Aviso de privacidad

FirmusIA LLC, sociedad registrada en Delaware, Estados Unidos, con operación principal en Tlaxcala, México (en adelante “FirmusIA” o “nosotros”), es responsable del tratamiento de los datos personales que usted nos proporciona a través de la plataforma MedicusIA, accesible en medicusia.com.

Correo de contacto: hola@medicusia.com

Recopilamos las siguientes categorías de datos personales:

• Datos de identificación: nombre completo, correo electrónico, número de teléfono, ciudad de residencia.
• Datos profesionales (médicos): cédula profesional, especialidad. Estos datos se solicitan exclusivamente a profesionales de la salud que se registran como médicos.
• Datos de acceso temprano: perfil seleccionado (paciente, médico o institución), mensaje opcional, dirección IP y agente de usuario del navegador.
• Datos de autenticación: información proporcionada por Google OAuth (nombre, correo, imagen de perfil) cuando usted elige iniciar sesión con Google.

Utilizamos sus datos personales para:

• Gestionar su solicitud de acceso temprano a MedicusIA.
• Crear y administrar su cuenta en la plataforma.
• Verificar la identidad profesional de médicos mediante su cédula.
• Enviar comunicaciones relacionadas con el servicio (confirmaciones, actualizaciones, notificaciones operativas).
• Mejorar la plataforma y la experiencia del usuario.

Sus datos se almacenan en una base de datos PostgreSQL gestionada por Neon (neon.tech), con servidores ubicados en la región este de Estados Unidos (Virginia). La conexión a la base de datos está cifrada mediante TLS. Las contraseñas y tokens de sesión se firman criptográficamente con JWT.

La aplicación web se despliega en Vercel con certificados SSL activos y headers de seguridad (HSTS, X-Frame-Options, CSP).

Compartimos datos únicamente con los siguientes proveedores de servicios, bajo sus respectivas políticas de privacidad:

• Resend (resend.com): envío de correos electrónicos transaccionales. Recibe el correo del destinatario y el contenido del mensaje.
• Google OAuth (accounts.google.com): autenticación de usuarios que eligen iniciar sesión con Google.
• Upstash (upstash.com): servicio de rate limiting para protección contra abuso. Almacena únicamente la dirección IP de forma temporal.
• Vercel (vercel.com): alojamiento de la aplicación web y funciones serverless.
• Neon (neon.tech): base de datos PostgreSQL gestionada.

No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines publicitarios o de marketing.

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene derecho a:

• Acceso: conocer qué datos personales tenemos sobre usted.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Cancelación: pedir la eliminación de sus datos de nuestros registros.
• Oposición: oponerse al tratamiento de sus datos para fines específicos.

Para ejercer cualquiera de estos derechos, envíe un correo a hola@medicusia.com con el asunto “Derechos ARCO”. Responderemos en un plazo máximo de 20 días hábiles.

Nos reservamos el derecho de actualizar este aviso de privacidad en cualquier momento. Las modificaciones se publicarán en esta misma página con la fecha de última actualización correspondiente. El uso continuado de la plataforma después de una actualización constituye la aceptación de los nuevos términos.

Para cualquier consulta sobre este aviso de privacidad o el tratamiento de sus datos personales, escriba a: hola@medicusia.com

FirmusIA LLC — Delaware, EE.UU. · Operación: Tlaxcala, México