Aviso de Privacidad

Última actualización: 9 de julio de 2026 · Versión 2.0

1. Responsable del tratamiento: identidad y domicilio

LÍA es una plataforma de gestión para consultorios médicos y dentales en México, operada por [RAZÓN SOCIAL O NOMBRE DEL TITULAR, p. ej. persona física con actividad empresarial] (en adelante “LÍA” o “nosotros”), con domicilio en [DOMICILIO COMPLETO: calle, número, colonia, C.P., ciudad, estado].

Para todo lo relacionado con este aviso y con tus datos personales puedes escribirnos a gustavo.ortizan@gmail.com [confirmar si habrá un correo dedicado, p. ej. privacidad@asistentelia.com].

Este aviso se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente y su normatividad secundaria.

2. Dos roles distintos: tus datos y los datos de los pacientes

Para entender este aviso es clave distinguir dos tratamientos diferentes:

  • Datos de la clínica y de su personal (doctores, administradores, asistentes): aquí LÍA actúa como responsable del tratamiento. Decidimos cómo y para qué se usan esos datos (crear tu cuenta, cobrarte la suscripción, darte soporte).
  • Datos de los pacientes de cada clínica (incluido su expediente clínico): la clínica o el profesional de la salud es el responsable de esos datos, y LÍA actúa únicamente como encargado del tratamiento: los procesamos por cuenta y bajo las instrucciones de la clínica, sin usarlos para fines propios. Este deslinde se formaliza con cada clínica mediante un anexo de encargo de tratamiento que forma parte del contrato de servicio.

En consecuencia, el aviso de privacidad frente al paciente lo debe dar su clínica, y los pacientes ejercen sus derechos ante ella (ver sección 7). LÍA apoya a la clínica para cumplirlo, pero no decide las finalidades del tratamiento de los datos de pacientes.

3. Datos personales que tratamos

Como responsable (datos de la clínica y su personal):

  • Datos de cuenta: nombre, correo electrónico y contraseña cifrada del doctor, administradores y asistentes.
  • Datos del consultorio: nombre comercial, especialidad, horario, número de WhatsApp del consultorio y número personal del doctor si decide conectarlo.
  • Datos de pago: los necesarios para cobrar la suscripción. El cobro lo procesa Stripe; nosotros no almacenamos números de tarjeta.
  • Datos de Google Calendar: si conectas tu cuenta de Google, accedemos a tus eventos de calendario solo para sincronizar las citas del consultorio (ver sección 9).

Como encargado, por cuenta de cada clínica (datos de pacientes):

  • Identificación y contacto del paciente: nombre y número de teléfono.
  • Expediente clínico — datos sensibles de salud: antecedentes (alergias, enfermedades, medicación, tabaquismo, embarazo), notas clínicas, odontogramas y periodontogramas, historial de tratamientos, y documentos médicos (radiografías, estudios, recetas) que la clínica registra.
  • Citas: fecha, hora, tipo de consulta y duración.
  • Mensajes de WhatsApp: las conversaciones entre el paciente y el consultorio que pasan por el número conectado a LÍA, incluidos los archivos que el paciente envíe.
  • Adeudos y pagos del paciente: cargos, abonos y saldos que la clínica registra.

4. Finalidades del tratamiento

Finalidades primarias (necesarias para darte el servicio):

  • Gestionar la agenda, los expedientes, los adeudos y las conversaciones del consultorio.
  • Permitir que el asistente de inteligencia artificial responda mensajes de pacientes y preguntas del doctor sobre su propia clínica.
  • Enviar recordatorios y confirmaciones de citas por WhatsApp (si la clínica lo habilita).
  • Sincronizar citas con Google Calendar cuando el doctor lo autoriza expresamente.
  • Cobrar la suscripción y dar soporte técnico.
  • Mantener registros de acceso y seguridad (bitácoras) para proteger la información.

Finalidades secundarias (puedes negarte sin que afecte el servicio):

  • Enviarte novedades del producto y comunicaciones comerciales de LÍA.

Para negarte a las finalidades secundarias escríbenos al correo de contacto de la sección 1. Los datos de pacientes nunca se usan para fines secundarios, publicidad ni se venden.

5. Datos sensibles y consentimiento expreso

Los datos de salud son datos personales sensibles y la LFPDPPP exige consentimiento expreso y por escrito del titular (el paciente) para tratarlos, mediante firma autógrafa, firma electrónica o cualquier mecanismo de autenticación equivalente.

  • Obligación de la clínica (responsable): poner su aviso de privacidad a disposición de sus pacientes y recabar ese consentimiento expreso antes de registrar datos clínicos en LÍA.
  • Apoyo de LÍA (encargado): la plataforma incluye un registro de consentimiento por paciente que documenta si fue otorgado, la fecha, la vía (WhatsApp o consultorio) y la versión del aviso aceptada, como evidencia de cumplimiento para la clínica.

Al crear una cuenta en LÍA, la clínica declara que cuenta con el consentimiento necesario de sus pacientes para el tratamiento que realiza a través de la plataforma.

6. Transferencias y encargados que usamos (subencargados)

No vendemos datos personales. Para operar el servicio usamos proveedores que tratan datos por nuestra cuenta (remisiones a encargados/subencargados conforme a la LFPDPPP). Todos están obligados contractualmente a proteger la información:

  • Supabase (EE. UU./UE): base de datos, autenticación y almacenamiento de archivos.
  • Hetzner (Alemania, UE): servidores donde corre la aplicación y sus respaldos.
  • Anthropic (EE. UU.): procesamiento de lenguaje natural para las respuestas del asistente. Se le envía el contenido de los mensajes necesarios para responder; no usa estos datos para entrenar sus modelos conforme a sus términos comerciales.
  • Meta (WhatsApp), a través de la infraestructura de mensajería (Evolution API) alojada en nuestros servidores: envío y recepción de los mensajes de WhatsApp del consultorio.
  • Stripe (EE. UU.): procesamiento de pagos de la suscripción de la clínica.
  • Google (EE. UU.): sincronización de calendario, solo si el doctor la autoriza.

Algunas de estas remisiones implican que los datos se alojen fuera de México. Por la naturaleza del servicio, estas remisiones son necesarias para la relación jurídica entre LÍA y la clínica; fuera de ellas, no transferimos datos personales a terceros sin tu consentimiento, salvo requerimiento fundado de autoridad competente.

7. Derechos ARCO: acceso, rectificación, cancelación y oposición

Como titular de datos personales tienes derecho a:

  • Acceso: saber qué datos tuyos tenemos y cómo los usamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: pedir que eliminemos tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento para fines específicos.

También puedes revocar tu consentimiento y limitar el uso o divulgación de tus datos en cualquier momento, por el mismo procedimiento.

Procedimiento:

  • Envía tu solicitud a gustavo.ortizan@gmail.com con: (a) tu nombre y un medio para responderte, (b) copia de una identificación oficial o medio equivalente que acredite tu identidad (o la de tu representante), (c) la descripción clara de los datos y el derecho que quieres ejercer.
  • Te responderemos en un plazo máximo de 20 días hábiles contados desde que recibimos la solicitud completa; si procede, la haremos efectiva dentro de los 15 días hábiles siguientes a la respuesta.
  • Si eres paciente de una clínica que usa LÍA: tu responsable es la clínica, así que dirige tu solicitud directamente a ella. Si nos llega a nosotros, la turnaremos a tu clínica y la apoyaremos técnicamente para cumplirla en los mismos plazos.

Si consideras que tu derecho a la protección de datos fue vulnerado, puedes acudir ante la autoridad competente en materia de protección de datos personales en México.

8. Seguridad y conservación de los datos

Aplicamos medidas de seguridad administrativas, técnicas y físicas: cifrado en tránsito y en reposo, aislamiento por clínica con control de acceso a nivel de fila (Row Level Security), contraseñas con hash seguro, control de accesos por rol dentro de la clínica (el doctor decide qué puede ver cada asistente, incluido el expediente clínico), archivos servidos mediante URLs firmadas que expiran, y respaldos cifrados.

Conservamos los datos mientras la cuenta esté activa. Si la clínica cancela su suscripción, sus datos (incluidos los de sus pacientes) permanecen 30 días para permitir su exportación y después se eliminan de forma permanente, salvo obligación legal de conservación — por ejemplo, los plazos de conservación del expediente clínico que la normatividad sanitaria (NOM-004-SSA3) impone a la clínica, que es quien debe conservar su propia copia.

9. Uso de la API de Google

LÍA utiliza la API de Google Calendar únicamente para:

  • Crear, editar y eliminar eventos de calendario que correspondan a citas registradas en LÍA.
  • Importar eventos existentes de Google Calendar a la agenda de LÍA.

No compartimos, vendemos ni usamos los datos de Google Calendar para ningún propósito distinto a la sincronización de citas del consultorio. El uso de la información obtenida de las APIs de Google se limita a lo descrito en este aviso y cumple con la Política de datos de usuario de los servicios de API de Google, incluidos los requisitos de uso limitado. Puedes revocar el acceso en cualquier momento desde myaccount.google.com/permissions.

10. Cambios a este aviso

Podemos actualizar este aviso ocasionalmente. Publicaremos la versión vigente en esta página y, si los cambios son significativos, te lo notificaremos por correo electrónico. La fecha y versión de la última actualización aparecen al inicio del documento.

11. Contacto

Si tienes preguntas sobre este aviso de privacidad, contáctanos en: gustavo.ortizan@gmail.com

← Volver a asistentelia.com