Aviso de Privacidad Integral

Be Smart Global, LLC (en lo sucesivo denominado como "DocReport México", "nosotros", "nuestro" o "el Responsable"), con domicilio corporativo en c/o Legalinc Corporate Services Inc., 131 Continental Dr, Suite 305, Newark, DE 19713, EE. UU., como operador de la plataforma de asistencia y documentación clínica con inteligencia artificial DocReport México, es el responsable del uso y protección de sus datos personales.

Este Aviso de Privacidad se redacta de conformidad con lo establecido en la **Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)** de los Estados Unidos Mexicanos, su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el **INAI** (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).

Para cualquier duda, aclaración o ejercicio de sus derechos ARCO respecto al tratamiento de sus datos personales, puede ponerse en contacto con nuestro Oficial de Protección de Datos a través del correo electrónico: info@be-smart-business.de

Para llevar a cabo las finalidades descritas en el presente Aviso de Privacidad, clasificamos la información procesada en dos categorías principales:

• Datos del Médico / Suscriptor (Titular): Nombre completo, cédula profesional, especialidad médica, nombre del consultorio o clínica, domicilio fiscal o de consulta, teléfono de contacto, dirección de correo electrónico y datos de facturación y pago (procesados de manera segura a través de nuestro intermediario de pago Stripe, sin que nosotros almacenemos sus datos bancarios completos).
• Datos de Pacientes (Terceros - Datos Personales Sensibles): Información de salud del paciente, diagnósticos médicos, recetas médicas, antecedentes patológicos y notas de evolución clínica. **IMPORTANTE:** En virtud de nuestro compromiso con la LFPDPPP, DocReport México procesa esta información clínica únicamente bajo una arquitectura de **Cifrado Zero-Trust en el Navegador**, lo que significa que todos los datos nominativos e identificables del paciente (nombres, CURP, RFC, dirección, números de contacto y fecha de nacimiento) son eliminados en la memoria local de su dispositivo antes de que cualquier texto salga a procesamiento en la nube, sustituyéndolos por tokens anónimos reversibles únicamente de forma local en la pantalla del médico especialista.

Los datos personales del Titular (médico o clínica) serán tratados para las siguientes finalidades necesarias:

• Creación, validación y administración de su cuenta de suscripción profesional.
• Procesamiento de pagos de la suscripción y emisión de comprobantes fiscales correspondientes.
• Provisión de la herramienta de inteligencia artificial conversacional para la redacción de notas SOAP y recetas médicas.
• Habilitación del servicio autónomo de agendamiento y recordatorio de citas médicas por WhatsApp con sus pacientes.
• Generación y optimización de informes clínicos estructurados para aseguradoras mexicanas (GNP, AXA, MetLife).

En México, la **Norma Oficial Mexicana NOM-004-SSA3-2012 del expediente clínico** establece que el expediente clínico es propiedad del consultorio, clínica u hospital que brinda la atención médica, y que la información contenida en él debe ser conservada por un periodo mínimo de **5 años** contados a partir de la fecha del último acto médico.

DocReport México actúa estrictamente como un **Encargado** del tratamiento de los datos personales sensibles de salud del paciente, bajo las instrucciones y control directo del médico suscriptor (quien funge como el Responsable original). Dado que implementamos un cifrado local Zero-Knowledge del lado del cliente, las notas de evolución archivadas en nuestra base de datos se guardan únicamente como cadenas de texto encriptadas imposibles de descifrar sin la clave local del consultorio. Es responsabilidad exclusiva del médico especialista mantener el resguardo físico y lógico de dicha clave para posibilitar el cumplimiento del periodo de conservación dictado por la NOM-004-SSA3-2012 y responder a eventuales auditorías de la **COFEPRIS** o de las autoridades sanitarias locales.

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como **Derechos ARCO** bajo la LFPDPPP.

Para el ejercicio de cualquiera de los derechos ARCO, usted deberá presentar la solicitud respectiva enviando un correo electrónico a nuestro Oficial de Protección de Datos a la dirección: info@be-smart-business.de

La solicitud deberá contener y acompañarse de lo siguiente:

• Su nombre completo y domicilio o correo electrónico para comunicarle la respuesta a su solicitud.
• Los documentos que acrediten su identidad (copia de identificación oficial como INE o pasaporte) o, en su caso, la representación legal correspondiente.
• La descripción clara y precisa de los datos personales respecto de los que busca ejercer alguno de los derechos ARCO.
• Cualquier otro elemento o documento que facilite la localización de los datos personales.

El plazo para atender su solicitud será de un máximo de **20 días hábiles** contados desde la fecha de recepción de su solicitud. Si resulta procedente, se hará efectiva dentro de los **15 días hábiles** siguientes a la fecha en que se comunique la respuesta.

DocReport México no vende, renta ni comercializa bajo ninguna circunstancia datos personales o información de salud de los pacientes. Únicamente realizamos transferencias de datos necesarias para cumplir con la suscripción contratada, específicamente con los siguientes terceros:

• Stripe, Inc.: Para el procesamiento de pagos de suscripción mensual o anual.
• Meta Platforms, Inc. (WhatsApp Business API): Estrictamente para el envío y recepción de mensajes transaccionales de citas médicas y recordatorios de consulta autorizados por el paciente.

El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, de nuestras propias necesidades por los servicios que ofrecemos, de nuestras prácticas de privacidad o por cambios en nuestro modelo de negocio.

Cualquier modificación a este Aviso de Privacidad le será notificada a través de nuestra plataforma web y se publicará con la fecha de actualización correspondiente en esta misma sección.