Aviso de Privacidad de MedFlow Training

1. Introducción

Este Aviso de Privacidad aplica a la plataforma medflow-training.com (en adelante, el "Sitio" o el "Servicio"), propiedad y operación de MedNet Solutions, S. de R.L. de C.V. El presente documento tiene como finalidad informarle sobre la forma en que tratamos sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y demás normativas aplicables en Latinoamérica.

MedFlow Training es un producto orientado a educación médica mediante simuladores de casos clínicos y módulos de práctica para favorecer la toma de decisiones basadas en evidencia y ciencia. El Servicio incorpora material seleccionado y curado por el equipo médico-editorial de MedNet Solutions y puede utilizar API(s) de inteligencia artificial como motor para la generación de casos, preguntas y explicaciones.

2. Datos personales que recabamos

Al registrarse o interactuar con el Sitio, podemos recabar:

2.1 Datos de identificación y contacto

• Nombre y apellido
• País de ejercicio profesional
• Profesión / especialidad médica
• Número de cédula profesional o equivalente (cuando aplique)
• Dirección de correo electrónico
• Contraseña de acceso (almacenada con mecanismos de seguridad, p. ej. hash)

2.2 Datos de uso, desempeño y analítica (educativos)

• Casos completados, acierto promedio, racha, tiempo practicado y métricas similares
• Preferencias de especialidad/temáticas seleccionadas
• Interacciones con el simulador (p. ej., respuestas elegidas, tiempo por pregunta, navegación)
• Identificadores técnicos (p. ej., IP aproximada, device/browser, logs de seguridad, identificadores de sesión)

2.3 Datos de facturación (si hay planes de pago)

Datos mínimos necesarios para procesar pagos (p. ej., token de pago, estado de la suscripción, comprobantes).

MedNet no almacena números completos de tarjeta si el pago se procesa por terceros; se trata conforme a las políticas del proveedor de pagos.

2.4 Datos sensibles

En general, no solicitamos datos personales sensibles (origen racial o étnico, creencias religiosas, afiliación sindical, antecedentes penales, salud o vida sexual).

Importante (PHI/datos clínicos): el Servicio no está diseñado para que usted cargue información identificable de pacientes (PHI). Si el usuario voluntariamente ingresa información clínica, debe hacerlo anonimizada. Si detectamos información identificable, podremos eliminarla o bloquearla por seguridad y cumplimiento.

En casos específicos y con consentimiento expreso, podríamos tratar información sensible únicamente para finalidades educativas o de soporte y seguridad (por ejemplo, si el usuario la entrega voluntariamente en un canal de soporte). En dichos casos, aplicarán medidas reforzadas.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias)

• Proveer acceso y operación del Servicio (cuenta, autenticación, gestión de sesión).
• Ofrecer simuladores educativos, contenidos curados y funcionalidades de entrenamiento.
• Validar identidad y elegibilidad como profesional de la salud (cuando corresponda).
• Generar métricas de desempeño para mostrar progreso (p. ej., acierto, racha, casos completados), y habilitar reportes y paneles del usuario.
• Seguridad y prevención de fraude/abuso (detección de bots, accesos anómalos, integridad del sistema).
• Soporte técnico y atención al usuario.
• Cumplir obligaciones legales y regulatorias aplicables.

3.2 Finalidades secundarias (opcionales)

• Enviar comunicaciones de contenido educativo, newsletters, invitaciones a programas o eventos.
• Ofrecer comunicaciones y materiales científico-promocionales patrocinados por clientes, dirigidos a profesionales de la salud, conforme a regulación aplicable.
• Encuestas de satisfacción, investigación de mercado y mejora de producto.
• Generar reportes estadísticos agregados, anónimos o disociados sobre uso del Servicio para fines de análisis interno y mejora.

Si no desea que sus datos se utilicen para finalidades secundarias, puede manifestarlo enviando un correo a privacidad@medflow-training.com. La negativa no afectará su acceso a los servicios principales.

4. Uso de API(s) de IA y tratamiento asociado

El Servicio puede utilizar API(s) de inteligencia artificial para generar o asistir la creación de casos clínicos, preguntas tipo múltiple choice, explicaciones y contenido educativo.

Para operar estas funciones, puede ser necesario enviar a proveedores tecnológicos información contextual (por ejemplo: especialidad, nivel de dificultad, selecciones del usuario, o fragmentos de interacción).

MedNet procura minimizar los datos enviados y evitar información sensible o identificable de pacientes.

Los proveedores de IA y nube pueden estar ubicados fuera del país del usuario (transferencias internacionales). El tratamiento de datos por parte de terceros se limita a la prestación del servicio (encargados) conforme a contratos y medidas de seguridad razonables.

El usuario se compromete a NO ingresar información identificable de pacientes en prompts, textos o campos del Servicio.

5. Plazo de conservación

Sus datos personales se conservarán por el tiempo necesario para cumplir con las finalidades señaladas y conforme a la legislación aplicable. Una vez cumplido el plazo, podrán conservarse bloqueados para atender posibles responsabilidades legales, auditorías, seguridad o resolución de disputas.

Criterios generales (orientativos):

• Datos de cuenta: mientras exista la cuenta y por un periodo razonable posterior (para seguridad y cumplimiento).
• Logs de seguridad: periodos acotados según buenas prácticas.
• Datos de desempeño: mientras la cuenta esté activa o conforme a configuración del usuario y políticas internas.

6. Transferencias de datos personales

Podremos transferir datos personales en los siguientes supuestos:

6.1 Por obligación legal o defensa de derechos

Autoridades competentes cuando sea requerido por ley, reglamento o resolución judicial/administrativa. Cuando sea necesario para reconocimiento, ejercicio o defensa de un derecho en proceso judicial.

6.2 Proveedores / encargados del tratamiento (incluye transferencias internacionales)

Podemos compartir datos con proveedores que nos ayudan a operar el Servicio (p. ej., hosting/cloud, analítica, email, soporte, pasarela de pagos, servicios de IA). Estos terceros actúan como encargados, bajo instrucciones de MedNet, y pueden estar ubicados en otros países.

6.3 Empresas del mismo grupo corporativo

Empresas vinculadas o del mismo grupo, bajo políticas internas consistentes, para finalidades administrativas, soporte tecnológico y seguridad.

Salvo estos supuestos previstos en la LFPDPPP (art. 37) y legislación aplicable, no transferiremos datos a terceros sin su consentimiento previo cuando éste sea requerido.

7. Seguridad de la información

MedNet aplica medidas administrativas, técnicas y físicas para proteger los datos personales contra pérdida, alteración, destrucción, uso no autorizado, acceso o divulgación indebida, incluyendo:

• Cifrado y almacenamiento seguro de contraseñas (p. ej., hashing).
• Control de accesos por roles y principio de mínimo privilegio.
• Registros de auditoría y monitoreo de seguridad.
• Políticas internas de confidencialidad.
• Protocolos de respuesta a incidentes.

Ningún sistema es infalible. En caso de incidentes relevantes, se actuará conforme a las mejores prácticas y a la normativa aplicable.

8. Derechos ARCO y otros derechos de privacidad

Usted tiene derecho a:

• Acceder a sus datos personales.
• Rectificarlos si son inexactos o incompletos.
• Cancelarlos cuando considere que no se requieren para las finalidades previstas.
• Oponerse a su tratamiento para fines específicos.

Además, conforme a legislación aplicable en su país, puede ejercer derechos de portabilidad, limitación del tratamiento y revocación del consentimiento cuando corresponda.

Procedimiento para ejercer sus derechos

Enviar solicitud a privacidad@medflow-training.com con:

• Nombre completo y medio de contacto
• Descripción clara del derecho a ejercer
• Copia de identificación oficial (o mecanismo razonable de verificación)

Plazos (México, LFPDPPP):

• Respuesta: hasta 20 días hábiles
• Ejecución (si procede): hasta 15 días hábiles adicionales

9. Uso de cookies y tecnologías de rastreo

El Sitio utiliza cookies y tecnologías similares para:

• Mantener sesión y recordar preferencias.
• Medir métricas de uso, desempeño del sitio y mejorar la experiencia.
• Personalizar contenidos y, cuando aplique, mostrar comunicaciones científico-promocionales dirigidas a profesionales.

Puede configurar su navegador para rechazar cookies; sin embargo, algunas funciones del Sitio podrían no estar disponibles.

10. Cambios al Aviso de Privacidad

MedNet podrá modificar este Aviso para cumplir cambios normativos, nuevas funcionalidades o necesidades corporativas. La versión vigente estará disponible en el pie de página de medflow-training.com e incluirá la fecha de última actualización. En cambios significativos, se le notificará por correo o aviso destacado en el Sitio.

11. Contacto

Para ejercer derechos ARCO u otras consultas de privacidad:
Correo electrónico: privacidad@medflow-training.com
Asunto: "Ejercicio de Derechos ARCO – MedFlow Training"
Domicilio del Responsable: Ciudad de México, México (detalles completos disponibles bajo solicitud)

La autoridad competente en México en materia de protección de datos es el INAI, al cual puede acudir en caso de inconformidad.