Política de privacidad

1. Qué datos recopilamos

De ti (suscriptor): nombre, email, datos de facturación. De tus pacientes (datos clínicos sensibles): los que tú ingreses al sistema. Cookies estrictamente necesarias + analytics server-side anonimizado.

2. Para qué

Prestarte el servicio, facturar, cumplir obligaciones legales (NOM-024, retención fiscal), mejorar la plataforma con datos agregados anonimizados.

3. Cómo los protegemos

Cifrado en reposo (AES-GCM 256), cifrado en tránsito (TLS 1.3), multi-tenant aislado por Postgres RLS FORCE, backups multinivel cifrados en Cloudflare R2, audit log inmutable.

4. Tus derechos ARCO

Acceso, Rectificación, Cancelación y Oposición. Escríbenos a [email protected] con copia de tu identificación.

5. Retención

Conservamos tus datos mientras tu cuenta esté activa. Al cancelar entran en período de gracia (3 días) → suspendido (30 días) → soft-delete con backup R2 90 días → purga física. Datos fiscales conservados según ley.

Texto completo en docs/legal/privacy-policy-mvp.md.