Política de Privacidad

1. Introducción

Esta Política de Privacidad aplica de manera unificada a las plataformas medflow-training.com (MedFlow Training) y virtual-msl.com (Virtual MSL), ambas propiedad y operación de MedNet Solutions, S. de R.L. de C.V. Su propósito es informar sobre el tratamiento de datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y demás normativas aplicables en Latinoamérica.

MedFlow Training es una plataforma de educación médica mediante simuladores de casos clínicos. Virtual MSL es una plataforma de inteligencia artificial conversacional que actúa como enlace médico-científico digital especializado en el portafolio de un laboratorio farmacéutico cliente. El registro en cualquiera de las plataformas queda cubierto por esta Política.

2. Datos personales que recabamos

2.1 Datos de identificación y contacto

En ambas Plataformas podemos recabar:

• Nombre y apellido
• País de ejercicio profesional
• Profesión y especialidad médica
• Número de cédula profesional o equivalente (cuando aplique)
• Dirección de correo electrónico
• Contraseña de acceso (almacenada con mecanismos de seguridad, por ejemplo hashing)

2.2 Datos de uso, desempeño e interacción

• En MedFlow Training: casos completados, acierto promedio, tiempo de práctica, métricas de progreso, preferencias de especialidad, respuestas en el simulador y navegación.
• En Virtual MSL: historial de consultas por sesión (preguntas formuladas y respuestas recibidas), duración de cada interacción, tipo de consulta (texto o voz), eventos adversos reportados o detectados, preguntas fuera de indicación detectadas, casos escalados al equipo humano del laboratorio.
• En ambas Plataformas: identificadores técnicos (dirección IP aproximada, tipo de dispositivo y navegador, registros de seguridad, identificadores de sesión).

2.3 Datos de voz (Virtual MSL)

Cuando el Usuario utiliza la función de voz (push-to-talk) en Virtual MSL, el audio se convierte en texto mediante tecnología de reconocimiento de voz. MedNet no almacena archivos de audio originales más allá del tiempo estrictamente necesario para la conversión. El texto resultante queda registrado como parte del historial de la interacción.

2.4 Datos de farmacovigilancia (Virtual MSL)

Las menciones de posibles eventos adversos detectadas en las interacciones de Virtual MSL pueden ser compartidas con el equipo de farmacovigilancia del laboratorio cliente en el formato requerido por la regulación aplicable. El Usuario, al usar la plataforma, consiente que dicha información pueda ser transmitida con ese fin específico.

2.5 Datos de facturación

En caso de planes de pago, se recaban los datos mínimos necesarios para procesar transacciones. MedNet no almacena números completos de tarjeta cuando el pago es procesado por terceros.

2.6 Datos sensibles

En general, no solicitamos datos personales sensibles. El Servicio no está diseñado para recibir información identificable de pacientes. Si el Usuario ingresa voluntariamente información de este tipo, debe hacerlo de manera anonimizada. MedNet podrá eliminar o bloquear información identificable de pacientes si la detecta.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias)

• Proveer acceso y operación de ambas Plataformas (cuenta, autenticación, gestión de sesión).
• Ofrecer los servicios de entrenamiento clínico (MedFlow Training) y de consulta científica conversacional (Virtual MSL).
• Validar identidad y elegibilidad como profesional de la salud, y verificar la pertenencia al universo definido por el laboratorio cliente para el acceso a Virtual MSL.
• Generar métricas de desempeño en MedFlow Training y registros de interacción en Virtual MSL para mostrar progreso y habilitar reportes.
• Detectar y derivar eventos adversos y consultas fuera de indicación en Virtual MSL, conforme a los protocolos de farmacovigilancia del laboratorio cliente.
• Seguridad y prevención de fraude o abuso en ambas Plataformas.
• Soporte técnico y atención al Usuario.
• Cumplimiento de obligaciones legales y regulatorias aplicables.

3.2 Finalidades secundarias (opcionales)

• Enviar comunicaciones de contenido educativo, boletines o invitaciones a programas o eventos.
• Ofrecer comunicaciones y materiales científico-promocionales del laboratorio cliente dirigidos a profesionales de la salud, conforme a la regulación aplicable.
• Encuestas de satisfacción, investigación de mercado y mejora de producto.
• Generar reportes estadísticos agregados, anónimos o disociados sobre el uso de las Plataformas para análisis interno y mejora del servicio.

Si el Usuario no desea que sus datos se utilicen para finalidades secundarias, puede manifestarlo enviando un correo a privacidad@medflow-training.com. La negativa no afectará el acceso a los servicios principales.

4. Uso de inteligencia artificial y tratamiento asociado

Ambas Plataformas utilizan modelos de inteligencia artificial para sus funciones principales. En MedFlow Training, la IA asiste en la generación de casos y preguntas. En Virtual MSL, la IA procesa las consultas del Usuario y genera respuestas a partir del Corpus aprobado.

Para operar estas funciones, puede ser necesario enviar a proveedores tecnológicos información contextual (por ejemplo: especialidad del Usuario, pregunta formulada, historial de la sesión). MedNet procura minimizar los datos enviados y excluir información sensible o identificable de pacientes.

Los proveedores de inteligencia artificial y de nube pueden estar ubicados fuera del país del Usuario. El tratamiento de datos por parte de estos terceros se limita a la prestación del servicio y se rige por contratos que incluyen medidas de seguridad razonables.

El Usuario se compromete a no ingresar información identificable de pacientes en ningún campo, texto o consulta de las Plataformas.

5. Compartición de datos con el laboratorio cliente (Virtual MSL)

En el contexto del servicio Virtual MSL, MedNet comparte con el laboratorio cliente la siguiente información de manera agregada o individual según corresponda:

• Reportes de interacción: número de consultas por especialidad, preguntas frecuentes, brechas de conocimiento detectadas, tasa de uso y distribución geográfica. Estos reportes pueden incluir datos asociados al perfil profesional del Usuario (especialidad, país) pero no información directamente identificable sin base legal.
• Registros de eventos adversos y consultas fuera de indicación: cuando aplique, la información necesaria para el cumplimiento de las obligaciones de farmacovigilancia del laboratorio cliente.
• Casos escalados: identificación mínima del caso para facilitar el seguimiento por parte del equipo de enlace médico-científico humano del laboratorio.

El laboratorio cliente actúa como co-responsable del tratamiento respecto de los datos que MedNet le comparte para el cumplimiento del contrato de servicio. MedNet y el laboratorio cliente establecen contractualmente las condiciones de dicho tratamiento.

6. Transferencias de datos personales

6.1 Por obligación legal o defensa de derechos

Autoridades competentes cuando sea requerido por ley, reglamento o resolución judicial o administrativa. Cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en proceso judicial.

6.2 Proveedores y encargados del tratamiento

Podemos compartir datos con proveedores que nos ayudan a operar las Plataformas (alojamiento en la nube, analítica, correo electrónico, soporte, pasarela de pagos, servicios de inteligencia artificial, reconocimiento de voz). Estos terceros actúan como encargados bajo instrucciones de MedNet y pueden estar ubicados en otros países.

6.3 Laboratorio cliente (Virtual MSL)

Según lo descrito en la sección 5, en los términos del contrato de servicio vigente.

6.4 Empresas del mismo grupo corporativo

Empresas vinculadas o del mismo grupo, bajo políticas internas consistentes, para finalidades administrativas, soporte tecnológico y seguridad.

Salvo los supuestos previstos en la LFPDPPP (art. 37) y legislación aplicable, no transferiremos datos a terceros sin el consentimiento previo del Usuario cuando éste sea requerido.

7. Plazo de conservación

Los datos se conservarán por el tiempo necesario para cumplir con las finalidades señaladas y conforme a la legislación aplicable.

• Datos de cuenta: mientras exista la cuenta activa y por un período razonable posterior para fines de seguridad y cumplimiento.
• Registros de interacción de Virtual MSL: durante la vigencia del contrato entre MedNet y el laboratorio cliente y por el tiempo adicional requerido por las obligaciones de farmacovigilancia o regulatorias aplicables.
• Registros de eventos adversos: conforme a los plazos establecidos por la regulación de farmacovigilancia aplicable en cada jurisdicción.
• Registros de seguridad y anti-fraude: períodos acotados según buenas prácticas.

8. Seguridad de la información

MedNet aplica medidas administrativas, técnicas y físicas para proteger los datos personales, incluyendo:

• Cifrado y almacenamiento seguro de contraseñas.
• Control de accesos por roles y principio de mínimo privilegio.
• Registros de auditoría y monitoreo de seguridad.
• Políticas internas de confidencialidad.
• Protocolos de respuesta a incidentes de seguridad.
• Medidas específicas para la protección del Corpus aprobado de cada laboratorio cliente en Virtual MSL.

Ningún sistema de seguridad es infalible. En caso de incidentes relevantes, MedNet actuará conforme a las mejores prácticas y a la normativa aplicable.

9. Derechos del Usuario

El Usuario tiene derecho a acceder a sus datos personales, rectificarlos, cancelarlos y oponerse a su tratamiento (derechos ARCO). Conforme a la legislación aplicable en su país, puede además ejercer derechos de portabilidad, limitación del tratamiento y revocación del consentimiento.

Procedimiento para ejercer derechos

Enviar solicitud a privacidad@medflow-training.com con:

• Nombre completo y medio de contacto
• Descripción clara del derecho a ejercer y la Plataforma a la que se refiere (MedFlow Training, Virtual MSL o ambas)
• Copia de identificación oficial o mecanismo razonable de verificación

Plazos en México (LFPDPPP): respuesta hasta 20 días hábiles; ejecución si procede, hasta 15 días hábiles adicionales.

10. Cookies y tecnologías de rastreo

Las Plataformas utilizan cookies y tecnologías similares para mantener sesión y recordar preferencias, medir métricas de uso y desempeño, y personalizar contenidos. El Usuario puede configurar su navegador para rechazar cookies; sin embargo, algunas funciones podrían no estar disponibles.

11. Cambios a esta Política

MedNet podrá modificar esta Política para adecuarla a cambios normativos, nuevas funcionalidades o necesidades corporativas. La versión vigente estará disponible en el pie de página de medflow-training.com y de virtual-msl.com, con la fecha de última actualización. En caso de cambios significativos, el Usuario será notificado por correo o mediante aviso destacado en las Plataformas.

12. Contacto y autoridad competente

Para ejercer derechos u otras consultas de privacidad:
Correo: privacidad@medflow-training.com
Asunto: "Ejercicio de Derechos ARCO – MedFlow Training / Virtual MSL"
Domicilio: MedNet Solutions S. de R.L. de C.V., Ciudad de México, México (dirección completa disponible bajo solicitud)

La autoridad competente en México en materia de protección de datos es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), al cual el Usuario puede acudir en caso de inconformidad.