Política de privacidad

AVISO DE PRIVACIDAD INTEGRAL

Dr. Plus

Última actualización: Agosto 27, 2025

Ámbito: https://dermatologia.drplus.mx/testimonios, https://cirugia.drplus.mx/ y demás portales/subdominios operados por Dr. Plus; incluye implementaciones licenciadas (white-label) bajo dominios de clientes, conforme a la Sección 12.

1) Identidad y contacto del Responsable:

Softxico SAAS, con domicilio en Paseo del puma norte #145, Tarímbaro, Mich.Correo del área de datos personales: admin@drplus.mx

2) Datos personales que tratamos:

Tratamos las siguientes categorías de datos, según el caso y el rol (médico/paciente/personal):

  • Identificación y contacto: nombre, CURP/RFC, fecha de nacimiento, correo, teléfono, domicilio.
  • Profesionales de la salud: cédula profesional, especialidad, certificaciones, experiencia, fotografía y otros datos de perfil público.
  • Autenticación/seguridad: credenciales de acceso, factores de autenticación y registros de actividad.
  • Transaccionales: facturación, medios de pago/tokenización, historial de cobros, reembolsos. Los métodos de pago y su historial se visualizan desde el procesador (Stripe/PayPal) y no se almacenan en Dr. Plus.
  • Comunicaciones: mensajería interna, registros de notificaciones (correo/SMS/WhatsApp).
  • Tecnológicos: identificadores de dispositivo, IP, cookies y tecnologías similares (ver Aviso de Cookies).
  • Documentación clínica (no “expediente clínico ”): historial clínico, notas de consulta, recetas, análisis clínicos, instrucciones pre y post operatorias, cartas de consentimiento e imágenes. Parte de estos documentos puede indexarse para búsqueda sin exponer nombre ni email del paciente; el proveedor de búsqueda no accede a documentos desencriptados.
  • Audio/Video de teleconsulta: imagen, voz y metadatos de sesión cuando exista consentimiento expreso para grabar. Podrían contener datos sensibles.

3) Finalidades del tratamiento:

Finalidades primarias (necesarias):

  1. Operación de la plataforma (portales de médico/paciente/personal); gestión de agenda, reprogramaciones y cancelaciones.
  2. Teleconsulta por videollamada y, en su caso, grabación con consentimiento expreso para continuidad/seguimiento clínico, trazabilidad y defensa ante controversias.
  3. Verificación de identidad de pacientes nuevos y seguridad antifraude.
  4. Pagos en línea y facturación (con procesadores externos).
  5. Gestión documental: historial clínico, notas, recetas, consentimientos, instrucciones, análisis clínicos e imágenes.
  6. Soporte y seguridad de la información (accesos por rol, auditoría).

Finalidades secundarias (opt‑out): analítica y mejora de producto, encuestas, comunicaciones informativas/comerciales, blog y materiales de divulgación. Puedes oponerte escribiendo a admin@drplus.mx.

4) Bases de licitud y consentimiento:

Tratamos datos conforme a la LFPDPPP y normas aplicables. Para datos sensibles y grabación de videollamadas recabamos consentimiento expreso (electrónico/autógrafo). Para menores de edad, el consentimiento debe provenir del padre, madre o tutor.

5) Transferencias y terceros receptores:

Para operar los servicios, utilizamos subencargados tecnológicos y APIs. A título enunciativo:

  • Alojamiento y base de datos: Google Firestore (Google Cloud).
  • Búsqueda/Indexación:Algolia – indexa campos específicos excluyendo nombre y email del paciente; no accede al documento desencriptado.
  • Mapas y geodatos:Google Maps para derivar lat/long y datos de dirección.
  • Calendario:Google Calendar (autorización OAuth) cuando el usuario lo habilita.
  • Pagos y cobros:Stripe y PayPal (tokenización; historial y métodos no se almacenan en Dr. Plus).
  • Mensajería/recordatorios: WhatsApp/API y correo electrónico para confirmaciones y seguimiento.
  • Registro de dominios (cuando aplique): GoDaddy para implementaciones que lo requieran (funcionalidad no activa por defecto).

Todo dato personal transmitido a terceros se envía cifrado y bajo obligaciones contractuales de confidencialidad, seguridad y uso limitado a nuestras instrucciones. Cuando indexamos información para búsqueda, omitimos identificadores directos del paciente y el tercero no accede a documentos desencriptados. Podrán existir transferencias internacionales; en su caso, aplicaremos resguardo y protección adecuado.

6) Conservación:

Conservaremos los datos mientras dure la relación y conforme a los plazos legales/contractuales.

- Grabaciones integradas a la documentación médica cuando el profesional instruya su incorporación, las grabaciones formarán parte de la documentación y se conservarán por un mínimo de 5 años contados desde el último acto médico en el que se videograbó la consulta.

- Grabaciones NO integradas a ladocumentación médica: conservación por 12 meses y posterior eliminación o anonimización, salvo conservación necesaria por litigios o requerimientos de autoridad.

7) Derechos ARCO y revocación:

Puedes ejercer Acceso, Rectificación, Cancelación y Oposición, y revocar tu consentimiento, en admin@drplus.mx. Incluye identidad, descripción del derecho y elementos para localizar la información.

Plazos orientativos: respuesta hasta 20 días hábiles y ejecución hasta 15 días hábiles posteriores.

Acceso a grabaciones: si una grabación forma parte de ladocumentación médica, el acceso se gestionará con las reservas previstas en la normativa sanitaria y la protección de derechos de terceros. Podremos solicitar información adicional para autenticar al solicitante.

8) WhatsApp:

Enviaremos recordatorios/confirmaciones y avisos operativos por WhatsApp, con tu consentimiento. Puedes revocarlo en cualquier momento. WhatsApp es un tercero independiente con sus propias políticas.

9) Seguridad:

Aplicamos medidas administrativas, físicas y técnicas proporcionales al riesgo; cifrado en tránsito y en reposo en nuestra infraestructura, controles de acceso por rol y auditoría.

  • Documentos médicos: almacenamiento en Firestore; indexación limitada en Algolia sin nombre ni email y sin acceso a documentos desencriptados.
  • Chat: las conversaciones se almacenan cifradas; acceso sólo por el administrador y el visitante que generó la conversación.
  • Pagos:tokenización y visualización desde el procesador; Dr. Plus no almacena historial ni métodos (Stripe/PayPal).
  • Videollamadas/Grabaciones: cifrado, indicadores visibles de “sesión grabada”, registro de consentimientos y accesos.

10) Decisiones automatizadas y perfiles:

No adoptamos decisiones con efectos jurídicos o impacto significativo basadas exclusivamente en tratamiento automatizado. Las funciones de IA son asistenciales y requieren validación del profesional.

11) Cambios al Aviso:

Publicaremos cambios en este medio con fecha de última actualización; si el cambio requiere nuevo consentimiento, lo solicitaremos.

12) Implementaciones bajo dominio del Cliente (licenciamiento “white-label”):

Dr. Plus puede licenciar su software para operar bajo el dominio propio de un cliente (doctor/clínica). En tales casos, el cliente actúa como Responsable de los datos recabados en su dominio y asume íntegramente el cumplimiento en materia de avisos de privacidad, términos y condiciones, bases de licitud, seguridad, transferencias y atención de derechos ARCO. Dr. Plus actúa como facilitador y/o encargado en lo que corresponda a la provisión de la plataforma, su hosting y mantenimiento, conforme a instrucciones del cliente y a este Aviso. (Ver Anexo de Terceros y Resguardos para flujos técnicos).

CLÁUSULAS COMO ENCARGADO (Procesamiento por cuenta del Médico/Clínica).

Cuando Dr. Plus trate datos de pacientes por cuenta del médico/clinica, actuará como “encargado” conforme a las siguientes condiciones específicas para grabaciones:

1) Instrucciones: el Responsable indicará si la sesión se graba y si la grabación se incorpora a ladocumentación médica.

2) Consentimiento: Dr. Plus mostrará un aviso previo a la sesión y registrará el consentimiento expreso del paciente (y tutor, si aplica), con sello de tiempo y usuario; se mostrará indicador visible de “sesión grabada” a todos los participantes.

3) Acceso: acceso restringido por rol; disponibilidad sólo para el profesional tratante y personal autorizado del Responsable.

4) Conservación:

  • Si se incorpora a ladocumentación médica: conservación mínima 5 años desde el último acto médico (o la que establezca la normativa aplicable).

  • Si NO se incorpora: conservación por 24meses y eliminación/anonimización.

5) Ubicación/Subencargados: las grabaciones pueden alojarse en subencargados (nube/videollamadas) dentro o fuera de México, con obligaciones equivalentes de confidencialidad y seguridad.

6) Incidentes: notificación al Responsable a la brevedad posible, con información para gestionar el riesgo y, en su caso, notificar a titulares/autoridad.

7) Evidencias: Dr. Plus pondrá a disposición evidencias razonables de cumplimiento (p. ej., registros de consentimiento y accesos).

8) Retorno/Supresión: al terminar el servicio o por instrucción, retorno seguro o supresión de grabaciones, salvo obligaciones legales del Responsable.

AVISO DE PRIVACIDAD SIMPLIFICADO (formularios web)

Responsable: Softxico SAAS, con domicilio en Paseo del puma norte #145, Tarímbaro, Mich, contacto admin@drplus.mx

Finalidades: gestionar tu solicitud (contacto/demostración/agenda), confirmaciones y seguimiento.

Videollamadas: pueden grabarse con tu consentimiento; si el profesional integra la grabación a la documentación clínica, se conservará por el plazo legal aplicable.

Terceros: Firestore (hosting BD), Algolia (búsqueda sin identificadores directos), Google Maps/Calendar, Stripe y PayPal (pagos), WhatsApp/API. Toda transmisión a terceros va cifrada.

ARCO/Revocación: admin@drplus.mx

Aviso integral: https://drplus.mx/legal/privacy-policy

AVISO DE PRIVACIDAD CORTO (WhatsApp – recordatorios)

Dr. Plus usará tus datos de contacto para recordatorios y confirmaciones por WhatsApp. Si tu consulta es por videollamada, podremos solicitar tu consentimiento para grabar la sesión con fines clínicos. Puedes dejar de recibir mensajes respondiendo “ALTO’” o escribiendo a admin@drplus.mx. Aviso integral: https://drplus.mx/legal/privacy-policy”.

AVISO DE COOKIES

Usamos cookies y tecnologías similares para funciones esenciales, métricas y personalización. Podrás gestionar tus preferencias en el Centro de Privacidad; para analítica/marketing pediremos tu consentimiento cuando corresponda.

NOTAS DE IMPLEMENTACIÓN (grabaciones de videollamadas)

Integrar:

  • Consentimiento UI: pantalla previa a la llamada con casilla de aceptación y leyenda de finalidad, conservación y acceso; almacenar sello de tiempo, usuario y dirección IP/dispositivo.

  • Indicadores en sesión: banner/tono periódico que informe “Sesión grabada”. Permitir pausar/reanudar solo al profesional (con registro).

  • Roles y accesos: sólo el profesional tratante y personal autorizado del Responsable pueden acceder; registrar descargas/visualizaciones.

  • Regímenes de conservación: (i) Documentación médica: por lo menos 5 años; (ii) No Integradas a ladocumentación médic Clínico: 12 meses. Implementar borrado automático y retenciones por litigio.

    • Menores: exigir documentación del tutor y consentimiento expreso antes de grabar.
    • Exportación: habilitar descarga segura y/o entrega cifrada a solicitud del Responsable.
    • Política de Incidentes: plan de respuesta y notificación a Responsable y, en su caso, a titulares/autoridades.

ANEXO

TERCEROS, DATOS Y RESGUARDO.

  • Firestore (Google Cloud): almacenamiento de perfiles, agenda, citas, documentos médicos, chats y elementos de sitio; acceso restringido por rol.

  • Algolia: motor de búsqueda para blogs y documentos médicos; indexa campos acotados y no accede a documentos desencriptados (sin nombre/email del paciente).

  • Google Maps: derivación de latitud/longitud y datos de dirección a partir de un pin/dirección.

  • Google Calendar (OAuth): autorización para agregar eventos cuando el usuario lo habilita.

  • Stripe/PayPal: cobros, reembolsos e historiales no se almacenan en Dr. Plus; se consultan bajo sesión del usuario.

  • GoDaddy: sólo si se tramita registro de dominio para implementaciones específicas (no activo por defecto).

  • WhatsApp/API: recordatorios y confirmaciones operativas (opt-out disponible).

  • Cifrado y minimización: toda información personal transmitida hacia terceros via APIs se envía cifrada; se minimizan atributos (ej., búsqueda sin identificadores directos del paciente).