Aviso de Privacidad Integral
Última actualización: 11 de junio de 2026 · Versión 1.0
1. Identidad y domicilio del Responsable
Dra. Isabel Santaella Vázquez, con RFC SAPI7011131LA, con domicilio en Consultorios Roma Norte, Ciudad de México, CDMX, C.P. 06700, es el responsable del tratamiento de sus datos personales a través del sistema de gestión médica disponible en https://draisabelsantaella.com (en adelante, la "Plataforma").
Contacto para asuntos de privacidad: privacidad@draisabelsantaella.com
2. Datos personales que se recaban
2.1 Datos de identificación y contacto
- Nombre completo, fecha de nacimiento, sexo, CURP
- Correo electrónico, número telefónico, domicilio
- RFC (para emisión de CFDI)
2.2 Datos sensibles de salud (requieren consentimiento expreso)
⚠ De conformidad con el Artículo 9 de la LFPDPPP, los siguientes datos son considerados datos sensibles y su tratamiento requiere su consentimiento expreso y por escrito:
- Historial clínico, diagnósticos y padecimientos
- Resultados de estudios de laboratorio e imagen
- Medicamentos prescritos y dosis
- Antecedentes hereditarios y familiares
- Signos vitales: presión arterial, glucosa, peso, talla, temperatura
- Alergias e intolerancias
- Información sobre embarazo, salud reproductiva y sexual
2.3 Datos técnicos (recopilados automáticamente)
- Dirección IP, tipo de dispositivo y navegador
- Registros de acceso (fecha, hora, actividad)
- Cookies de sesión (no de seguimiento comercial)
3. Finalidades del tratamiento
3.1 Finalidades necesarias (no requieren consentimiento adicional)
- Gestión del expediente clínico electrónico conforme a la NOM-024-SSA3-2012
- Prestación de servicios médicos: consultas, recetas, citas y seguimiento
- Procesamiento de estudios de laboratorio mediante inteligencia artificial
- Emisión de recibos de honorarios y CFDI conforme al CFF y SAT
- Comunicación de resultados, recordatorios de citas y prescripciones
- Seguridad informática y prevención de accesos no autorizados
3.2 Finalidades secundarias (puede oponerse en cualquier momento)
- Elaboración de estadísticas de salud anónimas y no identificables
- Mejora continua del sistema y sus funcionalidades
- Envío de recordatorios preventivos de salud (con su consentimiento)
4. Uso de Inteligencia Artificial en el tratamiento de datos
La Plataforma utiliza sistemas de inteligencia artificial de terceros para el procesamiento de documentos médicos (estudios de laboratorio en formato PDF y Word). Este procesamiento tiene como única finalidad asistir a la Dra. Santaella en la interpretación y organización de resultados. Los proveedores de IA utilizados son:
- Mistral AI (Francia/UE) — Reconocimiento óptico de documentos. Política de privacidad: privacy.mistral.ai
- Anthropic / OpenRouter (EUA) — Interpretación y estructuración de resultados. Política: anthropic.com/privacy
Importante: Los sistemas de IA actúan como herramientas de apoyo. Ninguna decisión clínica se toma de forma automatizada; toda interpretación es revisada y validada por la Dra. Santaella antes de incorporarse al expediente.
5. Transferencias de datos personales
Sus datos NO serán vendidos, cedidos ni compartidos con terceros con fines comerciales. Las únicas transferencias que se realizan son:
| Destinatario | Finalidad | Consentimiento |
|---|---|---|
| Proveedor de infraestructura cloud (Hostinger) | Almacenamiento seguro del servidor | No requerido (Art. 37 LFPDPPP) |
| Mistral AI / Anthropic (vía API cifrada) | Procesamiento de documentos médicos | Consentimiento expreso (Sección 4) |
| SAT / Proveedor de CFDI | Facturación electrónica obligatoria | No requerido (obligación legal) |
| Autoridades competentes | Cumplimiento de órdenes judiciales | No requerido (obligación legal) |
6. Derechos ARCO y cómo ejercerlos
Usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos (Derechos ARCO), así como a revocar su consentimiento en cualquier momento.
Conocer qué datos tenemos y cómo los usamos
Corregir datos inexactos o incompletos
Solicitar la eliminación de sus datos
Oponerse al tratamiento de sus datos
Para ejercer sus derechos, envíe solicitud a privacidad@draisabelsantaella.com indicando: nombre completo, derecho que desea ejercer, descripción clara de lo solicitado y copia de identificación oficial. Responderemos en un plazo máximo de 20 días hábiles.
Si considera que su derecho no fue atendido, puede presentar queja ante la Secretaría Anticorrupción y Buen Gobierno (autoridad competente en materia de datos personales desde la entrada en vigor de la reforma del 21 de marzo de 2025, que sustituyó al INAI).
7. Medidas de seguridad
Implementamos medidas técnicas, administrativas y físicas para proteger sus datos:
- Transmisión cifrada mediante TLS 1.3 (HTTPS)
- Contraseñas almacenadas con hash bcrypt (no reversible)
- Bloqueo automático tras 5 intentos fallidos de acceso (15 minutos)
- Acceso restringido por roles: médico, asistente, paciente
- Servidor en infraestructura dedicada con respaldos diarios
- Cifrado de datos sensibles en base de datos
8. Tiempo de conservación
El expediente clínico se conservará por un mínimo de 5 años a partir de la última consulta, conforme a la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012. Los datos fiscales se conservarán por 5 años conforme al Código Fiscal de la Federación (Art. 30). Al término del período de retención, los datos serán eliminados o anonimizados de forma segura.
9. Uso de cookies y tecnologías similares
La Plataforma utiliza únicamente cookies de sesión necesarias para el funcionamiento del sistema de autenticación. No utilizamos cookies de seguimiento comercial, publicidad ni analítica de terceros. Puede configurar su navegador para rechazar cookies, aunque esto impedirá el acceso a la Plataforma.
10. Datos de menores de edad
El tratamiento de datos de menores de edad requiere el consentimiento expreso del padre, madre o tutor legal, quienes asumen la responsabilidad de la veracidad de la información proporcionada y deben ejercer los derechos ARCO en nombre del menor mientras este no alcance la mayoría de edad.
11. Cambios al Aviso de Privacidad
Cualquier modificación a este Aviso será notificada a través de la Plataforma con al menos 30 días de anticipación a su entrada en vigor. El uso continuado de la Plataforma después de dicha notificación constituirá su aceptación de los cambios.