Aviso de privacidad
Última actualización: 18 de junio de 2026
El presente aviso de privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad vigentes en México.
1. Responsable y carácter de Kalcio
[RAZÓN SOCIAL], con domicilio en [DOMICILIO FISCAL COMPLETO], México (en adelante «Kalcio»), es responsable del tratamiento de los datos personales de los titulares de cuenta (dentistas, administradores y personal de las clínicas que contratan el servicio).
Respecto de los datos de los pacientes que cada clínica registra en la plataforma, Kalcio actúa únicamente como encargado del tratamiento en términos de los artículos 49 a 55 del Reglamento de la LFPDPPP: los procesa por cuenta y bajo las instrucciones de la clínica, que es la responsable frente a sus pacientes. La clínica es quien debe entregar su propio aviso de privacidad a sus pacientes y recabar el consentimiento que corresponda.
2. Datos personales que tratamos
De titulares de cuenta: nombre, correo electrónico, teléfono, contraseña (cifrada), datos de la clínica y datos de facturación y pago.
De pacientes (por cuenta de la clínica): nombre, fecha de nacimiento, datos de contacto, historial médico-dental, notas de evolución, odontograma, imágenes clínicas, presupuestos y pagos.
El historial médico-dental constituye datos personales sensibles relativos a la salud. Su tratamiento se realiza con medidas de seguridad reforzadas y exclusivamente para las finalidades descritas. La obtención del consentimiento expreso del paciente corresponde a la clínica responsable.
3. Finalidades del tratamiento
Primarias (necesarias para prestar el servicio):
- Gestión de agenda, expedientes clínicos, cobros y facturación dentro de la plataforma.
- Administración de la cuenta, autenticación y soporte técnico.
- Facturación de la suscripción y cumplimiento de obligaciones fiscales y legales.
Secundarias (puedes oponerte sin afectar el servicio):
- Envío de novedades del producto, comunicaciones comerciales y encuestas de satisfacción.
Para oponerte a las finalidades secundarias, escribe a [email protected].
4. Expediente clínico electrónico
La plataforma facilita el registro del expediente clínico conforme a los principios de las normas oficiales mexicanas aplicables, en particular la NOM-004-SSA3-2012 (del expediente clínico) y la NOM-024-SSA3-2012 (sistemas de información de registro electrónico para la salud). La clínica responsable es la titular del expediente y la obligada a conservarlo por los plazos que marca la normativa sanitaria (como regla general, al menos 5 años).
5. Transferencias y encargados
No vendemos datos personales. Nos apoyamos en proveedores que actúan como encargados, bajo acuerdos de confidencialidad y tratamiento de datos:
- Stripe — procesamiento de pagos de la suscripción.
- Facturapi — timbrado de facturas (CFDI).
- Proveedores de mensajería (correo, SMS, WhatsApp) para recordatorios.
- Proveedores de infraestructura en la nube para alojamiento y respaldo.
Solo realizamos transferencias que no requieren consentimiento conforme al artículo 37 de la LFPDPPP (p. ej. por obligación legal o a encargados necesarios para el servicio).
6. Medidas de seguridad
Aplicamos medidas de seguridad administrativas, técnicas y físicas para proteger los datos contra daño, pérdida, alteración, destrucción o acceso no autorizado, incluyendo cifrado en tránsito (HTTPS), control de accesos por roles y respaldos periódicos. En caso de una vulneración de seguridad que afecte de forma significativa los derechos de los titulares, lo notificaremos conforme al artículo 20 de la LFPDPPP.
7. Derechos ARCO y revocación
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (derechos ARCO) al tratamiento de tus datos, así como a revocar tu consentimiento y a limitar su uso o divulgación. Si eres paciente de una clínica, dirige tu solicitud a la clínica responsable; Kalcio, como encargado, la apoyará para atenderla.
Los titulares de cuenta pueden ejercer estos derechos escribiendo a [email protected], indicando el derecho que desean ejercer y acompañando identificación. Responderemos en los plazos que marca la ley.
8. Conservación y eliminación
Conservamos los datos mientras la cuenta esté activa y durante los plazos legales aplicables. Al terminar la relación, la clínica podrá exportar sus datos; transcurrido un periodo razonable, procederemos a su bloqueo y supresión, salvo obligación legal de conservarlos.
9. Cookies y tecnologías
Utilizamos cookies y tecnologías similares estrictamente necesarias para la autenticación y el funcionamiento de la plataforma, y en su caso para métricas agregadas de uso.
10. Autoridad
Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), home.inai.org.mx.
11. Cambios al aviso
Podemos actualizar este aviso. Notificaremos los cambios relevantes por correo electrónico o mediante aviso dentro de la plataforma, indicando la fecha de última actualización.