Aviso de Privacidad Integral
Última actualización: 8 de diciembre de 2025
1. Identidad y Domicilio del Responsable
Facilab (en adelante, "el Responsable"), con domicilio en cerrada airen 1621 interior 17, Los Viñedos, Queretaro, Queretaro, CP 76235, es el responsable del tratamiento de sus datos personales conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
2. Finalidades del Tratamiento de Datos Personales
2.1 Finalidades Primarias (Necesarias)
Sus datos personales serán utilizados para las siguientes finalidades necesarias para el servicio:
- Prestación del servicio: Gestión de expedientes clínicos electrónicos, almacenamiento de resultados de laboratorio, y generación de análisis con IA
- Identificación y autenticación: Verificar su identidad y otorgar acceso a la plataforma
- Comunicación: Envío de notificaciones sobre el estado de sus análisis y actualizaciones del servicio
- Cumplimiento de obligaciones: Cumplir con requisitos legales y regulatorios aplicables
- Seguridad: Implementar medidas de seguridad para proteger sus datos y prevenir usos no autorizados
2.2 Finalidades Secundarias (Opcionales)
De manera adicional, utilizaremos su información personal para las siguientes finalidades que no son necesarias para el servicio, pero que nos permiten y facilitan brindarle una mejor atención:
- Mercadotecnia, publicidad y prospección comercial
- Envío de comunicaciones promocionales sobre nuevas funcionalidades
- Estadísticas y mejora del servicio
- Análisis de uso para optimizar la plataforma
ℹ️ Importante: Si no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestar su negativa enviando un correo a jose.amaral.86@gmail.com
3. Datos Personales Recabados
3.1 Datos de Identificación del Usuario (Profesional de la Salud)
- Nombre completo
- Correo electrónico
- Cédula profesional
- Especialidad médica
- Institución que emitió el título
- Datos del consultorio (domicilio, teléfono)
- Logo o membrete (opcional)
3.2 Datos Personales Sensibles de Pacientes
⚠️ DATOS PERSONALES SENSIBLES
Se recaban datos personales sensibles relativos a la salud de los pacientes registrados por los profesionales de la salud usuarios de la plataforma.
- Nombre del paciente
- Edad, sexo, datos biométricos (peso, estatura)
- Resultados de análisis de laboratorio
- Notas médicas (interrogatorio, exploración física, diagnóstico)
- Prescripciones médicas
- Historial clínico
- Documentos médicos (PDFs, imágenes de estudios)
3.3 Datos Técnicos
- Dirección IP
- Tipo de navegador y dispositivo
- Fecha y hora de acceso
- Páginas visitadas dentro del sistema
- Cookies técnicas (necesarias para el funcionamiento)
4. Consentimiento para el Tratamiento
De conformidad con los artículos 8 y 9 de la LFPDPPP, el tratamiento de datos personales sensibles requiere su consentimiento expreso y por escrito.
Al utilizar Facilab, usted otorga su consentimiento para:
- El tratamiento de sus datos personales de identificación
- El tratamiento de los datos personales sensibles de sus pacientes
- La transferencia de datos a OpenAI para el análisis con inteligencia artificial
- El almacenamiento encriptado de información médica
✓ Su Consentimiento
El uso de la plataforma constituye su consentimiento tácito para las finalidades primarias. Para finalidades secundarias, puede manifestar su negativa en cualquier momento.
5. Medidas de Seguridad
Facilab implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado:
5.1 Medidas Técnicas
- Encriptación AES-256-GCM: Todos los datos sensibles se almacenan encriptados en la base de datos
- HTTPS/TLS: Transmisión segura de datos mediante certificados SSL
- Autenticación robusta: Contraseñas hasheadas con bcrypt (12 rondas)
- Control de acceso: Sistema de permisos basado en roles
- Backups encriptados: Respaldos periódicos con encriptación
5.2 Medidas Administrativas
- Políticas de acceso restringido a datos personales
- Capacitación del personal en materia de protección de datos
- Acuerdos de confidencialidad con proveedores
- Auditorías de seguridad periódicas
- Plan de respuesta a incidentes de seguridad
5.3 Medidas Físicas
- Servidores en centros de datos certificados
- Control de acceso físico a infraestructura
- Sistemas de monitoreo y vigilancia
6. Transferencias de Datos Personales
Sus datos personales pueden ser transferidos y tratados dentro y fuera del país, por personas distintas al Responsable. En ese sentido, su información puede ser compartida con:
6.1 Transferencias Nacionales
- Proveedores de hosting: Para almacenamiento de datos (con acuerdos de confidencialidad)
- Proveedores de servicios de pago: Si se implementan servicios de pago (solo datos necesarios)
6.2 Transferencias Internacionales
⚠️ TRANSFERENCIA INTERNACIONAL
Sus datos personales son transferidos a OpenAI (Estados Unidos) para el procesamiento con inteligencia artificial.
- OpenAI (Estados Unidos): Para análisis de documentos médicos y generación de interpretaciones con GPT-4
- UploadThing (Estados Unidos): Para almacenamiento temporal de archivos
OpenAI cuenta con políticas de privacidad y seguridad que pueden consultarse en: https://openai.com/policies/privacy-policy
Al aceptar este aviso de privacidad, usted consiente expresamente la transferencia de sus datos a estos terceros para las finalidades descritas.
7. Derechos ARCO
Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.
7.1 Ejercicio de Derechos ARCO
Para ejercer cualquiera de los derechos ARCO, usted deberá presentar la solicitud respectiva a través del siguiente medio:
Correo electrónico: jose.amaral.86@gmail.com
Asunto: Solicitud de Derechos ARCO
7.2 Información Requerida
Su solicitud deberá contener:
- Nombre completo del titular
- Domicilio para oír y recibir notificaciones
- Documentos que acrediten su identidad o autorización
- Descripción clara y precisa de los datos respecto de los que busca ejercer alguno de los derechos ARCO
- Cualquier otro elemento que facilite la localización de los datos personales
7.3 Plazo de Respuesta
Le informaremos en un plazo máximo de 20 días hábiles si su solicitud fue aceptada o no. Si es aceptada, la haremos efectiva en un plazo no mayor a 15 días hábiles posteriores a la comunicación de nuestra respuesta.
8. Revocación del Consentimiento
Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales.
Para revocar su consentimiento deberá seguir el mismo procedimiento descrito en la sección de Derechos ARCO.
9. Limitación de Uso y Divulgación
Usted puede limitar el uso o divulgación de sus datos personales enviando su solicitud a jose.amaral.86@gmail.com
Para conocer el procedimiento y requisitos para la limitación de uso o divulgación de sus datos personales, usted podrá ponerse en contacto con nuestro Departamento de Datos Personales.
10. Uso de Cookies y Tecnologías de Rastreo
Le informamos que en nuestra página de internet utilizamos cookies, web beacons u otras tecnologías, a través de las cuales es posible monitorear su comportamiento como usuario de internet, así como brindarle un mejor servicio y experiencia al navegar en nuestra página.
10.1 Tipos de Cookies Utilizadas
- Cookies de sesión: Necesarias para el funcionamiento de la autenticación (NextAuth)
- Cookies técnicas: Preferencias de usuario y configuración del sistema
Estas cookies y otras tecnologías pueden ser deshabilitadas siguiendo los procedimientos del navegador de internet que utiliza. Sin embargo, en caso de que las deshabilite, es posible que no pueda acceder a ciertas funcionalidades personalizadas.
11. Cambios al Aviso de Privacidad
El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de nuestras propias necesidades por los productos o servicios que ofrecemos; de nuestras prácticas de privacidad; de cambios en nuestro modelo de negocio, o por otras causas.
Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad, a través de:
- Notificación por correo electrónico
- Publicación en nuestra página web
- Anuncio en la plataforma al iniciar sesión
✓ Consentimiento y Aceptación
Acepto que he leído y conozco los términos del presente Aviso de Privacidad Integral. Asimismo, otorgo mi consentimiento para el tratamiento de mis datos personales, incluyendo datos sensibles, de conformidad con lo establecido en el mismo y en los Términos y Condiciones de uso de Facilab.
El uso continuo de la plataforma constituye su aceptación del presente aviso de privacidad y sus modificaciones.
12. Autoridad Competente
Si usted considera que su derecho de protección de datos personales ha sido lesionado por alguna conducta de nuestros empleados o de nuestras actuaciones o respuestas, presume que en el tratamiento de sus datos personales existe alguna violación a las disposiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, podrá interponer la queja o denuncia correspondiente ante el INAI.
Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
Sitio web: https://home.inai.org.mx/
Teléfono: 800 835 43 24 (INAI)