Aviso de Privacidad

Última actualización: Junio 2026 (v2026-06)

Responsable de la Protección de sus Datos Personales

EnConsulta, con domicilio en México, es responsable del tratamiento de sus datos personales. Este Aviso de Privacidad cumple con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).

Datos Personales que Recabamos

Para las finalidades señaladas en este aviso, recabamos los siguientes datos personales:

  • Datos de identificación: Nombre completo
  • Datos de contacto: Correo electrónico, número de teléfono
  • Datos de la cita: Fecha y hora de la cita, servicio médico solicitado, notas adicionales
  • Datos financieros: Información de pago para procesamiento de anticipos y servicios (procesados de forma segura a través de terceros)
  • Datos de calendario: Información de eventos de Google Calendar para sincronización de citas (cuando el usuario conecta su cuenta)
  • Grabaciones de audio: Audio de la consulta médica capturado a través de la aplicación móvil (EnConsulta Recorder), únicamente cuando el médico activa la grabación y el paciente otorga su consentimiento explícito
  • Datos de salud (datos personales sensibles): Información clínica y médica generada a partir de la consulta, incluyendo la nota clínica derivada del audio (motivo de consulta, exploración, diagnóstico, tratamiento)

Finalidades del Tratamiento de Datos

Sus datos personales serán utilizados para las siguientes finalidades:

  • Gestionar y confirmar sus citas médicas
  • Facilitar la comunicación entre usted y el profesional de la salud
  • Procesar pagos y emitir comprobantes
  • Enviar recordatorios de citas y notificaciones importantes
  • Sincronizar citas con su calendario personal (Google Calendar)
  • Crear videoconferencias para consultas en línea (Google Meet)
  • Mejorar la calidad de nuestros servicios
  • Cumplir con obligaciones legales y regulatorias

Integración con Servicios de Google

EnConsulta se integra con servicios de Google para proporcionar funcionalidades de calendario y videoconferencia. A continuación detallamos el uso específico de cada servicio:

Google Calendar

Accedemos a los calendarios de Google de los profesionales de la salud para leer eventos existentes (y así evitar conflictos de horario) y para escribir, editar y eliminar citas médicas programadas a través de EnConsulta. Los datos del calendario se utilizan exclusivamente para la funcionalidad de agenda médica.

Google Meet

Solicitamos permisos para crear y gestionar conferencias de Google Meet asociadas a las citas de telemedicina. Esto permite generar automáticamente enlaces de videoconferencia para consultas en línea.

Política de Uso Limitado

El uso y la transferencia de información recibida de las APIs de Google por parte de EnConsulta a cualquier otra aplicación se adhieren a la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado.

Específicamente:

  • Los datos obtenidos de las APIs de Google se utilizan exclusivamente para proporcionar la funcionalidad de agenda y teleconsulta
  • No utilizamos datos de Google para servir publicidad
  • No vendemos ni compartimos datos de Google con terceros para fines de marketing
  • No utilizamos datos de Google para crear perfiles de usuario con fines publicitarios

Retención y Eliminación de Datos de Google

Retención de datos:

  • Los tokens de acceso a Google Calendar se almacenan de forma cifrada mientras su cuenta esté activa y la conexión con Google Calendar esté habilitada
  • La información de eventos sincronizados (identificadores de eventos creados por EnConsulta) se conserva mientras las citas asociadas existan en el sistema
  • No almacenamos copias de los eventos de su calendario de Google; solo accedemos a la información de disponibilidad en tiempo real

Eliminación de datos:

  • Desconexión inmediata: Puede desconectar Google Calendar en cualquier momento desde la sección de Preferencias en su panel de control. Al desconectar, eliminamos inmediatamente los tokens de acceso almacenados
  • Revocación de acceso: También puede revocar el acceso de EnConsulta visitando myaccount.google.com/permissions y removiendo los permisos de EnConsulta
  • Eliminación de cuenta: Si elimina su cuenta de EnConsulta, todos los datos asociados, incluyendo los tokens de Google, serán eliminados permanentemente dentro de 30 días
  • Solicitud de eliminación: Puede solicitar la eliminación inmediata de sus datos de Google escribiendo a [email protected]

Nota: Los eventos creados en su Google Calendar por EnConsulta permanecerán en su calendario hasta que usted los elimine manualmente. EnConsulta no tiene control sobre los datos almacenados directamente en su cuenta de Google.

Aplicación Móvil: Grabación de Consultas (EnConsulta Recorder)

EnConsulta ofrece una aplicación móvil («EnConsulta Recorder») que permite a los profesionales de la salud grabar el audio de la consulta médica para generar automáticamente una nota clínica. A continuación detallamos cómo tratamos esta información:

Consentimiento explícito del paciente

La aplicación solo graba audio después de que el paciente otorga su consentimiento explícito dentro de la aplicación. La grabación nunca inicia de forma automática ni en segundo plano: requiere una acción deliberada del médico y la aceptación del paciente. El paciente puede negarse a ser grabado en cualquier momento.

Qué se graba y para qué

Se captura únicamente el audio de la conversación médico–paciente durante la consulta. Este audio se transmite de forma cifrada y se sube a los servidores de EnConsulta con el único fin de transcribirlo y generar una nota clínica que el médico revisa, edita y firma. No se captura video ni imágenes a través de esta función.

Datos recabados a través de la aplicación

  • Audio de la consulta
  • Datos de salud / información médica derivada del audio (la nota clínica)
  • Correo electrónico y nombre del profesional de la salud que utiliza la aplicación

Toda la información recabada a través de la aplicación está vinculada a la identidad del profesional de la salud que realiza la grabación y se asocia al expediente clínico del paciente correspondiente.

Uso limitado a la funcionalidad de la app

El audio y los datos derivados se utilizan exclusivamente para proporcionar la funcionalidad de la aplicación (transcripción y generación de la nota clínica). No utilizamos estos datos para rastreo («tracking»), elaboración de perfiles publicitarios, ni publicidad, y no los vendemos ni los compartimos con terceros con fines de mercadotecnia.

Seguridad, retención y eliminación

  • El audio se transmite y almacena cifrado, conforme a las medidas de seguridad descritas en este Aviso
  • La nota clínica generada forma parte del expediente clínico electrónico y se conserva conforme a la NOM-004-SSA3-2012 bajo responsabilidad del profesional de la salud que la genera
  • Puede solicitar información sobre el tratamiento o la eliminación de estos datos escribiendo a [email protected]

Compartición de Datos Personales

Sus datos personales pueden ser compartidos con:

  • Profesionales de la salud: Para gestionar sus citas y proporcionar servicios médicos
  • Google LLC: Para la sincronización de calendario y creación de videoconferencias (únicamente los datos necesarios para estas funciones)
  • Proveedores de servicios: Procesadores de pago (MercadoPago), servicios de correo electrónico, y proveedores de infraestructura tecnológica
  • Autoridades competentes: Cuando sea requerido por ley o disposición judicial

No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de mercadotecnia o publicidad sin su consentimiento expreso. Esta restricción aplica especialmente a los datos obtenidos a través de las APIs de Google.

Medidas de Seguridad

Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado. Esto incluye:

  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
  • Tokens de acceso cifrados para integraciones con servicios externos
  • Controles de acceso restringido basados en roles
  • Monitoreo de seguridad continuo
  • Capacitación al personal en protección de datos

Derechos ARCO

Usted tiene derecho a:

  • Acceder a sus datos personales en nuestro poder
  • Rectificar sus datos si son inexactos o incompletos
  • Cancelar sus datos cuando considere que no se requieren para alguna de las finalidades
  • Oponerse al tratamiento de sus datos para fines específicos

Para ejercer sus derechos ARCO, puede enviar su solicitud a través de los canales de contacto del profesional de la salud con quien agendó su cita, o directamente a [email protected]

Para revocar el acceso a sus datos de Google, puede hacerlo en cualquier momento desde la configuración de su cuenta de Google en myaccount.google.com/permissions

Proceso para ejercer derechos ARCO:

  1. Contacte a su medico tratante directamente o escriba a [email protected]
  2. Indique su nombre completo, el derecho que desea ejercer (Acceso, Rectificacion, Cancelacion u Oposicion) y una descripcion clara de su solicitud
  3. Recibira respuesta en un plazo maximo de 20 dias habiles

Consentimiento

Al utilizar nuestros servicios y proporcionar sus datos personales, usted consiente el tratamiento de los mismos conforme a los términos establecidos en este Aviso de Privacidad. Para la integración con servicios de Google, se solicita consentimiento explícito al momento de conectar su cuenta.

Modificaciones al Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad en cualquier momento. Las modificaciones serán publicadas en nuestra plataforma y entrarán en vigor inmediatamente después de su publicación.

Contacto

Si tiene preguntas o inquietudes sobre este Aviso de Privacidad o el tratamiento de sus datos personales, puede contactarnos en:

Clasificación SIRE (NOM-024-SSA3-2012)

EnConsulta opera como un Sistema de Información de Registro Electrónico (SIRE) conforme a la NOM-024-SSA3-2012. Los datos personales y clínicos gestionados a través de la plataforma se tratan bajo los estándares de seguridad, integridad y disponibilidad que establece dicha norma. La información clínica es responsabilidad del profesional de la salud que la genera.

Última actualización: Junio 2026 (v2026-06)