1. Introducción

MediCorpus ("nosotros", "nuestro" o "la aplicación") se compromete a proteger la privacidad de la información de salud protegida (PHI) de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, divulgamos y protegemos su información personal y médica de acuerdo con la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y otras leyes aplicables.

2. Cumplimiento HIPAA

MediCorpus cumple con los requisitos de HIPAA (Health Insurance Portability and Accountability Act) para garantizar la protección de su información de salud:

• Encriptación: Toda PHI se encripta usando AES-256-GCM tanto en tránsito como en reposo
• Control de acceso: Implementamos autenticación multifactor y control de acceso basado en roles
• Auditoría: Mantenemos registros completos de todos los accesos a PHI
• Seguridad física: Nuestros servidores están alojados en centros de datos con certificación SOC 2

3. Información que Recopilamos

3.1 Información Personal

• Nombre completo
• Fecha de nacimiento
• Información de contacto (correo electrónico, teléfono)
• Identificación oficial

3.2 Información Médica (PHI)

• Historial médico y síntomas
• Diagnósticos y tratamientos
• Prescripciones médicas
• Resultados de pruebas y análisis
• Grabaciones de consultas (audio)

3.3 Información Técnica

• Dirección IP (anonimizada)
• Tipo de dispositivo y sistema operativo
• Registros de uso de la aplicación

4. Cómo Usamos su Información

Utilizamos su información para:

• Proporcionar servicios de telemedicina y consultas virtuales
• Facilitar la comunicación entre pacientes y profesionales de salud
• Generar historias clínicas y prescripciones médicas
• Programar citas y videoconsultas
• Mejorar la calidad de nuestros servicios
• Cumplir con requisitos legales y regulatorios

5. Compartir Información

No vendemos ni compartimos su PHI con terceros excepto en las siguientes circunstancias:

• Con su consentimiento explícito: Cuando usted autoriza el intercambio de información
• Profesionales de salud: Con médicos y personal autorizado para su tratamiento
• Requerimientos legales: Cuando sea requerido por ley o autoridades competentes
• Proveedores de servicios: Con proveedores bajo acuerdos de confidencialidad (BAA)

6. Seguridad de Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas:

• Encriptación AES-256-GCM para toda PHI
• Autenticación JWT con rotación de tokens
• Comunicaciones HTTPS/TLS 1.3
• Firewalls y sistemas de detección de intrusiones
• Copias de seguridad automáticas y cifradas
• Auditorías de seguridad periódicas

7. Retención de Datos

Conservamos su información médica de acuerdo con los requisitos legales:

• Historias clínicas: Mínimo 10 años después de la última consulta
• Registros de auditoría: 7 años
• Información de cuenta: Hasta que solicite su eliminación

8. Sus Derechos

Usted tiene derecho a:

• Acceso: Solicitar una copia de su información médica
• Corrección: Solicitar correcciones a información inexacta
• Eliminación: Solicitar la eliminación de su cuenta y datos
• Portabilidad: Obtener sus datos en formato estructurado
• Restricción: Limitar el uso de su información
• Oposición: Oponerse al procesamiento de sus datos

Para ejercer estos derechos, contáctenos en privacy@medicorpus.cloud

9. Servicios de Terceros

Utilizamos los siguientes servicios de terceros bajo acuerdos de BAA (Business Associate Agreement):

• Claude AI (Anthropic): Procesamiento de lenguaje natural
• HeyGen: Avatar virtual para interfaz de usuario
• WhatsApp Business API: Comunicación con pacientes
• Google Meet: Videoconsultas
• PostgreSQL (Hostinger VPS): Almacenamiento de datos

10. Cookies y Tecnologías de Rastreo

Utilizamos cookies esenciales para el funcionamiento de la aplicación:

• Cookies de sesión para autenticación
• Cookies de seguridad para prevención de fraude
• No utilizamos cookies de publicidad o rastreo

11. Privacidad de Menores

MediCorpus no está diseñado para menores de 18 años sin supervisión de un padre o tutor legal. Los datos de menores se manejan con consentimiento parental explícito y protección adicional.

12. Notificación de Violaciones

En caso de una violación de datos que afecte su PHI, le notificaremos dentro de las 72 horas según lo requiere HIPAA, incluyendo:

• Naturaleza de la violación
• Datos afectados
• Medidas tomadas para mitigar el impacto
• Pasos recomendados para proteger su información

13. Transferencias Internacionales

Sus datos se almacenan en servidores ubicados en Estados Unidos. No transferimos PHI fuera de Estados Unidos sin su consentimiento explícito y garantías apropiadas.

14. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios significativos serán notificados con 30 días de anticipación vía correo electrónico o notificación en la aplicación.

15. Fuentes de Información Médica y Citas

15.1 Naturaleza del Asistente Virtual

El asistente virtual de Dr 24/7 NO proporciona información médica, diagnósticos ni recomendaciones de tratamiento. Su única función es:

• Recopilar síntomas reportados por el paciente
• Documentar información en formato estructurado
• Facilitar la comunicación con médicos certificados

El asistente virtual actúa exclusivamente como recepcionista automatizado, no como fuente de información médica.

15.2 Información Médica de Profesionales Certificados

Toda información, diagnóstico y recomendación médica proviene ÚNICAMENTE de:

• Médicos certificados con cédula profesional vigente en México
• Profesionales que basan sus evaluaciones en:
  • Guías clínicas reconocidas internacionalmente
  • Literatura médica revisada por pares
  • Protocolos de la Secretaría de Salud de México
  • Normas Oficiales Mexicanas (NOM)

15.3 Fuentes Médicas Reconocidas

Nuestros médicos certificados consultan fuentes reconocidas:

Organizaciones Internacionales:

• OMS/WHO: https://www.who.int/
• CDC: https://www.cdc.gov/
• NIH: https://www.nih.gov/

Autoridades Mexicanas:

• Secretaría de Salud: https://www.gob.mx/salud
• COFEPRIS: https://www.gob.mx/cofepris
• IMSS: https://www.imss.gob.mx/

Bases de Datos Médicas:

• PubMed: https://pubmed.ncbi.nlm.nih.gov/
• Cochrane Library: https://www.cochranelibrary.com/
• Guías Clínicas México: http://www.cenetec.salud.gob.mx/

Nota: Las fuentes son referencias generales. Dr 24/7 NO garantiza el uso de fuentes específicas en cada consulta. Cada médico ejerce su criterio profesional independiente.

16. Opciones de Inicio de Sesión

16.1 Sign in with Apple

Dr 24/7 ofrece Sign in with Apple con máxima privacidad:

• ✅ Recopila SOLO nombre y email (datos mínimos)
• ✅ Permite mantener su email privado con relay de Apple
• ✅ NO recopila datos para publicidad
• ✅ NO rastrea actividad fuera de la app

16.2 Otras Opciones Equivalentes

Google Sign-In y Email/Contraseña:

• Recopilan solo datos mínimos necesarios
• NO usamos sus datos para publicidad sin consentimiento
• NO rastreamos actividad fuera de Dr 24/7

17. Contacto

Para preguntas sobre privacidad o para ejercer sus derechos:

• Email: privacy@medicorpus.cloud
• Oficial de Privacidad: dpo@medicorpus.cloud
• Soporte: Página de Soporte