Correo electrónico de contacto: [AGREGAR EMAIL DE CONTACTO]
Sitio web: https://diagnostica-cor.vercel.app
Oficial de Protección de Datos:
Para cualquier asunto relacionado con la protección de sus datos personales, puede contactarnos a través de: [AGREGAR EMAIL DEL OFICIAL DE PRIVACIDAD]
2. Introducción y Aceptación
La presente Política de Privacidad establece los términos en que Diagnostica COR recopila, usa, almacena y protege la información personal que los usuarios proporcionan al utilizar nuestra plataforma de educación médica. Esta política cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025.
Al registrarse y utilizar Diagnostica COR, usted acepta y consiente el tratamiento de sus datos personales conforme a los términos aquí establecidos.
3. Datos Personales que Recopilamos
3.1 Datos de Identificación y Contacto
En el momento de su registro, recopilamos los siguientes datos personales:
Nombre completo
Correo electrónico
Contraseña (almacenada con encriptación irreversible)
Especialidad médica
Universidad de procedencia
3.2 Datos Sensibles
De acuerdo con el artículo 3, fracción VI de la LFPDPPP, los siguientes datos se consideran sensibles:
Información médica y clínica: Las conversaciones, consultas médicas, casos clínicos y contenido educativo médico que usted comparte en los chats con nuestro asistente de inteligencia artificial.
Datos académicos: Su especialidad médica, universidad y progreso educativo en la plataforma.
IMPORTANTE: Para el tratamiento de estos datos sensibles, requerimos su consentimiento expreso, el cual se solicita al momento del registro.
3.3 Datos de Uso de la Plataforma
Recopilamos automáticamente información sobre su uso de la plataforma:
Historial de conversaciones con el asistente de IA (Claude)
Archivos adjuntos cargados (imágenes médicas, documentos PDF, estudios clínicos)
Historial de búsquedas en literatura médica científica
Tarjetas de estudio (flashcards) creadas y revisadas
Cuestionarios y evaluaciones completados
Resultados de desempeño académico y análisis de progreso
Artículos científicos guardados y consultados
Retroalimentación proporcionada sobre respuestas del asistente
4. Finalidades del Tratamiento de Datos
4.1 Finalidades Primarias (Necesarias para el Servicio)
Las siguientes finalidades son necesarias para la prestación del servicio y no requieren consentimiento adicional:
Creación y gestión de cuenta de usuario
Autenticación y control de acceso a la plataforma
Prestación del servicio de asistente médico educativo con inteligencia artificial
Procesamiento de consultas médicas educativas mediante Claude AI (Anthropic)
Almacenamiento y gestión de historial de conversaciones
Gestión de archivos adjuntos (imágenes médicas, PDFs, documentos)
Búsqueda y acceso a literatura médica científica
Generación de contenido educativo personalizado (flashcards, cuestionarios)
Seguimiento de progreso académico mediante algoritmos de repetición espaciada
Seguridad de la plataforma y prevención de uso no autorizado
Cumplimiento de obligaciones legales y regulatorias
Datos transferidos: Mensajes encriptados, archivos
Finalidad: Encriptación con Cloud KMS (rotación 90 días)
Ubicación: Estados Unidos (us-central1)
Protección: ISO 27001, SOC 2/3
IMPORTANTE: Algunos proveedores están ubicados en Estados Unidos y otros países fuera de México. Estas transferencias se realizan bajo garantías de Cláusulas Contractuales Estándar, certificaciones internacionales y cifrado de extremo a extremo.
6. Medidas de Seguridad y Protección de Datos
Implementamos medidas técnicas, físicas y administrativas de seguridad:
6.1 Medidas Técnicas
Encriptación de datos sensibles: Mensajes encriptados con Google Cloud KMS, rotación de claves cada 90 días
Contraseñas: Hasheadas con bcrypt (irreversibles)
Comunicaciones: Protegidas con HTTPS/TLS 1.3
Control de acceso: Autenticación 2FA disponible, tokens JWT, Row Level Security (RLS)
Monitoreo: Registro de auditoría de operaciones, logs de acceso (90 días)
Respaldo: Respaldos diarios, retención 30 días
7. Retención y Eliminación de Datos
Conservamos sus datos personales según los siguientes plazos:
Tipo de Dato
Plazo
Fundamento
Datos de cuenta
Cuenta activa + 5 años
Obligaciones fiscales
Mensajes y archivos
Cuenta activa + 1 año
Servicio educativo
Logs de auditoría
5 años
LFPDPPP Art. 12
Consentimientos
10 años post-revocación
Prueba legal
Cuando solicite la cancelación de su cuenta, se eliminará inmediatamente el acceso, con periodo de gracia de 30 días para recuperación accidental. Después, eliminación permanente irreversible.
8. Derechos ARCO y Revocación de Consentimiento
Conforme a los artículos 22 a 36 de la LFPDPPP, usted tiene los siguientes derechos:
Acceso (A)
Conocer qué datos personales tenemos sobre usted
Configuración → Exportar Mis Datos
Rectificación (R)
Corregir datos inexactos o incompletos
Configuración → Perfil
Cancelación (C)
Solicitar eliminación de sus datos
Configuración → Eliminar Cuenta
Oposición (O)
Oponerse a ciertos usos de sus datos
Configuración → Privacidad
Plazos de Respuesta
Máximo 20 días hábiles para responder a su solicitud
15 días hábiles adicionales para hacer efectiva la respuesta, si procede
Sin costo (solo costos de reproducción/envío si aplica)
9. Cookies y Tecnologías de Seguimiento
Utilizamos cookies para mejorar su experiencia:
Cookies Esenciales (No requieren consentimiento)
sb-access-token - Token de autenticación (1 hora)
sb-refresh-token - Renovación de sesión (7 días)
chat-session - Identificador de sesión de chat
Puede administrar cookies desde Configuración → Privacidad → Cookies, o desde la configuración de su navegador.
10. Privacidad de Menores de Edad
Diagnostica COR está dirigida a profesionales de la salud, estudiantes de medicina y residentes médicos mayores de 18 años. NO recopilamos intencionalmente datos de menores de 18 años.
Si detectamos que un menor ha proporcionado información personal sin consentimiento parental, suspenderemos la cuenta inmediatamente y eliminaremos todos los datos.
17. Uso de Inteligencia Artificial
Claude AI (Anthropic)
Propósito: Asistente educativo médico
Modelos: Claude 3.5 Sonnet, Claude 3.5 Haiku, Claude 3 Opus
Ubicación: Servidores de Anthropic en Estados Unidos
Retención: Anthropic NO retiene datos después de 30 días (Zero Data Retention)
Entrenamiento: Sus datos NO se usan para entrenar modelos de IA
Responsabilidad: La IA es una herramienta educativa de apoyo, NO un sustituto de consejo médico profesional. Diagnostica COR no se hace responsable de decisiones médicas basadas únicamente en respuestas de IA.
19. Autoridad de Protección de Datos
Conforme a la reforma de la LFPDPPP (2025), la autoridad encargada de la protección de datos personales en México es:
Secretaría Anticorrupción y Buen Gobierno
Si considera que sus derechos de protección de datos han sido vulnerados, puede presentar una queja ante esta autoridad.
Plazo: 15 días hábiles después de recibir nuestra respuesta (o del vencimiento del plazo de respuesta)
20. Jurisdicción y Ley Aplicable
Esta Política de Privacidad se rige por:
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada el 20 de marzo de 2025
Reglamento de la LFPDPPP
Lineamientos de la Secretaría Anticorrupción y Buen Gobierno
Legislación mexicana aplicable
Para cualquier controversia, las partes se someten a la jurisdicción de los Tribunales Federales competentes en la Ciudad de México.
22. Contacto y Consultas
Para cualquier duda, aclaración o ejercicio de derechos relacionados con esta Política de Privacidad:
Correo electrónico:
[AGREGAR EMAIL OFICIAL DE PRIVACIDAD]
Tiempo de respuesta:
Máximo 5 días hábiles para consultas generales, 20 días hábiles para solicitudes ARCO
Al utilizar Diagnostica COR, usted reconoce que ha leído, entendido y aceptado los términos de esta Política de Privacidad. Si tiene alguna pregunta o inquietud, no dude en contactarnos.
Nos comprometemos a proteger su privacidad y tratar sus datos personales con el más alto estándar de seguridad y confidencialidad.
Diagnostica COR Protegiendo su privacidad, impulsando su aprendizaje