La presente Política de Privacidad establece los términos en que Diagnostica.chat recopila, usa, almacena y protege la información personal que los usuarios proporcionan al utilizar nuestra plataforma de educación médica. Esta política cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025.
Al registrarse y utilizar Diagnostica.chat, usted acepta y consiente el tratamiento de sus datos personales conforme a los términos aquí establecidos.
3. Datos Personales que Recopilamos
3.1 Datos de Identificación y Contacto
En el momento de su registro, recopilamos los siguientes datos personales:
Nombre completo
Correo electrónico
Contraseña (almacenada con encriptación irreversible)
Especialidad médica
Universidad de procedencia
3.2 Datos Sensibles
De acuerdo con el artículo 3, fracción VI de la LFPDPPP, los siguientes datos se consideran sensibles:
Información médica y clínica: Las conversaciones, consultas médicas, casos clínicos y contenido educativo médico que usted comparte en los chats con nuestro asistente de inteligencia artificial.
Datos académicos: Su especialidad médica, universidad y progreso educativo en la plataforma.
IMPORTANTE: Para el tratamiento de estos datos sensibles, requerimos su consentimiento expreso, el cual se solicita al momento del registro.
3.3 Datos de Uso de la Plataforma
Recopilamos automáticamente información sobre su uso de la plataforma:
Historial de conversaciones con el asistente de IA (Claude)
Archivos adjuntos cargados (imágenes médicas, documentos PDF, estudios clínicos)
Historial de búsquedas en literatura médica científica
Tarjetas de estudio (flashcards) creadas y revisadas
Cuestionarios y evaluaciones completados
Resultados de desempeño académico y análisis de progreso
Artículos científicos guardados y consultados
Retroalimentación proporcionada sobre respuestas del asistente
4. Finalidades del Tratamiento de Datos
4.1 Finalidades Primarias (Necesarias para el Servicio)
Las siguientes finalidades son necesarias para la prestación del servicio y no requieren consentimiento adicional:
Creación y gestión de cuenta de usuario
Autenticación y control de acceso a la plataforma
Prestación del servicio de asistente médico educativo con inteligencia artificial
Procesamiento de consultas médicas educativas mediante Claude AI (Anthropic)
Almacenamiento y gestión de historial de conversaciones
Gestión de archivos adjuntos (imágenes médicas, PDFs, documentos)
Búsqueda y acceso a literatura médica científica
Generación de contenido educativo personalizado (flashcards, cuestionarios)
Seguimiento de progreso académico mediante algoritmos de repetición espaciada
Seguridad de la plataforma y prevención de uso no autorizado
Cumplimiento de obligaciones legales y regulatorias
Las siguientes finalidades son opcionales y requieren su consentimiento expreso:
Análisis estadístico agregado para mejorar la plataforma
Investigación y desarrollo de nuevas funcionalidades educativas
Comunicaciones de marketing sobre nuevas características
Envío de boletines educativos con contenido médico relevante
Personalización de recomendaciones de contenido educativo
Compartir estadísticas anónimas con instituciones educativas
Puede revocar su consentimiento para finalidades secundarias en cualquier momento desde su panel de configuración de privacidad.
4.3 Inicio de Sesión con Google
Cuando utilizas la opción "Continuar con Google" para acceder a Diagnostica.chat, se aplican las siguientes condiciones específicas:
Datos que Recibimos de Google
Al autenticarte con Google OAuth, recibimos la siguiente información de tu cuenta de Google:
Dirección de correo electrónico: Utilizada como identificador principal de tu cuenta
Nombre completo: Nombre y apellidos de tu perfil de Google
Foto de perfil: Imagen de perfil de tu cuenta de Google
Identificador único de Google: ID interno para vincular tu cuenta de Google con Diagnostica.chat
Cómo Usamos estos Datos
Creación y gestión de cuenta: Utilizamos tu correo electrónico y nombre para crear y administrar tu cuenta en nuestra plataforma
Autenticación: Tu identificador de Google permite el inicio de sesión rápido y seguro sin necesidad de contraseña en Diagnostica.chat
Personalización de la interfaz: Mostramos tu nombre y foto de perfil en la aplicación para una experiencia personalizada
Comunicaciones: Enviamos correos relacionados con el servicio (confirmación de cuenta, notificaciones importantes)
Bases Legales (LFPDPPP)
Ejecución de contrato: La creación y gestión de tu cuenta es necesaria para prestarte el servicio
Consentimiento informado: Al hacer clic en "Continuar con Google", otorgas tu consentimiento expreso para que recibamos y procesemos tu información de Google conforme a esta política
Tus Derechos
Puedes ejercer tus Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) en cualquier momento:
Desvincular cuenta de Google: Aunque no ofrecemos desvinculación manual, puedes solicitar la eliminación completa de tu cuenta
Actualizar información: Puedes actualizar tu nombre y otros datos desde la página de Configuración
Eliminar cuenta: Al eliminar tu cuenta, se eliminan permanentemente todos tus datos, incluyendo la vinculación con Google
Exportar datos: Puedes solicitar una copia de toda tu información desde Configuración → Derechos ARCO
Compartición de Datos
No compartimos tu información de Google con terceros, excepto:
Supabase: Nuestro proveedor de autenticación y base de datos (ubicado en Estados Unidos) procesa los datos de autenticación de Google
Requerimientos legales: Solo compartimos información cuando sea legalmente requerido por autoridades competentes
Retención de Datos de Google
Mantenemos la información recibida de Google mientras tu cuenta esté activa. Al eliminar tu cuenta:
Todos los datos vinculados a Google se eliminan en un plazo máximo de 24 horas
No conservamos copias de tu foto de perfil de Google
El proceso de eliminación es permanente e irreversible
Nota importante: Diagnostica.chat utiliza únicamente los permisos mínimos necesarios de Google (correo electrónico, perfil básico). No accedemos a ningún otro servicio de Google (Gmail, Drive, Calendar, etc.) sin tu autorización explícita adicional.
5. Transferencias de Datos Personales
5.1 Terceros con los que Compartimos Datos (Proveedores de IA)
Para la prestación del servicio avanzado de análisis clínico (MACS), transferimos datos anonimizados a los siguientes proveedores de tecnología:
1. Anthropic (Claude)
Función: Asistente Principal y Síntesis
Ubicación: Estados Unidos
Privacidad: Zero Retention (30 días)
2. Google (Gemini)
Función: Análisis Académico y OCR
Ubicación: Estados Unidos
Privacidad: Enterprise Compliance
3. DeepSeek
Función: Análisis Lógico y Crítico
Ubicación: China / Singapur
Datos: Solo texto anonimizado del caso
4. Zhipu AI (GLM)
Función: Razonamiento Clínico Estándar
Ubicación: China
Datos: Solo texto anonimizado del caso
5. Moonshot AI (Kimi)
Función: Análisis de Enfermedades Raras
Ubicación: China
Datos: Solo texto anonimizado del caso
5.2 Proveedores de Infraestructura
Supabase: Base de Datos y Autenticación (EE.UU.)
Google Cloud Platform: Encriptación KMS y Hosting (EE.UU.)
AVISO DE TRANSFERENCIA INTERNACIONAL: Al utilizar nuestros servicios, usted consiente expresamente la transferencia de datos (exclusivamente texto clínico anonimizado) a servidores ubicados en Estados Unidos y Asia (China/Singapur) para su procesamiento por los modelos de IA mencionados. Garantizamos que NO se envían datos personales identificables (nombres, correos) a los proveedores de IA.
6. Medidas de Seguridad y Protección de Datos
Implementamos medidas técnicas, físicas y administrativas de seguridad:
6.1 Medidas Técnicas
Encriptación de datos sensibles: Mensajes encriptados con Google Cloud KMS, rotación de claves cada 90 días
Contraseñas: Hasheadas con bcrypt (irreversibles)
Comunicaciones: Protegidas con HTTPS/TLS 1.3
Control de acceso: Autenticación 2FA disponible, tokens JWT, Row Level Security (RLS)
Monitoreo: Registro de auditoría de operaciones, logs de acceso (90 días)
Respaldo: Respaldos diarios, retención 30 días
7. Retención y Eliminación de Datos
Conservamos sus datos personales según los siguientes plazos:
Tipo de Dato
Plazo
Fundamento
Datos de cuenta
Cuenta activa + 5 años
Obligaciones fiscales
Mensajes y archivos
Cuenta activa + 1 año
Servicio educativo
Logs de auditoría
5 años
LFPDPPP Art. 12
Consentimientos
10 años post-revocación
Prueba legal
Cuando solicite la cancelación de su cuenta, se eliminará inmediatamente el acceso, con periodo de gracia de 30 días para recuperación accidental. Después, eliminación permanente irreversible.
8. Derechos ARCO y Revocación de Consentimiento
Conforme a los artículos 22 a 36 de la LFPDPPP, usted tiene los siguientes derechos:
Acceso (A)
Conocer qué datos personales tenemos sobre usted
Configuración → Exportar Mis Datos
Rectificación (R)
Corregir datos inexactos o incompletos
Configuración → Perfil
Cancelación (C)
Solicitar eliminación de sus datos
Configuración → Eliminar Cuenta
Oposición (O)
Oponerse a ciertos usos de sus datos
Configuración → Privacidad
Plazos de Respuesta
Máximo 20 días hábiles para responder a su solicitud
15 días hábiles adicionales para hacer efectiva la respuesta, si procede
Sin costo (solo costos de reproducción/envío si aplica)
9. Cookies y Tecnologías de Seguimiento
Utilizamos cookies para mejorar su experiencia:
Cookies Esenciales (No requieren consentimiento)
sb-access-token - Token de autenticación (1 hora)
sb-refresh-token - Renovación de sesión (7 días)
chat-session - Identificador de sesión de chat
Puede administrar cookies desde Configuración → Privacidad → Cookies, o desde la configuración de su navegador.
10. Privacidad de Menores de Edad
Diagnostica.chat está dirigida a profesionales de la salud, estudiantes de medicina y residentes médicos mayores de 18 años. NO recopilamos intencionalmente datos de menores de 18 años.
Si detectamos que un menor ha proporcionado información personal sin consentimiento parental, suspenderemos la cuenta inmediatamente y eliminaremos todos los datos.
17. Uso de Inteligencia Artificial (LLMs)
Nuestra plataforma utiliza un sistema híbrido de múltiples modelos de lenguaje (LLMs) para proporcionar análisis integrales:
Claude (Anthropic): Orquestación, seguridad y respuesta final al usuario.
Gemini Pro (Google): Búsqueda de evidencia científica actualizada y lectura de documentos.
DeepSeek V3: Análisis lógico profundo y detección de sesgos cognitivos.
GLM-5 (Zhipu): Consultas sobre guías clínicas estándar.
Kimi (Moonshot): Exploración de diagnósticos diferenciales atípicos.
Responsabilidad: La IA es una herramienta educativa de apoyo, NO un sustituto de consejo médico profesional. Diagnostica.chat no se hace responsable de decisiones médicas basadas únicamente en respuestas de IA.
19. Autoridad de Protección de Datos
Conforme a la reforma de la LFPDPPP (2025), la autoridad encargada de la protección de datos personales en México es:
Secretaría Anticorrupción y Buen Gobierno
Si considera que sus derechos de protección de datos han sido vulnerados, puede presentar una queja ante esta autoridad.
Plazo: 15 días hábiles después de recibir nuestra respuesta (o del vencimiento del plazo de respuesta)
20. Jurisdicción y Ley Aplicable
Esta Política de Privacidad se rige por:
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada el 20 de marzo de 2025
Reglamento de la LFPDPPP
Lineamientos de la Secretaría Anticorrupción y Buen Gobierno
Legislación mexicana aplicable
Para cualquier controversia, las partes se someten a la jurisdicción de los Tribunales Federales competentes en la Ciudad de México.
22. Contacto y Consultas
Para cualquier duda, aclaración o ejercicio de derechos relacionados con esta Política de Privacidad:
Email:
legal@diagnostica.chat
Tiempo de respuesta:
Máximo 5 días hábiles para consultas generales, 20 días hábiles para solicitudes ARCO
Utilizamos los siguientes servicios de análisis para mejorar nuestra plataforma:
Google Analytics 4: Rastrea vistas de página, interacciones de usuarios y uso de funciones
Vercel Analytics: Rastrea rendimiento del sitio web y estadísticas de visitantes
Sistema Interno: Rastreamos el uso de API para optimización de costos y mejora del servicio
24.2 Datos Recopilados por Análisis
Los servicios de análisis pueden recopilar:
Páginas visitadas y tiempo invertido
Características usadas y patrones de interacción
Tipo de dispositivo, navegador y sistema operativo
Ubicación geográfica (nivel país/ciudad)
Fuente de referencia
Uso de API y tokens de IA consumidos (para usuarios autenticados)
24.3 Cookies
Utilizamos cookies para:
Autenticación (esenciales): Mantener tu sesión activa
Análisis y rendimiento (opcionales): Entender cómo usas la plataforma
Preferencias del usuario (esenciales): Recordar tus configuraciones
24.4 Exclusión de Rastreo
Puedes optar por no participar en el rastreo de análisis mediante:
Configuración "No Rastrear" del navegador
Desactivación de cookies en tu navegador
Uso de extensiones de navegador de privacidad
Bloqueadores de anuncios que bloquean Google Analytics
24.5 Uso de Datos
Los datos de análisis se agregan y anonimizan. No vendemos datos de análisis a terceros.Utilizamos estos datos exclusivamente para:
Mejorar la experiencia del usuario
Optimizar el rendimiento de la plataforma
Entender qué características son más valiosas
Identificar y corregir problemas
Gestionar costos de infraestructura
25. Declaración Final
Al utilizar Diagnostica.chat, usted reconoce que ha leído, entendido y aceptado los términos de esta Política de Privacidad. Si tiene alguna pregunta o inquietud, no dude en contactarnos.
Nos comprometemos a proteger su privacidad y tratar sus datos personales con el más alto estándar de seguridad y confidencialidad.
Diagnostica.chat Protegiendo su privacidad, impulsando su aprendizaje