Aviso de Privacidad Integral
Este Aviso de Privacidad se emite en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de los Estados Unidos Mexicanos, su Reglamento y los Lineamientos del Aviso de Privacidad. Cubre el tratamiento de datos personales realizado por Strukto LLC con motivo del uso de la aplicación VitalTrak.
1. Identidad y domicilio del responsable
Strukto LLC ("Strukto", "nosotros") es una sociedad de responsabilidad limitada constituida bajo las leyes del estado de Texas, Estados Unidos de América, con domicilio en 5511 Parkcrest Drive, Austin, TX 78731, EE. UU., y es el responsable del tratamiento de los datos personales recabados a través de la aplicación móvil VitalTrak y los servicios asociados (en conjunto, la "Aplicación").
Para cualquier asunto relacionado con este Aviso o con tus datos personales, puedes contactar al área de privacidad de Strukto al correo info@strukto.tech.
2. Roles en el tratamiento de datos
VitalTrak es utilizada por hospitales, clínicas y centros médicos (en adelante, las "Instituciones") para registrar y dar seguimiento a procedimientos quirúrgicos. Las Instituciones cargan datos de sus pacientes en la Aplicación; los familiares de los pacientes acceden a información acotada del procedimiento; el personal médico actúa sobre dichos registros.
En consecuencia, en el tratamiento de los datos hay dos figuras:
- Datos del paciente (nombre, edad, antecedentes clínicos, datos de la cirugía, etc.): la Institución actúa como responsable y Strukto actúa como encargado que opera la infraestructura por instrucción de la Institución. El aviso de privacidad aplicable al paciente lo emite directamente la Institución.
- Datos del personal médico, administradores de clínica y familiares que se registran en la Aplicación: Strukto actúa como responsable directo, ya que recaba estos datos al momento del registro y los trata para operar la Aplicación.
3. Datos personales que recabamos
Para que VitalTrak funcione, recabamos las siguientes categorías de datos personales. La Aplicación no recoge datos distintos de los aquí descritos.
3.1 Datos de personal médico y administradores de clínica
| Identificación | Nombre completo, correo electrónico, teléfono, fotografía de perfil (opcional). |
|---|---|
| Profesional | Cédula profesional, especialidad, rol (cirujano, anestesiólogo, enfermero, camillero, administrador), años de experiencia. |
| Autenticación | Contraseña cifrada, identificadores de sesión. |
3.2 Datos de familiares registrados
| Identificación | Nombre completo, correo electrónico, teléfono. |
|---|---|
| Vínculo | Relación con el paciente (esposo/a, madre, padre, hijo/a, hermano/a u otro), código de acceso utilizado. |
| Autenticación | Contraseña cifrada, identificadores de sesión. |
3.3 Datos de paciente cargados por las Instituciones
Estos datos los carga la Institución y Strukto los almacena por su cuenta como encargado. Strukto no recolecta directamente estos datos del paciente.
| Identificación | Nombre completo, edad, fotografía (opcional), datos de seguro médico (proveedor, póliza, vigencia). |
|---|---|
| Contacto | Teléfono, correo electrónico, contacto de emergencia (nombre y teléfono). |
| Datos sensibles de salud | Tipo sanguíneo, alergias, condiciones médicas previas, cirugías anteriores, antecedentes familiares, medicación actual, notas clínicas, tipo y descripción de la cirugía, diagnóstico, notas del médico, instrucciones post-operatorias, resultados de laboratorio (pre-operatorios, de laboratorio y de imagen), checklist pre-operatorio, fechas de seguimiento. |
Datos personales sensibles. Los datos de salud listados en la sección 3.3 son considerados datos personales sensibles conforme al artículo 3, fracción VI de la LFPDPPP. Su tratamiento ocurre exclusivamente con el consentimiento expreso del titular, recabado por la Institución como responsable, y bajo medidas de seguridad reforzadas.
3.4 Datos técnicos y de seguridad
| Conexión | Dirección IP, agente de usuario (user-agent), tipo de dispositivo, sistema operativo, versión de la Aplicación. |
|---|---|
| Auditoría | Registros de acceso, intentos fallidos de autenticación, código de acceso utilizado (hasheado), marca de tiempo de las acciones realizadas. |
Estos datos se utilizan para fines de seguridad, prevención de fraude y cumplimiento regulatorio.
4. Finalidades del tratamiento
4.1 Finalidades primarias (necesarias para el servicio)
- Crear, autenticar y administrar tu cuenta en la Aplicación.
- Operar el seguimiento quirúrgico: registrar cirugías, avanzar etapas (registro, preparación, en cirugía, recuperación, alta) y mostrar información a los usuarios autorizados.
- Permitir a los familiares dar seguimiento al procedimiento mediante el código de acceso emitido por la Institución.
- Asignar y coordinar al personal médico que participa en cada procedimiento.
- Almacenar y mostrar antecedentes clínicos, indicaciones pre y post-operatorias y resultados de laboratorio cuando la Institución decide capturarlos.
- Generar registros de auditoría y bitácoras de seguridad.
- Detectar y prevenir uso indebido, fraude o intentos de acceso no autorizado.
- Cumplir con obligaciones legales aplicables.
4.2 Finalidades secundarias (no necesarias)
VitalTrak no realiza, al momento de la última actualización de este Aviso, tratamiento de datos para finalidades secundarias tales como mercadotecnia, prospección comercial o publicidad. Si en el futuro Strukto decidiera incorporar finalidades secundarias, solicitará tu consentimiento expreso adicional o publicará un mecanismo claro para que puedas oponerte.
5. Transferencias de datos
Para operar la Aplicación, Strukto utiliza proveedores de tecnología que pueden tratar tus datos por nuestra cuenta. Estas transferencias no requieren tu consentimiento conforme al artículo 37 de la LFPDPPP por ser necesarias para el cumplimiento del servicio o por estar dirigidas a encargados que actúan bajo nuestra instrucción.
| Destinatario | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Almacenamiento de base de datos y autenticación. | EE. UU. |
| Vercel Inc. | Hospedaje del sitio legal y futura web administrativa. | EE. UU. |
| Expo (Expo Application Services) | Compilación, distribución de actualizaciones y notificaciones de la Aplicación. | EE. UU. |
| Google LLC (Google Play) | Distribución de la Aplicación en dispositivos Android. | EE. UU. |
| Apple Inc. (App Store) | Distribución de la Aplicación en dispositivos iOS. | EE. UU. |
| Autoridades competentes | Cumplimiento de requerimientos legales válidos. | Según jurisdicción. |
Strukto no vende, renta ni intercambia tus datos personales con terceros para fines comerciales o publicitarios.
5.1 Transferencia internacional
La infraestructura de Strukto y la de los proveedores listados se encuentra principalmente en los Estados Unidos de América. Esto implica que tus datos personales son transferidos fuera del territorio nacional. Strukto garantiza que dichos proveedores cuentan con medidas contractuales y técnicas equivalentes a las exigidas por la legislación mexicana.
6. Tus derechos (Derechos ARCO) y mecanismo para ejercerlos
Como titular de datos personales, tienes derecho a:
- Acceder a tus datos personales en posesión de Strukto.
- Rectificar datos que sean inexactos o incompletos.
- Cancelar tus datos cuando consideres que no se requieren para alguna de las finalidades, estés siendo afectado en tus derechos o haya finalizado la relación contractual.
- Oponerte al tratamiento de tus datos para fines específicos.
Adicionalmente, puedes revocar el consentimiento que en su momento hayas otorgado y limitar el uso o divulgación de tus datos personales.
6.1 Procedimiento
Para ejercer cualquiera de estos derechos, envía una solicitud al correo
info@strukto.tech con asunto
Solicitud ARCO — VitalTrak e incluye:
- Nombre completo y correo de contacto.
- Documento que acredite tu identidad (identificación oficial vigente con fotografía) o la de tu representante.
- Descripción clara y precisa de los datos sobre los que solicitas ejercer alguno de los derechos.
- El derecho que deseas ejercer (acceso, rectificación, cancelación u oposición), o la revocación del consentimiento o la limitación de uso.
- Cualquier otro elemento que facilite la atención de la solicitud (por ejemplo, en rectificaciones, los datos correctos y la documentación que los soporte).
Strukto te responderá en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a esa respuesta.
6.2 Limitaciones
El ejercicio de tus derechos podrá no ser procedente cuando: (i) los datos sean necesarios para cumplir obligaciones legales de Strukto o de la Institución; (ii) sean indispensables para conservar el registro histórico clínico de un paciente bajo responsabilidad de la Institución; o (iii) se trate de datos contenidos en bitácoras de auditoría que deban conservarse por un periodo legal mínimo.
7. Eliminación de cuenta
Los familiares pueden eliminar su cuenta en cualquier momento desde la propia Aplicación, en la pantalla de perfil. La eliminación borra los datos asociados a la cuenta y los registros de acceso a cirugías; los registros de auditoría se anonimizan y se conservan por hasta 12 meses con fines de seguridad. Las cuentas de personal médico se dan de baja desde el panel del administrador de la Institución; las cuentas de administrador requieren contactar a Strukto. Los detalles del proceso están disponibles en la página de Eliminación de cuenta.
8. Conservación de los datos
Strukto conserva los datos personales únicamente por el tiempo necesario para cumplir las finalidades descritas y los plazos de retención legal aplicables. En particular:
- Datos de cuenta del usuario: mientras la cuenta esté activa.
- Datos clínicos cargados por la Institución: bajo política de la propia Institución como responsable.
- Sesiones de seguimiento anónimas: hasta 7 días después del término de la cirugía.
- Bitácora de auditoría: 12 meses contados desde el evento registrado.
9. Medidas de seguridad
Strukto implementa medidas de seguridad administrativas, técnicas y físicas razonables para proteger tus datos personales contra pérdida, uso indebido, acceso no autorizado, alteración o divulgación. Entre otras: cifrado en tránsito (HTTPS/TLS), cifrado en reposo del almacenamiento de credenciales en el dispositivo (iOS Keychain / Android Keystore), control de acceso por roles (Row Level Security a nivel de base de datos), bitácoras de auditoría y límites de tasa para prevenir abusos.
10. Cookies y tecnologías similares
La Aplicación móvil no utiliza cookies de navegador. El sitio web
vitaltrak.strukto.tech no utiliza cookies de terceros y solo utiliza cookies
técnicas estrictamente necesarias para su funcionamiento.
11. Menores de edad
VitalTrak está dirigida a personal médico adulto y a familiares mayores de edad responsables de un paciente. La Aplicación puede almacenar datos clínicos de pacientes menores de edad cuando son cargados por la Institución; en ese caso, el consentimiento aplicable es recabado por la Institución del padre, madre o representante legal del menor.
12. Cambios al Aviso de Privacidad
Strukto puede modificar este Aviso de Privacidad para reflejar cambios legales, operativos o tecnológicos. Cualquier modificación se publicará en https://vitaltrak.strukto.tech/privacy/ con la fecha de actualización al inicio del documento. Si los cambios son sustanciales, Strukto notificará a los usuarios registrados a través de la Aplicación o por correo electrónico.
13. Autoridad competente
Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Más información en home.inai.org.mx.
14. Contacto
Strukto LLC
5511 Parkcrest Drive, Austin, TX 78731, EE. UU.
Correo: info@strukto.tech