Aviso de Privacidad RAPPI

Fecha de actualización: 7 de julio de 2025

RESPONSABLE

Servicios Clínicos Inteligentes DXKARE, S.A.P.I. de C.V. (en adelante Diagnostikare), con domicilio en Avenida Mazatlán 154-5 Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Ciudad de México, México, es el responsable del uso, protección y tratamiento de sus datos personales, los cuales serán utilizados de forma estrictamente confidencial, por lo que su obtención, tratamiento, transferencia y el ejercicio de los derechos derivados de dichos datos personales, se llevará a cabo mediante un uso adecuado, legítimo y lícito, salvaguardando permanentemente los principios de licitud, consentimiento, calidad, información, proporcionalidad y responsabilidad.

FINALIDADES DEL TRATAMIENTO

Los datos personales que recabamos, serán utilizados para las siguientes finalidades necesarias para la prestación del servicio:

Creación, actualización, y mantenimiento de perfiles de usuario de nuestras plataformas informáticas.
Creación, estudio, análisis, actualización, y mantenimiento de archivo clínico.
Prestación de servicios de salud, orientaciones y asesorías de carácter médico, psicológico y nutricional, y atención de pacientes en materia de salud.
Administración de agenda de profesionales de la salud y pacientes.
Priorización de pacientes en función del nivel de riesgo de salud que presente.
Atención de dudas y comentarios relacionados con nuestras plataformas informáticas.
Visualización de información por profesionales de la salud en plataformas electrónicas empresariales.
Emisión de recetas médicas validadas
Comunicación entre profesionales en materia de salud, pacientes, y Titulares.
Adquisición de medicamentos, productos farmacéuticos y sanitarios.
Conservación de registros para seguimiento a servicios y prestación de servicios en el futuro; y
En general para dar seguimiento a cualquier relación contractual.

Adicionalmente, podremos usar sus datos personales para las siguientes finalidades secundarias:

Publicidad: Promoción de novedades y funcionalidades de nuestros servicios.
Marketing y prospección comercial: Uso de estrategias de mercadotecnia para acercar nuestros servicios y productos a personas o empresas que lo requieran.

El tratamiento de sus datos personales con respecto a las finalidades secundarias requiere de su consentimiento.

USO DE COOKIES, WEB BEACONS Y/O TECNOLOGÍAS SIMILARES

En el sitio web de Diagnostikare, ubicado en www.diagnostikare.com , utilizamos cookies y el servicio de análisis de tráfico web de Google Analytics. Estas herramientas nos permiten conocer la ubicación de la dirección IP utilizada para ingresar a nuestro sitio web, el sistema operativo de la computadora utilizada, el tipo de navegador web utilizado, la fecha de acceso a la información de nuestro sitio web, y las páginas y secciones consultadas. Esto nos permite tener una idea clara de cómo nuestros clientes y usuarios usan nuestra página web, para así poderla actualizar con contenido relevante. Esta información no recopila datos personales que permitan identificar a ninguno de los usuarios de nuestro sitio web, ni incluye ningún dato personal sensible.

DATOS PERSONALES TRATADOS

Para llevar a cabo las finalidades descritas en el presente aviso de privacidad, recabaremos parcial o totalmente los siguientes datos personales:

Nombre completo.
Domicilio completo.
Correo electrónico.
Número de empleado o colaborador.
Información de ubicación.
Teléfono celular.
Fecha de nacimiento
Datos de contacto de Emergencia (Ej. Familiar, amigo, otro)

Adicionalmente recabaremos parcial o totalmente los siguientes datos personales considerados como sensibles, que requieren de especial protección y el consentimiento expreso para su tratamiento:

Sexo y género.
Peso.
Estatura.
Factores de riesgos de salud.
Síntomas.
Padecimientos médicos actuales.
Documento Electrónico con Indicaciones y Sugerencias.
Historial clínico, incluyendo cuestiones relacionadas con salud sexual.
Antecedentes personales y familiares médicamente relevantes.
Antecedentes de tabaquismo y uso de otras sustancias, controladas y no controladas.
Imagen personal.
Grabaciones de audio y video de los usuarios y pacientes.
Cualquier otra información que sea relevante para diagnóstico, análisis, tratamiento médico, o cualquier otra actividad en materia de salud.

TRANSFERENCIA Y REMISIÓN DE DATOS PERSONALES

Sus datos personales podrían ser compartidos dentro y fuera del país con las siguientes personas, empresas, organizaciones y/o autoridades distintas a nosotros, para los siguientes fines:

DESTINATARIOS	NACIONALIDAD	FINALIDAD
Amazon Web Services (AWS)	Estados Unidos de América	Almacenamiento y alojamiento de la información para la prestación del servicio digital y asesorías remotas por video.
Ecaresoft, Inc.	México	Generación y actualización de Expediente clínico electrónico.
Prescrypto, S.A.P.I. de C.V.	México	Emisión de documento electrónico con Indicaciones y Sugerencias en formato de receta médica electrónica.
Clientes de DXKARE que utilizan nuestros servicios y sus subsidiarias.	México	Análisis de información estadística únicamente respecto de los usuarios que forman parte de la relación contractual con el cliente.
Diagnóstico Médico Proa S.A., de C.V.	México	Servicios de referencia e interpretación de estudios de laboratorio,
Healthie, Inc.	Estados Unidos de América	Gestión de agendas de profesionales de la salud con pacientes.

Las transferencias de sus datos personales requieren de su consentimiento. Si usted no manifiesta su negativa para dichas transferencias, entenderemos que nos lo ha otorgado.

De no estar de acuerdo en que sus datos personales sensibles sean transferidos, posteriormente a dar su consentimiento expreso, puede informarlo mediante solicitud enviada a Avenida Mazatlán 154-5 Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Ciudad de México, México; o al correo electrónico: [email protected]

Adicionalmente, le informamos que no requeriremos de su consentimiento para transferir sus datos personales en los siguientes casos que señala el artículo 36 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares:

Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;
Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;
Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;
Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;
Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

Conforme a la normatividad aplicable, tiene derecho a:

Conocer los datos personales que tenemos de usted, así como conocer la información sobre las condiciones y generalidades de su tratamiento (Acceso).
Solicitar la rectificación o corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación);
Solicitar que eliminemos su información de nuestros registros, archivos, expedientes o bases de datos (Cancelación); y
Oponerse o exigir el cese del tratamiento de sus datos personales (Oposición).

Estos derechos se conocen como derechos ARCO.

Para el ejercicio de los derechos ARCO, usted deberá presentar la solicitud respectiva dirigida al Área de Privacidad ya sea en la siguiente dirección: Avenida Mazatlán 154-5 Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Ciudad de México, México o al correo electrónico: [email protected] con la siguiente información:

Nombre completo del Titular de los datos personales.
RFC o CURP.
Copia de Identificación Oficial con Fotografía.
Datos de contacto para comunicarnos con usted (Teléfono, Dirección, correo electrónico, etc.)
Descripción clara y precisa de los datos personales sobre los que se desea ejercer alguno de los Derechos ARCO, salvo que se trate del Derecho de Acceso.
La descripción del Derecho ARCO que se desea ejercer y bien, lo que solicita la persona titular.
Cualquier otra información que nos permita atender su requerimiento de mejor manera.
Para el caso de ejercer el Derecho de Rectificación, la persona titular deberá indicar, además, las modificaciones a realizarse y aportar la documentación que sustente su petición.

Adicionalmente, ponemos a su disposición el siguiente link: www.diagnostikare/derechosarco con la finalidad de que presente dicha solicitud a través del llenado de nuestro formulario de derechos ARCO.

Le comentamos que, si está actuando en nombre y representación de alguien más, es necesario adjuntar el documento que acredite que actúa en nombre y representación de un tercero.

Al ejercer su derecho de Acceso, se le enviará una relación de los datos personales que tengamos de usted y las condiciones de su tratamiento.

Al ejercer su derecho de Rectificación, será necesario que nos indique cuál es el error y cuál debería ser el dato correcto, una vez realizada la rectificación o corrección, se le informará lo que corresponda.

Al ejercer su derecho de Cancelación, se le informará sobre la eliminación de la información previo periodo de bloqueo.

Al ejercer su derecho de Oposición, será necesario que nos indique para qué finalidad(es) requiere que no se traten sus datos, una vez realizado el análisis de la solicitud se le informará lo que corresponda.

En el caso de que el ejercicio de sus Derechos ARCO imposibilite llevar a cabo nuestro servicio, se le informará que no podremos continuar ofreciéndole nuestros servicios, por lo que de manera previa le avisaremos para que tome la decisión expresa correspondiente.

Diagnostikare responderá su petición en un plazo máximo de 20 días naturales, y la determinación correspondiente a su petición será aplicada dentro de los siguientes 15 días naturales.

Si considera que sus derechos de protección de Datos Personales han sido lesionados por alguna conducta atribuible a Diagnostikare o presume que en el tratamiento de sus Datos Personales existe alguna violación a las disposiciones previstas en la LFPDPPP, podrá interponer la solicitud de protección de datos correspondiente ante la Secretaría Anticorrupción y Buen Gobierno. Para más información visite https://www.gob.mx/buengobierno

INFORMACIÓN DE MENORES, TERCEROS Y EXCEPCIONES EN EL CONSENTIMIENTO PARA EL TRATAMIENTO DE SUS DATOS PERSONALES

En caso de que la persona usuaria del servicio no sea el Titular de los Datos Personales e ingrese información de terceras personas, será indispensable que cuente con la autorización y la capacidad jurídica para proporcionar dicha información a Diagnostikare. Al hacer uso de los servicios de Diagnostikare, el usuario afirma que cuenta con el derecho para transferir los datos personales, esto incluye, de manera enunciativa mas no limitativa, que sea el padre, madre y/o tutor, con patria potestad, sobre el menor Titular de los datos personales y datos personales sensibles, o bien el representante legal del incapaz o del Titular que por su estado de salud no puede ingresar la información de manera personal a nuestro sistema.

Si no tiene la certeza de contar con el consentimiento del Titular o el derecho para decidir sobre el uso y transferencia de sus datos, NO ingrese datos personales en las plataformas o servicios ofrecidos por Diagnostikare.

Adicionalmente se le informa que no será necesario el consentimiento para el tratamiento de los datos personales cuando su tratamiento y transferencia sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos, o la gestión de servicios sanitarios, mientras el Titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables, y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente.

REVOCACIÓN DEL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

Puede revocar el consentimiento otorgado para el tratamiento de sus datos personales. No en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es podrían existir obligaciones legales que impliquen la necesidad de seguir tratando sus datos personales. En cualquier caso nos comunicaremos con usted para determinar el trámite aplicable a su solicitud y acordar conjuntamente la solución a su requerimiento.

Adicionalmente, para ciertos fines, la revocación de su consentimiento implica que no podamos seguir prestando el servicio que nos solicitó, la conclusión de la relación legal o consecuencias jurídicas adicionales.

Para revocar su consentimiento deberá presentar la solicitud respectiva en la siguiente dirección: Avenida Mazatlán 154-5 Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Ciudad de México, México o al correo electrónico: [email protected]

LIMITACIÓN DEL USO O DIVULGACIÓN DE DATOS PERSONALES

Si no desea que sus datos personales sigan siendo utilizados para los fines de publicidad, marketing y prospección comercial; usted deberá solicitar por correo electrónico a [email protected] el registro en el listado exclusión con objeto de que sus datos personales no sean tratados para dichos fines especificando:

Nombre.
Correo electrónico.
Servicio que utiliza de DXKARE.

INFORMACIÓN ADICIONAL PARA RESIDENTES EN ARGENTINA

Si usted es residente en la República Argentina, le notificamos adicionalmente que, conforme al artículo 6 de la Ley 25.326 Protección de Datos Personales, es nuestro deber informarle que para poder prestarle los servicios médicos, recabamos datos que son indispensables, como los datos personales sensibles. Otros datos personales como los contactos de emergencia no son necesarios para la prestación de nuestros servicios médicos. Asimismo, los datos que recabamos son almacenados y resguardados en nuestros sistemas de gestión interna en soportes electrónicos que cumplen con las medidas de seguridad requeridas por la legislación aplicable.

En caso de que usted decida no proporcionar alguno de los datos solicitados o proporcione información inexacta, podría impedir la prestación total o parcial de los servicios médicos, generar demoras en la agenda de las consultas, o limitar el cumplimiento de las obligaciones contractuales con nuestros clientes empresariales.

INFORMACIÓN ADICIONAL PARA RESIDENTES EN BRASIL

Si usted es residente en la República Federativa de Brasil, le notificamos adicionalemente que, conforme a los artículos 7, 8 y 9 de la Ley General de Protección de Datos, es nuestro deber informarle que nos encontramos legitimados para obtener sus datos personales en virtud del Contrato de Prestación de Servicios entre Diagnostikare y Tecnologías RAPPI S.A.P.I. de C.V. y por los Términos y Condiciones aceptados por usted que rigen la relación como usuario individual. Asimismo, le informamos que recopilamos sus datos de manera directa cuando usted nos los proporciona mediante nuestras plataformas. Además, obtenemos datos adicionales a partir del monitoreo que realizamos de su salud, de su localización, voz, dirección IP y comportamiento. Generamos datos nuevos con base en los resultados de la prestación de nuestros servicios tales como recetas médicas o historial clínico e, inferimos datos personales nuevos con base en un proceso análitico a su estado de salud reportado.

Sus datos personales serán resguardados por el tiempo necesario que exija el cumplimiento de las finalidades primarias más el requerido para dar cumplimiento a las obligaciones administrativas, fiscales y legales de DXKARE, conforme a la normatividad aplicable, más el respectivo periodo de bloqueo previo a su eliminación.

Finalmente, Diagnostikare ha implementado las medidas de seguridad físicas, técnicas y administrativas necesarias para garantizar la seguridad y confidencialidad de los datos personales que nos proporcionan nuestros usuarios. Dichas medidas son las siguientes:

Físicas:

Se tiene un control de llaves de acceso a las puertas principales de las oficinas de DXKARE administrado por cuatro colaboradores. En dichas oficinas se resguardan los equipos que almacenan datos personales. Se mantiene un tablero digital de control de accesos a las oficinas de DXKARE administrado por la Coordinación de Operaciones/Office Manager.
Instalación de sistema de vigilancia CCTV en la entrada principal del domicilio de DXKARE, así como en los accesos que conducen a las dos oficinas donde se resguardan los equipos que almacenan datos personales. .
Implementación de alarma de seguridad activada por sensor automático en caso de que una persona no autorizada para hacerlo, acceda a las oficinas y por activación botón de pánico en caso de peligro inminente de los colaboradores de DXKARE. La administración de la alarma está a cargo de la Coordinación de Operaciones/Office Manager.
Los equipos de cómputo que se encuentran en el domicilio de DXKARE permanecen apagados y protegidos con contraseña de acceso.
La información adicional de DXKARE que no se encuentra en los equipos de cómputo se encuentra resguardada en la nube.
Un par de equipos de cómputo que permanecen en la ubicación de DXKARE cuentan con candado de seguridad.
Se provee de mantenimiento a los equipos que resguardan datos personales.
Se utilizan mecanismos eficientes para el borrado seguro de los datos personales.

Administrativas:

Accesos permitidos para el acceso a los sistemas que almacenan datos personales.
Roles y responsabilidades de colaboradores encargados del tratamiento de datos personales.
Contratación de proveedor externo para el almacenamiento y gestión de expedientes de los colaboradores.
Inventario de datos personales y de los sistemas de tratamiento.
Se realiza periódicamente una evaluación de riesgos de datos personales.
Se supervisa el cumplimiento de esta política por el Oficial de Privacidad.
Se realiza un análisis de brecha que consiste en la diferencia de las medidas de seguridad existentes y aquéllas faltantes que resultan necesarias para la protección de los datos personales.
Elaboración de un plan de trabajo para el establecimiento de un Sistema de Gestión de Seguridad de la Información alineado a la ISO 27001.
Adquisición de CCTV y alarma de seguridad en el domicilio de DXKARE

Técnicas:

Se encriptan las bases de datos que contienen información de los clientes y la comunicación desde el cliente hasta el API y entre el API y la base de datos.
El acceso a la infraestructura cuenta con certificados de seguridad
Los certificados de seguridad se intercambian por canales de comunicación encriptada.
El API tiene mecanismos para evitar que usuarios tengan acceso a información no permitida en su organización.
El permiso de acceso a las bases de datos lógicas únicamente es para el responsable de Arquitectura Tecnológica y la Dirección General.
Administración interna del CCTV desde los equipos celulares de los colaboradores responsables.
Las grabaciones del CCTV se suben a la nube.

INFORMACIÓN ADICIONAL PARA RESIDENTES EN COSTA RICA

Si usted es residente en la República de Costa Rica, le notificamos adicionalmente que, conforme al artículo 5 de la Ley de Protección de la Persona, frente al tratamiento de sus datos personales es nuestro deber informarle que los datos que recabamos son almacenados y resguardados en nuestros sistemas de gestión interna en soportes electrónicos que cumplen con las medidas de seguridad requeridas por la legislación aplicable.

Solo las personas colaboradoras de Diagnostikare, así como las personas señaladas en las sección de transferencias y las que se desprenden de las relaciones establecidas en los Términos y Condiciones aceptados por usted que rigen la relación como usuario individual, se encuentran autorizados para gestionar su información personal y únicamente mediante las bases de datos habilitadas para estas finalidades.

INFORMACIÓN ADICIONAL PARA RESIDENTES EN ECUADOR

Si usted es residente en la República del Ecuador, le notificamos adicionalmente que, conforme al artículo 12 de la Ley Orgánica de Protección de Datos Personales es nuestro deber informarle que, en caso de que usted decida no proporcionar alguno de los datos solicitados o proporcione información inexacta, podría impedir la prestación total o parcial de los servicios médicos, generar demoras en la agenda de las consultas, o limitar el cumplimiento de las obligaciones contractuales con nuestros clientes empresariales.

Asimismo, los datos personales que nos proporcionan también podrían ser directamente proporcionados por Tecnologías RAPPI S.A.P.I. de C.V. para cumplir con nuestras relaciones contractuales.

Los datos personales recabados serán sometidos a diversos procesos de gestión manuales y automatizados que incluyen su obtención, registro, uso, conservación, organización, acceso, almacenamiento, transferencia y, en su caso, eliminación, para las finalidades señaladas previamente.

Sus datos personales serán resguardados por el tiempo necesario que exija el cumplimiento de las finalidades primarias más el requerido para dar cumplimiento a las obligaciones administrativas, fiscales y legales de DXKARE, más el respectivo periodo de bloqueo previo a su eliminación conforme a la normatividad aplicable.

Nos encontramos legitimados para obtener sus datos personales en virtud del Contrato de Prestación de Servicios entre Diagnostikare y Tecnologías RAPPI S.A.P.I. de C.V. y por los Términos y Condiciones aceptados por usted que rigen la relación como usuario individual.

Los datos que recabamos son almacenados y resguardados en nuestros sistemas de gestión interna en soportes electrónicos que cumplen con las medidas de seguridad requeridas por la legislación aplicable.

Le informamos que Diagnostikare podrá realizar valoraciones automatizadas y elaborar perfiles de salud con base en los datos personales que usted nos proporcione. Para mayor información, por favor verifique los Términos y Condiciones del servicio.

Para cualquier duda sobre los lineamientos de este aviso de privacidad, el Área de Privacidad se encuentra disponible para asesorar y orientarlo sobre sus disposiciones en el correo electrónico [email protected] .

INFORMACIÓN ADICIONAL PARA RESIDENTES EN PERÚ

Si usted es residente en la República del Perú, le notificamos adicionalmente que, conforme al artículo 18 de la Ley Ley N° 29733, Ley de Protección de Datos Personales, es nuestro deber informarle que para poder prestarle los servicios médicos, recabamos datos que son indispensables como los datos personales sensibles. Otros datos personales como los contactos de emergencia no son necesarios para la prestación de nuestros servicios médicos. Asimismo, los datos que recabamos son almacenados y resguardados en nuestros sistemas de gestión interna en soportes electrónicos.

Sus datos personales serán resguardados por el tiempo necesario que exija el cumplimiento de las finalidades primarias más el requerido para dar cumplimiento a las obligaciones administrativas, fiscales y legales de DXKARE, más el respectivo periodo de bloqueo previo a su eliminación conforme a la normatividad aplicable.

INFORMACIÓN ADICIONAL PARA RESIDENTES EN URUGUAY

Si usted es residente en la República Oriental del Uruguay, le notificamos adicionalmente que, conforme al artículo 13 de la Ley Ley N° 18331 Ley de Protección de Datos, es nuestro deber informarle que para poder prestarle los servicios médicos, recabamos datos que son indispensables como los datos personales sensibles. Otros datos personales como los contactos de emergencia no son necesarios para la prestación de nuestros servicios médicos. Asimismo, los datos que recabamos son almacenados y resguardados en nuestros sistemas de gestión interna en soportes electrónicos.

Le informamos que Diagnostikare podrá tratar sus datos de manera automatizada mediante la utilización de su Software. Para mayor información sobre su funcionamiento, por favor verifique los Términos y Condiciones del servicio.

CAMBIOS EN EL AVISO DE PRIVACIDAD

Este Aviso de Privacidad puede ser sujeto de modificaciones, cambios o actualizaciones derivadas de requerimientos legales; necesidades internas relacionadas con los productos o servicios que ofrecemos; prácticas de privacidad; cambios en nuestro modelo de negocio, o diversas causas ajenas a nuestra voluntad.En caso de haber modificaciones, cambios y/o actualizaciones será notificado a través del correo electrónico que nos proporcione y mediante la actualización del aviso en la página: https://rappi.diagnostikare.com/privacidad o cualquier otro medio de comunicación oral, impreso o electrónico que se determine para tal efecto.