Affichage du document original avec la traduction pour référence. La version originale fait foi.
Original (ES)
Version juridiquement contraignante
Consentimiento para el Tratamiento de Datos Personales Sensibles
Docsa Health
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
Identificación del Responsable
Responsable: Dmitrii Fedorov Operando bajo el régimen RESICO de Persona Física
Correo electrónico para asuntos de privacidad: privacy@docsa.health
Sitio web: https://docsa.health/
1. Declaraciones Previas
Docsa Health es una plataforma de expedientes médicos personales que permite a los usuarios almacenar, organizar y compartir su información de salud de manera segura.
De conformidad con los artículos 8 y 9 de la LFPDPPP, el tratamiento de datos personales sensibles requiere el consentimiento expreso y por escrito del titular.
Los datos personales sensibles son aquellos que afectan la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
2. Datos Personales que se Recaban
2.1 Datos de Identificación
| Dato | Propósito |
|---|---|
| Nombre completo | Identificación de la cuenta |
| Fecha de nacimiento | Identificación y cálculo de edad |
| Dirección | Contacto y facturación |
| Correo electrónico | Comunicaciones y acceso a cuenta |
| Número de teléfono | Comunicaciones, MFA, recordatorios |
| CURP | Identificación oficial |
| INE u otra identificación | Verificación de identidad |
2.2 Datos Personales Sensibles
IMPORTANTE: Los siguientes datos son considerados SENSIBLES conforme a la LFPDPPP:
| Categoría | Datos Específicos |
|---|---|
| Estado de Salud | Diagnósticos, padecimientos actuales y pasados, condiciones crónicas |
| Historia Clínica | Antecedentes médicos personales y familiares, cirugías, hospitalizaciones |
| Alergias | Alergias a medicamentos, alimentos, sustancias |
| Resultados de Laboratorio | Análisis de sangre, orina, estudios de imagen, biopsias |
| Recetas y Medicamentos | Prescripciones médicas, dosis, tratamientos en curso |
| Información Genética | Pruebas genéticas, predisposiciones hereditarias (si aplica) |
| Salud Mental | Diagnósticos psicológicos o psiquiátricos (si aplica) |
| Información de Seguros de Salud | Pólizas, cobertura médica, reclamaciones |
| Datos Biométricos de Salud | Signos vitales, datos de dispositivos portátiles |
3. Finalidades del Tratamiento
3.1 Finalidades Primarias (Necesarias para el Servicio)
Trataremos sus datos personales sensibles para las siguientes finalidades necesarias:
| # | Finalidad |
|---|---|
| 1 | Almacenar y organizar su expediente médico personal |
| 2 | Mostrar su información de salud en la plataforma |
| 3 | Procesar datos recibidos de instituciones de salud |
| 4 | Enviar recordatorios de citas médicas, medicamentos y procedimientos |
| 5 | Proporcionar acceso de emergencia a personal médico según su configuración |
| 6 | Facilitar la compartición de datos con terceros que usted autorice expresamente |
| 7 | Atender solicitudes de soporte relacionadas con sus datos de salud |
| 8 | Cumplir con obligaciones legales y regulatorias aplicables |
3.2 Finalidades Secundarias (Opcionales - Requieren Consentimiento Adicional)
Las siguientes finalidades NO son necesarias para la prestación del servicio básico:
| # | Finalidad | Descripción |
|---|---|---|
| 1 | OCR de Documentos | Usar inteligencia artificial para extraer texto de documentos escaneados |
| 2 | Clasificación Automática | Usar IA para categorizar automáticamente sus documentos médicos |
| 3 | Traducción de Documentos | Usar IA para traducir documentos médicos entre idiomas |
| 4 | Transcripción de Audio | Usar IA para transcribir grabaciones de consultas médicas |
| 5 | Generación de Correspondencia | Usar IA para redactar comunicaciones con proveedores de salud |
Nota: El procesamiento con inteligencia artificial NO almacena ni acumula sus datos más allá de la tarea inmediata. Los sistemas de IA no tienen acceso permanente a su información.
4. Aviso sobre Inteligencia Artificial
ADVERTENCIA IMPORTANTE
El contenido generado por inteligencia artificial:
- NO constituye asesoramiento médico
- NO reemplaza la consulta con profesionales de salud
- Puede contener errores o inexactitudes
- NO debe usarse para tomar decisiones médicas
SIEMPRE consulte con un profesional de la salud calificado antes de tomar cualquier decisión médica.
5. Transferencias de Datos
5.1 Transferencias con Consentimiento
Sus datos personales sensibles podrán ser transferidos a:
| Destinatario | Propósito |
|---|---|
| Proveedores de salud que usted designe | Compartir expediente médico |
| Familiares o cuidadores que usted autorice | Acceso a información de salud |
| Personal médico de emergencia | Acceso de emergencia (si lo configura) |
5.2 Transferencias sin Consentimiento (Art. 37 LFPDPPP)
| Destinatario | Propósito | Contrato |
|---|---|---|
| Amazon Web Services | Almacenamiento, procesamiento AI | Business Associate Agreement |
| Cloudflare | Seguridad, entrega de contenido | Business Associate Agreement |
| Autoridades competentes | Cumplimiento de obligaciones legales | N/A |
5.3 Transferencias Internacionales
Sus datos pueden ser transferidos a Estados Unidos para su procesamiento. SMARTAUTOMATICA LLC (Delaware, EE.UU.) puede recibir y procesar datos como parte de la operación del servicio.
6. Medidas de Seguridad
Implementamos las siguientes medidas para proteger sus datos sensibles:
| Medida | Descripción |
|---|---|
| Cifrado AES-256 | Todos los datos se cifran en reposo |
| SSL/TLS | Todas las comunicaciones se cifran en tránsito |
| VPN | Túneles seguros para transferencias de datos |
| Control de Acceso | Acceso basado en roles con mínimo privilegio |
| MFA | Autenticación multifactor disponible |
| Monitoreo 24/7 | Vigilancia continua de seguridad |
| Centro de Datos en México | Almacenamiento primario para usuarios mexicanos |
7. Derechos ARCO
Usted tiene derecho a:
| Derecho | Descripción | Cómo Ejercerlo |
|---|---|---|
| Acceso | Conocer sus datos y cómo se tratan | Solicitud a privacy@docsa.health |
| Rectificación | Corregir datos inexactos | Solicitud a privacy@docsa.health |
| Cancelación | Solicitar eliminación de datos | Solicitud a privacy@docsa.health |
| Oposición | Oponerse al tratamiento | Solicitud a privacy@docsa.health |
Plazo de respuesta: 20 días hábiles desde la recepción de la solicitud.
8. Revocación del Consentimiento
Usted puede revocar su consentimiento en cualquier momento enviando un correo a privacy@docsa.health con el asunto “Revocación de Consentimiento”.
Efectos de la revocación:
- La revocación de finalidades secundarias no afecta el servicio básico
- La revocación total implica la eliminación de su cuenta en 30 días
- La revocación no tiene efectos retroactivos
9. Conservación de Datos
| Escenario | Plazo |
|---|---|
| Cuenta activa | Durante la vigencia de la cuenta |
| Eliminación solicitada | 30 días |
| Datos de instituciones de salud | Hasta 6 años |
| Cuentas inactivas | Hasta 6 años |
10. Autoridad Competente
Para quejas o denuncias, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
INAI www.inai.org.mx Teléfono: 800 835 4324
11. Formulario de Consentimiento
Consentimiento para Datos Personales Sensibles
Yo, el Titular de los datos, declaro que:
☐ He leído y comprendido el presente documento de consentimiento
☐ He leído y comprendido el Aviso de Privacidad de Docsa Health
☐ Entiendo que mis datos de salud son considerados datos personales sensibles
☐ OTORGO MI CONSENTIMIENTO EXPRESO para el tratamiento de mis datos personales sensibles para las finalidades primarias descritas en la Sección 3.1
Consentimiento para Finalidades Secundarias (Opcional)
Marque las casillas de las finalidades secundarias para las cuales otorga su consentimiento:
☐ OCR de Documentos con Inteligencia Artificial
☐ Clasificación Automática con Inteligencia Artificial
☐ Traducción de Documentos con Inteligencia Artificial
☐ Transcripción de Audio con Inteligencia Artificial
☐ Generación de Correspondencia con Inteligencia Artificial
Consentimiento para Transferencias
☐ OTORGO MI CONSENTIMIENTO para la transferencia de mis datos personales sensibles a los destinatarios indicados en la Sección 5, incluyendo transferencias internacionales a Estados Unidos
12. Constancia de Consentimiento Digital
Al crear una cuenta en Docsa Health y aceptar este documento mediante la interfaz de la plataforma, usted:
- Manifiesta su consentimiento expreso y por escrito para el tratamiento de sus datos personales sensibles
- Reconoce haber sido informado sobre las finalidades, transferencias y derechos relacionados con sus datos
- Acepta los términos del Aviso de Privacidad de Docsa Health
Este consentimiento se registra electrónicamente con:
- Fecha y hora de aceptación
- Dirección IP
- Versión del documento aceptado
- Identificador único de la sesión
Documento versión: 1.0 Fecha de última actualización: 20 de enero de 2025
Traduction (FR)
Pour référence uniquement
Consentement pour le Traitement des Données Personnelles Sensibles
Docsa Health
Conformément à la Loi Fédérale sur la Protection des Données Personnelles Détenues par des Parties Privées (LFPDPPP)
Identification du Responsable du Traitement
Responsable du Traitement : Dmitrii Fedorov Opérant sous le régime RESICO PF
Email pour les questions de confidentialité : privacy@docsa.health
Site web : https://docsa.health/
1. Déclarations Préliminaires
Docsa Health est une plateforme de dossiers médicaux personnels qui permet aux utilisateurs de stocker, organiser et partager leurs informations de santé de manière sécurisée.
Conformément aux articles 8 et 9 de la LFPDPPP, le traitement des données personnelles sensibles nécessite le consentement exprès et écrit du titulaire des données.
Les données personnelles sensibles sont celles qui affectent la sphère la plus intime du titulaire des données, ou dont l’utilisation inappropriée pourrait donner lieu à une discrimination ou présenter un risque grave pour l’individu.
2. Données Personnelles Collectées
2.1 Données d’Identification
| Donnée | Finalité |
|---|---|
| Nom complet | Identification du compte |
| Date de naissance | Identification et calcul de l’âge |
| Adresse | Contact et facturation |
| Adresse email | Communications et accès au compte |
| Numéro de téléphone | Communications, MFA, rappels |
| CURP | Identification officielle (Mexique) |
| INE ou autre identification | Vérification d’identité |
2.2 Données Personnelles Sensibles
IMPORTANT : Les données suivantes sont considérées comme SENSIBLES en vertu de la LFPDPPP :
| Catégorie | Données Spécifiques |
|---|---|
| État de Santé | Diagnostics, conditions actuelles et passées, maladies chroniques |
| Historique Médical | Antécédents médicaux personnels et familiaux, chirurgies, hospitalisations |
| Allergies | Allergies aux médicaments, aliments, substances |
| Résultats de Laboratoire | Analyses sanguines, analyses d’urine, études d’imagerie, biopsies |
| Ordonnances et Médicaments | Prescriptions médicales, dosages, traitements en cours |
| Information Génétique | Tests génétiques, prédispositions héréditaires (le cas échéant) |
| Santé Mentale | Diagnostics psychologiques ou psychiatriques (le cas échéant) |
| Information d’Assurance Santé | Polices, couverture médicale, réclamations |
| Données Biométriques de Santé | Signes vitaux, données des appareils portables |
3. Finalités du Traitement
3.1 Finalités Principales (Nécessaires à la Prestation du Service)
Nous traiterons vos données personnelles sensibles aux fins nécessaires suivantes :
| # | Finalité |
|---|---|
| 1 | Stocker et organiser vos dossiers médicaux personnels |
| 2 | Afficher vos informations de santé sur la plateforme |
| 3 | Traiter les données reçues des institutions de santé |
| 4 | Envoyer des rappels pour les rendez-vous médicaux, médicaments et procédures |
| 5 | Fournir un accès d’urgence au personnel médical selon votre configuration |
| 6 | Faciliter le partage de données avec les tiers que vous autorisez expressément |
| 7 | Répondre aux demandes de support liées à vos données de santé |
| 8 | Se conformer aux obligations légales et réglementaires applicables |
3.2 Finalités Secondaires (Optionnelles - Nécessitent un Consentement Supplémentaire)
Les finalités suivantes ne sont PAS nécessaires à la prestation du service de base :
| # | Finalité | Description |
|---|---|---|
| 1 | OCR de Documents | Utiliser l’intelligence artificielle pour extraire du texte des documents numérisés |
| 2 | Classification Automatique | Utiliser l’IA pour catégoriser automatiquement vos documents médicaux |
| 3 | Traduction de Documents | Utiliser l’IA pour traduire des documents médicaux entre langues |
| 4 | Transcription Audio | Utiliser l’IA pour transcrire des enregistrements de consultations médicales |
| 5 | Génération de Correspondance | Utiliser l’IA pour rédiger des communications avec les prestataires de soins |
Note : Le traitement par IA ne stocke NI n’accumule vos données au-delà de la tâche immédiate. Les systèmes d’IA n’ont pas d’accès permanent à vos informations.
4. Avertissement sur l’Intelligence Artificielle
AVERTISSEMENT IMPORTANT
Le contenu généré par l’intelligence artificielle :
- Ne constitue PAS un avis médical
- Ne remplace PAS la consultation avec des professionnels de santé
- Peut contenir des erreurs ou inexactitudes
- Ne doit PAS être utilisé pour prendre des décisions médicales
Consultez TOUJOURS un professionnel de santé qualifié avant de prendre toute décision médicale.
5. Transferts de Données
5.1 Transferts avec Consentement
Vos données personnelles sensibles peuvent être transférées à :
| Destinataire | Finalité |
|---|---|
| Prestataires de soins que vous désignez | Partage des dossiers médicaux |
| Membres de la famille ou aidants que vous autorisez | Accès aux informations de santé |
| Personnel médical d’urgence | Accès d’urgence (si configuré) |
5.2 Transferts sans Consentement (Art. 37 LFPDPPP)
| Destinataire | Finalité | Contrat |
|---|---|---|
| Amazon Web Services | Stockage, traitement IA | Business Associate Agreement |
| Cloudflare | Sécurité, distribution de contenu | Business Associate Agreement |
| Autorités compétentes | Conformité aux obligations légales | N/A |
5.3 Transferts Internationaux
Vos données peuvent être transférées aux États-Unis pour traitement. SMARTAUTOMATICA LLC (Delaware, USA) peut recevoir et traiter des données dans le cadre des opérations du service.
6. Mesures de Sécurité
Nous mettons en œuvre les mesures suivantes pour protéger vos données sensibles :
| Mesure | Description |
|---|---|
| Chiffrement AES-256 | Toutes les données sont chiffrées au repos |
| SSL/TLS | Toutes les communications sont chiffrées en transit |
| VPN | Tunnels sécurisés pour les transferts de données |
| Contrôle d’Accès | Accès basé sur les rôles avec moindre privilège |
| MFA | Authentification multifacteur disponible |
| Surveillance 24/7 | Surveillance continue de la sécurité |
| Centre de Données au Mexique | Stockage principal pour les utilisateurs mexicains |
7. Droits ARCO
Vous avez le droit de :
| Droit | Description | Comment l’Exercer |
|---|---|---|
| Accès | Connaître vos données et comment elles sont traitées | Demande à privacy@docsa.health |
| Rectification | Corriger des données inexactes | Demande à privacy@docsa.health |
| Annulation | Demander la suppression des données | Demande à privacy@docsa.health |
| Opposition | S’opposer au traitement | Demande à privacy@docsa.health |
Délai de réponse : 20 jours ouvrables à compter de la réception de la demande.
8. Retrait du Consentement
Vous pouvez retirer votre consentement à tout moment en envoyant un email à privacy@docsa.health avec l’objet « Retrait de Consentement ».
Effets du retrait :
- Le retrait des finalités secondaires n’affecte pas le service de base
- Le retrait total implique la suppression du compte dans les 30 jours
- Le retrait n’a pas d’effets rétroactifs
9. Conservation des Données
| Scénario | Durée |
|---|---|
| Compte actif | Durée du compte |
| Suppression demandée | 30 jours |
| Données des institutions de santé | Jusqu’à 6 ans |
| Comptes inactifs | Jusqu’à 6 ans |
10. Autorité Compétente
Pour les plaintes ou réclamations, vous pouvez contacter l’Institut National de la Transparence, de l’Accès à l’Information et de la Protection des Données Personnelles (INAI) :
INAI www.inai.org.mx Téléphone : 800 835 4324
11. Formulaire de Consentement
Consentement pour les Données Personnelles Sensibles
Je, le Titulaire des données, déclare que :
☐ J’ai lu et compris ce document de consentement
☐ J’ai lu et compris l’Avis de Confidentialité de Docsa Health
☐ Je comprends que mes données de santé sont considérées comme des données personnelles sensibles
☐ J’ACCORDE MON CONSENTEMENT EXPRÈS pour le traitement de mes données personnelles sensibles aux finalités principales décrites dans la Section 3.1
Consentement pour les Finalités Secondaires (Optionnel)
Cochez les cases pour les finalités secondaires pour lesquelles vous accordez votre consentement :
☐ OCR de Documents avec Intelligence Artificielle
☐ Classification Automatique avec Intelligence Artificielle
☐ Traduction de Documents avec Intelligence Artificielle
☐ Transcription Audio avec Intelligence Artificielle
☐ Génération de Correspondance avec Intelligence Artificielle
Consentement pour les Transferts
☐ J’ACCORDE MON CONSENTEMENT pour le transfert de mes données personnelles sensibles aux destinataires indiqués dans la Section 5, y compris les transferts internationaux vers les États-Unis
12. Enregistrement du Consentement Numérique
En créant un compte sur Docsa Health et en acceptant ce document via l’interface de la plateforme, vous :
- Exprimez votre consentement exprès et écrit pour le traitement de vos données personnelles sensibles
- Reconnaissez avoir été informé des finalités, transferts et droits liés à vos données
- Acceptez les termes de l’Avis de Confidentialité de Docsa Health
Ce consentement est enregistré électroniquement avec :
- Date et heure d’acceptation
- Adresse IP
- Version du document accepté
- Identifiant de session unique
Version du document : 1.0 Date de dernière mise à jour : 20 janvier 2025
Prêt à rejoindre Docsa Health ?
Créer un compte