Política de Privacidad

Recepción IA(“nosotros”) es el responsable del tratamiento de los datos personales que usted nos proporciona directamente como titular de una cuenta (por ejemplo, dueño, administrador o personal de una clínica).

Para cualquier asunto relacionado con datos personales, puede escribirnos a: privacidad@recepcionia.mx.

Es importante distinguir dos tipos de datos que fluyen por la Plataforma:

• Datos de usuarios de la cuenta (nombre, correo, teléfono, información de la clínica y facturación): aquí Recepción IA actúa como responsable.
• Datos de pacientes de la clínica que conversan con Cora por WhatsApp (nombre, teléfono, mensajes, audios, citas y, en su caso, pagos): aquí Recepción IA actúa como encargado del tratamiento por cuenta de la clínica, que es la responsable. La clínica es quien define las finalidades del tratamiento de los datos de sus pacientes y quien mantiene la relación jurídica con ellos.

Esto significa que, respecto a los datos de pacientes, la clínica contratante debe publicar su propio aviso de privacidad a los titulares y cumplir las obligaciones que la LFPDPPP le impone como responsable. Recepción IA procesa dichos datos únicamente para prestar el servicio contratado y conforme a las instrucciones de la clínica.

Según el tipo de titular, podemos recabar los siguientes datos:

De usuarios de la cuenta:

• Datos de identificación: nombre, correo electrónico, teléfono.
• Datos de la clínica: razón social, RFC, dirección, especialidad.
• Datos de facturación: medio de pago tokenizado mediante Stripe, historial de pagos.
• Datos de uso: dirección IP, navegador, eventos dentro de la Plataforma.

De pacientes de la clínica (tratados como encargado):

• Número de WhatsApp, nombre y mensajes enviados a la clínica.
• Audios y sus transcripciones cuando el paciente los envía.
• Datos de agenda: servicio solicitado, fecha y hora de la cita.
• Cuando la clínica lo habilita, información de pago de anticipo (seña) procesada a través de Stripe.

No solicitamos datos sensibles (historial clínico, diagnóstico, orientación sexual, religión, etc.) ni deben compartirse por WhatsApp. Si un paciente los proporciona espontáneamente, serán tratados con medidas reforzadas de confidencialidad y únicamente para atender la conversación.

Finalidades primarias (necesarias para prestar el servicio):

• Crear y administrar su cuenta en la Plataforma.
• Operar la recepcionista virtual Cora (responder WhatsApp, agendar, cobrar anticipo, reactivar pacientes).
• Generar facturación y procesar pagos de la suscripción.
• Brindar soporte técnico y atención al cliente.
• Cumplir obligaciones legales, fiscales y contractuales.

Finalidades secundarias (no necesarias, puede oponerse):

• Enviar comunicaciones sobre novedades, tips y promociones.
• Elaborar estadísticas agregadas y anónimas para mejorar el producto.

Si no desea que sus datos se usen para las finalidades secundarias, envíe un correo a privacidad@recepcionia.mx con asunto “Oposición a finalidades secundarias”.

Para operar la Plataforma utilizamos proveedores tecnológicos que actúan como encargados o, en su caso, reciben transferencias necesarias. Estos proveedores tienen sus propias políticas de seguridad y privacidad y están contractualmente obligados a proteger los datos:

• Stripe, Inc. (Estados Unidos) — procesamiento de pagos de suscripciones y cobros de anticipo. No almacenamos tarjetas en nuestros servidores; Stripe las tokeniza bajo estándar PCI-DSS.
• Anthropic, PBC (Estados Unidos) — modelos de lenguaje Claude utilizados por Cora para comprender y responder a los mensajes. Los mensajes se envían para generar la respuesta; Anthropic no los utiliza para entrenar sus modelos conforme a sus términos para clientes API.
• Supabase, Inc. (Estados Unidos) — base de datos donde se almacenan los datos de la cuenta, conversaciones y citas, con cifrado en tránsito y en reposo.
• Vercel, Inc. (Estados Unidos) — alojamiento web y ejecución de funciones del servidor de la Plataforma.
• Evolution API (infraestructura autoalojada) — pasarela técnica para conectar WhatsApp con Cora. No reenvía mensajes a terceros adicionales.
• OpenAI, L.L.C. (Estados Unidos) — transcripción de audios recibidos por WhatsApp mediante el modelo Whisper, únicamente para convertir el audio en texto procesable por Cora.
• Resend, Inc. (Estados Unidos) — envío de correos transaccionales (confirmaciones, recuperación de contraseña, etc.).

Estas transferencias se realizan conforme a los artículos 36 y 37 de la LFPDPPP y son necesarias para el cumplimiento del contrato con usted y el mantenimiento de la relación jurídica con su clínica.

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar el consentimiento que nos haya otorgado.

Para ejercer cualquiera de estos derechos, envíe un correo a privacidad@recepcionia.mx incluyendo:

• Nombre completo y medio de contacto para respuesta.
• Documento oficial que acredite su identidad (INE, pasaporte).
• Descripción clara del derecho que desea ejercer.
• Cualquier otro elemento que facilite la localización de los datos.

Responderemos en un plazo máximo de 20 días hábiles. Si resulta procedente, haremos efectivo el derecho dentro de los 15 días hábiles siguientes a la respuesta.

Si usted es paciente de una clínica que usa Cora, sus derechos ARCO deben ejercerse ante la clínica responsable. Nosotros la apoyaremos técnicamente para atender su solicitud.

Conservamos los datos durante la vigencia de la relación contractual y, una vez terminada, únicamente por los plazos exigidos por la ley (fiscales, contables, de defensa legal). Transcurrido ese plazo son bloqueados y posteriormente suprimidos.

Aplicamos medidas de seguridad administrativas, físicas y técnicas razonables: cifrado TLS en tránsito, cifrado en reposo en la base de datos, controles de acceso por rol, separación de entornos y auditorías periódicas.

La Plataforma utiliza cookies y almacenamiento local para autenticación, preferencias y analítica básica. Puede consultar el detalle en nuestro Aviso de Cookies.

Podremos actualizar este Aviso cuando cambien nuestras prácticas o la regulación aplicable. Publicaremos la versión vigente en recepcionia.mx/politica-de-privacidad indicando la fecha de última actualización. Si el cambio es sustancial, le avisaremos por correo electrónico.

Si considera que su derecho a la protección de datos no ha sido atendido correctamente, puede presentar una denuncia ante el INAI (home.inai.org.mx).