| User-initiated deletion | 30 days (then permanently deleted) |
| Data from healthcare institutions | Up to 6 years (legal compliance) |
| Inactive accounts | Up to 6 years (then deleted) |
| Legal hold or dispute | Duration of legal proceedings |
9.3 Anonymized Data
We may retain anonymized, aggregated data that cannot identify you for analytical purposes indefinitely.
10. Your Privacy Rights
10.1 Universal Rights
All users have the right to:
| Right | Description |
|---|---|
| Access | Request a copy of your personal data |
| Correction | Request correction of inaccurate data |
| Deletion | Request deletion of your data |
| Data Portability | Receive your data in a portable format |
| Withdraw Consent | Withdraw consent for optional processing |
| Object | Object to processing based on legitimate interests |
10.2 Mexico-Specific Rights (ARCO)
Users in Mexico have additional rights under LFPDPPP:
- Acceso: Access your personal data
- Rectificación: Correct inaccurate data
- Cancelación: Request deletion
- Oposición: Object to processing
See our separate Aviso de Privacidad for complete LFPDPPP compliance details.
10.3 Exercising Your Rights
To exercise any privacy right:
- Self-Service: Use the data export and account deletion features in your account settings
- Support Request: Contact support at info@docsa.health
- Privacy Request: Email privacy@docsa.health
We respond to all requests within 2 business days and complete actions within the timeframes required by applicable law.
11. Cookies and Tracking
11.1 Types of Cookies
| Cookie Type | Purpose | Duration |
|---|---|---|
| Essential | Authentication, security, basic functionality | Session |
| Functional | Preferences, language settings | Persistent |
| Analytics | Usage patterns, service improvement | Persistent |
11.2 Third-Party Analytics Tools
We use the following third-party analytics services exclusively on our public-facing pages (landing pages, marketing pages, and informational content):
| Service | Provider | Purpose |
|---|---|---|
| Google Analytics 4 | Google LLC | Website traffic analysis, user behavior patterns, conversion tracking |
| Microsoft Clarity | Microsoft Corporation | Session recordings, heatmaps, user interaction analysis |
Important Privacy Protections:
- Public Pages Only: These analytics tools are active only on public, unauthenticated areas of our website (e.g., landing pages, about pages, pricing information, blog content).
- No PHI Tracking: Analytics tools are completely disabled within authenticated areas where Protected Health Information (PHI) is accessed, including your personal dashboard, documents, medical records, and any areas subject to HIPAA and other health data regulations.
- Data Minimization: We configure these tools to minimize data collection, including IP anonymization and exclusion of any personally identifiable information.
- No Cross-Tracking: Analytics data from public pages is never linked to your authenticated session or health records.
For more information about how these services handle data:
- Google Analytics: https://policies.google.com/privacy
- Microsoft Clarity: https://privacy.microsoft.com/privacystatement
11.3 Your Choices
You can manage cookies through:
- Browser settings
- Our cookie preference center
- Do Not Track browser signals (honored)
Note: Disabling essential cookies may affect Service functionality.
12. Children’s Privacy
12.1 Age Requirements
The Service is not intended for direct use by individuals under:
- 21 years of age in the United States
- 18 years of age in Mexico and other jurisdictions
12.2 Minor Records
Parents and legal guardians may manage health records of minors within their own accounts. We do not knowingly collect information directly from minors.
If we learn that we have collected personal information from a minor without parental consent, we will delete it promptly.
13. Third-Party Links
Our Service may contain links to third-party websites or services. We are not responsible for the privacy practices of these external sites. We encourage you to review their privacy policies before providing any information.
14. Changes to This Privacy Notice
14.1 Notification
We may update this Privacy Notice periodically. Material changes will be communicated via:
- Email notification
- Prominent notice on the Service
- At least 30 days before changes take effect
14.2 Continued Use
Your continued use of the Service after changes become effective constitutes acceptance of the updated Privacy Notice.
15. Regulatory Compliance
15.1 Mexico
We comply with:
- Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP)
- LFPDPPP Regulations
- INAI guidelines
15.2 United States
For applicable users and data, we comply with:
- Health Insurance Portability and Accountability Act (HIPAA)
- State privacy laws as applicable
15.3 Filing Complaints
Mexico: You may file complaints with the National Institute for Transparency, Access to Information and Protection of Personal Data (INAI) at www.inai.org.mx
United States: You may file complaints with the U.S. Department of Health and Human Services Office for Civil Rights for HIPAA matters.
16. Contact Us
General Inquiries
Email: info@docsa.health Website: https://docsa.health/
Privacy Inquiries
Email: privacy@docsa.health Data Protection Officer: Dmitrii Fedorov
Response Times
We acknowledge all privacy inquiries within 2 business days and provide substantive responses within the timeframes required by applicable law.
By using Docsa Health, you acknowledge that you have read and understood this Privacy Notice.
Traducción (ES)
Solo para referencia
Aviso de Privacidad
Docsa Health
Fecha de Vigencia: 20 de enero de 2025
Última Actualización: 29 de enero de 2025
1. Identidad y Domicilio del Responsable
En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”) y su Reglamento, se informa que el Responsable del tratamiento de sus datos personales es:
Responsable: Dmitrii Fedorov Operando bajo el régimen RESICO de Persona Física
Correo electrónico para asuntos de privacidad: privacy@docsa.health
Correo electrónico general: info@docsa.health
Sitio web: https://docsa.health/
El Responsable se compromete a proteger la privacidad de sus datos personales y a tratarlos conforme a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad establecidos en la LFPDPPP.
2. Datos Personales que Recabamos
2.1 Datos de Identificación
Recabamos los siguientes datos personales de identificación:
- Nombre completo
- Fecha de nacimiento
- Dirección (calle, número, colonia, código postal, ciudad, estado, país)
- Correo electrónico
- Número de teléfono
- CURP (Clave Única de Registro de Población)
- INE (Credencial para Votar) u otro documento de identificación oficial
2.2 Datos Sensibles
AVISO IMPORTANTE: Recabamos y tratamos datos personales sensibles, los cuales requieren especial protección:
| Categoría | Tipos de Datos |
|---|---|
| Historia Clínica | Diagnósticos, padecimientos, antecedentes médicos, alergias, cirugías |
| Resultados de Laboratorio | Análisis clínicos, estudios de imagen, diagnósticos |
| Recetas Médicas | Medicamentos, dosis, tratamientos, prescripciones |
| Información de Seguros | Número de póliza, cobertura, reclamaciones |
| Datos de Dispositivos Portátiles | Signos vitales, actividad física, patrones de sueño |
| Estadísticas de Medicamentos | Adherencia al tratamiento, historial de toma de medicamentos |
| Información de Proveedores de Salud | Nombres de médicos, clínicas, hospitales, citas |
2.3 Datos Técnicos
También recabamos automáticamente:
- Dirección IP
- Cookies y tecnologías similares
- Tipo de dispositivo y sistema operativo
- Tipo de navegador
- Datos de geolocalización (aproximada)
- Interacciones con sistemas de autenticación multifactor (Google Authenticator, etc.)
2.4 Datos de Comunicaciones
Cuando utiliza nuestros canales de comunicación:
- Contenido de solicitudes de soporte
- Transcripciones de chat
- Respuestas a encuestas y comentarios
3. Finalidades del Tratamiento
3.1 Finalidades Primarias (Necesarias)
Las finalidades primarias son aquellas que dan origen y son necesarias para la relación jurídica:
| Finalidad | Descripción |
|---|---|
| Prestación del Servicio | Proporcionar la plataforma de expedientes médicos personales |
| Gestión de Cuenta | Crear, administrar y mantener su cuenta de usuario |
| Almacenamiento | Almacenar y organizar sus registros médicos |
| Procesamiento de Pagos | Procesar su suscripción y pagos recurrentes |
| Recordatorios | Enviar recordatorios de citas, medicamentos y procedimientos |
| Compartición Autorizada | Facilitar el intercambio de datos con terceros que usted autorice |
| Acceso de Emergencia | Proporcionar acceso de emergencia según su configuración |
| Soporte al Cliente | Responder a sus consultas y solicitudes de soporte |
| Comunicaciones Esenciales | Enviar alertas de seguridad y notificaciones del servicio |
| Cumplimiento Legal | Cumplir con obligaciones legales y regulatorias |
3.2 Finalidades Secundarias (Opcionales)
Las siguientes finalidades no son necesarias para la relación jurídica principal, pero nos permiten brindarle un mejor servicio. Requieren su consentimiento expreso:
| Finalidad | Descripción |
|---|---|
| Procesamiento AI - OCR | Reconocimiento óptico de caracteres en documentos |
| Procesamiento AI - Clasificación | Clasificación y categorización de registros médicos |
| Procesamiento AI - Traducción | Traducción de documentos médicos entre idiomas |
| Procesamiento AI - Transcripción | Transcripción de grabaciones de audio |
| Procesamiento AI - Correspondencia | Generación de correspondencia con proveedores de salud |
Nota sobre el procesamiento AI: Los sistemas de inteligencia artificial no almacenan ni acumulan sus datos más allá de la tarea de procesamiento inmediata. Los resultados quedan disponibles en el archivo de su cuenta.
Si no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestar su negativa enviando un correo electrónico a privacy@docsa.health con el asunto “Negativa Finalidades Secundarias”.
4. Aviso sobre Inteligencia Artificial
AVISO IMPORTANTE - LEA CUIDADOSAMENTE
Las funciones de inteligencia artificial proporcionadas por Docsa Health son únicamente para fines informativos y de conveniencia. El contenido generado por IA:
- NO constituye asesoramiento médico, diagnóstico ni tratamiento
- NO reemplaza la consulta con profesionales de la salud calificados
- Puede contener errores, inexactitudes u omisiones
- NO debe utilizarse para la toma de decisiones médicas
Siempre verifique el contenido generado por IA y consulte con proveedores de atención médica autorizados antes de tomar cualquier decisión relacionada con la salud.
5. Transferencias de Datos Personales
5.1 Transferencias que Requieren su Consentimiento
Transferimos sus datos personales a las siguientes entidades únicamente con su consentimiento:
| Destinatario | Finalidad |
|---|---|
| Proveedores de salud que usted designe | Compartición de expediente médico |
| Familiares o cuidadores que usted autorice | Acceso a información de salud |
| Personal médico de emergencia | Acceso de emergencia configurado por usted |
5.2 Transferencias que No Requieren su Consentimiento
De conformidad con el artículo 37 de la LFPDPPP, realizamos las siguientes transferencias sin su consentimiento:
| Destinatario | Finalidad | Base Legal |
|---|---|---|
| Amazon Web Services | Alojamiento en la nube, funcionalidad AI | Necesaria para el servicio |
| Cloudflare | Seguridad, entrega de contenido | Necesaria para el servicio |
| Stripe | Procesamiento de pagos | Necesaria para el servicio |
| HelpScout | Soporte al cliente | Necesaria para el servicio |
| Autoridades competentes | Cumplimiento de obligaciones legales | Obligación legal |
5.3 Contratos con Terceros
Todos nuestros proveedores de servicios han firmado acuerdos de confidencialidad y protección de datos (Business Associate Agreements o equivalentes) que garantizan la seguridad de sus datos personales.
5.4 Transferencias Internacionales
Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de México, particularmente en Estados Unidos. SMARTAUTOMATICA LLC (Delaware, EE.UU.) puede recibir y procesar datos como parte de la operación del servicio.
Dichas transferencias se realizan con las salvaguardas apropiadas conforme a la LFPDPPP y su Reglamento.
6. Almacenamiento y Ubicación de Datos
6.1 Ubicación de Almacenamiento
| Ubicación del Usuario | Almacenamiento Principal |
|---|---|
| México | Centro de datos seguro en México |
| Otras ubicaciones | Centro de datos seguro fuera de México |
6.2 Medidas de Seguridad
Implementamos medidas de seguridad técnicas, administrativas y físicas:
| Medida | Implementación |
|---|---|
| Cifrado en Reposo | AES-256 para todos los datos almacenados |
| Cifrado en Tránsito | Certificados SSL/TLS, túneles VPN |
| Control de Acceso | Acceso basado en roles, principio de mínimo privilegio |
| Autenticación Multifactor | MFA opcional para cuentas de usuario |
| Monitoreo | Monitoreo de seguridad 24/7 |
| Respaldos | Respaldos cifrados con redundancia geográfica |
7. Plazos de Conservación
| Escenario | Plazo de Conservación |
|---|---|
| Cuenta activa | Durante la vigencia de la cuenta |
| Eliminación solicitada por el usuario | 30 días (luego eliminación permanente) |
| Datos provenientes de instituciones de salud | Hasta 6 años (cumplimiento legal) |
| Cuentas inactivas | Hasta 6 años (luego eliminación) |
| Retención legal o disputa | Duración del procedimiento legal |
8. Derechos ARCO
8.1 Sus Derechos
Conforme a la LFPDPPP, usted tiene los siguientes derechos respecto a sus datos personales:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos personales tenemos sobre usted y cómo los tratamos |
| Rectificación | Solicitar la corrección de datos personales inexactos o incompletos |
| Cancelación | Solicitar la eliminación de sus datos personales |
| Oposición | Oponerse al tratamiento de sus datos para finalidades específicas |
8.2 Cómo Ejercer sus Derechos
Para ejercer sus derechos ARCO, puede:
- Autoservicio: Utilizar las funciones de exportación y eliminación de datos en la configuración de su cuenta
- Correo electrónico: Enviar solicitud a privacy@docsa.health
- Soporte: Contactar a info@docsa.health
8.3 Requisitos de la Solicitud
Su solicitud debe incluir:
- Nombre completo del titular
- Correo electrónico registrado en la cuenta
- Descripción clara del derecho que desea ejercer
- Documentos que acrediten su identidad (copia de identificación oficial)
- En caso de actuar a través de representante: documento que acredite la representación
8.4 Plazos de Respuesta
| Etapa | Plazo |
|---|---|
| Acuse de recibo | 2 días hábiles |
| Respuesta a la solicitud | 20 días hábiles desde la recepción |
| Implementación (si procede) | 15 días hábiles desde la comunicación de la respuesta |
8.5 Limitaciones
El ejercicio de los derechos ARCO puede estar limitado cuando:
- La ley establezca un período de conservación obligatorio
- Exista una relación contractual vigente que requiera el tratamiento
- Los datos sean necesarios para el cumplimiento de obligaciones legales
- Los datos estén siendo utilizados para la prevención o investigación de delitos
9. Revocación del Consentimiento
9.1 Derecho de Revocación
Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento.
9.2 Procedimiento
Para revocar su consentimiento:
- Envíe un correo electrónico a privacy@docsa.health con el asunto “Revocación de Consentimiento”
- Indique claramente qué consentimiento desea revocar:
- Consentimiento para finalidades secundarias
- Consentimiento para procesamiento AI
- Consentimiento total (implica eliminación de cuenta)
9.3 Efectos de la Revocación
- La revocación del consentimiento para finalidades secundarias no afecta la prestación del servicio principal
- La revocación del consentimiento total resultará en la eliminación de su cuenta y datos dentro de 30 días
- La revocación no afecta la licitud del tratamiento basado en el consentimiento previo a su revocación
10. Uso de Cookies y Tecnologías Similares
10.1 Tipos de Cookies
| Tipo | Propósito | Duración |
|---|---|---|
| Esenciales | Autenticación, seguridad, funcionalidad básica | Sesión |
| Funcionales | Preferencias, configuración de idioma | Persistentes |
| Analíticas | Patrones de uso, mejora del servicio | Persistentes |
10.2 Herramientas de Análisis de Terceros
Utilizamos los siguientes servicios de análisis de terceros exclusivamente en nuestras páginas públicas (páginas de destino, páginas de marketing y contenido informativo):
| Servicio | Proveedor | Propósito |
|---|---|---|
| Google Analytics 4 | Google LLC | Análisis de tráfico web, patrones de comportamiento de usuarios, seguimiento de conversiones |
| Microsoft Clarity | Microsoft Corporation | Grabaciones de sesiones, mapas de calor, análisis de interacción de usuarios |
Protecciones de Privacidad Importantes:
- Solo Páginas Públicas: Estas herramientas de análisis están activas únicamente en áreas públicas y no autenticadas de nuestro sitio web (por ejemplo, páginas de destino, páginas informativas, información de precios, contenido del blog).
- Sin Rastreo de PHI: Las herramientas de análisis están completamente desactivadas dentro de las áreas autenticadas donde se accede a Información de Salud Protegida (PHI), incluyendo su panel personal, documentos, registros médicos y cualquier área sujeta a HIPAA y otras regulaciones de datos de salud.
- Minimización de Datos: Configuramos estas herramientas para minimizar la recopilación de datos, incluyendo la anonimización de IP y la exclusión de cualquier información de identificación personal.
- Sin Rastreo Cruzado: Los datos analíticos de las páginas públicas nunca se vinculan a su sesión autenticada o registros de salud.
Para más información sobre cómo estos servicios manejan los datos:
- Google Analytics: https://policies.google.com/privacy
- Microsoft Clarity: https://privacy.microsoft.com/privacystatement
10.3 Gestión de Cookies
Puede gestionar las cookies a través de:
- La configuración de su navegador
- Nuestro centro de preferencias de cookies
- Las señales “Do Not Track” de su navegador (respetadas)
Nota: Deshabilitar las cookies esenciales puede afectar la funcionalidad del Servicio.
11. Comunicaciones
11.1 Canales de Comunicación
Podemos comunicarnos con usted a través de:
- Correo electrónico
- SMS
- Telegram
- Notificaciones push
11.2 Tipos de Mensajes
| Tipo | Contenido | ¿Se puede desactivar? |
|---|---|---|
| Alertas de Seguridad | Códigos MFA, alertas de actividad sospechosa | No |
| Notificaciones del Servicio | Cambios en cuenta, actualizaciones de políticas | No |
| Recordatorios | Citas, medicamentos, procedimientos | Sí |
| Marketing | Nuevas funciones, promociones | Sí |
11.3 Información Importante
No se transmite información de salud protegida (PHI) a través de plataformas de mensajería. Solo se envían recordatorios y alertas sin detalles médicos a través de SMS, WhatsApp o Telegram.
12. Menores de Edad
12.1 Requisitos de Edad
El Servicio no está destinado para uso directo por personas menores de 18 años de edad en México.
12.2 Registros de Menores
Los padres y tutores legales pueden administrar los registros médicos de menores dentro de sus propias cuentas. No recopilamos información directamente de menores de edad.
Si tenemos conocimiento de que hemos recopilado información personal de un menor sin el consentimiento de sus padres, la eliminaremos de inmediato.
13. Modificaciones al Aviso de Privacidad
13.1 Actualizaciones
Podemos actualizar este Aviso de Privacidad periódicamente. Los cambios materiales serán comunicados mediante:
- Notificación por correo electrónico
- Aviso prominente en el Servicio
- Al menos 30 días antes de que los cambios entren en vigor
13.2 Uso Continuado
Su uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación del Aviso de Privacidad actualizado.
14. Autoridad Competente
Si considera que sus derechos han sido vulnerados, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
INAI Sitio web: www.inai.org.mx Teléfono: 800 835 4324
15. Contacto
Consultas Generales
Correo electrónico: info@docsa.health Sitio web: https://docsa.health/
Consultas de Privacidad
Correo electrónico: privacy@docsa.health Responsable de Protección de Datos: Dmitrii Fedorov
Tiempos de Respuesta
Acusamos recibo de todas las consultas de privacidad dentro de 2 días hábiles y proporcionamos respuestas sustantivas dentro de los plazos requeridos por la ley aplicable.
16. Consentimiento
Al utilizar Docsa Health, usted reconoce que:
- Ha leído y comprendido este Aviso de Privacidad
- Consiente el tratamiento de sus datos personales conforme a las finalidades primarias
- Ha sido informado sobre el tratamiento de datos personales sensibles y otorga su consentimiento expreso para dicho tratamiento
- Conoce sus derechos ARCO y los mecanismos para ejercerlos
Para las finalidades secundarias, se le solicitará consentimiento expreso adicional al momento de activar dichas funciones.
Última actualización: 20 de enero de 2025
¿Listo para unirte a Docsa Health?
Crear Cuenta