Aviso de Privacidad Integral

La marca SAPIHUM, operada tecnológicamente por la persona física o moral titular del software y el ecosistema en línea (en adelante indistintamente el "Responsable"), con domicilio para oír y recibir notificaciones en la Ciudad de México, México, actúa como el responsable de la recolección, resguardo, uso, transferencia y protección de sus datos personales.

Este Aviso de Privacidad regula el tratamiento de datos para usuarios generales, ponentes independientes, estudiantes de nuestra academia, profesionales de la psicología adscritos a las membresías, y de manera indirecta, los datos clínicos de pacientes que los terapeutas de manera libre capturen o procesen dentro de la plataforma en la que SAPIHUM ejerce como encargado.

Para la correcta prestación de nuestros servicios tecnológicos, dividimos la recolección de información en las siguientes categorías de datos personales:

Los datos personales proporcionados se tratarán estrictamente de conformidad con las siguientes finalidades:

• Finalidades Primarias (Esenciales para la relación jurídica):
  • Creación, gestión y validación de las cuentas profesionales y de pacientes en el software.
  • Habilitar el funcionamiento técnico del calendario, la agenda clínica, la suite de videollamadas de telemedicina y los repositorios seguros de expedientes clínicos.
  • Procesar los pagos de membresías, boletos para congresos académicos y programas educativos de la academia SAPIHUM.
  • Ejecutar los algoritmos de Inteligencia Artificial para la transcripción y generación automática de borradores de notas SOAP a petición del terapeuta.
  • Dar cumplimiento a obligaciones fiscales y requerimientos regulatorios de conservación clínica (NOM-004-SSA3-2012).
• Finalidades Secundarias (Fines accesorios):
  • Envío de correos informativos sobre actualizaciones técnicas del software.
  • Comunicaciones de marketing, newsletters semanales de la comunidad profesional y lanzamiento de nuevos cursos y congresos.
  • Desarrollo interno de estadísticas agregadas y anónimas sobre tendencias de la práctica psicológica a fin de optimizar los modelos de IA de la plataforma (sin que nunca se utilicen datos personales identificables).

En caso de que no desee que sus datos sean tratados para las finalidades secundarias descritas, usted puede enviar un correo a privacidad@mail.sapihum.com en cualquier momento solicitando su exclusión de dichas listas de difusión.

Tratamiento del Audio Clínico y Voz: SAPIHUM integra un Copiloto Clínico basado en Inteligencia Artificial que procesa grabaciones de voz de las sesiones terapéuticas. El flujo de privacidad de esta sensible función opera bajo estrictas salvaguardas:

• Cifrado E2E en Tránsito: Los archivos de audio grabados por el terapeuta se transmiten cifrados hacia los servidores a través del protocolo HTTPS y TLS 1.3.
• No Persistencia de Audios en Modelos Públicos: Los datos transmitidos para transcripción se envían a APIs seguras provistas por SAPIHUM o sus proveedores empresariales técnicos. SAPIHUM prohíbe explícitamente y bloquea contractualmente a sus proveedores tecnológicos el uso de la voz o las transcripciones clínicas para el entrenamiento de Inteligencias Artificiales de acceso abierto.
• Eliminación Permanente de Grabaciones de Audio: Una vez generada la transcripción y el borrador de la nota SOAP, el archivo de audio original se elimina de forma permanente del almacenamiento activo conforme a la configuración establecida por el terapeuta, quedando resguardado únicamente el registro de texto en el expediente clínico del terapeuta.
• Obligación de Consentimiento del Paciente: El profesional asume la responsabilidad contractual de recabar la aprobación previa por escrito del paciente antes de realizar grabaciones. SAPIHUM no procesa proactivamente audios de pacientes sin que el terapeuta desencadene manualmente la acción, asumiendo que cuenta con dicho consentimiento.

SAPIHUM NO vende, arrienda, comercializa ni distribuye bajo ningún concepto datos personales de sus usuarios o de los pacientes a terceras empresas o anunciantes.

Las transferencias de datos se limitan única y exclusivamente a aquellas indispensables para posibilitar el funcionamiento de la plataforma y el cumplimiento contractual:

• Proveedores de Alojamiento y Base de Datos (Cloud): Supabase, Amazon Web Services (AWS) y Vercel (servidores ubicados en Estados Unidos y la Unión Europea).
• Procesadores de Pago: Stripe Inc., para procesar de forma externa los cobros de membresías y transacciones comerciales del congreso de manera cifrada.
• Pasarelas de Mensajería y Correo: Resend, Sendgrid o Twilio, para la entrega segura de notificaciones operativas de agenda, correos de validación de cuentas y recordatorios de telemedicina.
• Cumplimiento de Mandato de Ley: A requerimiento fundado y motivado por escrito dictado por autoridades administrativas, sanitarias o judiciales competentes locales o federales en los países donde operamos.

Cuando la transferencia implique el envío de datos a países que no cuenten con las mismas leyes de protección de datos que su jurisdicción de origen, SAPIHUM implementará medidas de seguridad contractuales basadas en las Cláusulas Contractuales Tipo (SCCs) o en la acreditación de cumplimiento HIPAA / GDPR para garantizar la seguridad de la información.

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente en México y regulaciones de Latinoamérica, usted tiene derecho a ejercer sus derechos ARCO en cualquier momento:

• Acceso: Conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso.
• Rectificación: Solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o esté incompleta.
• Cancelación: Solicitar que eliminemos su información de nuestros registros y bases de datos cuando considere que no está siendo utilizada adecuadamente (sujeto a plazos legales de retención clínica de 5 años bajo la NOM-004-SSA3-2012).
• Oposición: Oponerse por motivos legítimos al tratamiento de sus datos personales para fines específicos.

Procedimiento de Solicitud ARCO: Para ejercer estos derechos o revocar su consentimiento, debe enviar una solicitud formal por escrito al correo privacidad@mail.sapihum.com adjuntando: (1) Identificación oficial vigente (INE o Pasaporte), (2) Correo electrónico asociado a su cuenta SAPIHUM, (3) Descripción clara del derecho ARCO que desea ejercer e indicando detalladamente qué datos se pretende cancelar, rectificar u oponerse. La solicitud será atendida y respondida en un plazo máximo de 20 días hábiles.

Si reside habitualmente en la Unión Europea o el Espacio Económico Europeo, su información es tratada conforme a las directrices del Reglamento General de Protección de Datos (GDPR). En este ámbito:

• Derechos Adicionales: Además de los equivalentes a los derechos ARCO, usted posee el derecho a la Portabilidad de los Datos (recibir su información en un formato estructurado y de uso común), el derecho al Olvido (eliminación total si se retira el consentimiento) y el derecho a solicitar la Limitación del Tratamiento de sus datos sensibles de salud.
• Bases Jurídicas de Licitud: Las bases legales en las que sustentamos el tratamiento de sus datos bajo GDPR son: (a) la ejecución del contrato de prestación de servicios tecnológicos para operar su cuenta, (b) el cumplimiento de nuestras obligaciones legales fiscales y de salud, y (c) la obtención de su consentimiento explícito para tratamientos de Inteligencia Artificial y datos de salud sensibles.

Cualquier queja relacionada con el tratamiento de datos personales no resuelta satisfactoriamente por nuestra Oficina de Privacidad podrá ser presentada ante la correspondiente Autoridad de Control en materia de protección de datos de su estado miembro de la UE.

Estándares HIPAA (Health Insurance Portability and Accountability Act): Para profesionales de la psicología que operan bajo leyes federales de los Estados Unidos y procesan Información de Salud Protegida (Protected Health Information - PHI) de pacientes, SAPIHUM implementa medidas de seguridad técnicas que apoyan el cumplimiento de HIPAA, actuando bajo la figura de proveedor tecnológico.

Privacidad en el Estado de California (CCPA / CPRA): En cumplimiento con la Ley de Privacidad del Consumidor de California, los usuarios residentes de California tienen el derecho de solicitar información detallada sobre las categorías de datos recolectados, conocer si sus datos han sido vendidos (SAPIHUM no vende información), y solicitar la eliminación de su información personal. Puede ejercer estas peticiones a través del correo privacidad@mail.sapihum.com sin ser objeto de ninguna discriminación en el precio o nivel del servicio.

SAPIHUM implementa medidas de seguridad de nivel administrativo, técnico y físico rigurosas para salvaguardar sus datos frente a pérdidas, robos, alteraciones o accesos no autorizados:

• Cifrado TLS/HTTPS de extremo a extremo para todas las transmisiones de datos.
• Cifrado a nivel de base de datos en reposo utilizando el algoritmo estándar AES-256.
• Segregación estricta de base de datos a nivel lógico para evitar cruce de información entre consultorios clínicos.
• Registros detallados de auditoría de accesos (Access Logs) para identificar cualquier interacción inusual con la información sensible.

Plazos de Retención: Los datos personales y académicos se conservarán mientras dure la relación comercial y no se solicite la cancelación de la cuenta. En cumplimiento de las directrices de salud en México (NOM-004-SSA3-2012) e internacionales, los expedientes clínicos de pacientes generados y guardados por los terapeutas se resguardarán en la plataforma por un plazo mínimo legal de 5 años a partir de la fecha de la última consulta del paciente, garantizando la continuidad de la atención profesional del terapeuta.

SAPIHUM utiliza cookies, balizas web y tecnologías similares de almacenamiento local en su navegador con el fin de habilitar la persistencia de su sesión de acceso seguro, recordar sus preferencias lingüísticas y analizar de forma agregada el tráfico de visitas de marketing a través de herramientas analíticas de terceros (como Google Analytics).

Usted puede bloquear, restringir o deshabilitar las cookies no esenciales a través de las opciones de configuración de seguridad de su navegador de internet. Tenga en cuenta que la desactivación de cookies indispensables podría inhabilitar el inicio de sesión seguro o el funcionamiento de la suite de agenda y videoconsultas de SAPIHUM.

Para cualquier duda, comentario o reclamación sobre el tratamiento de sus datos personales, o para solicitar aclaraciones sobre este Aviso de Privacidad Integral, nuestra Oficina de Privacidad se encuentra plenamente a su servicio mediante el correo electrónico oficial:

privacidad@mail.sapihum.com

Modificaciones a este Aviso: SAPIHUM modificará, adaptará o actualizará este Aviso de Privacidad a fin de reflejar cambios legales del sector salud y tecnológico, nuevas funcionalidades de Inteligencia Artificial que se incorporen o regulaciones internacionales vigentes. Cualquier modificación le será notificada mediante publicación directa de la nueva versión con su respectiva fecha en esta misma sección, o por correo electrónico enviado a la dirección asociada a su perfil de usuario.