Aviso de Privacidad

Última actualización: 5 de abril de 2026

1. Responsable del tratamiento

OrtoIntegra, con domicilio en Mérida, Yucatán, México, es responsable del tratamiento de los datos personales que usted nos proporcione, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Datos personales que recabamos

Para la prestación de nuestros servicios, podemos recabar los siguientes datos:

• Identificación: nombre completo, correo electrónico, teléfono, cédula profesional.
• Datos clínicos: expedientes médicos, notas de consulta, estudios de laboratorio e imagen, prescripciones y diagnósticos.
• Datos de uso: información de sesión, dirección IP y registros de auditoría para seguridad del sistema.
• Datos de facturación: información de pago procesada de forma segura a través de Stripe, Inc. No almacenamos números de tarjeta.

3. Finalidades del tratamiento

Sus datos personales serán utilizados para:

• Crear y administrar su cuenta de usuario.
• Gestionar expedientes clínicos electrónicos y citas médicas.
• Generar documentos médicos (recetas, notas, consentimientos informados).
• Sincronizar citas con Google Calendar cuando usted lo autorice explícitamente.
• Procesar pagos y facturación de suscripciones.
• Enviar comunicaciones relacionadas con el servicio (recordatorios de citas, notificaciones del sistema).
• Mantener la seguridad e integridad del sistema mediante registros de auditoría.

4. Integración con Google Calendar

OrtoIntegra solicita acceso al permiso calendar.events de Google Calendar exclusivamente para:

• Crear eventos de citas médicas en el calendario del profesional de salud.
• Leer eventos existentes para evitar conflictos de horario.
• Actualizar o eliminar eventos cuando una cita se modifica o cancela.

Este acceso se otorga voluntariamente por el usuario y puede revocarse en cualquier momento desde la configuración de la cuenta o desde los permisos de su cuenta de Google. Los tokens de acceso se almacenan cifrados con AES-256-GCM.

5. Protección de datos

Implementamos las siguientes medidas de seguridad:

• Cifrado en tránsito (TLS/HTTPS) y en reposo.
• Cifrado AES-256-GCM para tokens de autenticación de terceros.
• Políticas de seguridad a nivel de fila (Row Level Security) en base de datos.
• Limitación de tasa de solicitudes (rate limiting) por IP.
• Registro de auditoría de acciones críticas.
• Autenticación multifactor (2FA) para cuentas administrativas.

6. Transferencia de datos

Sus datos pueden ser compartidos con los siguientes terceros, exclusivamente para los fines descritos:

• Supabase, Inc. — almacenamiento de base de datos y autenticación.
• Vercel, Inc. — hospedaje de la aplicación.
• Stripe, Inc. — procesamiento de pagos.
• Google LLC — sincronización de calendario (solo si usted lo autoriza).
• Anthropic, PBC / Google LLC — procesamiento de inteligencia artificial para análisis clínicos (los datos se envían de forma anonimizada cuando es posible).
• Sentry — monitoreo de errores (no incluye datos clínicos).

7. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercer estos derechos, envíe un correo electrónico a privacidad@ortointegra.comcon el asunto "Derechos ARCO", indicando su nombre completo y la acción solicitada. Responderemos en un plazo máximo de 20 días hábiles.

8. Conservación de datos

Los datos clínicos se conservan de acuerdo con la NOM-004-SSA3-2012, que establece un mínimo de 5 años para expedientes médicos. Los datos de cuenta se conservan mientras la relación comercial esté vigente. Al cancelar su cuenta, los datos se eliminan de forma lógica (soft delete) y se purgan completamente tras el periodo legal aplicable.

9. Modificaciones al aviso

Nos reservamos el derecho de modificar este aviso de privacidad. Cualquier cambio será notificado a través de la plataforma y se publicará en esta misma página con la fecha de actualización correspondiente.

10. Contacto

Para cualquier consulta relacionada con este aviso de privacidad, puede contactarnos en privacidad@ortointegra.com.