Identidad y domicilio del responsable
Nombre / Razón socialKlinova (disponible ante solicitud ARCO)
RFCDisponible ante solicitud formal
Domicilio fiscalMérida, Yucatán, México (disponible ante solicitud ARCO)
Correo electrónicoklinovamx@gmail.com
Sitio webhttps://klinova.mx
Para los efectos de la LFPDPPP y de su Reglamento aplicable, Klinova es responsable del tratamiento de los datos personales descritos en este Aviso.
Encargado interno de privacidad
Klinova ha designado al Departamento de Privacidad como responsable de atender las solicitudes de los titulares.
Contactoklinovamx@gmail.com
Persona designadaResponsable de Privacidad, Klinova
Datos personales que serán tratados
De los clientes (clínicas, profesionales de la salud) y sus representantes
- Datos de identificación: nombre o razón social, RFC, domicilio fiscal, correo electrónico, teléfono.
- Datos fiscales: régimen fiscal SAT, uso de CFDI, código postal fiscal.
- Datos del representante legal: nombre completo, cargo, correo electrónico, teléfono.
- Datos de pago: procesados por Stripe Payments Mexico. Klinova no almacena números de tarjeta ni códigos CVV.
- Datos de uso de la plataforma: direcciones IP, logs de acceso, patrones de uso.
De los visitantes del sitio web klinova.mx
- Datos técnicos de navegación: IP, dispositivo, navegador, páginas visitadas, fecha y hora.
- Datos de formularios de contacto: nombre, correo electrónico, teléfono, organización, mensaje.
Klinova NO trata, en su calidad de responsable: datos clínicos, diagnósticos, tratamientos médicos ni datos sujetos a la NOM-024-SSA3-2010. Klinova no es un sistema de expediente clínico electrónico. Los datos de pacientes finales son tratados únicamente como encargado del tratamiento por cuenta de cada clínica.
Finalidades del tratamiento
Finalidades primarias (necesarias para la prestación del servicio)
- Celebración, ejecución y seguimiento del contrato de prestación de servicios SaaS.
- Facturación y cobranza, incluyendo emisión de CFDI 4.0.
- Cumplimiento de obligaciones legales (fiscales, mercantiles, protección de datos).
- Soporte técnico y comunicación operativa.
- Seguridad de la plataforma y prevención de fraudes.
- Defensa de intereses legítimos en caso de litigio.
Finalidades secundarias (sujetas a negativa del titular)
- Envío de comunicaciones comerciales sobre nuevos productos o servicios.
- Análisis estadísticos agregados para mejorar el servicio (siempre anonimizados).
- Estudios de mercado internos (siempre anonimizados).
Para manifestar su
negativa a las finalidades secundarias, envíe un correo a
klinovamx@gmail.com con el asunto
"Negativa finalidades secundarias". Esto no afecta la prestación del servicio principal.
Encargados del tratamiento (sub-procesadores)
Las siguientes relaciones constituyen remisiones (no transferencias) conforme a la LFPDPPP. Cada encargado ha suscrito un acuerdo de protección de datos con Klinova.
| Encargado | Finalidad | Localización |
|---|
| Stripe Payments Mexico | Procesamiento de pagos | México / EE.UU. |
| Anthropic PBC | Procesamiento conversacional IA | EE.UU. |
| Neon, Inc. | Almacenamiento cifrado PostgreSQL | EE.UU. |
| Cloudflare, Inc. | CDN, almacenamiento R2, seguridad | Internacional |
| Clerk, Inc. | Autenticación y gestión de sesiones | EE.UU. |
| Resend, Inc. | Correos transaccionales | EE.UU. |
| Sentry (Functional Software) | Monitoreo de errores | EE.UU. |
| Better Stack | Monitoreo de disponibilidad | Unión Europea |
| PostHog, Inc. | Analítica (datos seudonimizados) | UE / EE.UU. |
| Doppler, Inc. | Gestión cifrada de secretos | EE.UU. |
| Facturama | Emisión de CFDI | México |
Klinova notificará cambios en la lista de encargados con 30 días de anticipación en esta página.
Transferencias de datos
Klinova no transfiere datos personales a terceros, salvo cuando:
- Sea legalmente requerido por autoridad competente.
- Sea necesario para cumplir obligaciones fiscales (transmisión al SAT vía PAC).
- Exista consentimiento expreso del titular.
Klinova no vende ni comercializa datos personales con fines de marketing externo bajo ninguna circunstancia.
Períodos de conservación
| Categoría | Período |
|---|
| Datos contractuales activos | Mientras dure la relación contractual |
| Datos contractuales y fiscales históricos | 5 años tras terminación (Art. 67 CFF) |
| Logs de auditoría y acceso técnico | 5 años |
| Datos de visitantes sin contratación | 12 meses desde el último contacto |
| Datos sujetos a solicitud ARCO de cancelación | Soft-delete inmediato + purga en 30 días |
| Datos sujetos a hold legal | Suspendidos hasta resolución del asunto |
Derechos ARCO y otros derechos del titular
Como titular, tienes derecho a:
- Acceder a tus datos personales en posesión de Klinova.
- Rectificar datos inexactos o incompletos.
- Cancelar tus datos cuando no sean necesarios para ninguna finalidad.
- Oponerte al uso de tus datos para fines específicos.
- Revocar el consentimiento otorgado para el tratamiento.
- Limitar el uso o divulgación de tus datos.
Cómo ejercer tus derechos
Envía una solicitud a klinovamx@gmail.com indicando:
- Nombre completo y medio para recibir respuesta.
- Documento que acredite tu identidad.
- Descripción clara del derecho que deseas ejercer.
- Cualquier elemento que facilite la localización de los datos.
Klinova responderá en un plazo máximo de 20 días hábiles a partir de la recepción de la solicitud.
Medidas de seguridad
- Cifrado AES-256-GCM at-rest con derivación de claves por tenant (HKDF).
- Cifrado TLS 1.3 in-transit.
- Autenticación multi-factor para administradores y operadores.
- Aislamiento entre clientes mediante Row Level Security en PostgreSQL.
- Auditoría inmutable de accesos y operaciones sensibles.
- Política documentada de gestión y rotación de claves criptográficas.
- Procedimientos de respuesta a incidentes y notificación de vulneraciones.
Notificación de vulneraciones de seguridad
En caso de vulneración que afecte significativamente los derechos del titular, Klinova lo notificará de forma inmediata conforme a la LFPDPPP 2025, incluyendo la naturaleza del incidente, los datos comprometidos, recomendaciones de protección y acciones correctivas tomadas.
Tratamiento de datos de menores
Klinova no recaba ni trata datos personales de menores en su calidad de responsable. Los datos de menores en contextos pediátricos son tratados exclusivamente como encargado, bajo las instrucciones de la clínica responsable.
Uso de cookies y tecnologías similares
- Cookies estrictamente necesarias — gestión de sesión, protección CSRF. No requieren consentimiento.
- Cookies analíticas (PostHog Cloud) — análisis de uso con anonimización de IP. Sujetas al consentimiento recabado en el banner al primer acceso. Pueden modificarse desde Política de Cookies.
Klinova no utiliza cookies de seguimiento publicitario de terceros.
Modificaciones al Aviso de Privacidad
Cualquier modificación será:
- Publicada en esta página con fecha de actualización.
- Notificada a clientes activos por correo con al menos 15 días naturales de anticipación.
- Sujeta a consentimiento cuando incluya nuevas finalidades o cambios sustanciales.
Autoridad de control
La autoridad competente es la Secretaría Anticorrupción y Buen Gobierno, que sustituyó al INAI conforme a las reformas publicadas en el DOF el 20 de marzo de 2025.
Más información: www.gob.mx/buengobierno
Datos de contacto
Correoklinovamx@gmail.com
Sitio webhttps://klinova.mx/privacidad
Domicilio postalMérida, Yucatán, México (disponible ante solicitud ARCO)
Versión 1.1 — Fecha de última actualización: 15 de mayo de 2026
Este Aviso debe leerse junto con el Contrato de Prestación de Servicios celebrado entre Klinova y cada clínica cliente.