Aviso de Privacidad Integral
Última actualización: mayo de 2026
I. Identidad y domicilio del Responsable
[POR CONFIRMAR — razón social legal de Medici] (en adelante, “Medici” o el “Responsable”), con Registro Federal de Contribuyentes (RFC) [POR CONFIRMAR — RFC], con domicilio en [POR CONFIRMAR — domicilio fiscal], Ciudad de México, México, es el Responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”) y su Reglamento.
Para cualquier asunto relativo al presente Aviso puede contactarnos en: privacidad@medicisalud.com
II. Datos personales que se recaban
A. Datos del médico usuario
- Nombre completo, correo electrónico y número de teléfono
- Cédula profesional y especialidad médica
- Datos de facturación (RFC, razón social, régimen fiscal, CFDI)
- Datos de la tarjeta de pago (procesados exclusivamente por MercadoPago; Medici no almacena números de tarjeta)
B. Datos de pacientes (Datos Sensibles — PHI)
En su calidad de herramienta de apoyo al médico, Medici procesa datos de pacientes ingresados o generados dentro de la plataforma. Dichos datos incluyen:
- Datos de identificación: nombre, edad, sexo, número de teléfono celular (para comunicación vía WhatsApp)
- Datos clínicos: motivo de consulta, antecedentes personales patológicos y no patológicos, signos vitales, diagnósticos, plan terapéutico
- Datos de salud: notas SOAP, prescripciones, resultados de laboratorio y cualquier otro dato que integre el expediente clínico electrónico conforme a la NOM-004-SSA3-2012
- Datos de comunicación: grabaciones de audio de la consulta (eliminadas automáticamente a los 30 días), transcripciones y resúmenes generados por IA
Los datos de salud de los pacientes son datos sensibles conforme al artículo 3, fracción VI de la LFPDPPP. Su tratamiento requiere el consentimiento expreso del paciente otorgado al médico tratante, de conformidad con el artículo 9 de dicha ley.
III. Finalidades del tratamiento
A. Finalidades primarias (necesarias para la prestación del servicio)
- Prestación del servicio SaaS de expediente clínico electrónico conforme a la NOM-004-SSA3-2012
- Generación de notas SOAP, diagnósticos y planes terapéuticos asistidos por inteligencia artificial
- Envío de instrucciones clínicas, resúmenes de consulta y comunicaciones al paciente a través de WhatsApp (Twilio)
- Facturación electrónica (CFDI) y cobro de la suscripción mediante MercadoPago
- Cumplimiento de obligaciones legales, incluyendo la NOM-004-SSA3-2012 y la LFPDPPP
B. Finalidades secundarias (opcionales — puede oponerse)
- Mejora del producto mediante análisis estadístico agregado y anonimizado
- Envío de comunicaciones de marketing, actualizaciones del producto y noticias del sector salud
Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestar su negativa enviando un correo a privacidad@medicisalud.com con el asunto “Oposición finalidades secundarias”, dentro de los cinco días hábiles siguientes a la recepción de este aviso.
IV. Transferencias de datos personales
Para la prestación del servicio, Medici comparte datos personales con los siguientes sub-encargados de tratamiento, todos sujetos a sus propias políticas de privacidad y medidas de seguridad:
| Sub-encargado | Finalidad | País |
|---|---|---|
| Supabase Inc. | Almacenamiento de base de datos y autenticación (Row Level Security activo) | EE.UU. |
| OpenAI / Anthropic | Procesamiento de audio y texto para generación de notas SOAP (IA scribe) | EE.UU. |
| Twilio Inc. | Envío de mensajes WhatsApp al paciente | EE.UU. |
| MercadoPago S.A. de C.V. | Procesamiento de pagos y cobro de suscripción | México |
| Vercel Inc. | Hospedaje de la aplicación web en edge computing | EE.UU. |
Las transferencias a terceros en países que no cuentan con nivel adecuado de protección se realizan bajo cláusulas contractuales estándar o mecanismos equivalentes. Medici no vende datos personales a terceros.
V. Derechos ARCO
Usted tiene derecho a Acceder a sus datos personales, Rectificarlos cuando sean inexactos o incompletos, Cancelarlos cuando considere que no son necesarios para las finalidades señaladas, u Oponerse a su tratamiento para finalidades específicas.
Para ejercer sus derechos ARCO, envíe una solicitud a privacidad@medicisalud.com con la siguiente información:
- Nombre completo y correo electrónico registrado en Medici
- Descripción del derecho que desea ejercer y los datos personales a los que se refiere
- Copia de identificación oficial vigente
Medici responderá su solicitud en un plazo no mayor a 20 días hábiles contados a partir de su recepción. Si procede, la respuesta se hará efectiva dentro de los 15 días hábiles siguientes.
VI. Revocación del consentimiento
Puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, enviando su solicitud a privacidad@medicisalud.com.
La revocación del consentimiento para las finalidades primarias puede implicar la imposibilidad de continuar prestando el servicio. Para las finalidades secundarias, la revocación no afecta la relación contractual vigente.
VII. Uso de cookies y tecnologías de rastreo
Medici utiliza cookies de sesión estrictamente necesarias para el funcionamiento de la plataforma, así como herramientas de analítica web (Vercel Analytics, Vercel Speed Insights) para medir el rendimiento del servicio. Estos datos se recopilan de forma agregada y no se utilizan para perfilar usuarios individualmente.
VIII. Cambios al Aviso de Privacidad
Medici se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para adaptarlo a novedades legislativas, cambios en el servicio o decisiones internas. Cualquier modificación será comunicada a través del correo electrónico registrado y/o publicada en esta misma URL. La fecha de última actualización indicada al inicio del documento refleja la versión vigente.
Fecha de última actualización: mayo de 2026
Contacto de privacidad: privacidad@medicisalud.com