Aviso de Privacidad Integral

Cuidanova es una plataforma de expediente clínico electrónico (software como servicio) que ofrecemos a casas de asistencia, asilos y residencias para adultos mayores (cada una, el “Cliente” o la “Institución”).

• Respecto de los datos de la cuenta: Cuidanova es Responsable de los datos personales de los titulares de cuenta (administradores y personal que se registran) y de los visitantes de nuestro sitio. Este Aviso regula ese tratamiento.
• Respecto de los datos clínicos de los residentes: la Institución es la Responsable de los datos personales y de salud de sus residentes y familiares; Cuidanova actúa únicamente como Encargado, tratándolos por cuenta y bajo instrucciones de la Institución (ver nuestros Términos y Condiciones). Cada Institución debe contar con su propio Aviso de Privacidad para sus residentes.

Para titulares de cuenta y usuarios del personal podemos recabar:

• De identificación y contacto: nombre, correo electrónico, teléfono, nombre de la institución, ciudad y puesto/rol.
• De autenticación: contraseña (siempre cifrada; nunca la conservamos en texto legible).
• De facturación: datos necesarios para procesar pagos de la suscripción (procesados por nuestro proveedor de pagos; ver sección de transferencias).
• De uso y técnicos: dirección IP, tipo de dispositivo/navegador, registros de acceso y actividad dentro de la plataforma (bitácoras de auditoría).

Datos personales sensibles. La plataforma procesa datos de salud de los residentes (expediente clínico). Dichos datos pertenecen a la Institución y se tratan en calidad de Encargado; Cuidanova no los utiliza para fines propios. El consentimiento de los titulares (residentes o sus representantes) debe ser obtenido por la Institución.

Finalidades primarias (necesarias para prestar el servicio):

• Crear y administrar tu cuenta y la de tu institución.
• Proporcionar, operar, mantener y dar soporte a la plataforma.
• Procesar pagos y administrar tu suscripción.
• Garantizar la seguridad, prevenir fraudes y cumplir obligaciones legales.
• Enviar comunicaciones operativas (avisos de servicio, recuperación de contraseña, recibos, alertas).

Finalidades secundarias (no necesarias; puedes oponerte):

• Envío de información comercial, novedades y encuestas de satisfacción.
• Análisis estadístico y mejora del producto.

Si no deseas que tus datos se traten para las finalidades secundarias, puedes manifestarlo enviando un correo a [CORREO DE PRIVACIDAD]. Tu negativa no será motivo para negarte el servicio.

El tratamiento se realiza con fundamento en los artículos 8, 15, 16 y 17 de la LFPDPPP y demás disposiciones aplicables, sobre la base del consentimiento del titular y de la relación contractual para la prestación del servicio.

Para operar la plataforma utilizamos proveedores tecnológicos que actúan como encargados o subencargados, sujetos a obligaciones de confidencialidad y seguridad. Algunos pueden almacenar datos fuera de México:

• Infraestructura y base de datos: Supabase / proveedores de nube.
• Procesamiento de pagos: Stripe.
• Envío de correos: Resend.
• Funciones de inteligencia artificial (opcional): Anthropic.

No vendemos tus datos personales. Solo realizamos las transferencias necesarias para prestar el servicio, exigidas por ley, o con tu consentimiento.

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (derechos ARCO) al tratamiento de tus datos, así como a revocar tu consentimiento. Para ejercerlos, envía una solicitud a [CORREO DE PRIVACIDAD] indicando: (i) tu nombre y medio de contacto; (ii) los documentos que acrediten tu identidad; (iii) la descripción clara de los datos y del derecho que deseas ejercer.

Daremos respuesta en un plazo máximo de 20 días hábiles. Si tus datos de salud están bajo resguardo de una Institución (como Encargado), canalizaremos o referiremos tu solicitud a la Institución Responsable.

Aplicamos medidas administrativas, técnicas y físicas razonables para proteger tus datos: cifrado de contraseñas, control de acceso por roles, aislamiento de la información entre instituciones, conexiones cifradas (HTTPS), límites contra accesos abusivos y bitácoras de auditoría.

Usamos cookies y tecnologías similares estrictamente necesarias para mantener tu sesión y la seguridad. De activarse herramientas de analítica, se usarán para medir el uso y mejorar el producto; puedes configurarlas desde tu navegador.

Conservamos tus datos mientras tu cuenta esté activa y por el tiempo necesario para cumplir obligaciones legales, fiscales y contractuales. Los datos clínicos de los residentes se conservan conforme a la normativa aplicable (incluida la NOM-004-SSA3-2012) y a las instrucciones de la Institución Responsable.

Podemos actualizar este Aviso. Publicaremos la versión vigente en esta página con su fecha de actualización; los cambios relevantes se comunicarán por los medios disponibles.

Para cualquier duda sobre este Aviso o el tratamiento de tus datos: [CORREO DE PRIVACIDAD] · [TELÉFONO] · [DOMICILIO]. Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes acudir al INAI (www.inai.org.mx).