Aviso de Privacidad — Mi Archivo Médico

1. Identidad y domicilio del Responsable

InterpretaLabs, operado por el Dr. Sebastián Guardiola Segovia (Cédula Profesional 12324613), es el responsable del tratamiento de tus datos personales para el servicio de suscripción mensual Mi Archivo Médico.

Domicilio para efectos de avisos y ejercicio de derechos: México (ciudad y dirección exactas disponibles a solicitud por correo).

Contacto para cuestiones de privacidad: privacidad@interpretalabs.com

2. Naturaleza del servicio y datos que recabamos

Mi Archivo Médico es un servicio de almacenamiento, organización y consulta de documentos médicos personales que tú nos compartes voluntariamente. NO es un servicio de interpretación clínica, diagnóstico, ni recomendación de tratamiento. La interpretación de estudios clínicos es un servicio independiente prestado por el Dr. Sebastián Guardiola Segovia bajo Aviso de Funcionamiento COFEPRIS No. 2605085036X00204.

Para prestar el servicio, recabamos:

• Datos de identificación: nombre completo, fecha de nacimiento, sexo.
• Datos de contacto: número de WhatsApp (E.164) y correo electrónico si lo proporcionas.
• Datos personales sensibles de salud (artículo 3 fracción VI LFPDPPP): contenido de los documentos que tú nos envías — recetas, resultados de laboratorio, notas médicas, estudios de imagen, notas de voz. Estructuras extraídas automáticamente de esos documentos (medicamentos, valores, diagnósticos mencionados, fechas).
• Datos de pago: tu información de tarjeta nunca es almacenada por nosotros; es procesada directamente por Stripe.
• Datos técnicos de evidencia: IP, navegador, timestamps, identificadores de mensaje (MessageSid), logs de auditoría.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para prestar el servicio):

• Almacenar de forma segura los documentos médicos que nos envías.
• Procesar los documentos con sistemas automatizados de extracción estructurada para que puedas consultarlos de forma organizada (qué medicamentos te recetaron, qué estudios te has hecho, qué notas médicas tienes).
• Responder a tus consultas conversacionales sobre el contenido de tu archivo personal.
• Procesar el cobro mensual de tu suscripción y emitir el comprobante fiscal (CFDI) correspondiente cuando lo solicites.
• Cumplir obligaciones legales, fiscales y atender solicitudes de autoridades competentes.

Finalidades secundarias (no necesarias; puedes oponerte sin afectar el servicio):

• Analizar de forma agregada y anonimizada el uso del servicio para mejorarlo.

Para oponerte a las finalidades secundarias, marca la casilla correspondiente al momento de tu alta o envíanos un correo a la dirección de contacto. Tu oposición no afectará la prestación del servicio principal.

4. Datos sensibles — consentimiento expreso

Conforme al artículo 9 de la LFPDPPP, los datos de salud son datos personales sensibles. Su tratamiento requiere consentimiento expreso y por escrito. Al firmar electrónicamente el consentimiento informado al momento de suscribirte, autorizas expresamente que:

• Almacenemos y procesemos los documentos médicos que nos envíes.
• Utilicemos sistemas automatizados de extracción de datos (proveedores especificados en la sección 6) para organizar tu archivo.
• Transfiramos tus datos a los encargados del tratamiento listados en la sección 6.

5. Mi Archivo Médico NO interpreta clínicamente

El servicio Mi Archivo Médico es estrictamente de gestión documental personal. El sistema NO emite diagnósticos, NO recomienda medicamentos o dosis, NO califica resultados como normales o anormales, y NO sustituye una consulta médica profesional.

Si necesitas interpretación clínica de tus estudios, el Dr. Sebastián Guardiola Segovia ofrece este servicio por separado, con firma profesional, bajo el Aviso de Funcionamiento COFEPRIS mencionado. Esa contratación es independiente, opcional y se rige por términos y consentimiento distintos a este Aviso.

6. Transferencias a terceros y encargados del tratamiento

Para operar el servicio, transferimos datos a los siguientes encargados (artículo 49 y 51 del Reglamento LFPDPPP). Cada uno tiene obligación contractual de confidencialidad y medidas de seguridad equivalentes:

• Supabase Inc. (Estados Unidos) — almacenamiento de base de datos y de archivos cifrados en reposo. Transferencia internacional.
• Stripe Payments Europe Ltd. / Stripe México — procesamiento de pagos recurrentes. Tu información financiera la recibe y procesa Stripe directamente; nosotros no la almacenamos.
• Twilio Inc. (Estados Unidos) — envío y recepción de mensajes de WhatsApp Business. Transferencia internacional.
• Google LLC (Estados Unidos) — modelos Gemini que procesan extracción estructurada de los documentos. Transferencia internacional.
• Anthropic, PBC (Estados Unidos) — modelos Claude que procesan tus consultas conversacionales. Transferencia internacional.
• Upstash Inc. (Estados Unidos) — caché temporal de mensajes para coordinar respuestas. Datos efímeros que se eliminan automáticamente.
• ZapSign (Brasil) — firma electrónica de tu consentimiento. Transferencia internacional.
• Sentry (Estados Unidos) — monitoreo técnico de errores. No procesa contenido de documentos médicos; solo metadatos técnicos.

Conforme al artículo 36 de la LFPDPPP, al aceptar este Aviso autorizas expresamente estas transferencias internacionales necesarias para que el servicio funcione. Si no deseas autorizarlas, no podemos prestar el servicio y deberás abstenerte de suscribirte.

7. Medidas de seguridad

Conforme al artículo 19 LFPDPPP y artículos 57 a 66 del Reglamento, aplicamos medidas administrativas, técnicas y físicas para proteger tus datos:

• Cifrado en tránsito (TLS) y en reposo para todos los documentos y campos sensibles.
• Control de acceso por roles (Row-Level Security en base de datos); únicamente el responsable y personal autorizado pueden ver documentos asociados a un paciente, y solo cuando exista una razón de soporte registrada.
• Auditoría inmutable de cada operación sobre tu archivo (registros de creación, edición y borrado).
• Tokens de acceso al portal con caducidad de 15 minutos y de un solo uso.
• Plan documentado de respuesta a vulneraciones. Te notificaremos sin dilación injustificada en caso de incidente que afecte significativamente tus derechos (artículo 20 LFPDPPP).

8. Conservación de datos

• Mientras tu suscripción esté activa: conservamos todos tus documentos y datos asociados.
• Si cancelas tu suscripción: conservamos los documentos por 90 días como periodo de gracia, durante el cual puedes reactivar y recuperar todo. Pasados los 90 días, eliminamos definitivamente los documentos almacenados y las extracciones asociadas.
• Registros de auditoría e información fiscal: conservados por los plazos mínimos exigidos por la legislación aplicable (Código Fiscal de la Federación: 5 años).
• Puedes solicitar la cancelación inmediata de tus datos en cualquier momento mediante el procedimiento ARCO de la sección siguiente.

9. Derechos ARCO y revocación del consentimiento

Tienes derecho a Acceder, Rectificar, Cancelar y Oponerte al tratamiento de tus datos (artículo 22 LFPDPPP), así como a revocar tu consentimiento.

Para ejercerlos, envía un correo a privacidad@interpretalabs.com indicando:

• Nombre completo y número de WhatsApp asociado a tu cuenta.
• El derecho que deseas ejercer y la descripción de tu solicitud.
• Documento oficial vigente que acredite tu identidad (INE, pasaporte o equivalente) o, en su caso, poder notarial si actúas en representación.

Responderemos a tu solicitud dentro de los 20 días hábiles siguientes (artículo 32 LFPDPPP), prorrogables una sola vez por igual plazo si la complejidad lo justifica. Si la solicitud es procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la respuesta.

La revocación de tu consentimiento implica la cancelación de tu suscripción y el borrado de tus datos conforme a la sección 8.

10. Canal WhatsApp

WhatsApp es el canal de comunicación principal del servicio, elegido por ti al suscribirte. Los mensajes en WhatsApp están cifrados de extremo a extremo entre tu dispositivo y la plataforma de Meta, pero Meta (operador de WhatsApp) procesa metadatos del mensaje (remitente, destinatario, marca de tiempo) bajo sus propios términos. Nosotros no controlamos esas políticas. Al usar el servicio aceptas que esa transferencia ocurre como parte intrínseca del canal.

Para minimizar exposición, los documentos médicos guardados en tu archivo NO se reenvían en su totalidad por WhatsApp; cuando necesites descargarlos, enviamos un enlace de acceso temporal autenticado a tu portal personal.

11. Limitación de uso y divulgación

Puedes limitar el uso o divulgación de tus datos personales mediante solicitud al correo de contacto. Tales limitaciones se atenderán dentro de los plazos del artículo 32 LFPDPPP.

12. Cambios al Aviso de Privacidad

Cualquier cambio a este Aviso será publicado en esta página con la fecha de actualización. Si los cambios son sustanciales, te notificaremos por WhatsApp y correo electrónico, y solicitaremos tu re-consentimiento cuando aplique.

13. INAI

Si consideras que tu derecho a la protección de datos personales ha sido lesionado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx