Aviso de Privacidad

El presente Aviso de Privacidad se emite en cumplimiento de los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, “LFPDPPP”), su Reglamento, los Lineamientos del Aviso de Privacidad publicados por el INAI, la Norma Oficial Mexicana NOM-004-SSA3-2012 sobre el expediente clínico y los artículos 89, 90 y 93 del Código de Comercio en materia de mensajes de datos y firma electrónica.

1. Identidad y domicilio de los co-responsables

El tratamiento de los datos personales descritos en este Aviso es realizado por dos responsables distintos y simultáneos, conforme a sus respectivas competencias. Esta co-responsabilidad se ejerce en términos del artículo 50 del Reglamento de la LFPDPPP, distinguiendo el tratamiento que cada responsable realiza por cuenta propia del que se realiza por cuenta del otro.

1.1 Responsable 1 — La Clínica o Profesional Tratante

La clínica de fisioterapia o profesional fisioterapeuta que utiliza la plataforma FisioAgenda para prestar servicios al titular es responsable directo del tratamiento de los datos clínicos del paciente, incluyendo el expediente clínico, diagnósticos, planes de tratamiento, evoluciones y firmas otorgadas en el marco de la atención.

La identidad, domicilio y datos de contacto del Responsable 1 son los que la propia clínica o profesional declara al paciente en el momento de la atención, así como los que figuran en la documentación clínica que el paciente recibe o firma. La clínica o profesional es quien determina los fines, medios y alcance del tratamiento de los datos clínicos del paciente.

1.2 Responsable 2 — FisioAgenda

LUIS DONALDO GALLEGOS GUERRA, con Registro Federal de Contribuyentes GAGL940723K65 y domicilio fiscal en CÓDIGO POSTAL 87089, CALLE 21 DE MARZO, #223, COLONIA REFORMA, VICTORIA, TAMAULIPAS, MÉXICO, operadora de la plataforma FisioAgenda disponible en https://fisioagenda.com (en adelante, “FisioAgenda”), es responsable del tratamiento de los datos técnicos, de cuenta y de la metadata asociada a las firmas digitales y a la operación de la plataforma.

Para asuntos relacionados con la protección de datos personales tratados por FisioAgenda, el titular puede dirigirse al correo electrónico fisioagenda.contacto@gmail.com.

1.3 Delimitación entre responsables

• El Responsable 1 (Clínica) decide qué datos clínicos recaba, cómo se estructura el expediente, qué tratamientos se prescriben y a quién entrega los datos en el ámbito de la atención sanitaria.
• El Responsable 2 (FisioAgenda) decide cómo se almacenan los datos en la plataforma, qué metadata técnica se captura para garantizar la integridad probatoria de las firmas digitales, qué medidas de seguridad se aplican y qué transferencias técnicas se realizan a la infraestructura cloud.
• Respecto de los datos clínicos, FisioAgenda actúa como encargado del Responsable 1, en términos del artículo 50 del Reglamento de la LFPDPPP, sometiéndose a sus instrucciones y sin destinarlos a fines distintos a los autorizados.
• Respecto de la metadata técnica de firmas digitales, FisioAgenda actúa como responsable por cuenta propia, ya que esta metadata cumple funciones de integridad documental, atribución y cadena de custodia que la legislación exige al prestador del servicio de firma electrónica.

1.4 Aviso de Privacidad Simplificado para pacientes

Adicionalmente, en el momento en que un paciente firma un documento dentro de la plataforma, se le presenta un Aviso de Privacidad Simplificado que cumple con el artículo 17, fracción II de la LFPDPPP, conforme al cual otorga su consentimiento expreso para el tratamiento de sus datos personales sensibles.

2. Datos personales sujetos a tratamiento

2.1 Datos del titular de cuenta (fisioterapeuta o clínica)

Cuando el titular se registra como usuario de la plataforma en calidad de profesional o representante de una clínica, FisioAgenda trata los siguientes datos:

• Nombre completo.
• Correo electrónico.
• Número de teléfono.
• Datos del consultorio (denominación, dirección, teléfono, horarios).
• Datos fiscales para facturación (RFC, razón social, domicilio fiscal, régimen fiscal, uso de CFDI), únicamente cuando el titular contrata un plan de pago.
• Credenciales de acceso (contraseña almacenada de forma cifrada mediante funciones hash).
• Registros de actividad dentro de la plataforma (inicios de sesión, dirección IP, user agent).

2.2 Datos clínicos de pacientes (datos sensibles)

Los datos personales de los pacientes son ingresados a la plataforma por el Responsable 1 (Clínica) en el marco de la prestación del servicio sanitario. Estos datos pueden incluir:

• Datos identificativos: nombre completo, fecha de nacimiento, género, datos de contacto, datos de contacto de emergencia.
• Historial clínico configurable conforme al formato definido por cada clínica.
• Diagnósticos, evaluaciones, tratamientos, planes de evolución y notas clínicas.
• Imágenes clínicas y documentos asociados al expediente.
• Firmas digitales otorgadas por el paciente en consentimientos informados y documentos clínicos.

Estos datos constituyen “datos personales sensibles” en términos del artículo 3, fracción VI de la LFPDPPP, por referirse al estado de salud presente o futuro del titular. Su tratamiento requiere consentimiento expreso y por escrito del titular en términos del artículo 9 de la LFPDPPP, el cual se otorga mediante la firma electrónica capturada en los consentimientos informados habilitados por la clínica dentro de la plataforma.

2.3 Metadata técnica asociada a las firmas digitales

Cada vez que un titular firma electrónicamente un documento dentro de la plataforma, FisioAgenda captura y almacena la siguiente metadata, indispensable para garantizar la integridad probatoria, la atribución y la cadena de custodia del documento firmado:

• Dirección IP del dispositivo desde el que se realizó la firma.
• User agent del dispositivo (navegador, sistema operativo, plataforma).
• Marca temporal (timestamp) del servidor con precisión de microsegundos.
• Hash criptográfico SHA-256 del documento firmado, calculado mediante canonicalización JCS (RFC 8785).
• Hash criptográfico de la imagen de la firma capturada.
• Método de captura de la firma (mouse, touch, stylus, wacom, trackpad).
• Huella técnica del dispositivo (device fingerprint).
• Geolocalización aproximada, únicamente cuando el titular otorga permiso explícito al navegador para compartirla. Si el titular niega o no otorga este permiso, no se captura geolocalización.
• Identidad declarada por el firmante al momento de firmar.
• Snapshot inmutable del template del documento firmado, conservado en su versión exacta al momento de la firma.

Esta metadata se trata por cuenta propia de FisioAgenda y no es modificable ni eliminable de forma aislada, ya que en su conjunto constituye la evidencia integral del consentimiento otorgado por el titular.

3. Finalidades del tratamiento

3.1 Finalidades primarias del Responsable 1 (Clínica)

El Responsable 1 trata los datos clínicos del paciente para las siguientes finalidades, todas ellas necesarias para la prestación del servicio sanitario:

• Prestar atención clínica fisioterapéutica al titular.
• Integrar, conservar y actualizar el expediente clínico conforme a la NOM-004-SSA3-2012.
• Documentar diagnósticos, planes de tratamiento, evoluciones y altas.
• Recabar el consentimiento informado del titular respecto de los procedimientos clínicos.
• Cumplir las obligaciones legales y sanitarias derivadas de la prestación del servicio.

3.2 Finalidades primarias del Responsable 2 (FisioAgenda)

FisioAgenda trata los datos del titular de cuenta y la metadata técnica de firmas para las siguientes finalidades:

• Crear, operar y mantener la cuenta del titular dentro de la plataforma.
• Prestar los servicios contratados (gestión de pacientes, expedientes, citas, consentimientos informados, firmas digitales).
• Procesar pagos por servicios contratados a través de plan de suscripción.
• Garantizar la integridad probatoria de los documentos firmados electrónicamente, mediante el cálculo y almacenamiento de hashes criptográficos, snapshots inmutables y metadata de atribución.
• Establecer y mantener la cadena de custodia de los documentos firmados.
• Prevenir, detectar e investigar fraudes, suplantaciones de identidad, accesos no autorizados o usos abusivos de la plataforma.
• Atender requerimientos de autoridades competentes y entregar paquetes de evidencia cuando lo determine la ley.
• Brindar soporte técnico y notificar incidencias del servicio.
• Cuando una clínica habilite el acceso a la app móvil de pacientes de FisioAgenda para sus pacientes, FisioAgenda actuará como intermediario técnico para que el paciente pueda consultar la información clínica que la clínica le haya autorizado: citas, ejercicios asignados, notificaciones de tratamiento y otra información que la clínica determine. En esta función, FisioAgenda actúa por cuenta de la clínica como encargado, sin destinar los datos a fines distintos a los autorizados.

3.3 Finalidades secundarias

Las siguientes finalidades no son necesarias para la prestación del servicio y son opcionales para el titular:

• Enviar comunicaciones promocionales sobre nuevas funcionalidades, mejoras o actualizaciones de la plataforma.
• Enviar comunicaciones transaccionales relacionadas con la cuenta (avisos de pago, recordatorios de renovación, alertas de seguridad o de servicio).
• Realizar análisis estadísticos agregados sobre el uso de la plataforma para mejoras de producto e investigación de mercado.
• Personalizar la experiencia del titular dentro de la plataforma con base en su uso.
• Enviar encuestas de satisfacción.

El titular puede manifestar su negativa al tratamiento de sus datos para finalidades secundarias en cualquier momento mediante el procedimiento descrito en la sección 9 de este Aviso. La negativa a estas finalidades no condiciona la prestación del servicio.

4. Fundamento legal del tratamiento

4.1 Datos clínicos sensibles

El tratamiento de los datos clínicos descritos en la sección 2.2 se sustenta en el artículo 9 de la LFPDPPP, que dispone:

“Tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.”

El consentimiento expreso del titular se otorga mediante la firma electrónica capturada dentro de la plataforma al momento de aceptar el consentimiento informado correspondiente. Conforme al propio artículo 9 y a los artículos 89, 90 y 93 del Código de Comercio, la firma electrónica capturada en los términos descritos en la sección 2.3 satisface plenamente el requisito de “por escrito” exigido por la LFPDPPP, al permitir la atribución del mensaje de datos a su autor y verificar su integridad.

4.2 Metadata técnica

El tratamiento de la metadata técnica descrita en la sección 2.3 se sustenta en:

• El artículo 19 de la LFPDPPP, que obliga al responsable a establecer y mantener medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales, incluyendo medidas que garanticen su integridad.
• Los artículos 89, 90 y 93 del Código de Comercio, en materia de mensajes de datos, atribución del mensaje a su autor y conservación de la integridad de la información.

Esta metadata constituye el soporte técnico que permite acreditar, ante cualquier autoridad o tercero legitimado, que el documento firmado corresponde efectivamente al titular, no ha sido alterado y se generó en las condiciones declaradas.

5. Transferencias de datos

Conforme a los artículos 16, fracción V, 36 y 37 de la LFPDPPP y al artículo 50 de su Reglamento, FisioAgenda informa al titular sobre las siguientes transferencias:

5.1 Proveedores de infraestructura cloud

Los datos tratados por FisioAgenda se almacenan y procesan en infraestructura provista por proveedores externos de servicios de cómputo en la nube, los cuales actúan como encargados de FisioAgenda en términos del artículo 50 del Reglamento de la LFPDPPP. Esta transferencia no requiere el consentimiento adicional del titular, al tratarse de la relación responsable-encargado prevista por la normativa. FisioAgenda formaliza esta relación mediante cláusulas contractuales que obligan al proveedor a observar las mismas medidas de seguridad y confidencialidad aplicables a FisioAgenda y a no destinar los datos a fines distintos.

5.2 Procesadores de pago

Cuando el titular contrate un plan de pago, sus datos de facturación se transferirán al procesador de pagos que FisioAgenda determine al momento de habilitar pagos. Esta transferencia será necesaria para el cumplimiento de la relación contractual entre FisioAgenda y el titular y no requerirá consentimiento adicional conforme al artículo 37, fracción IV de la LFPDPPP.

5.3 Autoridades competentes

FisioAgenda transferirá datos personales a autoridades judiciales, administrativas o sanitarias cuando exista una obligación legal, requerimiento de autoridad competente, orden judicial u obligación derivada de una relación jurídica entre el titular y el responsable, conforme al artículo 37, fracción I de la LFPDPPP. Esta transferencia no requiere consentimiento del titular.

5.4 Paquete de evidencia para validación de firmas

En caso de controversia, litigio o requerimiento de autoridad sobre la autenticidad o integridad de un documento firmado electrónicamente, FisioAgenda podrá entregar a peritos, autoridades judiciales o administrativas el paquete de evidencia correspondiente, integrado por el documento PDF firmado, el snapshot inmutable del template, la metadata técnica completa y los hashes criptográficos asociados. Esta transferencia se realiza en términos del artículo 37, fracción I de la LFPDPPP y constituye la forma natural de ejercicio del derecho probatorio sobre la firma electrónica.

5.5 Acceso de pacientes mediante app móvil

Cuando una clínica habilita el acceso a la app móvil de pacientes para uno de sus pacientes, FisioAgenda transfiere al paciente la información clínica que la clínica le haya autorizado consultar (citas, ejercicios asignados, notificaciones de tratamiento). Esta transferencia se realiza por cuenta y a instrucciones de la clínica como encargado, conforme al artículo 50 del Reglamento de la LFPDPPP.

6. Derechos ARCO

6.1 Procedimiento general

El titular tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar el consentimiento otorgado y a limitar el uso o divulgación de sus datos.

Para ejercer estos derechos respecto de los datos tratados por FisioAgenda (Responsable 2), el titular debe enviar su solicitud al correo electrónico fisioagenda.contacto@gmail.com.

Para ejercer estos derechos respecto de los datos clínicos tratados por la Clínica (Responsable 1), el titular debe dirigirse directamente a la clínica o profesional fisioterapeuta tratante, ya que es el responsable directo de dichos datos.

Adicionalmente, el titular puede solicitar la portabilidad de sus datos personales tratados por FisioAgenda en formato estructurado y legible mecánicamente, sujeto a las limitaciones técnicas y de seguridad aplicables.

6.2 Datos a incluir en la solicitud

Toda solicitud ARCO debe contener, conforme al artículo 29 de la LFPDPPP:

• Nombre completo del titular y domicilio o medio para recibir la respuesta.
• Documento que acredite la identidad del titular o, en su caso, la representación legal.
• Descripción clara y precisa de los datos personales respecto de los cuales se ejerce el derecho.
• Cualquier otro elemento que facilite la localización de los datos.
• En caso de rectificación, la indicación de las modificaciones a realizar y la documentación que sustente la procedencia de la solicitud.

6.3 Plazo de respuesta

FisioAgenda dará respuesta a la solicitud en un plazo máximo de veinte días naturales contados a partir de la fecha de recepción, conforme al artículo 32 de la LFPDPPP. En caso de proceder, la respuesta se hará efectiva dentro de los quince días naturales siguientes a la fecha en que se comunique la respuesta.

6.4 Casos en que la cancelación no procede

El titular reconoce que, conforme al artículo 26, fracción II de la LFPDPPP:

“El responsable no estará obligado a cancelar los datos personales cuando: […] II. Deban ser tratados por disposición legal.”

Este supuesto aplica de forma específica a:

• El expediente clínico del paciente, cuya conservación es obligatoria por un periodo mínimo de cinco años contados a partir del último acto médico, conforme al numeral 5.4 de la NOM-004-SSA3-2012.
• Las firmas digitales y su metadata asociada, que constituyen evidencia integral del consentimiento informado y de la atención prestada, indisociables del expediente clínico al que pertenecen.
• Los registros fiscales y contables que deban conservarse conforme al Código Fiscal de la Federación y al Código de Comercio.

En estos casos, FisioAgenda y la Clínica aplicarán como mecanismo alternativo el bloqueo de los datos: los datos serán identificados, conservados con medidas de seguridad reforzadas, dejarán de ser objeto de tratamiento ordinario y serán suprimidos al concluir el plazo legal de conservación correspondiente.

7. Período de conservación

En cumplimiento del numeral 5.4 de la NOM-004-SSA3-2012, los datos contenidos en el expediente clínico se conservarán por un periodo mínimo de cinco años contados a partir de la fecha del último acto médico. Este plazo se reiniciará automáticamente con cada nueva atención, consulta o intervención registrada en el expediente.

Las firmas digitales y su metadata asociada se conservarán por el mismo periodo, ya que constituyen evidencia integral del consentimiento del titular. Concluido este periodo, y no existiendo obligación legal pendiente, los datos serán bloqueados y posteriormente suprimidos conforme a la LFPDPPP.

Los datos del titular de cuenta se conservarán mientras la cuenta esté activa y por un periodo adicional de hasta cinco años posteriores a su cancelación, para cumplir obligaciones fiscales, contables y legales conforme al Código Fiscal de la Federación y al Código de Comercio. Concluido este periodo, los datos serán suprimidos salvo aquellos sujetos a obligación legal de mayor plazo.

8. Medidas de seguridad

Conforme al artículo 19 de la LFPDPPP, FisioAgenda implementa las siguientes medidas administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado:

• Cifrado de datos en tránsito mediante TLS y cifrado de datos en reposo en la infraestructura de almacenamiento.
• Control de acceso basado en roles (RBAC), con segregación de privilegios entre titulares de cuenta, pacientes y administradores.
• Hashing criptográfico SHA-256 sobre documentos y firmas para garantizar su integridad y permitir la detección de cualquier alteración posterior.
• Snapshots inmutables de los documentos firmados, conservados en su versión exacta al momento de la firma.
• Audit trail de accesos y operaciones relevantes sobre los datos personales.
• Respaldos periódicos de la información con políticas de retención alineadas a los plazos legales aplicables.
• Procedimientos de notificación, contención y respuesta ante incidentes de seguridad.

9. Limitación de uso y divulgación

Conforme al artículo 16, fracción III de la LFPDPPP, el titular puede limitar el uso o divulgación de sus datos personales en cualquier momento.

El titular puede:

• Limitar las comunicaciones de marketing y cualquier finalidad secundaria descrita en la sección 3.3, mediante solicitud al correo fisioagenda.contacto@gmail.com o utilizando los mecanismos de cancelación de suscripción incluidos en cada comunicación.
• Solicitar su inscripción en el Listado de Exclusión de FisioAgenda, en cuyo caso se suspenderá el envío de comunicaciones de finalidad secundaria.

La limitación al uso de datos para finalidades secundarias no afecta la prestación del servicio contratado.

10. Uso de cookies y tecnologías de rastreo

FisioAgenda utiliza cookies estrictamente necesarias para la operación de la plataforma, incluyendo cookies de sesión que permiten mantener al titular autenticado y preservar el estado de la aplicación durante su navegación. Estas cookies son indispensables para el funcionamiento del servicio.

FisioAgenda utiliza adicionalmente cookies y tecnologías de analítica de primera parte para medir el uso de la plataforma y mejorar la experiencia del titular. Esta analítica se realiza sobre datos agregados y no se comparte con terceros con fines publicitarios. El titular puede consultar el detalle del uso de cookies en la Política de Cookies disponible dentro de la plataforma.

11. Cambios al Aviso de Privacidad

FisioAgenda se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento, en respuesta a cambios legislativos, novedades en sus servicios o prácticas internas.

Cuando el cambio sea sustancial, FisioAgenda lo notificará al titular mediante un modal posterior al inicio de sesión que requerirá la re-aceptación expresa del Aviso actualizado antes de continuar utilizando la plataforma. Cada versión del Aviso será identificada con su número de versión y fecha de última actualización en el encabezado del documento.

Las versiones anteriores del Aviso se conservarán y podrán ser consultadas a solicitud del titular.

12. Aceptación

El titular manifiesta su aceptación a este Aviso de Privacidad mediante la activación de la casilla de aceptación y el clic en el botón correspondiente dentro del modal de aceptación que la plataforma le presenta al iniciar sesión por primera vez tras la publicación de cada versión.

Como constancia de la aceptación, FisioAgenda registra en su sistema interno de constancias legales la siguiente información: identificador del titular, versión exacta del Aviso aceptada, marca temporal del servidor, dirección IP del titular y user agent del dispositivo desde el que se otorgó la aceptación. Esta constancia constituye evidencia de la manifestación de voluntad del titular conforme a los artículos 89, 90 y 93 del Código de Comercio.

13. Contacto

Para cualquier consulta o solicitud relacionada con la protección de sus datos personales tratados por FisioAgenda, puede contactarnos al correo electrónico fisioagenda.contacto@gmail.com.