Aviso de Privacidad Integral

1. Identidad del Responsable

VanguardIA, con nombre comercial Doktor (en adelante "Doktor", "nosotros" o "la Plataforma"), con domicilio en Avenida de la Cantera 2550, G20, Ciudad del Sol, 76616, Querétaro, México, es responsable del tratamiento de los datos personales que recabamos de usted, los cuales serán protegidos conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.

Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos en: [email protected]

2. Datos Personales que Recabamos

Doktor opera como (a) un directorio público de profesionales de la salud y (b) una plataforma de software para la gestión de consultorios médicos. Dependiendo de su interacción con nosotros, recabamos distintos datos personales:

2.1 Visitantes del directorio (doktor.mx)

• Datos de navegación y cookies analíticas (solo con su consentimiento)
• Información de contacto si utiliza formularios (nombre, teléfono, email)
• Datos proporcionados al agendar una cita (nombre, teléfono)

2.2 Profesionales de la salud registrados

• Datos de identificación: nombre, correo electrónico, teléfono
• Datos profesionales: cédula profesional, especialidad, universidad de egreso (verificados contra el Registro Nacional de Profesionistas de la SEP)
• Datos del consultorio: dirección, horarios, servicios ofrecidos
• Datos de facturación: información fiscal para la emisión de CFDI
• Credenciales de servicios integrados: Google Calendar, WhatsApp Business

2.3 Pacientes (a través de la plataforma del médico)

• Datos de identificación: nombre, teléfono, correo electrónico, fecha de nacimiento
• Datos de citas: historial de consultas, horarios, motivos
• Historial de conversaciones con el asistente de WhatsApp

3. Datos Personales Sensibles

Conforme al artículo 3, fracción VI de la LFPDPPP, tratamos los siguientes datos personales sensibles:

• Estado de salud presente y pasado de los pacientes
• Historia clínica y antecedentes médicos
• Diagnósticos, notas médicas SOAP y análisis clínicos
• Recetas médicas y tratamientos
• Resultados de estudios e imágenes médicas
• Información proporcionada en consultas (incluyendo transcripciones de voz)

Estos datos requieren de su consentimiento expreso y por escrito para su tratamiento, el cual se recaba a través del aviso de privacidad específico de cada consultorio y del consentimiento informado digital que cada profesional de la salud presenta a sus pacientes dentro de la plataforma Doktor.

4. Finalidades del Tratamiento

Finalidades primarias (necesarias):

• Proporcionar los servicios de directorio médico y software de gestión contratados
• Facilitar la búsqueda y verificación de profesionales de la salud
• Gestionar citas, recordatorios y comunicaciones entre médicos y pacientes
• Procesar pagos, suscripciones y facturación electrónica (CFDI)
• Sincronizar agendas con Google Calendar
• Operar el asistente de inteligencia artificial para atención por WhatsApp y voz
• Generar notas médicas, recetas electrónicas y documentos clínicos
• Cumplir con obligaciones legales y regulatorias aplicables

Finalidades secundarias (opcionales):

• Enviar comunicaciones sobre nuevas funcionalidades y mejoras del servicio
• Realizar análisis estadísticos agregados y anónimos para mejorar la plataforma

Si no desea que sus datos sean tratados para las finalidades secundarias, puede comunicarlo a [email protected]. La negativa no será motivo para negarle los servicios contratados.

5. Datos de Google Calendar

Cuando un profesional de la salud conecta su cuenta de Google, accedemos únicamente a su calendario para:

• Sincronizar y mostrar citas dentro de Doktor
• Consultar disponibilidad para agendar nuevas citas
• Crear eventos en el calendario al confirmar una cita

Limitaciones de uso: Los datos de Google Calendar se utilizan exclusivamente para proporcionar y mejorar las funciones de sincronización de agenda. No almacenamos permanentemente, compartimos con terceros, ni usamos estos datos para ningún otro propósito, incluyendo publicidad o entrenamiento de modelos de IA. El acceso se puede revocar en cualquier momento desde la configuración de la cuenta de Google.

6. Datos de WhatsApp Business

Cuando se utiliza el asistente de WhatsApp de Doktor, procesamos:

• Mensajes entrantes de pacientes para generar respuestas automatizadas
• Números de teléfono para identificar y vincular pacientes con el consultorio
• Historial de conversaciones para brindar contexto clínico y seguimiento

Los mensajes se procesan mediante inteligencia artificial (Anthropic Claude) exclusivamente para brindar el servicio de asistente virtual del consultorio. No compartimos el contenido de las conversaciones con terceros ni lo utilizamos para fines publicitarios o de entrenamiento de modelos.

7. Transferencias y Remisiones de Datos

Para la operación de la plataforma, sus datos personales pueden ser transferidos a los siguientes terceros, cuyos servidores pueden estar ubicados fuera de México:

Estas transferencias se realizan conforme al artículo 37 de la LFPDPPP y son necesarias para el cumplimiento de la relación jurídica entre usted y Doktor. Cada proveedor cuenta con políticas de privacidad y medidas de seguridad adecuadas para la protección de datos personales.

No vendemos, alquilamos ni comercializamos sus datos personales a terceros.

8. Uso de Cookies y Tecnologías de Rastreo

Utilizamos cookies analíticas (Google Analytics 4) para mejorar la experiencia del sitio. Estas cookies solo se activan con su consentimiento explícito a través del banner de cookies que se muestra al visitar el sitio.

También utilizamos almacenamiento local del navegador (localStorage) para recordar sus preferencias de cookies y sesión de usuario. Puede gestionar o eliminar estas preferencias desde la configuración de su navegador.

9. Medidas de Seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado, incluyendo:

• Cifrado en tránsito (TLS/HTTPS) y en reposo para todos los datos almacenados
• Cifrado AES-256 para credenciales de servicios externos (Google Calendar, Twilio, Stripe)
• Autenticación basada en tokens JWT con expiración automática
• Control de acceso multi-tenant: cada consultorio accede únicamente a sus propios datos
• Respaldos periódicos de la información
• Registros de auditoría para detectar accesos no autorizados

En caso de una vulneración de seguridad que afecte de forma significativa sus derechos patrimoniales o morales, le notificaremos de forma inmediata y en un plazo no mayor a 72 horas, conforme a lo establecido en el artículo 20 de la LFPDPPP, a fin de que usted pueda tomar las medidas correspondientes para la defensa de sus derechos.

10. Derechos ARCO

Conforme a la LFPDPPP, usted tiene derecho a:

• Acceso: Conocer qué datos personales tenemos sobre usted y las condiciones de su tratamiento
• Rectificación: Solicitar la corrección de datos personales inexactos o incompletos
• Cancelación: Solicitar la eliminación de sus datos cuando considere que no están siendo tratados conforme a la ley (ver también nuestra página de Solicitud de Eliminación de Datos)
• Oposición: Oponerse al tratamiento de sus datos para fines específicos

Para ejercer cualquiera de estos derechos, envíe su solicitud a [email protected] incluyendo:

1. Nombre completo del titular
2. Correo electrónico asociado a su cuenta (si aplica)
3. Descripción clara de los datos y el derecho que desea ejercer
4. Copia de identificación oficial para verificar su identidad

Responderemos su solicitud en un plazo máximo de 20 días hábiles contados a partir de la recepción de su solicitud completa, conforme a los artículos 32 y 33 de la LFPDPPP.

11. Revocación del Consentimiento

Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, sin que se le atribuyan efectos retroactivos, enviando su solicitud a [email protected].

Es importante considerar que la revocación del consentimiento puede implicar la imposibilidad de continuar prestando los servicios contratados.

12. Limitación del Uso o Divulgación de Datos

Si desea limitar el uso o divulgación de sus datos personales, puede:

• Enviar su solicitud a [email protected] indicando las limitaciones que desea establecer
• Rechazar las cookies analíticas a través del banner de consentimiento del sitio
• Desconectar integraciones (Google Calendar, WhatsApp) desde el panel de configuración de su cuenta

13. Información del Directorio Público

Doktor.mx opera un directorio público de profesionales de la salud. La información publicada en los perfiles del directorio proviene de:

• El Registro Nacional de Profesionistas (SEP) para verificación de cédulas profesionales
• Información públicamente disponible de profesionales de la salud
• Información proporcionada directamente por los médicos que reclaman su perfil

Si usted es un profesional de la salud y desea que su información sea eliminada del directorio, puede solicitarlo a través de [email protected]. Procesaremos su solicitud en un plazo no mayor a 20 días hábiles.

14. Conservación de Datos

Sus datos personales serán conservados mientras exista una relación jurídica con usted o mientras sea necesario para las finalidades descritas. Una vez concluida la relación, conservaremos cierta información por los plazos legales aplicables:

• Comprobantes fiscales (CFDI): 5 años conforme al Código Fiscal de la Federación
• Expediente clínico electrónico: conforme a los plazos mínimos de conservación establecidos en la NOM-004-SSA3-2012
• Registros de consentimiento: mientras sea necesario para acreditar el cumplimiento de la LFPDPPP

15. Uso de Inteligencia Artificial

Doktor utiliza modelos de inteligencia artificial (Anthropic Claude) para:

• Operar el asistente de WhatsApp que atiende pacientes en nombre del médico
• Generar notas médicas SOAP a partir de transcripciones de consulta
• Proporcionar análisis clínicos orientativos (no sustitutivos del criterio médico)
• Operar el agente de voz para atención de llamadas

Sus datos no se utilizan para entrenar modelos de IA. Los proveedores de IA que utilizamos (Anthropic) tienen políticas que prohíben el uso de datos de sus clientes para entrenamiento. El procesamiento se realiza en tiempo real y bajo estrictas condiciones de confidencialidad.

16. Avisos de Privacidad por Consultorio

Cada profesional de la salud que utiliza Doktor puede generar y publicar su propio aviso de privacidad específico para su consultorio, disponible en doktor.mx/privacidad/[nombre-del-consultorio]. Estos avisos son responsabilidad de cada profesional de la salud como responsable directo del tratamiento de datos de sus pacientes. Doktor actúa como encargado del tratamiento conforme al artículo 50 del Reglamento de la LFPDPPP.

17. Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Cualquier cambio será publicado en esta página con la fecha de última actualización. Para cambios significativos que afecten el tratamiento de datos sensibles, notificaremos a los usuarios registrados por correo electrónico.

Le recomendamos revisar periódicamente este aviso para estar informado sobre cómo protegemos sus datos personales.

18. Autoridad Competente

Si considera que su derecho a la protección de datos personales ha sido vulnerado, tiene derecho a acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para hacer valer sus derechos. Para más información visite www.inai.org.mx.

19. Contacto

Para cualquier consulta, solicitud o queja relacionada con el tratamiento de sus datos personales:

• Email: [email protected]
• Sitio web: doktor.mx/contacto