Versión vigente: v1-solo-agenda-aviso
1. Identidad y Domicilio del Responsable
Responsable del tratamiento:
[RAZÓN SOCIAL AGENDÍA, S.A. de C.V.]
Domicilio fiscal: [Calle, número, colonia, municipio, estado, C.P.]
País: México
Contacto del Responsable
2. Datos Personales que Recabamos
2.1 Datos de identificación y contacto del Cliente
Recabamos durante el registro y uso del Servicio:
- Nombre completo
- Correo electrónico (utilizado como nombre de usuario)
- Número de teléfono celular (con acceso a WhatsApp)
- Cédula profesional y especialidad médica
- Número de consultorio y dirección del consultorio (opcional)
2.2 Datos fiscales y de facturación
Para gestión de pagos y comprobantes fiscales:
- RFC y razón social fiscal
- Régimen fiscal
- Código postal fiscal
- Correo electrónico fiscal
- Datos del método de pago (tokenizados por el procesador de pagos; ZitIA no almacena datos completos de tarjeta)
2.3 Datos de uso del Servicio
Datos técnicos y operativos durante el uso:
- Dirección IP y datos del dispositivo al acceder al panel
- Registro de accesos y actividad en el panel (logs de auditoría)
- Configuración del consultorio: horarios, servicios, plantillas de mensajes
- Timestamps de consentimientos otorgados durante el onboarding
2.4 Datos sensibles
ZitIA NO recaba datos sensibles del Cliente (médico) en el sentido del Artículo 3, fracción VI de la LFPDPPP. Los datos de salud de los pacientes son datos del paciente, no del médico. Si el Cliente proporciona voluntariamente información de salud propia, ZitIA la tratará con las mismas medidas de protección que los datos sensibles.
3. Finalidades del Tratamiento
3.1 Finalidades primarias (necesarias para la prestación del Servicio)
Sin estas finalidades no es posible prestar el Servicio:
- Crear y gestionar la cuenta del Cliente en el sistema
- Autenticar el acceso al panel de gestión de citas
- Personalizar la configuración del consultorio y la agenda
- Procesar los pagos de la suscripción y emitir recibos
- Enviar notificaciones operativas del Servicio (confirmaciones de pago, alertas de vencimiento de plan, actualizaciones técnicas relevantes)
- Atender solicitudes de soporte técnico
- Cumplir con obligaciones legales y regulatorias
3.2 Finalidades secundarias (puede oponerse en cualquier momento)
No son necesarias para el Servicio, pero son de interés para ZitIA:
- Enviar comunicaciones sobre nuevas funcionalidades, planes o mejoras del Servicio
- Realizar encuestas de satisfacción y mejora del producto
- Generar estadísticas agregadas y anónimas sobre el uso del sistema (sin datos personales identificables)
Para oponerse: envíe correo a privacidad@zitia.mx con asunto "Oposición a finalidades secundarias". Respuesta en máximo 20 días hábiles.
4. Transferencias de Datos a Terceros
Sus datos pueden ser compartidos con los siguientes destinatarios:
| Destinatario | País | Finalidad | Base legal |
|---|---|---|---|
| OpenPay (Openpay S.A. de C.V.) | México | Procesamiento de pagos | Ejecución del contrato |
| Meta/WhatsApp Business API | EE.UU. | Envío de notificaciones y recordatorios | Ejecución del contrato |
| Proveedor de infraestructura (servidor) | México/[País] | Almacenamiento de datos | Ejecución del contrato |
5. Derechos ARCO y Cómo Ejercerlos
5.1 Procedimiento para ejercer derechos ARCO
Envíe solicitud a privacidad@zitia.mx que contenga:
- Nombre completo del titular y correo electrónico registrado en ZitIA
- Copia de identificación oficial vigente (INE, pasaporte o cédula profesional)
- Descripción clara y precisa del derecho que desea ejercer
- Los datos personales sobre los que solicita el ejercicio del derecho
- Cualquier documento que facilite la localización de los datos
Respuesta: dentro de los 20 días hábiles siguientes a su recepción, en el mismo correo desde el que se envió la solicitud.
5.2 Limitaciones al ejercicio de derechos
ZitIA podrá negar el ejercicio de derechos ARCO cuando:
- El solicitante no sea el titular o no acredite su identidad
- La cancelación vaya en contra de una obligación legal de conservación (datos fiscales, datos de citas conforme a NOM-004)
- El ejercicio del derecho cause perjuicio a terceros
5.3 Recurso ante el INAI
Si considera que su solicitud no fue atendida adecuadamente, puede interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Enlace: https://www.inai.org.mx
6. Cookies y Tecnologías de Seguimiento
El panel de gestión de ZitIA puede utilizar cookies técnicas estrictamente necesarias para:
- Mantener la sesión activa del Cliente mientras usa el panel
- Recordar preferencias básicas de la interfaz
- Garantizar la seguridad de la sesión mediante tokens de autenticación
ZitIA NO utiliza cookies de rastreo publicitario ni comparte datos de navegación con terceros para fines de publicidad.
7. Medidas de Seguridad
ZitIA implementa las siguientes medidas técnicas y organizativas:
- Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
- Control de acceso por roles y autenticación con token JWT
- Respaldos periódicos de la base de datos
- Logs de auditoría de accesos y cambios en el sistema
- Aislamiento de datos por médico (cada médico accede exclusivamente a sus datos)
7.1 Notificación de vulneraciones
En caso de detectar una vulneración de seguridad que afecte datos del Cliente, ZitIA notificará al Cliente y al INAI dentro de los plazos establecidos por la LFPDPPP. La notificación al Cliente se realizará por correo electrónico a la dirección registrada.
8. Retención y Eliminación de Datos
| Tipo de dato | Plazo de retención | Fundamento legal |
|---|---|---|
| Datos de cuenta y configuración | Durante la vigencia del contrato + 30 días | Ejecución del contrato |
| Datos fiscales y de facturación | 5 años | SAT / Código Fiscal de la Federación |
| Datos de citas y pacientes | 5 años | NOM-004-SSA3-2012 |
| Logs de auditoría y accesos | 1 año | Seguridad técnica |
8.1 Eliminación al terminar el contrato
Al terminar el contrato: el acceso al panel se desactiva de forma inmediata, ZitIA mantiene los datos disponibles para exportación por 30 días calendario, transcurrido ese plazo los datos son eliminados de forma permanente e irrecuperable (salvo los sujetos a plazos legales de retención), el Cliente puede solicitar exportación en formato CSV enviando correo a soporte@zitia.mx antes de que venza el plazo.
9. Consentimiento y Revocación
9.1 Mecanismo de otorgamiento del consentimiento
El consentimiento se otorga expresamente durante el registro (onboarding) mediante checkboxes cuyo timestamp queda registrado en la base de datos:
- Acepto los Términos y Condiciones
- Acepto el Aviso de Privacidad y el tratamiento de mis datos
- Autorizo cargos automáticos mensuales a mi método de pago
- (Opcional) Acepto recibir comunicaciones de marketing y novedades de ZitIA
9.2 Revocación del consentimiento
El Cliente puede revocar su consentimiento en cualquier momento:
- Finalidades primarias: implica la terminación del contrato y desactivación de la cuenta
- Finalidades secundarias (marketing): enviar correo a privacidad@zitia.mx o responder STOP a cualquier comunicación de ZitIA
10. Cambios al Aviso de Privacidad
ZitIA se reserva el derecho de actualizar el presente Aviso de Privacidad. Los cambios serán notificados mediante: correo electrónico con al menos 15 días de anticipación, mensaje por WhatsApp al número registrado, banner informativo en el panel al iniciar sesión.
11. Legislación Aplicable y Contacto
Este Aviso se rige por:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) — DOF 05-07-2010
- Reglamento de la LFPDPPP — DOF 21-12-2011
- Lineamientos del Aviso de Privacidad — DOF 17-01-2013
- Recomendaciones del INAI sobre el uso de inteligencia artificial y protección de datos personales
Para cualquier consulta, solicitud ARCO o queja: privacidad@zitia.mx | Respuesta máxima: 20 días hábiles
Versión vigente: v1-agente-ia-aviso
1. Identidad y Domicilio del Responsable
Responsable del tratamiento:
[RAZÓN SOCIAL AGENDÍA, S.A. de C.V.]
Domicilio fiscal: [Calle, número, colonia, municipio, estado, C.P.]
País: México
Contacto del Responsable
2. Datos Personales que Recabamos
2.1 Datos de identificación y contacto del Cliente
Recabamos durante el registro y uso del Servicio:
- Nombre completo
- Correo electrónico (utilizado como nombre de usuario)
- Número de teléfono celular (con acceso a WhatsApp)
- Cédula profesional y especialidad médica
- Número de consultorio y dirección del consultorio (opcional)
2.2 Datos fiscales y de facturación
Para gestión de pagos y comprobantes fiscales:
- RFC y razón social fiscal
- Régimen fiscal
- Código postal fiscal
- Correo electrónico fiscal
- Datos del método de pago (tokenizados por el procesador de pagos; ZitIA no almacena datos completos de tarjeta)
2.3 Datos de uso del Servicio
Datos técnicos y operativos durante el uso:
- Dirección IP y datos del dispositivo al acceder al panel
- Registro de accesos y actividad en el panel (logs de auditoría)
- Configuración del consultorio: horarios, servicios, plantillas de mensajes
- Timestamps de consentimientos otorgados durante el onboarding
2.4 Datos sensibles
ZitIA NO recaba datos sensibles del Cliente (médico) en el sentido del Artículo 3, fracción VI de la LFPDPPP. Los datos de salud de los pacientes son datos del paciente, no del médico. Si el Cliente proporciona voluntariamente información de salud propia, ZitIA la tratará con las mismas medidas de protección que los datos sensibles.
[IA] 2.4 adicional — Datos de conversaciones (solo Versión B)
Al activar el Agente IA, el sistema procesa adicionalmente:
[IA] El texto de los mensajes de WhatsApp de los pacientes del Cliente, para que el Agente IA pueda entender e interpretar las solicitudes de cita.
[IA] El contexto de la conversación activa (mensajes de la sesión en curso) necesario para dar coherencia a la respuesta del Agente.
[IA] Registros de conversaciones almacenados en el panel del médico para supervisión y auditoría.
3. Finalidades del Tratamiento
3.1 Finalidades primarias (necesarias para la prestación del Servicio)
Sin estas finalidades no es posible prestar el Servicio:
- Crear y gestionar la cuenta del Cliente en el sistema
- Autenticar el acceso al panel de gestión de citas
- Personalizar la configuración del consultorio y la agenda
- Procesar los pagos de la suscripción y emitir recibos
- Enviar notificaciones operativas del Servicio (confirmaciones de pago, alertas de vencimiento de plan, actualizaciones técnicas relevantes)
- Atender solicitudes de soporte técnico
- Cumplir con obligaciones legales y regulatorias
[IA] Transmitir el contenido de mensajes de pacientes al modelo de lenguaje Claude (Anthropic) para el funcionamiento del Agente IA de WhatsApp.
[IA] Almacenar el historial de conversaciones del Agente IA en el panel del médico para supervisión y auditoría.
3.2 Finalidades secundarias (puede oponerse en cualquier momento)
No son necesarias para el Servicio, pero son de interés para ZitIA:
- Enviar comunicaciones sobre nuevas funcionalidades, planes o mejoras del Servicio
- Realizar encuestas de satisfacción y mejora del producto
- Generar estadísticas agregadas y anónimas sobre el uso del sistema (sin datos personales identificables)
Para oponerse: envíe correo a privacidad@zitia.mx con asunto "Oposición a finalidades secundarias". Respuesta en máximo 20 días hábiles.
4. Transferencias de Datos a Terceros
Sus datos pueden ser compartidos con los siguientes destinatarios:
| Destinatario | País | Finalidad | Base legal |
|---|---|---|---|
| OpenPay (Openpay S.A. de C.V.) | México | Procesamiento de pagos | Ejecución del contrato |
| Meta/WhatsApp Business API | EE.UU. | Envío de notificaciones y recordatorios | Ejecución del contrato |
| Proveedor de infraestructura (servidor) | México/[País] | Almacenamiento de datos | Ejecución del contrato |
| Anthropic PBC (Claude) | EE.UU. | Procesamiento de mensajes por Agente IA | Ejecución del contrato + consentimiento |
| n8n (automatización) | Alemania/Nube | Orquestación de flujos de trabajo | Ejecución del contrato |
[IA] 4.1 Garantías de Anthropic
[IA] ZitIA tiene suscrito con Anthropic un Acuerdo de Procesamiento de Datos con cláusulas contractuales tipo equivalentes a las exigidas por legislaciones internacionales de privacidad (GDPR Standard Contractual Clauses como referencia).
[IA] Anthropic tiene certificación SOC 2 Type II.
[IA] Anthropic no usa los datos de pacientes para entrenar sus modelos de lenguaje.
[IA] El tiempo máximo de retención de datos en los sistemas de Anthropic es de 30 días.
[IA] Solo el texto del mensaje (sin identificadores directos adicionales) es procesado por el modelo. Nombre, teléfono y datos de la cita NO se envían a Anthropic.
5. Derechos ARCO y Cómo Ejercerlos
5.1 Procedimiento para ejercer derechos ARCO
Envíe solicitud a privacidad@zitia.mx que contenga:
- Nombre completo del titular y correo electrónico registrado en ZitIA
- Copia de identificación oficial vigente (INE, pasaporte o cédula profesional)
- Descripción clara y precisa del derecho que desea ejercer
- Los datos personales sobre los que solicita el ejercicio del derecho
- Cualquier documento que facilite la localización de los datos
Respuesta: dentro de los 20 días hábiles siguientes a su recepción, en el mismo correo desde el que se envió la solicitud.
5.2 Limitaciones al ejercicio de derechos
ZitIA podrá negar el ejercicio de derechos ARCO cuando:
- El solicitante no sea el titular o no acredite su identidad
- La cancelación vaya en contra de una obligación legal de conservación (datos fiscales, datos de citas conforme a NOM-004)
- El ejercicio del derecho cause perjuicio a terceros
[IA] 5.2 adicional — Limitación ARCO para datos de Anthropic
[IA] En el caso de datos procesados por Anthropic: la cancelación de datos ya procesados puede no ser técnicamente posible si el plazo de retención de 30 días ya venció. En ese caso, los datos ya fueron eliminados automáticamente por Anthropic.
5.3 Recurso ante el INAI
Si considera que su solicitud no fue atendida adecuadamente, puede interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Enlace: https://www.inai.org.mx
6. Cookies y Tecnologías de Seguimiento
El panel de gestión de ZitIA puede utilizar cookies técnicas estrictamente necesarias para:
- Mantener la sesión activa del Cliente mientras usa el panel
- Recordar preferencias básicas de la interfaz
- Garantizar la seguridad de la sesión mediante tokens de autenticación
ZitIA NO utiliza cookies de rastreo publicitario ni comparte datos de navegación con terceros para fines de publicidad.
7. Medidas de Seguridad
ZitIA implementa las siguientes medidas técnicas y organizativas:
- Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
- Control de acceso por roles y autenticación con token JWT
- Respaldos periódicos de la base de datos
- Logs de auditoría de accesos y cambios en el sistema
- Aislamiento de datos por médico (cada médico accede exclusivamente a sus datos)
7.1 Notificación de vulneraciones
En caso de detectar una vulneración de seguridad que afecte datos del Cliente, ZitIA notificará al Cliente y al INAI dentro de los plazos establecidos por la LFPDPPP. La notificación al Cliente se realizará por correo electrónico a la dirección registrada.
8. Retención y Eliminación de Datos
| Tipo de dato | Plazo de retención | Fundamento legal |
|---|---|---|
| Datos de cuenta y configuración | Durante la vigencia del contrato + 30 días | Ejecución del contrato |
| Datos fiscales y de facturación | 5 años | SAT / Código Fiscal de la Federación |
| Datos de citas y pacientes | 5 años | NOM-004-SSA3-2012 |
| Logs de auditoría y accesos | 1 año | Seguridad técnica |
8.1 Eliminación al terminar el contrato
Al terminar el contrato: el acceso al panel se desactiva de forma inmediata, ZitIA mantiene los datos disponibles para exportación por 30 días calendario, transcurrido ese plazo los datos son eliminados de forma permanente e irrecuperable (salvo los sujetos a plazos legales de retención), el Cliente puede solicitar exportación en formato CSV enviando correo a soporte@zitia.mx antes de que venza el plazo.
9. Consentimiento y Revocación
9.1 Mecanismo de otorgamiento del consentimiento
El consentimiento se otorga expresamente durante el registro (onboarding) mediante checkboxes cuyo timestamp queda registrado en la base de datos:
- Acepto los Términos y Condiciones
- Acepto el Aviso de Privacidad y el tratamiento de mis datos
- Autorizo cargos automáticos mensuales a mi método de pago
- (Opcional) Acepto recibir comunicaciones de marketing y novedades de ZitIA
9.2 Revocación del consentimiento
El Cliente puede revocar su consentimiento en cualquier momento:
- Finalidades primarias: implica la terminación del contrato y desactivación de la cuenta
- Finalidades secundarias (marketing): enviar correo a privacidad@zitia.mx o responder STOP a cualquier comunicación de ZitIA
[IA] La revocación del consentimiento para el procesamiento por Anthropic implica la desactivación del Agente IA. El Cliente puede continuar usando el Servicio en modalidad Solo Agenda. Para esto, envíe correo a privacidad@zitia.mx con asunto "Desactivar Agente IA".
10. Cambios al Aviso de Privacidad
ZitIA se reserva el derecho de actualizar el presente Aviso de Privacidad. Los cambios serán notificados mediante: correo electrónico con al menos 15 días de anticipación, mensaje por WhatsApp al número registrado, banner informativo en el panel al iniciar sesión.
[IA] Si los cambios afectan el tratamiento de datos por el Agente IA o implican un cambio de proveedor de IA, la notificación se realizará con al menos 30 días de anticipación y se requerirá nuevo consentimiento expreso.
11. Legislación Aplicable y Contacto
Este Aviso se rige por:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) — DOF 05-07-2010
- Reglamento de la LFPDPPP — DOF 21-12-2011
- Lineamientos del Aviso de Privacidad — DOF 17-01-2013
- Recomendaciones del INAI sobre el uso de inteligencia artificial y protección de datos personales
Para cualquier consulta, solicitud ARCO o queja: privacidad@zitia.mx | Respuesta máxima: 20 días hábiles