Aviso de Privacidad

Xpedi ECE (en adelante "Xpedi") es operado por Juventino Lopez Flores, persona fisica con actividad empresarial, con domicilio en Reynosa, Tamaulipas, Mexico. Para cualquier asunto relacionado con este aviso puedes contactarnos al correojuve201@gmail.com.

Para proveer los servicios de Xpedi recabamos los siguientes datos personales:

• Datos de identificacion del medico: nombre completo, correo electronico, telefono, cedula profesional, universidad y especialidad.
• Datos clinicos de pacientes: los medicos usuarios de Xpedi capturan datos de sus propios pacientes (historia clinica, diagnosticos, recetas, signos vitales). Estos datos son responsabilidad directa del medico tratante.
• Datos tecnicos: direccion IP, navegador, sistema operativo, fechas de acceso al sistema, para fines de seguridad y auditoria.

Usamos tus datos personales para:

• Crear y gestionar tu cuenta de usuario en Xpedi.
• Permitirte capturar y gestionar expedientes clinicos de tus pacientes.
• Emitir recetas electronicas con validez legal.
• Atender solicitudes de soporte tecnico.
• Cumplir con obligaciones fiscales y de cumplimiento normativo (NOM-004, NOM-024, NOM-072).
• Procesar pagos de suscripcion (cuando aplique).

NO utilizamos tus datos para finalidades de mercadotecnia, publicidad o prospeccion comercial sin tu consentimiento expreso.

Los datos clinicos almacenados en Xpedi son procesados en infraestructura de:

• Supabase: base de datos cifrada, servidor en region us-east.
• Vercel: alojamiento web y CDN.
• Resend (cuando aplique): envio de correos transaccionales.

Estos proveedores cumplen con estandares internacionales de proteccion de datos. No transferimos tus datos personales a terceros para fines comerciales.

En cualquier momento puedes ejercer tus derechos de Acceso, Rectificacion, Cancelacion y Oposicion (ARCO) sobre tus datos personales, enviando un correo ajuve201@gmail.com con la siguiente informacion:

• Tu nombre completo y correo registrado en Xpedi.
• Descripcion clara del derecho que deseas ejercer.
• Documentacion que acredite tu identidad.

Responderemos en un plazo maximo de 20 dias habiles.

Los datos clinicos se conservan conforme a la NOM-004-SSA3-2012, que exige un minimo de 5 años de conservacion a partir del ultimo acto medico. Despues de ese plazo, los datos pueden ser eliminados o anonimizados.

Si cancelas tu cuenta de Xpedi, te ofrecemos la posibilidad de exportar todos tus datos antes de la eliminacion definitiva.

Aplicamos las siguientes medidas tecnicas y administrativas:

• Cifrado TLS en transito y AES-256 en reposo.
• Control de acceso basado en roles (RBAC) con Row Level Security (RLS).
• Auditoria completa de accesos a expedientes clinicos.
• Backups automaticos diarios con retencion de 30 dias.
• Autenticacion segura via correo + contrasena.

Xpedi utiliza cookies estrictamente necesarias para mantener tu sesion iniciada y recordar tus preferencias. No usamos cookies de seguimiento ni publicitarias.

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Cualquier cambio sera notificado a traves de la plataforma o por correo electronico con al menos 15 dias de anticipacion.

Este aviso se rige por la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP), su Reglamento, y las Normas Oficiales Mexicanas aplicables al sector salud (NOM-004-SSA3-2012, NOM-024-SSA3-2012).