Política de Privacidad

Rovexca Health es responsable del tratamiento de los datos personales que se recopilan a través de su plataforma SaaS de gestión clínica, accesible en rovexca.ai y sus subdominios.

La plataforma opera bajo la legislación mexicana, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Para cualquier asunto relacionado con el tratamiento de tus datos personales, puedes contactarnos en: privacidad@rovexca.ai

Rovexca Health recopila dos tipos de información:

Datos de los consultorios y médicos (usuarios de la plataforma)

• Nombre completo del médico o administrador
• Correo electrónico y número de teléfono de contacto
• Información del consultorio o clínica (nombre, dirección, especialidad)
• Datos de facturación y pago (procesados de forma segura por terceros)
• Registros de uso de la plataforma (inicio de sesión, acciones realizadas, configuraciones)

Datos de los pacientes (gestionados por el consultorio)

• Nombre completo
• Número de teléfono y correo electrónico
• Fecha y hora de citas médicas
• Médico asignado y motivo de consulta
• Notas clínicas y seguimiento de padecimientos crónicos
• Historial de citas
• Mensajes enviados y recibidos a través de WhatsApp

Los datos de pacientes constituyen datos personales sensibles conforme a la LFPDPPP, ya que están relacionados con el estado de salud de las personas. Su tratamiento se realiza con estrictas medidas de seguridad y únicamente para los fines descritos en este aviso.

Los datos personales recopilados se utilizan para las siguientes finalidades:

Finalidades primarias (necesarias para el servicio)

• Gestionar y administrar la agenda médica del consultorio
• Enviar recordatorios de cita, confirmaciones y notificaciones a pacientes
• Registrar y dar seguimiento a pacientes crónicos
• Generar reportes e indicadores de operación del consultorio
• Procesar pagos y emitir comprobantes de suscripción
• Brindar soporte técnico y atención al cliente

Finalidades secundarias (opcionales)

• Enviar información sobre actualizaciones y nuevas funciones de la plataforma
• Mejorar el servicio a partir de datos agregados y anónimos de uso

Puedes oponerte al tratamiento con fines secundarios enviando un correo a privacidad@rovexca.ai sin que esto afecte tu acceso a la plataforma.

Rovexca Health utiliza la API de WhatsApp Business, proporcionada por Meta Platforms, Inc., a través de proveedores autorizados como Twilio, para enviar recordatorios de cita, confirmaciones y mensajes de atención médica.

Al usar esta funcionalidad, considera lo siguiente:

• Los mensajes se envían únicamente cuando el consultorio cuenta con el consentimiento del paciente para recibir comunicaciones por ese medio.
• El contenido puede incluir nombre del paciente, fecha de cita y nombre del médico o consultorio.
• Meta y Twilio actúan como encargados del tratamiento y están sujetos a sus propias políticas de privacidad.
• Rovexca Health no utiliza WhatsApp para fines de marketing sin consentimiento explícito.

La plataforma también puede integrarse con proveedores de correo electrónico transaccional y herramientas de análisis. En todos los casos, se seleccionan proveedores con estándares de seguridad reconocidos.

Rovexca Health implementa medidas técnicas, administrativas y físicas para proteger los datos contra acceso no autorizado, pérdida, alteración o divulgación indebida:

• Cifrado de datos en tránsito mediante protocolo TLS/HTTPS
• Almacenamiento seguro en infraestructura cloud con controles de acceso estrictos
• Acceso a los datos restringido al personal autorizado bajo principios de necesidad
• Respaldos periódicos y planes de recuperación ante desastres
• Monitoreo continuo de accesos y actividad sospechosa

En caso de un incidente de seguridad que afecte datos personales, Rovexca Health notificará a los usuarios afectados conforme a la legislación aplicable.

Conforme a la LFPDPPP, tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (derechos ARCO) al tratamiento de tus datos personales.

• Acceso: Conocer qué datos tenemos sobre ti y cómo los usamos.
• Rectificación: Solicitar la corrección de datos incorrectos o incompletos.
• Cancelación: Pedir la eliminación de tus datos cuando ya no sean necesarios para el servicio.
• Oposición: Oponerte al tratamiento de tus datos para finalidades específicas.

Para ejercer estos derechos, envía tu solicitud a privacidad@rovexca.ai con el asunto "Solicitud ARCO", indicando tu nombre completo, el derecho que deseas ejercer y una descripción de los datos en cuestión.

Atenderemos tu solicitud en un plazo máximo de 20 días hábiles a partir de su recepción.

Los datos personales se conservan durante el tiempo necesario para cumplir con los fines del servicio:

• Datos de cuenta y uso: durante la vigencia de la suscripción y hasta 2 años posteriores a la cancelación, salvo solicitud de eliminación anticipada.
• Datos de pacientes: mientras el consultorio mantenga activa su cuenta o hasta que ejerza su derecho de cancelación.
• Datos de facturación: conforme a los plazos establecidos por la legislación fiscal mexicana (generalmente 5 años).

Una vez cumplidos los plazos, los datos son eliminados de forma segura o anonimizados para fines estadísticos.

Rovexca Health puede modificar este Aviso de Privacidad cuando sea necesario, por ejemplo, ante cambios en la legislación, en las funciones de la plataforma o en los proveedores de servicios.

Cualquier modificación relevante será notificada mediante un aviso en la plataforma o por correo electrónico a la cuenta registrada del usuario.

La versión más actualizada estará siempre disponible en rovexca.ai/privacidad. El uso continuado de la plataforma después de la notificación implica la aceptación de los cambios.

Para cualquier pregunta o solicitud relacionada con el tratamiento de tus datos personales:

• Correo electrónico: privacidad@rovexca.ai
• Sitio web: rovexca.ai

Si consideras que tu solicitud no fue atendida de forma satisfactoria, puedes acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para hacer valer tus derechos.