Aviso de Privacidad Integral
Version 1.0 · Ultima actualizacion: 9 de marzo de 2026
I. Identidad y Domicilio del Responsable
[RAZON SOCIAL COMPLETA] (en adelante, "PhysioFlow"), con domicilio en [DOMICILIO FISCAL COMPLETO], es responsable del tratamiento de sus Datos Personales conforme a la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares ("LFPDPPP") y su normatividad secundaria.
- RFC: [RFC]
- Correo electronico para proteccion de datos: privacidad@physioflow.mx
- Sitio web: [URL DEL SITIO]
II. Datos Personales que Recabamos
A. Datos del Usuario (Terapeuta/Titular de Clinica)
| Categoria | Datos Especificos | Finalidad Principal |
|---|---|---|
| Identificacion | Nombre completo, correo electronico, numero telefonico | Creacion y gestion de Cuenta |
| Profesionales | Cedula profesional, especialidad, institucion educativa | Verificacion de elegibilidad |
| Comerciales | Nombre de la clinica, direccion de la clinica, RFC de facturacion | Facturacion y emision de CFDI |
| Financieros | Datos de tarjeta de credito/debito (procesados por Stripe, no almacenados por PhysioFlow) | Cobro de Suscripcion |
| Tecnicos | Direccion IP, agente de usuario (navegador), datos de sesion, registros de actividad | Seguridad, auditoria y mejora del servicio |
B. Datos de Pacientes (procesados por PhysioFlow como Encargado)
PhysioFlow procesa los siguientes datos de Pacientes por cuenta del Terapeuta (Responsable):
| Categoria | Datos Especificos | Clasificacion |
|---|---|---|
| Identificacion | Nombre, fecha de nacimiento, sexo biologico, CURP, direccion, telefono, contacto de emergencia | Datos Personales |
| Salud | Evaluaciones EVA, mediciones ROM, pruebas de Daniels, diagnosticos, planes de tratamiento, notas de sesion, bitacoras de BFR, antecedentes medicos, alergias, medicamentos | Datos Sensibles |
| Consentimiento | Firma digital de consentimiento informado, fecha y hora de aceptacion | Datos Personales |
Importante: Respecto a los datos de Pacientes, el Terapeuta o la Clinica actua como Responsable del tratamiento y PhysioFlow actua como Encargado. El Terapeuta es responsable de obtener el consentimiento expreso y por escrito de sus Pacientes para el tratamiento de sus Datos Sensibles, conforme al articulo 9 de la LFPDPPP.
III. Finalidades del Tratamiento
Finalidades primarias (necesarias para la prestacion del servicio):
- Gestion de la Cuenta: Crear, mantener y administrar su Cuenta en la Plataforma.
- Prestacion de Servicios: Proporcionar las funcionalidades de gestion clinica contratadas (agenda, expedientes, sesiones, BFR).
- Facturacion y cobros: Procesar pagos de Suscripcion, emitir comprobantes fiscales (CFDI) y gestionar la facturacion recurrente.
- Comunicaciones del servicio: Enviar notificaciones relacionadas con su Cuenta, incluyendo confirmaciones, alertas de seguridad, avisos de renovacion de Suscripcion y actualizaciones del servicio.
- Soporte tecnico: Atender solicitudes de soporte, resolver incidencias y responder consultas.
- Seguridad: Prevenir, detectar e investigar actividades potencialmente prohibidas o ilegales, incluyendo fraude y violaciones de seguridad.
- Cumplimiento legal: Cumplir con obligaciones legales, regulatorias y fiscales aplicables.
- Auditoria: Mantener registros de actividad y pistas de auditoria conforme a la normatividad aplicable.
Finalidades secundarias (no necesarias, requieren consentimiento separado):
- Comunicaciones comerciales: Enviar informacion sobre nuevas funcionalidades, promociones, productos o servicios de PhysioFlow.
- Analisis y mejora: Generar datos anonimizados y agregados para analisis estadistico, mejora de la Plataforma e investigacion.
- Encuestas: Invitar al Usuario a participar en encuestas de satisfaccion o estudios de mercado.
El Usuario puede negar o revocar su consentimiento para las finalidades secundarias sin que ello afecte la prestacion de los Servicios contratados, enviando su solicitud a privacidad@physioflow.mx o ajustando sus preferencias en la seccion de configuracion de su Cuenta.
IV. Transferencias de Datos Personales
PhysioFlow podra transferir sus Datos Personales a los siguientes terceros:
| Destinatario | Pais | Finalidad |
|---|---|---|
| Supabase, Inc. | Estados Unidos de America | Almacenamiento de bases de datos, autenticacion y servicios de infraestructura en la nube |
| Vercel, Inc. | Estados Unidos de America | Alojamiento y distribucion de la aplicacion web |
| Stripe, Inc. | Estados Unidos de America | Procesamiento de pagos, gestion de suscripciones |
| Proveedores de correo electronico | Variable | Envio de notificaciones del servicio y comunicaciones transaccionales |
Transferencias internacionales
Sus Datos Personales podran ser almacenados y procesados en servidores ubicados en los Estados Unidos de America a traves de la infraestructura de nube de los proveedores mencionados.
PhysioFlow se asegura de que estos proveedores cumplan con estandares de proteccion de datos equivalentes a los exigidos por la LFPDPPP, y mantiene acuerdos contractuales que obligan a dichos proveedores a:
- Proteger la confidencialidad de los Datos Personales;
- Implementar medidas de seguridad tecnicas y organizativas adecuadas;
- Procesar los datos unicamente conforme a las instrucciones de PhysioFlow;
- Eliminar o devolver los datos al termino de la relacion contractual.
El consentimiento expreso del Usuario para la transferencia internacional de datos se obtiene durante el proceso de registro, mediante la casilla correspondiente.
V. Derechos ARCO
Conforme a la LFPDPPP, usted tiene derecho a:
| Derecho | Descripcion |
|---|---|
| Acceso | Conocer que Datos Personales tenemos sobre usted y las condiciones de su tratamiento |
| Rectificacion | Solicitar la correccion de sus Datos Personales cuando sean inexactos, incompletos o esten desactualizados |
| Cancelacion | Solicitar la eliminacion de sus Datos Personales de nuestros registros, sujeto a obligaciones legales de retencion |
| Oposicion | Oponerse al tratamiento de sus Datos Personales para finalidades especificas |
Adicionalmente, usted tiene derecho a:
- Revocar su consentimiento para el tratamiento de sus Datos Personales en cualquier momento;
- Oponerse al tratamiento automatizado de sus datos que produzca efectos significativos sobre sus derechos o libertades;
- Portabilidad de datos — recibir sus datos en un formato estructurado, de uso comun y lectura mecanica.
Procedimiento para ejercer Derechos ARCO
Para ejercer cualquiera de estos derechos, envie su solicitud a: privacidad@physioflow.mx
Su solicitud debera contener:
- Nombre completo del titular y correo electronico registrado en la Plataforma;
- Documentos que acrediten su identidad (copia de identificacion oficial vigente);
- Descripcion clara y precisa de los Datos Personales respecto de los cuales busca ejercer algun derecho ARCO;
- Cualquier otro elemento o documento que facilite la localizacion de los Datos Personales;
- En caso de solicitudes de rectificacion, las modificaciones a realizarse y la documentacion que sustente su peticion.
Plazos de respuesta
- Acuse de recibo: Dentro de los cinco (5) dias habiles siguientes a la recepcion de la solicitud.
- Resolucion: Dentro de los veinte (20) dias habiles siguientes a la recepcion de la solicitud completa.
- Ejecucion: En caso de resultar procedente, dentro de los quince (15) dias habiles siguientes a la comunicacion de la resolucion.
- Prorroga: Los plazos anteriores podran ampliarse por una sola vez por un periodo igual, siempre que las circunstancias del caso lo justifiquen.
El ejercicio de los Derechos ARCO es gratuito. Unicamente podran cobrarse los costos justificados de reproduccion o envio, cuando sean aplicables.
VI. Mecanismos para Limitar el Uso o Divulgacion de Datos
El Usuario puede limitar el uso o divulgacion de sus Datos Personales mediante:
- Configuracion de la Cuenta: Ajustar las preferencias de privacidad y comunicaciones en la seccion de configuracion de la Plataforma.
- Solicitud directa: Enviar un correo electronico a privacidad@physioflow.mx indicando las limitaciones deseadas.
- Revocacion de consentimiento para finalidades secundarias: Optar por no recibir comunicaciones comerciales o participar en analisis de datos anonimizados.
- Registro en REPEP: Inscribir su numero telefonico en el Registro Publico para Evitar Publicidad (REPEP) de PROFECO: https://repep.profeco.gob.mx
VII. Medidas de Seguridad
PhysioFlow implementa medidas de seguridad administrativas, tecnicas y fisicas para proteger sus Datos Personales:
Administrativas
- Responsable de proteccion de datos designado
- Inventario y registro de actividades de tratamiento
- Politicas internas de manejo de datos personales
- Capacitacion periodica del personal
- Analisis de riesgos y evaluaciones de impacto
Tecnicas
- Cifrado en reposo (AES-256) y en transito (TLS 1.3)
- Control de acceso basado en roles
- Autenticacion multifactor (MFA)
- Pistas de auditoria inmutables
- Copias de seguridad cifradas diarias
- Monitoreo continuo de seguridad
- Gestion de sesiones con expiracion automatica
Fisicas
- Infraestructura alojada en centros de datos certificados (SOC 2 Tipo II, ISO 27001)
- Controles de acceso fisico en instalaciones del proveedor de nube
VIII. Uso de Cookies y Tecnologias de Rastreo
La Plataforma utiliza las siguientes tecnologias:
| Tipo | Proposito | Duracion |
|---|---|---|
| Cookies esenciales | Autenticacion, gestion de sesion, seguridad | Duracion de la sesion |
| Cookies funcionales | Preferencias del usuario, idioma, configuracion | Persistentes (hasta 1 ano) |
| Cookies analiticas | Analisis de uso, metricas de rendimiento (solo con consentimiento) | Persistentes (hasta 1 ano) |
El Usuario puede gestionar las cookies a traves de la configuracion de su navegador. La desactivacion de cookies esenciales puede impedir el funcionamiento correcto de la Plataforma.
IX. Datos Sensibles
PhysioFlow trata Datos Sensibles en las siguientes categorias:
- Datos de salud de Pacientes: Evaluaciones clinicas, diagnosticos, tratamientos, antecedentes medicos (procesados por PhysioFlow como Encargado, bajo instrucciones del Terapeuta como Responsable).
Conforme al articulo 9 de la LFPDPPP, el tratamiento de Datos Sensibles requiere el consentimiento expreso y por escrito del titular. Para los Datos Sensibles de Pacientes, es responsabilidad del Terapeuta (Responsable) obtener dicho consentimiento. La Plataforma facilita este proceso mediante un mecanismo de consentimiento informado digital con firma electronica.
PhysioFlow aplica medidas de seguridad reforzadas para la proteccion de Datos Sensibles, incluyendo cifrado adicional, controles de acceso estrictos y auditoria detallada de todos los accesos.
X. Periodo de Conservacion de Datos
| Tipo de Dato | Periodo de Conservacion | Fundamento Legal |
|---|---|---|
| Datos del Usuario (Terapeuta) | Durante la vigencia de la Suscripcion + 90 dias de gracia + periodo legal de retencion | LFPDPPP |
| Datos Clinicos de Pacientes | Minimo 5 anos desde el ultimo acto clinico | NOM-004-SSA3-2012 |
| Registros de consentimiento | Minimo 5 anos desde la fecha de otorgamiento | NOM-151-SCFI-2016, LFPDPPP |
| Registros de facturacion | Conforme a la legislacion fiscal vigente (5 anos) | Codigo Fiscal de la Federacion |
| Registros de aceptacion de Terminos | Minimo 5 anos desde la aceptacion | NOM-151-SCFI-2016 |
Una vez cumplido el periodo de conservacion y siempre que no exista obligacion legal de retencion, los Datos Personales seran eliminados de manera segura e irreversible.
XI. Modificaciones al Aviso de Privacidad
PhysioFlow se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento.
Las modificaciones seran notificadas al Usuario a traves de:
- Correo electronico enviado a la direccion registrada en la Cuenta;
- Aviso destacado dentro de la Plataforma;
- Publicacion de la version actualizada en [URL/legal/privacidad].
Se recomienda al Usuario revisar periodicamente este Aviso de Privacidad para estar informado sobre como PhysioFlow protege sus Datos Personales.
XII. Autoridad Competente
Si el Usuario considera que su derecho a la proteccion de datos personales ha sido vulnerado, podra acudir ante la Secretaria Anticorrupcion y Buen Gobierno (SABG), autoridad competente en materia de proteccion de datos personales en posesion de particulares, la cual sustituyo al Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI).
Sitio web: [URL SABG VIGENTE]
XIII. Consentimiento
Al aceptar los Terminos y Condiciones de PhysioFlow y marcar las casillas correspondientes durante el proceso de registro, usted manifiesta:
- Que ha leido y comprendido el presente Aviso de Privacidad;
- Que otorga su consentimiento expreso para el tratamiento de sus Datos Personales conforme a las finalidades primarias descritas en la Seccion III;
- Que otorga su consentimiento expreso para la transferencia internacional de sus Datos Personales conforme a lo descrito en la Seccion IV;
- Que, en su caso, otorga o niega su consentimiento para las finalidades secundarias, de manera independiente, mediante la casilla de comunicaciones comerciales.
Contacto
Para cualquier consulta relacionada con el presente Aviso de Privacidad o con el tratamiento de sus Datos Personales:
- Correo electronico: privacidad@physioflow.mx
- Domicilio: [DOMICILIO FISCAL COMPLETO]
- Sitio web: [URL DEL SITIO]
Fecha de ultima actualizacion: 9 de marzo de 2026
Version: 1.0