Versión 1.0 · 2026-06-10. Documento pendiente de validación por abogado mexicano y de completar los campos marcados entre corchetes antes de operar con usuarios reales.
Aviso de Privacidad Integral - Clinixa
Versión: 1.0
Fecha: 2026-06-10
Estado: Documento final para revisión interna y publicación después de completar los campos pendientes.
Campos pendientes antes de publicación: razón social del responsable, domicilio, correo de privacidad, identidad fiscal si aplica, lista final de proveedores, periodo exacto de conservación, jurisdicción interna y nombre del área/persona responsable de privacidad.
1. Responsable del tratamiento
[RAZÓN SOCIAL COMPLETA], operador de Clinixa, con domicilio en [DOMICILIO COMPLETO], correo de privacidad [CORREO DE PRIVACIDAD] y correo de soporte [CORREO DE SOPORTE], es responsable del tratamiento de los datos personales que recaba directamente a través de la Plataforma, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normativa aplicable.
Para efectos de este Aviso, Clinixa podrá ser referido como “Clinixa”, “la Plataforma”, “nosotros” o “el Responsable”.
En ciertos casos, los Profesionales de la salud y bienestar que utilizan la Plataforma también pueden actuar como responsables independientes respecto de los datos personales y datos clínicos que recaban, consultan, registran o utilizan para prestar sus servicios profesionales.
Clinixa no sustituye las obligaciones legales, clínicas, éticas, fiscales o profesionales de dichos Profesionales.
2. Alcance del Aviso
Este Aviso aplica a:
- visitantes del sitio web;
- Pacientes;
- Profesionales independientes;
- Clínicas, consultorios u organizaciones;
- administradores de equipos;
- usuarios invitados por clínicas o profesionales;
- personas que contacten a Clinixa por soporte, ventas, privacidad o medios digitales;
- representantes legales de menores de edad, cuando aplique.
Este Aviso no regula directamente el tratamiento de datos realizado por Profesionales fuera de Clinixa, incluyendo consultas presenciales, WhatsApp personal o profesional, correo externo, llamadas, expedientes externos o sistemas ajenos a la Plataforma.
3. Datos personales que recabamos
Clinixa podrá recabar las siguientes categorías de datos, según el rol y uso de la Plataforma.
3.1 Datos de identificación y contacto
- Nombre completo.
- Correo electrónico.
- Teléfono.
- Fotografía de perfil, si decides cargarla.
- Ciudad, estado o ubicación general.
- Datos de contacto de emergencia, si se habilitan y proporcionas voluntariamente.
3.2 Datos de cuenta y autenticación
- Rol de usuario.
- Identificador interno de cuenta.
- Credenciales gestionadas por proveedor de autenticación.
- Estado de cuenta.
- Fecha de registro.
- Preferencias de seguridad.
- Logs de inicio de sesión.
- Dirección IP, dispositivo, navegador y eventos de sesión.
3.3 Datos de Profesionales
- Cédula profesional.
- Especialidad, disciplina o área de práctica.
- Formación, certificaciones, experiencia y servicios ofrecidos.
- Modalidad de atención.
- Dirección o zona de atención, cuando el Profesional decida publicarla.
- Precios, disponibilidad y duración de servicios.
- Información fiscal o bancaria necesaria para pagos o facturación.
- Documentos de verificación profesional, si se solicitan.
- Perfil público, reseñas y calificaciones.
3.4 Datos de Pacientes
- Perfil de paciente.
- Historial de citas.
- Profesionales vinculados.
- Documentos cargados por el Paciente o el Profesional.
- Preferencias de comunicación.
- Información necesaria para agendar, pagar o recibir seguimiento.
3.5 Datos personales sensibles de salud
Clinixa podrá tratar datos personales sensibles cuando el usuario o el Profesional los registre en la Plataforma, incluyendo:
- estado de salud físico o mental;
- antecedentes clínicos;
- síntomas;
- motivos de consulta;
- hábitos alimenticios, actividad física o datos de estilo de vida relacionados con salud;
- información psicológica, emocional o conductual;
- notas SOAP;
- diagnósticos, cuando el Profesional los registre;
- tratamientos, recomendaciones o planes de atención;
- documentos clínicos, recetas, estudios, reportes, imágenes o archivos relacionados con salud;
- evolución, seguimiento y observaciones del Profesional.
El tratamiento de datos personales sensibles requiere consentimiento expreso, salvo excepciones legales aplicables.
3.6 Datos de pagos y facturación
- Historial de pagos.
- Estatus de transacciones.
- Folios, referencias y comprobantes.
- Monto, fecha, moneda, comisión y método de pago.
- Datos fiscales necesarios para emitir comprobantes.
- Información limitada de tarjeta o cuenta proporcionada por el procesador de pagos, como últimos dígitos o identificadores de operación.
Clinixa no almacena datos completos de tarjetas bancarias cuando los pagos son procesados por proveedores externos.
3.7 Datos técnicos y de uso
- Dirección IP.
- Identificadores de dispositivo.
- Sistema operativo.
- Navegador.
- Eventos de uso.
- Logs de auditoría.
- Accesos a expedientes o información sensible.
- Errores técnicos.
- Métricas agregadas de uso.
- Cookies o tecnologías similares, cuando se habiliten.
3.8 Datos de comunicaciones
- Mensajes enviados a soporte.
- Solicitudes ARCO.
- Comunicaciones operativas.
- Preferencias de notificación.
- Registro de consentimiento para WhatsApp, correo electrónico u otros canales.
Las comunicaciones realizadas directamente por WhatsApp u otros canales externos del Profesional no forman parte automática de Clinixa, salvo que se integren expresamente a la Plataforma.
4. Datos de menores de edad
Clinixa no está dirigido a menores de edad sin intervención de madre, padre, tutor o representante legal.
Cuando se traten datos de menores:
- se requerirá consentimiento del representante legal cuando corresponda;
- podrán solicitarse datos de identificación y contacto del representante;
- el Profesional será responsable de aplicar los consentimientos clínicos y protocolos correspondientes;
- Clinixa podrá limitar funcionalidades si no se acredita autorización suficiente.
El tratamiento de datos de menores deberá atender el interés superior de niñas, niños y adolescentes y la normativa aplicable.
5. Fuentes de obtención de datos
Podemos obtener datos personales:
- directamente del usuario;
- del Profesional que registra información del Paciente;
- de la Clínica u organización que administra usuarios;
- de proveedores de autenticación;
- de proveedores de pago;
- de fuentes públicas para verificación de cédula profesional;
- de comunicaciones enviadas a soporte;
- de herramientas técnicas de la Plataforma.
6. Finalidades primarias del tratamiento
Las finalidades primarias son necesarias para prestar el servicio.
Clinixa tratará datos personales para:
- crear, autenticar y administrar cuentas;
- verificar identidad, rol y, en su caso, información profesional;
- permitir la búsqueda y vinculación entre Pacientes y Profesionales;
- gestionar citas, disponibilidad, reprogramaciones, cancelaciones y recordatorios;
- administrar expedientes, fichas, documentos, notas SOAP y seguimiento;
- permitir que Profesionales autorizados accedan a información compartida por el Paciente;
- operar equipos, clínicas, permisos y membresías;
- procesar pagos, suscripciones, comisiones, reembolsos y conciliaciones;
- emitir comprobantes o facilitar facturación cuando aplique;
- enviar comunicaciones operativas, confirmaciones y recordatorios;
- registrar bitácoras de auditoría sobre accesos y acciones sensibles;
- prevenir fraude, abuso, accesos no autorizados o incidentes de seguridad;
- dar soporte técnico y atención al usuario;
- cumplir obligaciones legales, fiscales, contractuales, sanitarias o de seguridad;
- atender solicitudes de derechos ARCO, revocación de consentimiento o privacidad;
- conservar registros necesarios para defensa jurídica o cumplimiento normativo.
7. Finalidades secundarias
Clinixa podrá tratar datos personales para finalidades secundarias que no son indispensables para el servicio, como:
- enviar comunicaciones comerciales, promociones o noticias del producto;
- realizar encuestas de satisfacción;
- analizar uso del producto para mejorar funcionalidades;
- generar métricas agregadas o anonimizadas;
- mostrar recomendaciones no clínicas;
- publicar perfiles destacados o promociones, cuando el Profesional lo contrate;
- realizar campañas de adquisición o retención, cuando legalmente proceda.
Puedes oponerte al tratamiento para finalidades secundarias escribiendo a [CORREO DE PRIVACIDAD]. La negativa no afectará el acceso a los servicios esenciales de Clinixa.
8. Consentimiento para datos sensibles
Clinixa solicitará consentimiento expreso para tratar datos personales sensibles de salud cuando sea necesario.
El consentimiento deberá recabarse de forma separada, clara, informada y trazable. Clinixa podrá registrar:
- texto aceptado;
- versión del aviso o consentimiento;
- fecha y hora;
- usuario;
- dirección IP;
- Profesional vinculado, si aplica;
- finalidad autorizada;
- canal autorizado.
El usuario podrá revocar su consentimiento conforme a este Aviso. La revocación no tendrá efectos retroactivos ni impedirá tratamientos necesarios para cumplir obligaciones legales, sanitarias, fiscales, contractuales o de defensa jurídica.
9. Vinculación entre Paciente y Profesional
Cuando un Paciente agenda, acepta vincularse o comparte información con un Profesional, autoriza que dicho Profesional acceda a la información necesaria para prestar sus servicios.
El Paciente podrá desvincularse de un Profesional conforme a las funcionalidades disponibles. Sin embargo, cierta información podrá conservarse cuando exista obligación legal, sanitaria, fiscal, contractual o de defensa jurídica.
El Profesional será responsable del uso clínico, ético y legal que haga de la información a la que tenga acceso.
10. Perfiles públicos y reseñas
Si eres Profesional, Clinixa podrá publicar información de tu perfil, incluyendo nombre, fotografía, especialidad, cédula, servicios, modalidad, ubicación general, precios, disponibilidad y reseñas, según la configuración de la Plataforma.
Si eres Paciente, las reseñas que publiques podrán mostrarse públicamente o al Profesional, según la funcionalidad disponible. Te recomendamos no incluir datos sensibles de salud innecesarios en reseñas.
Clinixa podrá moderar u ocultar reseñas que revelen datos sensibles, sean falsas, abusivas, ofensivas, ilegales o vulneren derechos de terceros.
11. WhatsApp y canales externos
Clinixa podrá permitir enlaces, botones o integraciones hacia WhatsApp u otros canales externos del Profesional.
Cuando uses WhatsApp u otros servicios externos:
- el tratamiento de datos también puede estar sujeto a políticas del proveedor externo;
- Clinixa no controla todos los tratamientos que ocurren fuera de la Plataforma;
- las conversaciones externas no se integran automáticamente al expediente;
- el Profesional debe registrar en Clinixa la información clínicamente relevante, cuando corresponda;
- los mensajes automatizados de Clinixa deberán limitarse a fines operativos, como confirmaciones y recordatorios.
Clinixa procurará no incluir datos sensibles de salud en mensajes externos, salvo autorización expresa y necesidad justificada.
12. Transferencias de datos
Clinixa no venderá datos personales.
Clinixa podrá transferir datos personales sin consentimiento en los casos permitidos por la ley, incluyendo cuando sea necesario por virtud de contrato celebrado o por celebrar en interés del titular, cumplimiento de obligaciones legales, requerimiento de autoridad competente, atención médica en supuestos legalmente previstos o demás excepciones aplicables.
Cuando una transferencia requiera consentimiento, Clinixa lo solicitará de forma previa.
Podrán existir transferencias o comunicaciones de datos a:
- Profesionales autorizados por el Paciente;
- Clínicas u organizaciones a las que pertenezca el Profesional;
- autoridades competentes, cuando legalmente proceda;
- proveedores que actúen como responsables independientes, cuando sea necesario para pagos, facturación o servicios externos;
- terceros autorizados por el titular.
13. Encargados y proveedores de servicios
Clinixa podrá utilizar encargados o proveedores para operar la Plataforma. Estos proveedores podrán tratar datos personales por cuenta de Clinixa, bajo obligaciones de confidencialidad y seguridad.
Categorías de proveedores:
| Categoría | Finalidad |
|---|---|
| Infraestructura y hosting | Alojar la aplicación, bases de datos, respaldos y servicios técnicos. |
| Autenticación | Gestionar registro, login, sesiones y seguridad de cuenta. |
| Correo transaccional | Enviar confirmaciones, recordatorios y avisos operativos. |
| Pagos | Procesar tarjetas, SPEI, OXXO u otros métodos disponibles. |
| Mensajería | Enviar notificaciones por canales autorizados. |
| Facturación | Emitir o facilitar comprobantes fiscales. |
| Soporte y monitoreo | Atender errores, incidentes y solicitudes de usuarios. |
| Analítica | Generar métricas agregadas o técnicas para mejorar el servicio. |
| Seguridad | Detectar abuso, accesos no autorizados o actividad sospechosa. |
| Inteligencia artificial futura | Transcripción, resumen o borradores, solo si se habilita y se obtiene consentimiento aplicable. |
La lista concreta de proveedores deberá mantenerse actualizada internamente y estar disponible cuando legalmente corresponda.
14. Transferencias internacionales
Algunos proveedores pueden estar ubicados fuera de México o tratar datos en infraestructura internacional.
Clinixa procurará que dichos tratamientos se realicen mediante mecanismos contractuales, técnicos y organizacionales adecuados, conforme a la normativa aplicable.
15. Cookies y tecnologías similares
Clinixa podrá utilizar cookies, SDKs, píxeles o tecnologías similares para:
- mantener sesión;
- recordar preferencias;
- mejorar seguridad;
- medir rendimiento;
- analizar uso agregado;
- prevenir fraude;
- mejorar la experiencia del usuario.
Cuando se utilicen cookies no esenciales para publicidad o analítica avanzada, Clinixa deberá habilitar mecanismos de información y preferencia conforme a la normativa aplicable.
16. Conservación de datos
Clinixa conservará datos personales únicamente durante el tiempo necesario para cumplir las finalidades informadas y obligaciones legales, sanitarias, fiscales, contractuales o de defensa jurídica.
Tabla orientativa de conservación:
| Categoría | Plazo orientativo |
|---|---|
| Cuenta de usuario | Mientras la cuenta esté activa y por el plazo necesario después de su cierre. |
| Expediente, notas y documentos de salud | Conforme a la normativa sanitaria aplicable; como criterio operativo inicial, mínimo 5 años desde la última atención cuando aplique expediente clínico. |
| Bitácoras de auditoría | Plazo suficiente para seguridad, cumplimiento y defensa jurídica; recomendado mínimo 5 años para accesos sensibles. |
| Pagos y facturación | Conforme a obligaciones fiscales y comerciales aplicables. |
| Soporte | Mientras sea necesario para atender la solicitud y documentar cumplimiento. |
| Consentimientos | Durante la vigencia del tratamiento y el plazo necesario para acreditar cumplimiento. |
| Backups | Conforme a política interna de respaldo y eliminación segura. |
| Datos anonimizados o agregados | Pueden conservarse sin identificar al titular. |
La cancelación o eliminación de datos podrá estar sujeta a bloqueo previo cuando exista obligación de conservación.
17. Derechos ARCO
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales, así como a revocar tu consentimiento y limitar el uso o divulgación de tus datos.
Para ejercer tus derechos, envía una solicitud a [CORREO DE PRIVACIDAD] con:
- nombre completo del titular;
- correo asociado a la cuenta;
- derecho que deseas ejercer;
- descripción clara de los datos o tratamiento sobre los que versa la solicitud;
- medio para recibir respuesta;
- copia de identificación oficial;
- documentos que acrediten representación legal, si aplica.
Clinixa responderá conforme a los plazos previstos en la normativa aplicable.
Si la solicitud se relaciona con información controlada por un Profesional como responsable independiente, Clinixa podrá orientarte para dirigir la solicitud al Profesional correspondiente o coordinar la atención dentro de lo técnicamente posible.
18. Revocación de consentimiento
Puedes revocar tu consentimiento escribiendo a [CORREO DE PRIVACIDAD] o mediante los controles disponibles en la Plataforma.
La revocación podrá limitar ciertas funcionalidades. No afectará tratamientos realizados previamente ni aquellos necesarios para cumplir obligaciones legales, sanitarias, fiscales, contractuales o de defensa jurídica.
19. Limitación de uso y divulgación
Puedes solicitar que limitemos el uso o divulgación de tus datos para finalidades secundarias. También podrás modificar preferencias de comunicación cuando la Plataforma lo permita.
Clinixa podrá mantener comunicaciones operativas indispensables para prestar el servicio, seguridad, pagos, citas, cumplimiento legal o privacidad.
20. Medidas de seguridad
Clinixa aplicará medidas administrativas, técnicas y físicas razonables para proteger datos personales, especialmente datos sensibles de salud.
Las medidas podrán incluir:
- cifrado en tránsito;
- cifrado en reposo;
- control de acceso por roles;
- autenticación segura;
- bitácoras de auditoría;
- gestión de privilegios;
- separación de ambientes;
- respaldos cifrados;
- monitoreo de eventos;
- revisión de accesos;
- gestión de secretos;
- políticas internas de privacidad;
- procedimientos de respuesta a incidentes;
- capacitación interna;
- eliminación segura cuando corresponda.
La seguridad también depende de los usuarios. Debes proteger tus dispositivos, contraseñas, sesiones, correo electrónico y canales externos.
21. Vulneraciones de seguridad
Si Clinixa confirma una vulneración de seguridad que afecte de forma significativa derechos patrimoniales o morales de los titulares, informará a los titulares afectados conforme a la normativa aplicable.
La notificación podrá incluir:
- naturaleza del incidente;
- datos comprometidos;
- recomendaciones para el titular;
- acciones correctivas realizadas;
- medios de contacto para mayor información.
22. Inteligencia artificial futura
Clinixa podrá incorporar posteriormente herramientas de transcripción, resumen, clasificación, búsqueda semántica o borradores asistidos.
Antes de habilitar funcionalidades que traten datos sensibles mediante inteligencia artificial, Clinixa deberá evaluar la base legal aplicable y, cuando corresponda, solicitar consentimiento específico.
Clinixa no utilizará datos personales sensibles para entrenar modelos de terceros salvo consentimiento expreso, específico e informado o base legal aplicable.
Las salidas generadas por IA deberán ser revisadas y aprobadas por el Profesional antes de incorporarse al expediente o usarse en la atención.
23. Decisiones automatizadas
Clinixa no deberá utilizar decisiones automatizadas sin intervención humana para diagnosticar, tratar, negar atención, definir riesgos clínicos o sustituir el criterio profesional.
Si en el futuro se habilitan automatizaciones con efectos relevantes para el usuario, Clinixa deberá informar su lógica general, alcance, consecuencias y medios para solicitar revisión humana cuando corresponda.
24. Cambios al Aviso de Privacidad
Clinixa podrá modificar este Aviso para reflejar cambios legales, técnicos, comerciales o de producto.
La versión vigente estará disponible en la Plataforma con fecha de última actualización.
Cuando existan cambios sustanciales, Clinixa procurará notificarlos por correo, aviso dentro de la Plataforma u otros medios razonables.
25. Contacto de privacidad
Para dudas, solicitudes ARCO, revocación de consentimiento, limitación de uso, quejas o asuntos relacionados con datos personales, escribe a:
Correo de privacidad: [CORREO DE PRIVACIDAD]
Domicilio: [DOMICILIO COMPLETO]
Área responsable: [ÁREA O PERSONA RESPONSABLE DE PRIVACIDAD]
Anexo A. Consentimientos recomendados
Clinixa debería recabar consentimientos separados, trazables y versionados para:
- Aceptación del Aviso de Privacidad Integral.
- Tratamiento de datos personales sensibles de salud.
- Vinculación y acceso del Profesional al expediente o ficha.
- Comunicaciones operativas por correo.
- Comunicaciones operativas por WhatsApp.
- Publicación de reseñas.
- Transferencias que requieran consentimiento.
- Funcionalidades futuras de inteligencia artificial.
- Tratamiento de datos de menores por representante legal, cuando aplique.
Anexo B. Texto sugerido para consentimiento sensible
Consiento expresamente que Clinixa trate mis datos personales sensibles de salud, incluyendo información sobre estado de salud físico o mental, antecedentes, motivos de consulta, notas, documentos clínicos y seguimiento, para crear y administrar mi cuenta, gestionar citas, permitir el acceso de los Profesionales con quienes decida vincularme, mantener expediente o ficha dentro de la Plataforma, enviar comunicaciones operativas, registrar bitácoras de auditoría y cumplir obligaciones legales, sanitarias, contractuales y de seguridad. Entiendo que puedo revocar mi consentimiento conforme al Aviso de Privacidad, sin efectos retroactivos y sin afectar tratamientos que deban conservarse por obligación legal.
Anexo C. Base normativa considerada para revisión interna
Este Aviso fue preparado considerando, entre otros, los siguientes marcos normativos mexicanos:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
- NOM-004-SSA3-2012, Del expediente clínico.
- NOM-024-SSA3-2012, Sistemas de información de registro electrónico para la salud e intercambio de información en salud.
- Ley General de Salud.
- Reglamento de la Ley General de Salud en Materia de Publicidad.
- Ley Federal de Protección al Consumidor.
- Lineamientos, criterios y trámites aplicables de COFEPRIS en materia de publicidad sanitaria.
Este documento debe ser validado por abogado mexicano antes de publicación.