Aviso de Privacidad Integral

Versión 2.0 — Última actualización: 12 de mayo de 2026 · English version

Este Aviso de Privacidad se emite en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de los Estados Unidos Mexicanos, su Reglamento y los Lineamientos del Aviso de Privacidad. Cubre el tratamiento de datos personales realizado por Strukto LLC con motivo del uso de la aplicación VitalTrak.

1. Identidad y domicilio del responsable

Strukto LLC ("Strukto", "nosotros") es una sociedad de responsabilidad limitada constituida bajo las leyes del estado de Texas, Estados Unidos de América, con domicilio en 5511 Parkcrest Drive, Austin, TX 78731, EE. UU., y es el responsable del tratamiento de los datos personales recabados a través de la aplicación móvil VitalTrak y los servicios asociados (en conjunto, la "Aplicación").

Para cualquier asunto relacionado con este Aviso o con tus datos personales, puedes contactar al área de privacidad de Strukto al correo info@strukto.tech.

2. Roles en el tratamiento de datos

VitalTrak es utilizada por hospitales, clínicas y centros médicos (en adelante, las "Instituciones") para registrar y dar seguimiento a procedimientos quirúrgicos. Las Instituciones cargan datos de sus pacientes en la Aplicación; los familiares de los pacientes acceden a información acotada del procedimiento; el personal médico actúa sobre dichos registros.

En consecuencia, en el tratamiento de los datos hay dos figuras:

Esta distinción es relevante al momento de eliminar una cuenta: los datos del usuario que se registró se borran porque Strukto es responsable de ellos, pero los datos del paciente —incluyendo todo su expediente clínico— permanecen bajo custodia de la Institución tratante, que es la responsable legal del expediente y está obligada a conservarlo en términos de la NOM-024-SSA3-2012. Strukto, como encargado, no puede borrar el expediente clínico a solicitud de un familiar (ver Sección 7).

3. Datos personales que recabamos

Para que VitalTrak funcione, recabamos las siguientes categorías de datos personales. La Aplicación no recoge datos distintos de los aquí descritos.

3.1 Datos de personal médico y administradores de clínica

IdentificaciónNombre completo, correo electrónico, teléfono, fotografía de perfil (opcional).
ProfesionalCédula profesional, especialidad, rol (cirujano, anestesiólogo, enfermero, camillero, administrador), años de experiencia.
AutenticaciónContraseña cifrada, identificadores de sesión.

3.2 Datos de familiares registrados

IdentificaciónNombre completo, correo electrónico, teléfono.
VínculoRelación con el paciente (esposo/a, madre, padre, hijo/a, hermano/a u otro), código de acceso utilizado.
AutenticaciónContraseña cifrada, identificadores de sesión.

3.3 Datos de paciente cargados por las Instituciones

Estos datos los carga la Institución y Strukto los almacena por su cuenta como encargado. Strukto no recolecta directamente estos datos del paciente.

IdentificaciónNombre completo, edad, fotografía (opcional), datos de seguro médico (proveedor, póliza, vigencia).
ContactoTeléfono, correo electrónico, contacto de emergencia (nombre y teléfono).
Datos sensibles de saludTipo sanguíneo, alergias, condiciones médicas previas, cirugías anteriores, antecedentes familiares, medicación actual, notas clínicas, tipo y descripción de la cirugía, diagnóstico, notas del médico, instrucciones post-operatorias, resultados de laboratorio (pre-operatorios, de laboratorio y de imagen), checklist pre-operatorio, fechas de seguimiento.

Datos personales sensibles. Los datos de salud listados en la sección 3.3 son considerados datos personales sensibles conforme al artículo 3, fracción VI de la LFPDPPP. Su tratamiento ocurre exclusivamente con el consentimiento expreso del titular, recabado por la Institución como responsable, y bajo medidas de seguridad reforzadas.

3.4 Datos técnicos y de seguridad

ConexiónDirección IP, agente de usuario (user-agent), tipo de dispositivo, sistema operativo, versión de la Aplicación.
AuditoríaRegistros de acceso, intentos fallidos de autenticación, código de acceso utilizado (hasheado), marca de tiempo de las acciones realizadas.

Estos datos se utilizan para fines de seguridad, prevención de fraude y cumplimiento regulatorio.

3.5 Resumen para tiendas de aplicaciones (App Store y Google Play)

Para complementar este Aviso, a continuación se resumen las categorías de datos que VitalTrak declara en la sección App Privacy de App Store Connect y en el formulario Data Safety de Google Play. Todas las categorías se recaban vinculadas a la identidad del usuario y se utilizan exclusivamente para el funcionamiento de la Aplicación (App Functionality).

CategoríaEjemplosFinalidad declarada
Datos de contactoCorreo electrónico, nombre, teléfono (opcional)Funcionamiento de la app
IdentificadoresID de usuario interno, identificador de sesiónFuncionamiento de la app
Salud y bienestarTipo sanguíneo, alergias, historia clínica, medicación, resultados de laboratorioFuncionamiento de la app
Información sensibleDiagnósticos, descripciones del procedimiento, indicaciones post-operatoriasFuncionamiento de la app
Otro contenido del usuarioNotas y observaciones capturadas por el personal médicoFuncionamiento de la app
Datos de uso y diagnósticoDirección IP, agente de usuario, marcas de tiempo de las accionesAnalítica de seguridad

VitalTrak no utiliza ninguna de estas categorías para seguimiento publicitario (tracking), seguimiento entre apps ni mercadotecnia de terceros. VitalTrak no comparte estos datos con redes publicitarias, data brokers ni con terceros para fines comerciales propios. La Aplicación no integra SDKs publicitarios.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para el servicio)

4.2 Finalidades secundarias (no necesarias)

VitalTrak no realiza, al momento de la última actualización de este Aviso, tratamiento de datos para finalidades secundarias tales como mercadotecnia, prospección comercial o publicidad. Si en el futuro Strukto decidiera incorporar finalidades secundarias, solicitará tu consentimiento expreso adicional o publicará un mecanismo claro para que puedas oponerte.

5. Transferencias de datos

Para operar la Aplicación, Strukto utiliza proveedores de tecnología que pueden tratar tus datos por nuestra cuenta. Estas transferencias no requieren tu consentimiento conforme al artículo 37 de la LFPDPPP por ser necesarias para el cumplimiento del servicio o por estar dirigidas a encargados que actúan bajo nuestra instrucción.

DestinatarioFinalidadUbicación
Supabase Inc.Base de datos PostgreSQL, autenticación, Realtime y Edge Functions.EE. UU.
Vercel Inc.Hospedaje del sitio legal (privacy/terms) y futura web administrativa.EE. UU.
Expo (Expo Application Services)Compilación, distribución de actualizaciones OTA y notificaciones push de la Aplicación.EE. UU.
Google LLC (Google Play)Distribución de la Aplicación en dispositivos Android.EE. UU.
Apple Inc. (App Store)Distribución de la Aplicación en dispositivos iOS.EE. UU.
Autoridades competentesCumplimiento de requerimientos legales válidos.Según jurisdicción.

Los proveedores listados actúan como encargados de Strukto bajo contratos con cláusulas de protección de datos equivalentes a las exigidas por la LFPDPPP. No utilizan los datos para finalidades propias. Strukto no vende, renta ni intercambia tus datos personales con terceros para fines comerciales o publicitarios.

5.1 Transferencia internacional

La infraestructura de Strukto y la de los proveedores listados se encuentra principalmente en los Estados Unidos de América. Esto implica que tus datos personales son transferidos fuera del territorio nacional. Strukto garantiza que dichos proveedores cuentan con medidas contractuales y técnicas equivalentes a las exigidas por la legislación mexicana.

6. Tus derechos (Derechos ARCO) y mecanismo para ejercerlos

Como titular de datos personales, tienes derecho a:

Adicionalmente, puedes revocar el consentimiento que en su momento hayas otorgado y limitar el uso o divulgación de tus datos personales.

6.1 Procedimiento

Para ejercer cualquiera de estos derechos, envía una solicitud al correo info@strukto.tech con asunto Solicitud ARCO — VitalTrak e incluye:

  1. Nombre completo y correo de contacto.
  2. Documento que acredite tu identidad (identificación oficial vigente con fotografía) o la de tu representante.
  3. Descripción clara y precisa de los datos sobre los que solicitas ejercer alguno de los derechos.
  4. El derecho que deseas ejercer (acceso, rectificación, cancelación u oposición), o la revocación del consentimiento o la limitación de uso.
  5. Cualquier otro elemento que facilite la atención de la solicitud (por ejemplo, en rectificaciones, los datos correctos y la documentación que los soporte).

Strukto te responderá en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a esa respuesta.

6.2 Limitaciones

El ejercicio de tus derechos podrá no ser procedente cuando: (i) los datos sean necesarios para cumplir obligaciones legales de Strukto o de la Institución; (ii) sean indispensables para conservar el registro histórico clínico de un paciente bajo responsabilidad de la Institución; o (iii) se trate de datos contenidos en bitácoras de auditoría que deban conservarse por un periodo legal mínimo.

7. Eliminación de cuenta

Todo usuario registrado puede eliminar su cuenta y los datos personales asociados directamente desde la Aplicación, sin necesidad de salir a una página web ni contactar a soporte. La eliminación es inmediata: ocurre en la misma operación, no después de un periodo de espera de 30 días.

7.1 Cómo eliminar tu cuenta (paso a paso)

  1. Abre la Aplicación VitalTrak e inicia sesión con tu cuenta.
  2. Toca la pestaña Perfil en la barra inferior.
  3. Dentro de la sección Cuenta, toca Eliminar cuenta.
  4. Lee el cuadro de confirmación y toca Eliminar para confirmar.
  5. La sesión se cierra automáticamente y tu cuenta queda eliminada.

Si por algún motivo el botón de la Aplicación no funcionara, puedes enviar una solicitud equivalente al correo info@strukto.tech desde el correo registrado en tu cuenta, con asunto Eliminar cuenta — VitalTrak.

7.2 Resumen: qué se borra y qué se conserva

Dato¿Qué pasa al eliminar la cuenta?
Cuenta de autenticación (correo, contraseña cifrada, identificadores) Se borra inmediatamente.
Perfil del usuario (nombre, teléfono, foto) Se borra inmediatamente.
Accesos a cirugías de un familiar Se borran inmediatamente las filas que vinculaban al usuario con las cirugías que seguía.
Asignaciones de personal médico Las asignaciones futuras se borran; la referencia al usuario en cirugías ya realizadas se anonimiza (se reemplaza por NULL) para preservar la integridad del expediente sin vincularte a él.
Bitácora de auditoría de accesos Se anonimiza inmediatamente (el identificador del usuario se reemplaza por NULL). La entrada permanece hasta 12 meses con fines de auditoría de seguridad y prevención de fraude, sin que pueda vincularse a tu identidad.
Expediente clínico del paciente (historia médica, resultados de laboratorio, cirugías, eventos, etapas, indicaciones) No se borra. Pertenece a la Institución tratante, no al familiar. Debe conservarse por al menos cinco años conforme a la NOM-024-SSA3-2012.
Sesiones de seguimiento anónimas (sin cuenta) No requieren acción del usuario; se purgan automáticamente 7 días después del término de la cirugía.

7.3 Reglas específicas por tipo de cuenta

7.4 Por qué algunos datos permanecen después de eliminar tu cuenta

Strukto opera la infraestructura, pero el expediente clínico de cada paciente pertenece legalmente a la Institución que lo trata (ver Sección 2). Bajo la Norma Oficial Mexicana NOM-024-SSA3-2012 ("Sistemas de información de registro electrónico para la salud"), la Institución está obligada a conservar el expediente clínico por un periodo mínimo de cinco años contados desde la última actuación médica. Por ese motivo, cuando un familiar elimina su cuenta no se borran los datos del paciente: el familiar tenía acceso de lectura sobre el expediente, no propiedad sobre él.

La página Eliminación de cuenta contiene información ampliada, incluidas las rutas alternativas cuando la baja no puede realizarse desde la Aplicación.

8. Conservación de los datos

Strukto conserva los datos personales únicamente por el tiempo necesario para cumplir las finalidades descritas y los plazos de retención legal aplicables. En particular:

9. Medidas de seguridad

Strukto implementa medidas de seguridad administrativas, técnicas y físicas razonables para proteger tus datos personales contra pérdida, uso indebido, acceso no autorizado, alteración o divulgación. Entre otras: cifrado en tránsito (HTTPS/TLS), cifrado en reposo del almacenamiento de credenciales en el dispositivo (iOS Keychain / Android Keystore), control de acceso por roles (Row Level Security a nivel de base de datos), bitácoras de auditoría y límites de tasa para prevenir abusos.

10. Cookies y tecnologías similares

La Aplicación móvil no utiliza cookies de navegador. El sitio web vitaltrak.strukto.tech no utiliza cookies de terceros y solo utiliza cookies técnicas estrictamente necesarias para su funcionamiento.

11. Menores de edad

VitalTrak está dirigida a personal médico adulto y a familiares mayores de edad responsables de un paciente. La Aplicación puede almacenar datos clínicos de pacientes menores de edad cuando son cargados por la Institución; en ese caso, el consentimiento aplicable es recabado por la Institución del padre, madre o representante legal del menor.

12. Cambios al Aviso de Privacidad

Strukto puede modificar este Aviso de Privacidad para reflejar cambios legales, operativos o tecnológicos. Cualquier modificación se publicará en https://vitaltrak.strukto.tech/privacy/ con la fecha de actualización al inicio del documento. Si los cambios son sustanciales, Strukto notificará a los usuarios registrados a través de la Aplicación o por correo electrónico.

13. Autoridad competente

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Más información en home.inai.org.mx.

14. Contacto

Strukto LLC
5511 Parkcrest Drive, Austin, TX 78731, EE. UU.
Correo: info@strukto.tech