1. Identidad y domicilio del responsable
El responsable del tratamiento de tus datos personales es Argimiro Cruz, persona física con actividad empresarial, quien opera bajo el nombre comercial CDsoft (Creative Dental Soft), con domicilio en Reynosa, Tamaulipas, México, y portal de contacto en https://cdsoft.mx.
Para cualquier asunto relacionado con la protección de tus datos personales, puedes comunicarte al correo electrónico contacto@cdsoft.mx.
2. Datos personales que recabamos
Recabamos las siguientes categorías de datos personales, ya sea directamente de ti, a través de las clínicas que utilizan nuestra plataforma, o mediante el uso de nuestro sitio web:
2.1 Datos de identificación
- Nombre completo
- CURP
- RFC (en su caso, para facturación)
- Fecha de nacimiento
- Género
- Firma autógrafa digitalizada
2.2 Datos de contacto
- Domicilio
- Teléfono fijo y/o celular
- Correo electrónico
2.3 Datos clínicos y de salud (sensibles)
- Historial médico y antecedentes
- Padecimientos, alergias y medicamentos en uso
- Diagnósticos, tratamientos y procedimientos
- Odontogramas, recetas y notas clínicas
- Fotografías clínicas, radiografías y archivos de imagenología
- Consentimientos informados firmados
2.4 Datos patrimoniales o financieros
- Información de pagos realizados
- Datos de facturación CFDI
- Forma y método de pago (no almacenamos números completos de tarjetas; los pagos en línea se procesan a través de Stripe, conforme a sus estándares PCI-DSS)
2.5 Datos técnicos y de navegación
- Dirección IP
- Tipo de navegador y dispositivo
- Fecha y hora de acceso
- Páginas visitadas dentro del sistema
- Identificadores de sesión
3. Tratamiento de datos sensibles de salud
Los datos de salud son considerados datos personales sensibles por la LFPDPPP. Su tratamiento requiere tu consentimiento expreso y por escrito, el cual se obtiene mediante el consentimiento informado digital que firmas al ingresar a la clínica que utiliza CDsoft.
CDsoft, en su carácter de proveedor de la plataforma de gestión clínica, actúa como encargado del tratamiento respecto de los datos de pacientes que cargan las clínicas usuarias. La clínica que te atiende es el responsable directo de tus datos clínicos.
El acceso a esta información dentro del sistema está restringido al personal autorizado de cada clínica, mediante autenticación con contraseña, control de acceso por roles y autenticación de dos factores (2FA).
4. Finalidades del tratamiento
4.1 Finalidades primarias (necesarias)
Sin estas finalidades no podemos prestarte el servicio:
- Crear y administrar tu expediente clínico digital
- Agendar, confirmar y dar seguimiento a citas
- Registrar tratamientos, diagnósticos y procedimientos
- Emitir recetas, cotizaciones y consentimientos digitales
- Procesar pagos y emitir comprobantes fiscales
- Cumplir con la NOM-024-SSA3-2012 mediante registros de auditoría
- Enviar notificaciones operativas (confirmaciones, recordatorios, recibos)
- Cumplir obligaciones legales, fiscales y sanitarias aplicables
4.2 Finalidades secundarias (opcionales)
Estas finalidades no son necesarias para el servicio. Puedes oponerte a ellas escribiendo a contacto@cdsoft.mx:
- Envío de comunicaciones sobre nuevas funcionalidades del sistema
- Mejoras al producto mediante análisis estadístico de uso (datos disociados)
- Estudios de satisfacción y experiencia de usuario
5. Fundamento legal
El tratamiento de tus datos personales se realiza con fundamento en:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), artículos 8, 9, 16, 17 y demás aplicables
- Reglamento de la LFPDPPP
- NOM-024-SSA3-2012, Sistemas de Información de Registro Electrónico para la Salud
- NOM-004-SSA3-2012, Del expediente clínico
- Código Fiscal de la Federación (para la conservación de comprobantes fiscales)
6. Transferencias de datos
Tus datos pueden ser transferidos a los siguientes terceros, exclusivamente para las finalidades indicadas. No comercializamos ni compartimos tus datos para fines de mercadotecnia de terceros.
| Destinatario | Finalidad | Requiere tu consentimiento |
|---|---|---|
| Servicios de hosting (proveedores de infraestructura cloud) | Almacenamiento seguro del sistema | No (art. 37 LFPDPPP) |
| Cloudflare R2 (almacenamiento de archivos) | Resguardo de documentos y archivos clínicos | No |
| Resend (proveedor de correo) | Envío de correos transaccionales | No |
| Stripe (procesador de pagos) | Procesamiento de pagos en línea | No |
| Meta Platforms / WhatsApp Business Platform | Envío de recordatorios y comunicaciones por WhatsApp | Sí (opt-in) |
| Servicio de Administración Tributaria (SAT) | Timbrado y validación de CFDI | No (obligación legal) |
| Autoridades sanitarias y judiciales | Cumplimiento de requerimientos legales | No (obligación legal) |
Todas las transferencias se realizan bajo contratos o términos de servicio que obligan al destinatario a respetar el presente aviso de privacidad y mantener medidas de seguridad equivalentes.
7. Derechos ARCO y medios para ejercerlos
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO), así como a limitar su uso o divulgación.
7.1 Cómo ejercer tus derechos
Envía tu solicitud al correo contacto@cdsoft.mx incluyendo:
- Nombre completo del titular y medio para recibir respuesta
- Documento que acredite tu identidad (INE, pasaporte) o, en su caso, la representación legal
- Descripción clara y precisa del derecho que deseas ejercer
- Cualquier elemento que facilite la localización de tus datos
7.2 Plazos de respuesta
- Recibirás respuesta a tu solicitud en un plazo máximo de 20 días hábiles a partir de su recepción
- Si tu solicitud procede, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha de respuesta
Importante: el ejercicio de tus derechos ARCO es gratuito, pero deberás cubrir los gastos justificados de envío o reproducción si así lo solicitas en formatos físicos.
8. Revocación del consentimiento
En todo momento puedes revocar el consentimiento que has otorgado para el tratamiento de tus datos personales, sin que ello tenga efectos retroactivos. Para revocar tu consentimiento, sigue el mismo procedimiento descrito en la sección 7 enviando tu solicitud a contacto@cdsoft.mx.
Considera que, en algunos casos, la revocación puede implicar la imposibilidad de continuar prestándote el servicio o atender la relación que tienes con la clínica que te atiende.
9. Cookies y tecnologías de rastreo
Nuestro sitio web y plataforma utilizan cookies y tecnologías similares para:
- Cookies estrictamente necesarias: autenticación de sesión, seguridad, preferencias de idioma. No requieren consentimiento.
- Cookies de análisis: medición anónima de uso del sistema para mejora del producto. Puedes desactivarlas desde la configuración de tu navegador.
No utilizamos cookies publicitarias ni de seguimiento entre sitios.
10. Medidas de seguridad
Implementamos medidas administrativas, físicas y técnicas para proteger tus datos contra acceso no autorizado, pérdida, alteración o destrucción:
- Cifrado SSL/TLS en todas las conexiones
- Autenticación de dos factores (2FA) para usuarios del sistema
- Control de acceso por roles (administrador, doctor, recepción, etc.)
- Auditoría de accesos con cadena de hash SHA-256, conforme a NOM-024-SSA3-2012
- Respaldos automáticos diarios cifrados
- Monitoreo de seguridad y registros de actividad
- Acuerdos de confidencialidad con todo el personal con acceso al sistema
11. Plazos de conservación
Conservamos tus datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recabados y las obligaciones legales aplicables:
- Expediente clínico: mínimo 5 años contados a partir de la última intervención, conforme a la NOM-004-SSA3-2012
- Comprobantes fiscales (CFDI): 5 años conforme al Código Fiscal de la Federación
- Registros de auditoría NOM-024: conservación permanente
- Datos de contacto comercial: mientras subsista la relación contractual con la clínica
Concluidos los plazos, los datos se bloquean y posteriormente se suprimen en forma segura.
12. Cambios al aviso de privacidad
Nos reservamos el derecho de modificar este aviso de privacidad para reflejar cambios legales, operativos o de funcionalidad. La versión vigente siempre estará disponible en https://cdsoft.mx/privacidad.
Las modificaciones sustanciales serán notificadas a los usuarios registrados a través del correo electrónico de contacto que tengamos registrado, con al menos 30 días de anticipación a su entrada en vigor.
13. Autoridad reguladora
Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes presentar una denuncia o queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio web: home.inai.org.mx
- Teléfono: 800 835 4324
- Correo: atencion@inai.org.mx
Aceptación del aviso. Al utilizar nuestros servicios, registrarte en la plataforma, firmar el consentimiento informado digital en una clínica que usa CDsoft, o proporcionarnos tus datos por cualquier medio, manifiestas que has leído, entendido y aceptado los términos de este Aviso de Privacidad.