Aviso de Privacidad — MyDoctorDiary

Fecha de entrada en vigor: 3 de junio de 2026

Este aviso de privacidad cumple con los requisitos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, así como con los lineamientos de la NOM-024-SSA3-2012.

I. Identidad y domicilio del responsable

MyDoctorDiary (en adelante "el Responsable") es el responsable del tratamiento de sus datos personales. Para contactarnos:

Correo electrónico: contacto@mydoctordiary.com
Sitio web: mydoctordiary.com

II. Datos personales que recabamos

Recabamos los siguientes datos personales de los médicos que se registran en la plataforma:

Datos de identificación: nombre completo, especialidad médica, cédula profesional.
Datos de contacto: correo electrónico, teléfono, nombre y dirección de la clínica.
Datos de acceso: contraseña (almacenada de forma cifrada con bcrypt; nunca en texto plano).
Datos de facturación: procesados directamente por Stripe — MyDoctorDiary no almacena datos de tarjetas de crédito.
Datos técnicos: dirección IP, fecha y hora de acceso, tipo de navegador (para seguridad y auditoría).

Respecto a los datos de los pacientes ingresados por el médico: estos datos son responsabilidad del médico en su calidad de encargado del tratamiento. MyDoctorDiary actúa como plataforma tecnológica y no utiliza dichos datos para ningún fin distinto a la prestación del servicio.

Cuando el médico habilita la función de envío de recordatorios por WhatsApp para un paciente específico, se procesan los siguientes datos del paciente con esta finalidad: nombre del paciente, número de teléfono móvil y fecha/hora de la cita médica. Este procesamiento ocurre exclusivamente con el consentimiento expreso del paciente, recabado a través del médico tratante, y el paciente puede revocarlo en cualquier momento respondiendo "STOP" al mensaje recibido.

III. Finalidades del tratamiento

Sus datos personales son utilizados para las siguientes finalidades primarias (necesarias para el servicio):

Crear y gestionar su cuenta en la plataforma.
Prestar el servicio de expediente clínico electrónico.
Procesar pagos de suscripción mediante Stripe.
Enviar notificaciones relacionadas con su cuenta (verificación, recuperación de contraseña, facturación).
Cumplir obligaciones legales y de seguridad aplicables.

Finalidades secundarias (puede negarse sin consecuencia para el servicio):

Envío de comunicaciones sobre nuevas funciones o mejoras de la plataforma.
Encuestas de satisfacción anónimas.

Para oponerse a las finalidades secundarias, escríbanos a contacto@mydoctordiary.com.

IV. Transferencia de datos

Sus datos personales pueden ser transferidos a los siguientes proveedores de servicios, estrictamente para la prestación del servicio:

Microsoft Azure — Infraestructura de almacenamiento y cómputo (Estados Unidos). Cuenta con certificaciones de seguridad médica (ISO 27001, SOC 2, HIPAA).
Stripe — Procesamiento de pagos.
OpenAI — Transcripción de notas de voz e inteligencia artificial. Solo se envían fragmentos de texto clínico cuando el médico activa esta función.
Twilio — Procesamiento de mensajes de WhatsApp para envío de recordatorios de citas médicas, cuando el médico habilita esta función para sus pacientes. Twilio actúa como subprocesador bajo encargo del médico responsable. Cuenta con certificación SOC 2.

No vendemos, cedemos ni comercializamos sus datos personales con terceros para fines distintos a los descritos en este aviso.

V. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercerlos:

Envíe su solicitud a contacto@mydoctordiary.com con el asunto "Solicitud ARCO".
Incluya: nombre completo, correo de la cuenta, derecho que desea ejercer y motivo.
Daremos respuesta en un plazo máximo de 20 días hábiles, conforme a la LFPDPPP.

Para la eliminación completa de su cuenta y datos, consulte nuestra página de Eliminación de datos.

VI. Seguridad de los datos

Implementamos medidas técnicas y administrativas para proteger sus datos, incluyendo:

Cifrado de contraseñas con bcrypt.
Comunicaciones cifradas con TLS/HTTPS.
Almacenamiento en Microsoft Azure con cifrado en reposo.
Registro de auditoría de accesos y modificaciones.
Protección contra ataques de fuerza bruta y CSRF.
Sesiones seguras con tokens httpOnly.

VII. Uso de cookies y tecnologías de rastreo

La plataforma utiliza:

Cookies de sesión: necesarias para mantener su sesión iniciada (httpOnly, SameSite).
Microsoft Clarity: herramienta de análisis de comportamiento anónimo para mejorar la usabilidad. No recaba datos personales identificables.

VIII. Cambios a este aviso

Nos reservamos el derecho de actualizar este aviso de privacidad. Cualquier cambio sustancial será notificado al correo electrónico registrado en su cuenta con al menos 10 días de anticipación.

IX. Contacto y quejas

Para cualquier consulta sobre este aviso de privacidad: contacto@mydoctordiary.com

Si considera que su derecho a la protección de datos ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.