Aviso de Privacidad

1. Responsable del tratamiento

FactuMed, plataforma de auto-facturación médica, con domicilio de contacto electrónico en contacto@factumed.mx, es responsable del tratamiento de tus datos personales conforme al presente Aviso de Privacidad.

2. Datos personales que recopilamos

Recopilamos los siguientes datos personales según el tipo de usuario:

Médicos y personal del consultorio

• Nombre completo y correo electrónico
• Datos fiscales: RFC, nombre o razón social fiscal, régimen fiscal, código postal fiscal
• Certificados de Sello Digital (CSD) para firma de CFDI
• Nombre del consultorio, especialidad médica, teléfono
• Datos de facturación y suscripción

Pacientes

• Nombre completo y correo electrónico
• Datos fiscales: RFC, nombre fiscal, régimen fiscal, código postal, domicilio fiscal, uso de CFDI
• Forma y método de pago

Datos sensibles: No recopilamos datos de salud, biométricos ni otros datos sensibles. Los CFDI generados describen servicios médicos de forma genérica mediante claves del catálogo SAT, sin incluir diagnósticos ni historiales clínicos.

3. Finalidades del tratamiento

Finalidades primarias (necesarias)

• Creación y gestión de tu cuenta de usuario
• Generación, timbrado y almacenamiento de CFDI 4.0
• Procesamiento de pagos y gestión de suscripciones
• Administración del consultorio (equipo, pacientes, servicios)
• Atención a solicitudes de soporte

Finalidades secundarias

• Envío de comunicaciones sobre el servicio (cambios, nuevas funciones)
• Mejora del servicio mediante análisis agregados de uso

Si no deseas que tus datos se utilicen para finalidades secundarias, puedes comunicarlo a contacto@factumed.mx.

4. Fundamento legal

El tratamiento de datos se realiza con base en:

• Artículo 8 LFPDPPP — Consentimiento otorgado al registrarse y aceptar estos términos.
• Artículo 12 LFPDPPP — Principio de proporcionalidad: solo recopilamos datos necesarios para la prestación del servicio.
• Artículo 16 LFPDPPP — Requisitos del aviso de privacidad.

5. Transferencias de datos

Para la prestación del servicio, tus datos personales se transfieren a los siguientes terceros:

• Supabase, Inc. (Estados Unidos) — Almacenamiento de datos, autenticación y gestión de archivos. Datos transferidos: credenciales de acceso, perfil de usuario, datos fiscales, comprobantes.
• Stripe, Inc. (Estados Unidos) — Procesamiento de pagos. Cumple con PCI DSS Level 1. Datos transferidos: datos de facturación y suscripción. FactuMed no almacena datos de tarjetas de pago.
• FacturaloPlus (México) — Proveedor Autorizado de Certificación (PAC) ante el SAT. Datos transferidos: datos fiscales del emisor y receptor necesarios para el timbrado de CFDI.

Estas transferencias son necesarias para la prestación del servicio contratado, conforme al artículo 37 de la LFPDPPP.

6. Derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO). Para ejercer estos derechos, envía tu solicitud a contacto@factumed.mx indicando:

• Tu nombre completo y correo electrónico de registro
• El derecho que deseas ejercer y la descripción clara de lo que solicitas
• Cualquier documento que acredite tu identidad o representación legal

Responderemos tu solicitud en un plazo máximo de 20 días hábiles, conforme a la LFPDPPP. También puedes eliminar tu cuenta directamente desde la sección de Configuración en el panel de administración.

7. Medidas de seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger tus datos personales, incluyendo:

• Cifrado de datos en tránsito (TLS) y en reposo
• Control de acceso basado en roles (RLS) a nivel de base de datos
• Limitación de velocidad en endpoints públicos para prevenir abuso
• Validación de tamaño de solicitudes
• Protección contra SSRF, inyección y traversal de rutas
• Certificados de Sello Digital cifrados con algoritmo AES-256
• Encabezados de seguridad HTTP (CSP, HSTS, X-Frame-Options)

8. Conservación de datos

• Comprobantes fiscales (CFDI): Se conservan por un mínimo de 5 años conforme a las obligaciones fiscales establecidas por el SAT.
• Datos de cuenta: Se conservan mientras la cuenta esté activa. Al eliminar tu cuenta, todos los datos asociados se eliminan de forma permanente, excepto los comprobantes fiscales sujetos a retención legal.

9. Cookies y tecnologías de rastreo

FactuMed utiliza únicamente cookies de sesión estrictamente necesarias para la autenticación de usuarios (gestionadas por Supabase Auth). No utilizamos cookies de terceros, cookies de publicidad ni tecnologías de rastreo con fines analíticos o de marketing.

10. Modificaciones al aviso

FactuMed se reserva el derecho de modificar este Aviso de Privacidad. Cualquier cambio será notificado con al menos 30 días de anticipación a través de la plataforma o por correo electrónico. La versión vigente estará siempre disponible en esta página.

11. Contacto y autoridad reguladora

Para cualquier duda, solicitud o queja relacionada con el tratamiento de tus datos personales, contáctanos en contacto@factumed.mx.

Si consideras que tus derechos han sido vulnerados, puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.