Aviso de Privacidad Integral
Este Aviso de Privacidad se emite en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de los Estados Unidos Mexicanos, su Reglamento y los Lineamientos del Aviso de Privacidad. Cubre el tratamiento de datos personales realizado por Strukto LLC con motivo del uso de la aplicación VitalTrak.
1. Identidad y domicilio del responsable
Strukto LLC ("Strukto", "nosotros") es una sociedad de responsabilidad limitada constituida bajo las leyes del estado de Texas, Estados Unidos de América, con domicilio en 5511 Parkcrest Drive, Austin, TX 78731, EE. UU., y es el responsable del tratamiento de los datos personales recabados a través de la aplicación móvil VitalTrak y los servicios asociados (en conjunto, la "Aplicación").
Para cualquier asunto relacionado con este Aviso o con tus datos personales, puedes contactar al área de privacidad de Strukto al correo info@strukto.tech.
2. Roles en el tratamiento de datos
VitalTrak es utilizada por hospitales, clínicas y centros médicos (en adelante, las "Instituciones") para registrar y dar seguimiento a procedimientos quirúrgicos. Las Instituciones cargan datos de sus pacientes en la Aplicación; los familiares de los pacientes acceden a información acotada del procedimiento; el personal médico actúa sobre dichos registros.
En consecuencia, en el tratamiento de los datos hay dos figuras:
- Datos del paciente (nombre, edad, antecedentes clínicos, datos de la cirugía, etc.): la Institución actúa como responsable y Strukto actúa como encargado que opera la infraestructura por instrucción de la Institución. El aviso de privacidad aplicable al paciente lo emite directamente la Institución.
- Datos del personal médico, administradores de clínica y familiares que se registran en la Aplicación: Strukto actúa como responsable directo, ya que recaba estos datos al momento del registro y los trata para operar la Aplicación.
Esta distinción es relevante al momento de eliminar una cuenta: los datos del usuario que se registró se borran porque Strukto es responsable de ellos, pero los datos del paciente —incluyendo todo su expediente clínico— permanecen bajo custodia de la Institución tratante, que es la responsable legal del expediente y está obligada a conservarlo en términos de la NOM-024-SSA3-2012. Strukto, como encargado, no puede borrar el expediente clínico a solicitud de un familiar (ver Sección 7).
3. Datos personales que recabamos
Para que VitalTrak funcione, recabamos las siguientes categorías de datos personales. La Aplicación no recoge datos distintos de los aquí descritos.
3.1 Datos de personal médico y administradores de clínica
| Identificación | Nombre completo, correo electrónico, teléfono, fotografía de perfil (opcional). |
|---|---|
| Profesional | Cédula profesional, especialidad, rol (cirujano, anestesiólogo, enfermero, camillero, administrador), años de experiencia. |
| Autenticación | Contraseña cifrada, identificadores de sesión. |
3.2 Datos de familiares registrados
| Identificación | Nombre completo, correo electrónico, teléfono. |
|---|---|
| Vínculo | Relación con el paciente (esposo/a, madre, padre, hijo/a, hermano/a u otro), código de acceso utilizado. |
| Autenticación | Contraseña cifrada, identificadores de sesión. |
3.3 Datos de paciente cargados por las Instituciones
Estos datos los carga la Institución y Strukto los almacena por su cuenta como encargado. Strukto no recolecta directamente estos datos del paciente.
| Identificación | Nombre completo, edad, fotografía (opcional), datos de seguro médico (proveedor, póliza, vigencia). |
|---|---|
| Contacto | Teléfono, correo electrónico, contacto de emergencia (nombre y teléfono). |
| Datos sensibles de salud | Tipo sanguíneo, alergias, condiciones médicas previas, cirugías anteriores, antecedentes familiares, medicación actual, notas clínicas, tipo y descripción de la cirugía, diagnóstico, notas del médico, instrucciones post-operatorias, resultados de laboratorio (pre-operatorios, de laboratorio y de imagen), checklist pre-operatorio, fechas de seguimiento. |
Datos personales sensibles. Los datos de salud listados en la sección 3.3 son considerados datos personales sensibles conforme al artículo 3, fracción VI de la LFPDPPP. Su tratamiento ocurre exclusivamente con el consentimiento expreso del titular, recabado por la Institución como responsable, y bajo medidas de seguridad reforzadas.
3.4 Datos técnicos y de seguridad
| Conexión | Dirección IP, agente de usuario (user-agent), tipo de dispositivo, sistema operativo, versión de la Aplicación. |
|---|---|
| Auditoría | Registros de acceso, intentos fallidos de autenticación, código de acceso utilizado (hasheado), marca de tiempo de las acciones realizadas. |
Estos datos se utilizan para fines de seguridad, prevención de fraude y cumplimiento regulatorio.
3.5 Resumen para tiendas de aplicaciones (App Store y Google Play)
Para complementar este Aviso, a continuación se resumen las categorías de datos que VitalTrak declara en la sección App Privacy de App Store Connect y en el formulario Data Safety de Google Play. Todas las categorías se recaban vinculadas a la identidad del usuario y se utilizan exclusivamente para el funcionamiento de la Aplicación (App Functionality).
| Categoría | Ejemplos | Finalidad declarada |
|---|---|---|
| Datos de contacto | Correo electrónico, nombre, teléfono (opcional) | Funcionamiento de la app |
| Identificadores | ID de usuario interno, identificador de sesión | Funcionamiento de la app |
| Salud y bienestar | Tipo sanguíneo, alergias, historia clínica, medicación, resultados de laboratorio | Funcionamiento de la app |
| Información sensible | Diagnósticos, descripciones del procedimiento, indicaciones post-operatorias | Funcionamiento de la app |
| Otro contenido del usuario | Notas y observaciones capturadas por el personal médico | Funcionamiento de la app |
| Datos de uso y diagnóstico | Dirección IP, agente de usuario, marcas de tiempo de las acciones | Analítica de seguridad |
VitalTrak no utiliza ninguna de estas categorías para seguimiento publicitario (tracking), seguimiento entre apps ni mercadotecnia de terceros. VitalTrak no comparte estos datos con redes publicitarias, data brokers ni con terceros para fines comerciales propios. La Aplicación no integra SDKs publicitarios.
4. Finalidades del tratamiento
4.1 Finalidades primarias (necesarias para el servicio)
- Crear, autenticar y administrar tu cuenta en la Aplicación.
- Operar el seguimiento quirúrgico: registrar cirugías, avanzar etapas (registro, preparación, en cirugía, recuperación, alta) y mostrar información a los usuarios autorizados.
- Permitir a los familiares dar seguimiento al procedimiento mediante el código de acceso emitido por la Institución.
- Asignar y coordinar al personal médico que participa en cada procedimiento.
- Almacenar y mostrar antecedentes clínicos, indicaciones pre y post-operatorias y resultados de laboratorio cuando la Institución decide capturarlos.
- Generar registros de auditoría y bitácoras de seguridad.
- Detectar y prevenir uso indebido, fraude o intentos de acceso no autorizado.
- Cumplir con obligaciones legales aplicables.
4.2 Finalidades secundarias (no necesarias)
VitalTrak no realiza, al momento de la última actualización de este Aviso, tratamiento de datos para finalidades secundarias tales como mercadotecnia, prospección comercial o publicidad. Si en el futuro Strukto decidiera incorporar finalidades secundarias, solicitará tu consentimiento expreso adicional o publicará un mecanismo claro para que puedas oponerte.
5. Transferencias de datos
Para operar la Aplicación, Strukto utiliza proveedores de tecnología que pueden tratar tus datos por nuestra cuenta. Estas transferencias no requieren tu consentimiento conforme al artículo 37 de la LFPDPPP por ser necesarias para el cumplimiento del servicio o por estar dirigidas a encargados que actúan bajo nuestra instrucción.
| Destinatario | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos PostgreSQL, autenticación, Realtime y Edge Functions. | EE. UU. |
| Vercel Inc. | Hospedaje del sitio legal (privacy/terms) y futura web administrativa. | EE. UU. |
| Expo (Expo Application Services) | Compilación, distribución de actualizaciones OTA y notificaciones push de la Aplicación. | EE. UU. |
| Google LLC (Google Play) | Distribución de la Aplicación en dispositivos Android. | EE. UU. |
| Apple Inc. (App Store) | Distribución de la Aplicación en dispositivos iOS. | EE. UU. |
| Autoridades competentes | Cumplimiento de requerimientos legales válidos. | Según jurisdicción. |
Los proveedores listados actúan como encargados de Strukto bajo contratos con cláusulas de protección de datos equivalentes a las exigidas por la LFPDPPP. No utilizan los datos para finalidades propias. Strukto no vende, renta ni intercambia tus datos personales con terceros para fines comerciales o publicitarios.
5.1 Transferencia internacional
La infraestructura de Strukto y la de los proveedores listados se encuentra principalmente en los Estados Unidos de América. Esto implica que tus datos personales son transferidos fuera del territorio nacional. Strukto garantiza que dichos proveedores cuentan con medidas contractuales y técnicas equivalentes a las exigidas por la legislación mexicana.
6. Tus derechos (Derechos ARCO) y mecanismo para ejercerlos
Como titular de datos personales, tienes derecho a:
- Acceder a tus datos personales en posesión de Strukto.
- Rectificar datos que sean inexactos o incompletos.
- Cancelar tus datos cuando consideres que no se requieren para alguna de las finalidades, estés siendo afectado en tus derechos o haya finalizado la relación contractual.
- Oponerte al tratamiento de tus datos para fines específicos.
Adicionalmente, puedes revocar el consentimiento que en su momento hayas otorgado y limitar el uso o divulgación de tus datos personales.
6.1 Procedimiento
Para ejercer cualquiera de estos derechos, envía una solicitud al correo
info@strukto.tech con asunto
Solicitud ARCO — VitalTrak e incluye:
- Nombre completo y correo de contacto.
- Documento que acredite tu identidad (identificación oficial vigente con fotografía) o la de tu representante.
- Descripción clara y precisa de los datos sobre los que solicitas ejercer alguno de los derechos.
- El derecho que deseas ejercer (acceso, rectificación, cancelación u oposición), o la revocación del consentimiento o la limitación de uso.
- Cualquier otro elemento que facilite la atención de la solicitud (por ejemplo, en rectificaciones, los datos correctos y la documentación que los soporte).
Strukto te responderá en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a esa respuesta.
6.2 Limitaciones
El ejercicio de tus derechos podrá no ser procedente cuando: (i) los datos sean necesarios para cumplir obligaciones legales de Strukto o de la Institución; (ii) sean indispensables para conservar el registro histórico clínico de un paciente bajo responsabilidad de la Institución; o (iii) se trate de datos contenidos en bitácoras de auditoría que deban conservarse por un periodo legal mínimo.
7. Eliminación de cuenta
Todo usuario registrado puede eliminar su cuenta y los datos personales asociados directamente desde la Aplicación, sin necesidad de salir a una página web ni contactar a soporte. La eliminación es inmediata: ocurre en la misma operación, no después de un periodo de espera de 30 días.
7.1 Cómo eliminar tu cuenta (paso a paso)
- Abre la Aplicación VitalTrak e inicia sesión con tu cuenta.
- Toca la pestaña Perfil en la barra inferior.
- Dentro de la sección Cuenta, toca Eliminar cuenta.
- Lee el cuadro de confirmación y toca Eliminar para confirmar.
- La sesión se cierra automáticamente y tu cuenta queda eliminada.
Si por algún motivo el botón de la Aplicación no funcionara, puedes enviar una solicitud
equivalente al correo
info@strukto.tech desde el correo
registrado en tu cuenta, con asunto Eliminar cuenta — VitalTrak.
7.2 Resumen: qué se borra y qué se conserva
| Dato | ¿Qué pasa al eliminar la cuenta? |
|---|---|
| Cuenta de autenticación (correo, contraseña cifrada, identificadores) | Se borra inmediatamente. |
| Perfil del usuario (nombre, teléfono, foto) | Se borra inmediatamente. |
| Accesos a cirugías de un familiar | Se borran inmediatamente las filas que vinculaban al usuario con las cirugías que seguía. |
| Asignaciones de personal médico | Las asignaciones futuras se borran; la referencia al usuario en cirugías ya realizadas se anonimiza (se reemplaza por NULL) para preservar la integridad del expediente sin vincularte a él. |
| Bitácora de auditoría de accesos | Se anonimiza inmediatamente (el identificador del usuario se reemplaza por NULL). La entrada permanece hasta 12 meses con fines de auditoría de seguridad y prevención de fraude, sin que pueda vincularse a tu identidad. |
| Expediente clínico del paciente (historia médica, resultados de laboratorio, cirugías, eventos, etapas, indicaciones) | No se borra. Pertenece a la Institución tratante, no al familiar. Debe conservarse por al menos cinco años conforme a la NOM-024-SSA3-2012. |
| Sesiones de seguimiento anónimas (sin cuenta) | No requieren acción del usuario; se purgan automáticamente 7 días después del término de la cirugía. |
7.3 Reglas específicas por tipo de cuenta
- Familiares. La eliminación se realiza desde la Aplicación según los pasos descritos en 7.1. No se requiere autorización adicional.
- Personal de la clínica (cirujano, anestesiólogo, enfermero, camillero u otros roles operativos). La eliminación se realiza desde la Aplicación; las asignaciones futuras se cancelan automáticamente y las históricas se anonimizan como se indica en la tabla anterior. El expediente clínico de los pacientes que atendió no se ve afectado.
- Administrador de clínica. Puede eliminar su cuenta desde la Aplicación. Restricción: si es el único administrador de su Institución, la Aplicación rechaza la eliminación y le solicita designar a otro administrador antes de continuar, con el fin de evitar que la Institución quede sin gobernanza sobre sus propios datos. Una vez que exista al menos otro administrador, podrá eliminar su cuenta como cualquier usuario.
- Cuentas de superadministrador internas de Strukto. No se eliminan desde la Aplicación; la baja se gestiona por escrito a info@strukto.tech.
7.4 Por qué algunos datos permanecen después de eliminar tu cuenta
Strukto opera la infraestructura, pero el expediente clínico de cada paciente pertenece legalmente a la Institución que lo trata (ver Sección 2). Bajo la Norma Oficial Mexicana NOM-024-SSA3-2012 ("Sistemas de información de registro electrónico para la salud"), la Institución está obligada a conservar el expediente clínico por un periodo mínimo de cinco años contados desde la última actuación médica. Por ese motivo, cuando un familiar elimina su cuenta no se borran los datos del paciente: el familiar tenía acceso de lectura sobre el expediente, no propiedad sobre él.
La página Eliminación de cuenta contiene información ampliada, incluidas las rutas alternativas cuando la baja no puede realizarse desde la Aplicación.
8. Conservación de los datos
Strukto conserva los datos personales únicamente por el tiempo necesario para cumplir las finalidades descritas y los plazos de retención legal aplicables. En particular:
- Datos de cuenta del usuario: mientras la cuenta esté activa; se borran al eliminarse la cuenta.
- Expediente clínico del paciente (datos cargados por la Institución): bajo política de la Institución como responsable. Conforme a la NOM-024-SSA3-2012, la Institución está obligada a conservar el expediente por al menos cinco años contados desde la última actuación médica. Esta retención subsiste aunque un usuario que tuvo acceso al expediente —por ejemplo, un familiar— elimine su cuenta.
- Sesiones de seguimiento anónimas: hasta 7 días después del término de la cirugía.
- Bitácora de auditoría de accesos: 12 meses contados desde el evento registrado; al eliminar la cuenta, las entradas se anonimizan durante ese periodo.
9. Medidas de seguridad
Strukto implementa medidas de seguridad administrativas, técnicas y físicas razonables para proteger tus datos personales contra pérdida, uso indebido, acceso no autorizado, alteración o divulgación. Entre otras: cifrado en tránsito (HTTPS/TLS), cifrado en reposo del almacenamiento de credenciales en el dispositivo (iOS Keychain / Android Keystore), control de acceso por roles (Row Level Security a nivel de base de datos), bitácoras de auditoría y límites de tasa para prevenir abusos.
10. Cookies y tecnologías similares
La Aplicación móvil no utiliza cookies de navegador. El sitio web
vitaltrak.strukto.tech no utiliza cookies de terceros y solo utiliza cookies
técnicas estrictamente necesarias para su funcionamiento.
11. Menores de edad
VitalTrak está dirigida a personal médico adulto y a familiares mayores de edad responsables de un paciente. La Aplicación puede almacenar datos clínicos de pacientes menores de edad cuando son cargados por la Institución; en ese caso, el consentimiento aplicable es recabado por la Institución del padre, madre o representante legal del menor.
12. Cambios al Aviso de Privacidad
Strukto puede modificar este Aviso de Privacidad para reflejar cambios legales, operativos o tecnológicos. Cualquier modificación se publicará en https://vitaltrak.strukto.tech/privacy/ con la fecha de actualización al inicio del documento. Si los cambios son sustanciales, Strukto notificará a los usuarios registrados a través de la Aplicación o por correo electrónico.
13. Autoridad competente
Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Más información en home.inai.org.mx.
14. Contacto
Strukto LLC
5511 Parkcrest Drive, Austin, TX 78731, EE. UU.
Correo: info@strukto.tech