Aviso de Privacidad
MedImss Versión: 1.0 Fecha de entrada en vigor: 1 de junio de 2026 Última actualización: 1 de junio de 2026
1. Identidad y Domicilio del Responsable
En cumplimiento con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), se pone a tu disposición el presente Aviso de Privacidad.
Nombre del responsable: MedImss Correo electrónico de contacto: privacidad@medimss.com Sitio web: medimss.com Ciudad: Guadalajara, Jalisco, México
2. Datos Personales que Recopilamos
MedImss recopila los siguientes datos personales al momento del registro y durante el uso de la Plataforma:
2.1 Datos de identificación y contacto
| Dato | Obligatorio | Propósito principal |
|---|---|---|
| Nombre completo | Sí | Identificación en el foro |
| Dirección de correo electrónico | Sí | Autenticación y comunicaciones |
| Número de teléfono celular (formato E.164) | Sí | Facilitación de contacto en convenios |
| Matrícula IMSS | Sí | Verificación de identidad profesional |
| Especialidad médica | Sí | Perfil profesional y filtros del foro |
| Sede de adscripción (UMF/HGZ/HGR) | Sí | Filtros geográficos y contexto laboral |
2.2 Documentos de verificación
| Dato | Obligatorio | Propósito principal |
|---|---|---|
| Imagen o PDF de credencial IMSS | No (opcional) | Acelerar el proceso de verificación manual |
2.3 Datos generados por el uso de la Plataforma
| Dato | Descripción |
|---|---|
| Publicaciones | Contenido de posts creados por el usuario |
| Comentarios | Respuestas e interacciones en publicaciones |
| Intereses registrados | Registro de publicaciones en las que el usuario mostró interés |
| Posts guardados | Publicaciones marcadas como favoritas |
| Registros de contacto | Log de cada vez que el usuario hace clic en "Abrir WhatsApp" (fecha, hora, post relacionado, usuario contactado) |
| Notificaciones | Historial de notificaciones in-app |
| Reportes emitidos | Contenido reportado por el usuario |
2.4 Datos técnicos recopilados automáticamente
| Dato | Descripción |
|---|---|
| Dirección IP | Recopilada por el proveedor de infraestructura (Supabase/Vercel) |
| Datos de sesión | Tokens de autenticación almacenados en cookies seguras |
| Timestamps de actividad | Fechas y horas de creación y actualización de registros |
| Contador de vistas | Número de veces que el usuario visualizó una publicación |
2.5 Datos sensibles
MedImss no recopila intencionalmente datos sensibles en los términos del artículo 3, fracción VI de la LFPDPPP (datos de salud, origen étnico, religión, afiliación sindical, ideología política, preferencia sexual, etc.).
Sin embargo, en la sección de "Detalles" de una publicación o en comentarios, el propio usuario podría incluir voluntariamente información sensible. MedImss recomienda expresamente no compartir datos de pacientes ni información clínica en la Plataforma.
3. Finalidades del Tratamiento de Datos
3.1 Finalidades primarias (necesarias para el servicio)
Los datos personales que recabamos son utilizados para:
- Autenticación y gestión de cuenta: crear, mantener y autenticar tu cuenta de usuario.
- Verificación de identidad profesional: confirmar que el usuario es médico o personal de salud adscrito al IMSS mediante revisión manual de matrícula y credencial.
- Operación del foro: permitir la publicación, visualización y búsqueda de contenido dentro de la Plataforma.
- Facilitación de contacto en convenios: revelar el número de teléfono del usuario al autor de una publicación de convenio cuando el usuario hace clic en "Abrir WhatsApp", con el consentimiento implícito de ambas partes.
- Moderación y seguridad: prevenir el abuso, spam, suplantación de identidad y otras conductas prohibidas.
- Notificaciones: enviarte notificaciones in-app y por correo electrónico relacionadas con tu actividad en la Plataforma (nuevos interesados en tu publicación, respuestas a tus comentarios, estado de verificación de tu cuenta).
- Soporte técnico: atender solicitudes de soporte, quejas o reportes.
- Auditoría interna: mantener registros de contactos entre usuarios para la resolución de disputas y análisis de funcionamiento del servicio.
3.2 Finalidades secundarias (opcionales)
Con tu consentimiento adicional, podríamos usar tus datos para:
- Enviarte comunicaciones sobre nuevas funcionalidades, mejoras o noticias de MedImss.
- Incluirte en encuestas de satisfacción.
- Análisis estadísticos agregados y anonimizados sobre el uso de la Plataforma.
Puedes negarte a estas finalidades secundarias sin que ello afecte el acceso al Servicio, enviando un correo a privacidad@medimss.com con el asunto "Oposición a finalidades secundarias".
4. Transferencia de Datos Personales
MedImss no vende, renta ni comercializa tus datos personales a terceros.
Tus datos pueden ser compartidos únicamente con los siguientes terceros, en los términos indicados:
| Tercero | Propósito | País | Base legal |
|---|---|---|---|
| Supabase, Inc. | Almacenamiento de base de datos e infraestructura de autenticación | Estados Unidos | Necesario para el servicio; Supabase cumple con GDPR y cuenta con cláusulas contractuales estándar |
| Vercel, Inc. | Alojamiento de la aplicación web | Estados Unidos | Necesario para el servicio |
| Resend, Inc. | Envío de correos electrónicos transaccionales | Estados Unidos | Necesario para notificaciones del servicio |
| Google LLC | Autenticación OAuth (solo si el usuario elige "Continuar con Google") | Estados Unidos | Consentimiento explícito del usuario al elegir este método |
| WhatsApp / Meta | El enlace "Abrir WhatsApp" abre la aplicación de mensajería en el dispositivo del usuario; MedImss no transmite datos directamente a WhatsApp | N/A | Acción voluntaria del usuario |
| Autoridades competentes | Atención de requerimientos legales o judiciales | México | Obligación legal |
Todas las transferencias internacionales de datos se realizan bajo acuerdos que garantizan un nivel de protección adecuado conforme a la LFPDPPP.
5. Privacidad del Número Telefónico — Política Especial
Dada la sensibilidad de este dato, MedImss aplica una política específica:
- Tu número de teléfono nunca es visible públicamente en la Plataforma.
- Tu número no aparece en tu perfil visible para otros usuarios.
- Tu número solo se revela en el siguiente supuesto: cuando el autor de una publicación de convenio hace clic en "Abrir WhatsApp" en tu nombre dentro de la lista de interesados de dicha publicación.
- Cada revelación queda registrada en un log de contacto con: identificador del post, fecha y hora, usuario que inició el contacto, y usuario contactado.
- Si activaste la opción "Mostrar teléfono públicamente" en tu configuración de perfil, tu número será visible para todos los usuarios verificados de la Plataforma. Esta opción está desactivada por defecto.
6. Conservación de los Datos
MedImss conservará tus datos personales durante el tiempo que sea necesario para los fines para los que fueron recabados, conforme a lo siguiente:
| Tipo de dato | Período de conservación |
|---|---|
| Datos de perfil y cuenta activa | Mientras la cuenta esté activa |
| Datos de cuenta eliminada | Hasta 30 días después de la eliminación (para recuperación), luego supresión definitiva |
| Publicaciones y comentarios eliminados | Eliminados de la vista pública inmediatamente; suprimidos de la base de datos en un máximo de 30 días |
| Notificaciones leídas | Máximo 60 días después de ser marcadas como leídas |
| Registros de contacto (contact_log) | 2 años para fines de auditoría y resolución de disputas |
| Credencial IMSS subida | Eliminada dentro de los 30 días siguientes a la resolución de la verificación (aprobada o rechazada) |
| Registros de sesión y tokens | Eliminados al cerrar sesión o al expirar (máximo 7 días) |
| Logs de sistema e IP (infraestructura) | Según las políticas de retención de Supabase y Vercel (generalmente 30–90 días) |
7. Medidas de Seguridad
MedImss implementa las siguientes medidas técnicas y organizativas para proteger tus datos:
Técnicas
- Cifrado en tránsito: toda la comunicación entre tu dispositivo y la Plataforma se realiza mediante HTTPS/TLS.
- Cifrado en reposo: la base de datos está alojada en Supabase con cifrado en reposo habilitado.
- Row Level Security (RLS): la base de datos implementa políticas de acceso a nivel de fila que impiden que un usuario acceda a datos de otro usuario.
- Service Role Key: la clave de acceso privilegiado de la base de datos nunca se expone al navegador; solo se utiliza en el servidor.
- Tokens de autenticación seguros: las sesiones se gestionan mediante cookies HttpOnly con expiración definida.
- Signed URLs temporales: el acceso a credenciales subidas al almacenamiento tiene validez máxima de 1 hora mediante URLs firmadas.
- Contraseñas: almacenadas con hashing seguro; nunca en texto plano.
Organizativas
- Acceso a datos restringido al equipo con necesidad real (principio de mínimo privilegio).
- Verificación manual de identidad para todos los usuarios.
- Proceso de respuesta a incidentes de seguridad definido.
- Revisión periódica de políticas de acceso y permisos.
A pesar de estas medidas, ningún sistema es 100% seguro. En caso de detectar una brecha de seguridad que afecte tus datos, te notificaremos en el menor tiempo posible conforme a lo que la LFPDPPP establece.
8. Derechos ARCO
Conforme a la LFPDPPP, tienes los siguientes derechos respecto a tus datos personales:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos personales tenemos de ti y para qué los usamos |
| Rectificación | Solicitar la corrección de tus datos si son inexactos o incompletos |
| Cancelación | Solicitar la eliminación de tus datos cuando ya no sean necesarios o hayas retirado tu consentimiento |
| Oposición | Oponerte al tratamiento de tus datos para finalidades específicas |
8.1 Cómo ejercer tus derechos
Para ejercer tus derechos ARCO, envía una solicitud a privacidad@medimss.com con:
- Nombre completo y correo electrónico registrado en MedImss.
- Derecho que deseas ejercer (Acceso, Rectificación, Cancelación u Oposición).
- Descripción clara de lo que solicitas.
- En caso de Rectificación: los datos correctos que deben sustituir a los actuales.
MedImss responderá a tu solicitud en un plazo máximo de 20 días hábiles contados a partir de la recepción. En caso de proceder, los cambios se efectuarán en los siguientes 15 días hábiles.
8.2 Limitaciones al derecho de Cancelación
El derecho de cancelación no procederá cuando los datos sean necesarios para:
- Cumplir con obligaciones legales.
- Atender reclamaciones o disputas pendientes.
- Defender derechos de MedImss ante autoridades competentes.
9. Revocación del Consentimiento
Puedes revocar tu consentimiento para el tratamiento de tus datos personales en cualquier momento, enviando una solicitud a privacidad@medimss.com.
Ten en cuenta que la revocación del consentimiento puede implicar la imposibilidad de continuar utilizando el Servicio, ya que el tratamiento de ciertos datos es indispensable para su operación. La revocación no tiene efectos retroactivos sobre el tratamiento realizado hasta ese momento de forma lícita.
10. Cookies y Tecnologías de Rastreo
MedImss utiliza cookies y tecnologías similares para:
| Cookie / Tecnología | Propósito | Tipo | Duración |
|---|---|---|---|
| Cookie de sesión de Supabase | Mantener la sesión del usuario autenticado | Esencial | 7 días o hasta cerrar sesión |
| Cookie de preferencias | Recordar configuraciones del usuario | Funcional | 30 días |
| Vercel Analytics | Análisis de rendimiento y uso de la Plataforma (datos agregados y anónimos) | Analítica | Sesión |
MedImss no utiliza cookies de rastreo publicitario ni comparte datos de navegación con redes de publicidad.
Las cookies esenciales no pueden desactivarse porque son necesarias para el funcionamiento del Servicio. Puedes configurar tu navegador para rechazar o eliminar cookies, aunque esto puede afectar la funcionalidad de la Plataforma (por ejemplo, cerrar tu sesión automáticamente).
11. Menores de Edad
MedImss está dirigida exclusivamente a médicos y personal de salud mayores de 18 años. No recopilamos conscientemente datos personales de menores de edad. Si tienes conocimiento de que un menor ha creado una cuenta, comunícalo a privacidad@medimss.com para proceder a la eliminación inmediata de la cuenta y sus datos.
12. Cambios al Aviso de Privacidad
MedImss puede actualizar este Aviso de Privacidad periódicamente. Cuando lo hagamos:
- Actualizaremos la fecha de "Última actualización" al inicio del documento.
- Si los cambios son sustanciales (nuevas finalidades, nuevos tipos de datos, nuevos terceros), te notificaremos por correo electrónico con al menos 15 días de anticipación.
- El uso continuado de la Plataforma tras la fecha de entrada en vigor de los cambios implica tu aceptación.
La versión vigente siempre estará disponible en medimss.com/privacy.
13. Autoridad de Protección de Datos
Si consideras que tus derechos han sido vulnerados o que el tratamiento de tus datos no cumple con la ley, puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio web: inai.org.mx
- Teléfono: 800 835 4324
- Correo: atención a través del portal del INAI
14. Contacto para Asuntos de Privacidad
Para cualquier asunto relacionado con este Aviso de Privacidad o con el tratamiento de tus datos personales:
Correo electrónico: privacidad@medimss.com Asunto recomendado: "Privacidad — [Tu nombre] — [Tipo de solicitud]" Tiempo de respuesta: máximo 20 días hábiles
Este Aviso de Privacidad fue redactado de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el 5 de julio de 2010, y su Reglamento publicado el 21 de diciembre de 2011. No constituye asesoría legal. Se recomienda consultar a un abogado especializado en protección de datos para validar su aplicación a casos específicos.