Aviso de Privacidad

Última actualización: 21 de febrero de 2026

Responsable

Hoppy Technologies S.A. de C.V. (en adelante, "Hoppy"), con domicilio en México, es responsable del tratamiento de los datos personales de los usuarios de la Plataforma (profesionales de la salud, asistentes y personal administrativo) conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Respecto a los datos personales de los pacientes registrados en la Plataforma, Hoppy actúa como encargado del tratamiento. El responsable del tratamiento de dichos datos es el profesional de la salud o consultorio que los registra, quien debe contar con el consentimiento expreso de sus pacientes conforme a la LFPDPPP.

Datos que Recopilamos

Datos de identificación del usuario

  • Nombre completo
  • Correo electrónico (vía Google OAuth)
  • Foto de perfil (vía Google OAuth)
  • Número de cédula profesional (para médicos)
  • Especialidad médica

Datos del consultorio

  • Nombre del consultorio
  • Dirección
  • Teléfono
  • Horarios de atención

Datos de pacientes (datos sensibles)

  • Nombre y datos de contacto
  • Fecha de nacimiento
  • Historial clínico: diagnósticos, tratamientos, alergias, condiciones crónicas
  • Notas de consulta y transcripciones de audio
  • Signos vitales

Los datos de pacientes son datos personales sensibles conforme a la LFPDPPP. Reciben un nivel de protección reforzado.

Datos de pago

Los datos de tarjetas de crédito o débito son procesados directamente por Stripe (certificado PCI DSS Level 1). Hoppy no almacena, procesa ni tiene acceso a los números de tarjeta.

Finalidades del Tratamiento

Finalidades primarias (necesarias)

  • Crear y administrar su cuenta de usuario
  • Gestionar el expediente clínico electrónico de sus pacientes
  • Programar y administrar citas
  • Sincronizar con Google Calendar
  • Generar notas clínicas mediante inteligencia artificial
  • Procesar pagos de suscripción
  • Enviar notificaciones relacionadas con el servicio

Finalidades secundarias (opcionales)

  • Analizar patrones de uso para mejorar la Plataforma
  • Enviar comunicaciones sobre nuevas funcionalidades

Si no desea que sus datos sean tratados para finalidades secundarias, puede solicitarlo en privacidad@hoppy.mx.

Uso de Inteligencia Artificial

Hoppy utiliza servicios de inteligencia artificial para transcribir consultas médicas grabadas y generar notas clínicas estructuradas. El audio se envía a proveedores externos de procesamiento de lenguaje.

Los proveedores de IA no almacenan las grabaciones después de procesarlas. Las transcripciones y notas generadas se almacenan exclusivamente en la base de datos del consultorio, protegidas por las mismas medidas de seguridad que el resto del expediente clínico.

Medidas de Seguridad

  • Encriptación en tránsito (TLS 1.2+) y en reposo (AES-256)
  • Aislamiento de datos por consultorio (Row Level Security)
  • Control de acceso basado en roles (administrador, doctor, asistente)
  • Registro de auditoría de modificaciones al expediente clínico
  • Respaldos automáticos diarios con recuperación punto en el tiempo
  • Borrado lógico: los datos clínicos nunca se eliminan físicamente
  • Autenticación mediante Google OAuth con tokens de sesión

Transferencia de Datos

Sus datos pueden ser transferidos a los siguientes terceros, exclusivamente para las finalidades descritas:

  • Proveedores de infraestructura en la nube (hosting y base de datos)
  • Proveedores de procesamiento de pagos
  • Proveedores de inteligencia artificial (transcripción y análisis)
  • Proveedores de envío de correos electrónicos

Todos nuestros proveedores cuentan con certificaciones de seguridad (SOC 2 Type II, HIPAA, y/o GDPR) y operan bajo acuerdos de procesamiento de datos.

Derechos ARCO

Conforme a la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO).

Para ejercer estos derechos:

  • Acceso y rectificación: la mayoría de sus datos pueden consultarse y modificarse directamente desde la configuración de su cuenta en la Plataforma.
  • Cancelación y oposición: envíe una solicitud a privacidad@hoppy.mx indicando su nombre, correo electrónico asociado a la cuenta, y el derecho que desea ejercer.

Responderemos en un plazo máximo de 20 días hábiles conforme a la ley.

Nota: los datos de expedientes clínicos se conservan durante el periodo mínimo de 5 años establecido por la NOM-004-SSA3-2012, incluso si se solicita su cancelación.

Conservación de Datos

  • Datos de cuenta: mientras la cuenta esté activa, y hasta 1 año después de su cancelación.
  • Datos de expediente clínico: mínimo 5 años a partir del último acto médico registrado (NOM-004-SSA3-2012).
  • Datos de pago: conforme a las políticas de retención de nuestro procesador de pagos y las obligaciones fiscales aplicables.

Cookies y Tecnologías de Rastreo

Hoppy utiliza cookies estrictamente necesarias para el funcionamiento de la Plataforma (autenticación, preferencias de tema) y cookies analíticas para entender cómo se utiliza el servicio.

Modificaciones al Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad. Los cambios serán publicados en esta página y notificados a los usuarios a través de la Plataforma.

Contacto

Para cualquier consulta sobre el tratamiento de sus datos personales o para ejercer sus derechos ARCO:

privacidad@hoppy.mx