AMIA Health Tech Logo
AMIA Health Tech
Volver al Inicio

Aviso de Privacidad Integral

En cumplimiento con la LFPDPPP y su Reglamento

Version 2.0 — Abril 2026

Identidad y Domicilio del Responsable

AMIA Health Tech S.A.S.

Sociedad por Acciones Simplificada, constituida el 23 de marzo de 2026, con folio de constitucion SAS20261013827.

Salvador Novo 186, Colonia Camichines, CP 48903, Autlan de Navarro, Jalisco, Mexico.

cesarmg@amiahealthtech.com

Finalidades del Tratamiento

Los datos personales que recabamos los utilizaremos para las siguientes finalidades:

Finalidades primarias (necesarias):

  • Verificar su identidad y cedula profesional (validacion contra registro de la SEP).
  • Gestionar su cuenta de usuario, suscripcion y facturacion electronica (CFDI).
  • Proporcionar acceso a la plataforma de Expediente Clinico Electronico con IA.
  • Procesar notas clinicas, consultas y documentos mediante herramientas de inteligencia artificial.
  • Gestionar citas, agenda y videoconsultas.
  • Proveer soporte tecnico y atencion al cliente.
  • Enviar notificaciones transaccionales del servicio.

Finalidades secundarias (con su consentimiento):

  • Comunicaciones sobre nuevas funcionalidades y mejoras.
  • Estadisticas de uso anonimizadas para mejorar la plataforma.
  • Publicacion de su perfil en el directorio publico de medicos (con autorizacion expresa).
  • Invitaciones a encuestas y programas de beta testing.

Si no desea que sus datos sean tratados para finalidades secundarias, envie un correo a cesarmg@amiahealthtech.com con el asunto "Oposicion a finalidades secundarias".

Datos Personales que Recabamos

Para profesionales de la salud:

  • Nombre Completo
  • Cedula Profesional
  • Correo Electronico
  • Telefono Movil
  • Datos Fiscales (RFC, Domicilio)
  • Datos de Pago (Tokenizados por Stripe)

Tratamiento de Datos de Pacientes

Figura de Encargado

Respecto a los Datos Personales y Datos Sensibles (Salud) de los pacientes almacenados en la plataforma, AMIA actua unicamente como ENCARGADO del tratamiento. El profesional de la salud mantiene la calidad de RESPONSABLE.

Los datos sensibles procesados incluyen: historial medico, diagnosticos (CIE-10), notas clinicas SOAP, prescripciones, resultados de laboratorio, signos vitales, alergias, consentimientos informados, fotografias clinicas y transcripciones de consulta generadas por IA.

  • Tratar estos datos solo conforme a sus instrucciones (prestacion del servicio).
  • Implementar medidas de seguridad (fisicas, tecnicas y administrativas).
  • No utilizar estos datos para fines propios ni comercializarlos.
  • No utilizar datos clinicos para entrenar modelos de IA (modo empresarial Vertex AI).
  • Devolver o eliminar estos datos al terminar la relacion contractual.

Modelo Cowork Hospital — Aislamiento de Datos

En el modelo AMIA Cowork Hospital, donde medicos independientes rentan consultorios en un hospital:

  • Los expedientes clinicos son propiedad exclusiva de cada medico, no del hospital.
  • El administrador del hospital NO tiene acceso a datos clinicos de los pacientes — solo a datos operativos (reservas, horas, ocupacion).
  • Cada medico opera en su propia practica aislada. Un medico no puede ver los pacientes de otro medico del mismo hospital.
  • El aislamiento se implementa a nivel de base de datos mediante reglas de seguridad de Firebase, no solo a nivel de interfaz.
  • Si un medico es desafiliado del hospital, conserva integramente todos sus expedientes.

Uso de Inteligencia Artificial

Disclaimer de IA

AMIA utiliza modelos de inteligencia artificial generativa (Google Gemini) para asistir al profesional de la salud en: generacion de notas clinicas SOAP, AMIA Copilot, Residente IA por paciente, Content Factory, Research Hub, consentimientos informados personalizados y calculadoras clinicas.

  • No entrenamiento: Los datos clinicos NO se utilizan para entrenar, ajustar ni mejorar modelos de IA de terceros. Usamos Google Vertex AI en modo empresarial.
  • La IA no diagnostica: Las herramientas son auxiliares de apoyo y nunca sustituyen el criterio medico profesional.
  • Transparencia: La plataforma indica visualmente cuando un contenido es generado por IA.
  • Auditoria: Cada interaccion con IA se registra en el audit log del sistema.
  • Control: El profesional puede desactivar funcionalidades de IA si lo prefiere.

Mecanismos de Proteccion

  • Encriptacion: AES-256 en reposo + TLS 1.3 en transito.
  • Control de Acceso: RBAC (Role-Based Access Control) con custom claims de autenticacion Firebase.
  • Aislamiento Multi-Tenant: Cada practica tiene su propio contexto de datos, separado a nivel de base de datos (Firestore Security Rules).
  • Tokenizacion: Datos financieros tokenizados por Stripe (PCI DSS Nivel 1). AMIA nunca almacena datos de tarjeta.
  • Signed URLs: Archivos subidos via URLs firmadas con expiracion automatica.
  • Audit Logging: Registro de todas las operaciones sobre datos sensibles.
  • Infraestructura: Google Cloud Platform (SOC 2 Tipo II, ISO 27001).

Transferencias de Datos

Sus datos personales son compartidos con los siguientes proveedores, necesarios para la operacion:

  • Google Cloud Platform & Vertex AI (EE.UU.): Infraestructura, bases de datos y procesamiento de IA en modo empresarial (SOC 2, ISO 27001, HIPAA BAA).
  • Stripe, Inc. (EE.UU.): Procesamiento de pagos tokenizados (PCI DSS Nivel 1).
  • Facturapi (Mexico): Emision de CFDI 4.0 via PAC autorizado por el SAT.
  • Resend (EE.UU.): Envio de emails transaccionales (SOC 2).
  • Twilio (EE.UU.): SMS y WhatsApp transaccionales (SOC 2, ISO 27001).
  • Daily.co (EE.UU.): Videoconsulta en tiempo real (video no almacenado por AMIA).
  • Algolia (EE.UU.): Motor de busqueda indexada (SOC 2).
  • AWS (EE.UU.): Almacenamiento auxiliar y transcripciones (SOC 2, ISO 27001).

Transferencias internacionales realizadas conforme al articulo 37 de la LFPDPPP.

Derechos ARCO

Usted tiene derecho a Acceder a sus datos personales, Rectificarlos cuando sean inexactos, solicitar su Cancelacion, y Oponerse al tratamiento para fines especificos.

Para ejercer sus derechos ARCO, envie solicitud con su identificacion a: cesarmg@amiahealthtech.com

AMIA respondera en un plazo maximo de 20 dias habiles. El derecho de cancelacion no aplica a datos que AMIA deba conservar por obligacion legal (expedientes clinicos: 5 anos per NOM-004; datos fiscales: 5 anos per CFF).

Tecnologias de Rastreo

AMIA utiliza cookies de sesion (necesarias) y Firebase Analytics (estadisticas anonimizadas). No utilizamos cookies de publicidad, tracking de terceros ni pixeles de seguimiento para fines comerciales.

Autoridad Competente

Si considera que sus derechos han sido vulnerados, puede presentar denuncia ante el Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI)www.inai.org.mx— Tel: 800-835-4324

Cambios al Aviso de Privacidad

AMIA se reserva el derecho de modificar este Aviso. Las modificaciones seran notificadas por correo electronico y/o notificacion en la plataforma. Le recomendamos revisarlo periodicamente.

AMIA Health Tech S.A.S. — Ultima actualizacion: Abril 2026 — Version 2.0