Política de Privacidad

Tu confianza es nuestra prioridad. Transparencia total sobre tus datos.

Última actualización: 31/01/2025

En Idoo Doctor, nos tomamos muy en serio la privacidad y seguridad de la información médica. Esta Política de Privacidad describe cómo recopilamos, utilizamos, procesamos y protegemos tu información personal y la de tus pacientes al utilizar nuestra plataforma de gestión médica.

1. Información que Recopilamos

Para proporcionar nuestros servicios, recopilamos diferentes tipos de información:

  • Información del Profesional de la Salud: Nombre, especialidad, cédula profesional, dirección del consultorio, correo electrónico y número de teléfono.
  • Información de Pacientes: Datos demográficos básicos (nombre, contacto) y notas de consulta proporcionadas directamente por el profesional de la salud.
  • Información de Uso: Datos sobre cómo interactúas con nuestra plataforma, incluyendo registros de acceso, direcciones IP y tipo de dispositivo.
  • Información de Pago: Datos necesarios para procesar los pagos de suscripción (procesados de forma segura a través de proveedores certificados).
Nota Importante: Idoo Doctor NO almacena historiales clínicos completos, antecedentes médicos detallados, ni información sensible de salud de los pacientes más allá de las notas de consulta específicas que el profesional decida registrar para su propia gestión administrativa.

Uso de Cookies

Nuestra plataforma utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del sistema. No utilizamos cookies de terceros ni tecnologías de rastreo publicitario. Mantenemos una política estricta de no compartir ni vender información de navegación o comportamiento del usuario a ninguna entidad externa.

2. Uso de la Información

Utilizamos la información recopilada para los siguientes fines:

  • Proveer, mantener y mejorar nuestros servicios de gestión médica.
  • Facilitar la programación de citas y recordatorios automáticos.
  • Permitir el registro y consulta de notas de evolución y seguimiento de consultas.
  • Procesar transacciones y enviar notificaciones relacionadas.
  • Garantizar la seguridad y prevenir fraudes en la plataforma.

3. Protección y Seguridad de Datos

Nuestra infraestructura tecnológica está alojada íntegramente en Google Cloud Platform (GCP), aprovechando su arquitectura de seguridad de clase mundial. Implementamos un enfoque de defensa en profundidad que utiliza todos los mecanismos de protección disponibles para garantizar la integridad y confidencialidad de los datos:

  • Infraestructura Certificada: Operamos sobre centros de datos de Google que cumplen con los más altos estándares internacionales de seguridad (ISO 27001, SOC 2, HIPAA).
  • Cifrado de Grado Militar: Todos los datos se encuentran cifrados en reposo utilizando el estándar AES-256 y en tránsito mediante protocolos seguros TLS 1.2/1.3.
  • Gestión de Identidad y Acceso (IAM): Implementamos políticas estrictas de "mínimo privilegio" y autenticación multifactor (MFA) para el acceso administrativo a la infraestructura.
  • Seguridad de Red: Utilizamos Firewalls de Aplicaciones Web (WAF), protección avanzada contra ataques DDoS (Google Cloud Armor) y redes privadas virtuales (VPC) para aislar los entornos de producción.
  • Monitoreo Continuo: Sistemas de detección de intrusiones y auditoría de logs en tiempo real para identificar y responder proactivamente ante cualquier actividad sospechosa.

4. Compartir Información

No vendemos ni alquilamos información personal a terceros. Solo compartimos información en las siguientes circunstancias:

  • Con tu Consentimiento: Cuando nos autorizas explícitamente a compartir información.
  • Proveedores de Servicios: Con terceros de confianza que nos ayudan a operar la plataforma (ej. servicios de hosting, procesamiento de pagos), bajo estrictos acuerdos de confidencialidad.
  • Requerimientos Legales: Cuando sea necesario para cumplir con una ley, regulación o proceso legal válido.

4.1 Uso de Datos de Usuario de Google

Idoo Doctor utiliza la información recibida de las APIs de Google de acuerdo con la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

Propósito: El uso de los permisos de Google Calendar (.../auth/calendar) tiene como único fin permitir al profesional de la salud gestionar su agenda, crear calendarios específicos para su consulta y evitar la duplicidad de citas.

No Publicidad: Los datos obtenidos de las APIs de Google nunca se utilizarán para servir publicidad, realizar perfiles de comportamiento con fines comerciales ni se venderán a terceros.

Acceso Humano: Ninguna persona del equipo de Idoo Doctor leerá tus datos de Google Calendar a menos que:

  • Tengamos tu consentimiento explícito para resolver un problema técnico (soporte).
  • Sea necesario por razones de seguridad o cumplimiento legal.
  • Los datos hayan sido anonimizados para uso interno operativo.

5. Tus Derechos y Control

Como usuario de Idoo Doctor, tienes derecho a:

  • Acceder, corregir o actualizar tu información personal en cualquier momento.
  • Exportar los datos de tus pacientes (notas de consulta) en formatos estándar.
  • Solicitar la eliminación de tu cuenta y datos asociados.

6. Cumplimiento Normativo

Nuestra plataforma está diseñada para ayudar a los profesionales de la salud a gestionar su práctica de manera eficiente, respetando las normativas de privacidad aplicables. Al no almacenar expedientes clínicos completos ni datos sensibles de salud, minimizamos los riesgos asociados al manejo de información médica crítica.

7. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o servicios. Te notificaremos sobre cambios significativos a través de la plataforma o por correo electrónico.

8. Contacto

Si tienes preguntas o inquietudes sobre nuestra Política de Privacidad o el manejo de tus datos, por favor contáctanos en:

Correo Electrónico: ayuda@idoo.mx
Dirección: Remanso de los crisantemos oriente 339, Zapopan, Jalisco, México