Borrador — pendiente de revisión legal
Este documento es un borrador inicial preparado por el equipo de SapiensCare. No constituye un compromiso legalmente vinculante hasta que sea revisado y aprobado por un abogado especialista en protección de datos en México (LFPDPPP, NOM-024-SSA3 y normativa aplicable).
Privacidad
Aviso de Privacidad
Última actualización: 14 de mayo de 2026
1. Introducción
La protección de sus datos personales es prioritaria para nosotros. Este Aviso de Privacidad (el “Aviso”) se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás normatividad aplicable en los Estados Unidos Mexicanos.
Le recomendamos leer este Aviso con atención antes de utilizar nuestros servicios o de proporcionarnos cualquier dato personal.
2. A quién aplica este Aviso
Este Aviso aplica a:
- Clientes (profesionales de la salud, consultorios y clínicas) que contratan o evalúan la plataforma SapiensCare.
- Visitantes de los sitios web operados por SapiensCare (sapienscare.com y subdominios).
- Pacientes cuya información sea registrada por un Cliente dentro de la plataforma — ver la sección “Datos clínicos de los Pacientes” para precisar el rol de SapiensCare en estos casos.
3. Identidad del responsable del tratamiento
El responsable del tratamiento de sus datos personales es [Razón social de SapiensCare a confirmar] (en adelante, “SapiensCare”), con domicilio en [domicilio fiscal a confirmar], Ciudad de México, México.
Para cualquier comunicación relacionada con el tratamiento de sus datos personales, escríbanos a privacidad@sapienscare.com.
4. Datos personales que recabamos
De Clientes (profesionales y clínicas):
- Datos de identificación: nombre, apellidos, correo electrónico, número de teléfono.
- Datos profesionales: especialidad, Cédula Profesional, institución de egreso.
- Datos fiscales: RFC, razón social, dirección fiscal.
- Datos de pago: información de tarjeta o medio de pago (procesados por nuestro proveedor de pagos).
- Datos de uso: registros de acceso, dirección IP, dispositivo, idioma, telemetría del Servicio.
De Visitantes del sitio web:
- Datos de navegación recopilados mediante cookies y tecnologías similares.
- Datos proporcionados voluntariamente (por ejemplo, al solicitar una demostración).
No recabamos datos sensibles directamente del titular en el sitio público de SapiensCare. Los datos clínicos de los Pacientes son cargados por los Clientes dentro de la plataforma; ver sección 6.
5. Finalidades del tratamiento
Sus datos personales serán tratados para las siguientes finalidades primarias:
- Crear y administrar su cuenta dentro del Servicio.
- Prestar las funcionalidades contratadas (expediente clínico, agenda, facturación, portal de pacientes, etc.).
- Emitir comprobantes fiscales (CFDI) y procesar pagos.
- Brindar soporte técnico y atender consultas.
- Cumplir con obligaciones legales, fiscales y contractuales.
De manera secundaria, y siempre que usted no manifieste su oposición, podemos tratar sus datos para:
- Enviarle comunicaciones sobre nuevas funcionalidades o contenido relevante.
- Analizar el uso del Servicio para mejorar la experiencia del producto.
- Realizar encuestas de satisfacción.
Si no desea que tratemos sus datos para alguna finalidad secundaria, puede manifestarlo escribiendo a privacidad@sapienscare.com.
6. Datos clínicos de los Pacientes
Respecto de los datos personales de los Pacientes que un Cliente carga en la plataforma (información clínica, historia médica, recetas, etc.), SapiensCare actúa como encargado del tratamiento. El responsable del tratamiento es el Cliente (consultorio o clínica) que los recabó directamente del Paciente.
En este rol, SapiensCare procesa los Datos de los Pacientes exclusivamente conforme a las instrucciones del Cliente y no los utiliza para fines propios. Si usted es un Paciente y desea ejercer derechos sobre sus datos, le sugerimos contactar directamente al consultorio o clínica que le atiende.
7. Transferencias a terceros
Para prestar el Servicio, podemos compartir sus datos con encargados o proveedores en las siguientes categorías:
- Proveedores de infraestructura en la nube (Amazon Web Services).
- Procesadores de pago para el cobro de suscripciones.
- Proveedores de timbrado fiscal para la emisión de CFDI.
- Servicios de envío de mensajería (correo electrónico, WhatsApp Business).
- Herramientas de soporte y análisis de uso (con datos seudonimizados cuando sea posible).
Estos encargados están sujetos contractualmente a tratar los datos únicamente conforme a nuestras instrucciones y a aplicar medidas de seguridad razonables.
No vendemos sus datos personales y no realizamos transferencias a terceros con fines comerciales propios sin su consentimiento.
8. Periodo de conservación
Conservaremos sus datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recabados y para cumplir con obligaciones legales, fiscales y contractuales aplicables.
Tras la cancelación de su cuenta, mantendremos los datos durante un periodo de hasta 90 días para permitir su reactivación o exportación. Posteriormente, los datos serán eliminados o anonimizados, salvo aquellos que debamos conservar por obligación legal (por ejemplo, comprobantes fiscales).
9. Derechos ARCO
Conforme a la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar el consentimiento que nos hubiera otorgado.
Para ejercer estos derechos, envíe su solicitud a privacidad@sapienscare.com incluyendo:
- Su nombre y un medio para comunicarle la respuesta.
- Documentos que acrediten su identidad (o, en su caso, la personalidad de su representante).
- Descripción clara y precisa de los datos respecto de los que busca ejercer el derecho.
- Cualquier otro elemento que facilite la localización de los datos.
Responderemos a su solicitud en un plazo máximo de 20 días hábiles, conforme a lo establecido por la LFPDPPP.
10. Limitar el uso o divulgación de sus datos
Si usted desea limitar el uso o divulgación de sus datos personales, puede solicitar su inscripción en un listado de exclusión interno enviando un correo a privacidad@sapienscare.com. También puede consultar el Registro Público de Consumidores de la Procuraduría Federal del Consumidor (PROFECO).
12. Menores de edad
El Servicio está dirigido a profesionales de la salud y a consultorios. SapiensCare no recaba intencionalmente datos personales de menores de edad a través de su sitio público. Cuando un Cliente registra datos de un Paciente menor de edad dentro de la plataforma, la responsabilidad sobre el consentimiento del padre, madre o tutor recae en el Cliente.
13. Medidas de seguridad
SapiensCare implementa medidas técnicas, administrativas y físicas razonables para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción. Entre estas medidas se incluyen:
- Conexiones cifradas (SSL/TLS) entre su navegador y nuestros servidores.
- Cifrado de datos sensibles en reposo dentro de nuestra infraestructura.
- Controles de acceso basados en roles y autenticación robusta para nuestro personal.
- Respaldos periódicos y planes de recuperación ante incidentes.
- Auditorías internas y revisión continua de prácticas de seguridad.
Ninguna medida de seguridad es infalible. En caso de que se presente una vulneración relevante que afecte sus derechos, le informaremos conforme a los plazos establecidos por la ley.
14. Cambios al Aviso de Privacidad
Podremos actualizar este Aviso cuando sea necesario. La versión vigente estará siempre disponible en sapienscare.com/privacidad con la fecha de la última actualización. Si los cambios son materiales, le informaremos por correo electrónico o mediante un aviso visible en el Servicio.
15. Contacto del responsable
Para cualquier asunto relacionado con este Aviso, contáctenos en:
- Correo: privacidad@sapienscare.com
- Dirección: [domicilio fiscal a confirmar], Ciudad de México, México.