MedGenius
Iniciar sesiónComenzar
HIPAA-Aligned Privacy

Política de Privacidad

Última actualización: 3 de marzo de 2026

En MedGenius entendemos que la información que manejas es de las más sensibles que existen. Datos de pacientes, diagnósticos, procedimientos — todo merece el máximo nivel de protección. Esta política describe exactamente qué datos recopilamos, cómo los protegemos y qué derechos tienes como usuario.

1. Quiénes Somos

MedGenius es una plataforma de tecnología médica ("MedTech") operada por ClinicSEO, con domicilio en México. Proporcionamos herramientas de generación de informes médicos para profesionales de la salud. El responsable del tratamiento de datos personales puede ser contactado en privacidad@medgenius.mx.

2. Información que Recopilamos

2.1 Datos de tu Cuenta (Doctor)

Al registrarte recopilamos información necesaria para crear y mantener tu cuenta:

  • Nombre completo y especialidad médica
  • Correo electrónico y número de teléfono
  • Cédula profesional y RFC
  • Dirección del consultorio
  • Datos de aseguradoras con las que trabajas

2.2 Información de Salud Protegida (PHI)

Nivel máximo de protección. Esta información se encripta con AES-256 antes de almacenarse y nunca se registra en logs del sistema.

Cuando utilizas MedGenius para generar informes médicos, procesamos datos clínicos dictados o escritos por ti, incluyendo:

  • Nombres y datos de identificación de pacientes
  • Diagnósticos y notas clínicas
  • Códigos ICD-10 y CPT
  • Procedimientos y tratamientos
  • Información de pólizas de seguro

2.3 Datos de Uso

Recopilamos información técnica sobre cómo usas la plataforma: páginas visitadas, funciones utilizadas, tiempos de sesión, tipo de dispositivo y navegador. Estos datos son anónimos y se utilizan para mejorar el servicio. Nunca incluyen información clínica.

3. Cómo Protegemos tu Información

Implementamos múltiples capas de protección técnica y organizacional:

Encryption at Rest (AES-256)

Todos los campos de PHI se encriptan antes de almacenarse en nuestra base de datos.

Encryption in Transit (TLS 1.3)

Toda comunicación entre tu dispositivo y nuestros servidores viaja encriptada.

Zero PHI Logging

Información de salud protegida nunca aparece en logs del sistema ni en herramientas de monitoreo.

Secret Management

Credenciales y llaves de encriptación se almacenan en Google Cloud Secret Manager.

Signed URLs Temporales

Los PDFs generados son accesibles solo durante 1 hora via enlaces firmados.

Rate Limiting

Protección contra ataques de fuerza bruta y abuso de la API.

Para más detalles técnicos sobre nuestros controles de seguridad, visita nuestro Centro de Confianza.

4. Lo que NUNCA Hacemos con tus Datos

  • No vendemos datos. La información de tus pacientes jamás se vende, intercambia o utiliza con fines comerciales.
  • No entrenamos IA con tus datos. Utilizamos Anthropic (Claude AI) bajo su política de zero data retention. Tus notas clínicas no se usan para entrenar modelos de inteligencia artificial.
  • No compartimos con terceros no autorizados. Solo los subprocesadores listados en nuestro Centro de Confianza tienen acceso a datos, y únicamente para proveer el servicio.
  • No almacenamos en texto plano. Toda PHI se encripta antes de almacenarse. Incluso con acceso directo a la base de datos, los datos son ilegibles sin la llave de encriptación.

5. Cómo Usamos tu Información

Utilizamos tus datos exclusivamente para:

  • Generar informes médicos según las plantillas de cada aseguradora
  • Pre-llenar datos recurrentes (tu nombre, cédula, dirección) para ahorrarte tiempo
  • Codificar diagnósticos (ICD-10) y procedimientos (CPT) automáticamente
  • Generar PDFs listos para enviar a aseguradoras
  • Mejorar la precisión y funcionalidad de la plataforma
  • Comunicarnos contigo sobre tu cuenta y el servicio
  • Procesar pagos a través de Stripe

6. Retención de Datos

Conservamos tu información mientras tu cuenta esté activa. Si decides cancelar tu cuenta:

  • Datos de cuenta: Se eliminan dentro de 30 días posteriores a la solicitud.
  • Datos clínicos (PHI): Se eliminan permanentemente dentro de 30 días. Puedes solicitar la eliminación inmediata contactándonos.
  • PDFs generados: Se eliminan de Google Cloud Storage junto con los datos clínicos.
  • Datos de facturación: Se conservan según lo requerido por la legislación fiscal mexicana (5 años).

7. Tus Derechos

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y nuestro compromiso con las mejores prácticas internacionales, tienes derecho a:

  • Acceso: Solicitar una copia de todos los datos personales que tenemos sobre ti.
  • Rectificación: Corregir datos personales que sean inexactos o incompletos.
  • Cancelación: Solicitar la eliminación de tus datos personales.
  • Oposición: Oponerte al tratamiento de tus datos para fines específicos.

Para ejercer cualquiera de estos derechos (ARCO), envía tu solicitud a privacidad@medgenius.mx. Responderemos dentro de los 20 días hábiles establecidos por la ley.

8. Transferencias Internacionales

Para proveer el servicio, tus datos pueden ser procesados por servicios ubicados en Estados Unidos (Google Cloud Platform, Anthropic, DocSpring, Stripe). Todos estos proveedores cuentan con certificaciones de seguridad (SOC 2, ISO 27001) y están sujetos a acuerdos de procesamiento de datos. Puedes consultar la lista completa en nuestro Centro de Confianza.

9. Cookies

MedGenius utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma:

CookiePropósitoDuración
session_tokenAutenticación y sesión de usuarioSesión
firebase_authToken de autenticación Firebase1 hora
preferencesPreferencias de interfaz (tema, idioma)1 año

No utilizamos cookies de publicidad, tracking de terceros ni cookies de redes sociales. No compartimos información de cookies con ningún tercero.

10. Menores de Edad

MedGenius es un servicio profesional diseñado exclusivamente para médicos y profesionales de la salud. No recopilamos intencionalmente información de menores de 18 años como usuarios de la plataforma.

11. Cambios a esta Política

Podemos actualizar esta política periódicamente. Te notificaremos de cambios significativos por correo electrónico y mediante un aviso en la plataforma. La fecha de última actualización siempre estará visible al inicio de este documento.

12. Contacto

Para cualquier consulta relacionada con privacidad y protección de datos:

Oficial de Privacidad — MedGenius

Email: privacidad@medgenius.mx

Para consultas de seguridad: seguridad@medgenius.mx