Aviso de Privacidad Integral — Dr. Tuxedo
1. Identidad y domicilio del Responsable
[Cristian Ramírez Sánchez] (en adelante, “Dr. Tuxedo”, “nosotros” o “el Responsable”), con domicilio en [Avenida 1, Taxqueña, Ciudad de México, 04410, México], con RFC [RASC941204IJ3] y correo electrónico de contacto [privacidad-drtuxedo@zerimarsoftware.com], es responsable del tratamiento de los datos personales que recabe a través de la aplicación móvil y servicios asociados bajo la marca “Dr. Tuxedo” (en adelante, la “Aplicación” o el “Servicio”).
El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.
2. Datos personales que recabamos
Para prestar el Servicio, recabamos las siguientes categorías de datos personales, directamente del Usuario o automáticamente a través de la Aplicación:
2.1 Datos de identificación y contacto
- Nombre, apellido paterno y apellido materno
- Correo electrónico
- País, ciudad e institución (opcionales)
2.2 Datos profesionales (médicos)
- Especialidad médica
- Sub-especialidades
- Años de experiencia
- Tipo de práctica (público, privado o mixto)
2.3 Datos de autenticación
- Identificador único de usuario (UID) emitido por Firebase Authentication
- Credenciales de autenticación gestionadas por proveedores de identidad de terceros (Google Sign-In), de los cuales únicamente recibimos token de sesión y los datos básicos que el Usuario autoriza compartir.
- No almacenamos contraseñas. La autenticación es gestionada en su totalidad por Google Firebase.
2.4 Datos de uso y técnicos
- Identificador de dispositivo (
Device ID) y metadatos del dispositivo (modelo, sistema operativo) - Dirección IP
- Fecha y hora de registro, última sesión y número total de accesos
- Registros de actividad dentro de la Aplicación (endpoints consultados, errores, latencias)
- Hasta tres (3) dispositivos activos por cuenta dentro de una ventana de siete (7) días, como mecanismo antifraude.
2.5 Contenido generado o cargado por el Usuario
- Archivos PDF de Guías de Práctica Clínica (GPC) u otros materiales académicos subidos voluntariamente para su procesamiento.
- URLs de videos de YouTube que el Usuario solicita procesar.
- Notas, flashcards, resultados de simuladores de examen ENARM y estadísticas de estudio.
- Interacciones con las funciones de inteligencia artificial (preguntas, respuestas, contenido generado).
2.6 Datos de facturación y suscripción
- Tipo de plan contratado (gratuito o premium)
- Fecha de inicio y expiración del plan
- Identificador de suscripción de RevenueCat (
app_user_id) - Identificador de compra de App Store o Google Play
- Estatus de la suscripción (activa, cancelada, en periodo de gracia, etc.)
Importante: no recabamos, almacenamos ni procesamos datos de tarjetas bancarias, CVV, ni credenciales de pago. Todo cobro es procesado directamente por Apple Inc. (App Store) o Google LLC (Google Play) bajo sus propias políticas.
2.7 Datos personales sensibles
Dr. Tuxedo no solicita ni requiere datos personales sensibles en los términos del artículo 3, fracción VI, de la LFPDPPP (origen racial o étnico, estado de salud presente o futuro del Usuario, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual).
El Usuario se obliga a no cargar en la Aplicación datos personales de terceros (por ejemplo, información clínica identificable de pacientes) dentro de los archivos PDF u otros contenidos. El Usuario es el único responsable del contenido que carga, conforme a los Términos y Condiciones.
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para el Servicio)
Sus datos personales serán tratados para las siguientes finalidades, que dan origen y son necesarias para la relación jurídica con el Usuario:
- Crear, autenticar, mantener y dar de baja su cuenta en la Aplicación.
- Prestar las funciones de estudio ENARM: generación de flashcards, procesamiento de PDF, resúmenes de video, simuladores de examen y estadísticas.
- Procesar contenido del Usuario mediante servicios de inteligencia artificial (Google Gemini) para generar materiales de estudio.
- Aplicar y controlar los límites de uso del plan contratado (gratuito o premium).
- Gestionar la suscripción premium a través de RevenueCat, incluyendo activación, renovación, cancelación y periodos de gracia.
- Validar hasta tres (3) dispositivos activos por cuenta como mecanismo antifraude y antiabuso.
- Atender solicitudes de soporte técnico, quejas y ejercicio de derechos ARCO.
- Cumplir con obligaciones legales, fiscales y contables aplicables.
- Prevenir fraude, uso indebido, abuso y actividades ilícitas.
3.2 Finalidades secundarias (no necesarias, requieren consentimiento)
Previa autorización expresa del Usuario, podremos tratar sus datos para:
- Enviar comunicaciones promocionales sobre nuevas funciones, contenido educativo, descuentos o suscripciones.
- Realizar encuestas de satisfacción y estudios de uso.
- Elaborar estadísticas agregadas y anonimizadas con fines de mejora del Servicio.
Si no desea que sus datos personales sean tratados para estas finalidades secundarias, puede manifestar su negativa en cualquier momento enviando un correo a [privacidad-drtuxedo@zerimarsoftware.com] con el asunto “Negativa finalidades secundarias”. La negativa no condiciona la prestación del Servicio.
4. Fundamento legal del tratamiento
El tratamiento se realiza con fundamento en:
- Los artículos 8, 10, 15, 16 y 17 de la LFPDPPP.
- El consentimiento del Titular al aceptar el presente Aviso y los Términos y Condiciones al registrarse.
- El cumplimiento de obligaciones derivadas de la relación jurídica contractual.
5. Transferencias de datos personales
Dr. Tuxedo se apoya en encargados y realiza algunas transferencias a terceros para prestar el Servicio. Estas se realizan sin requerir consentimiento adicional del Titular, al encontrarse en los supuestos del artículo 37 de la LFPDPPP.
| Destinatario | País | Finalidad | Tipo |
|---|---|---|---|
| Google LLC / Firebase (Authentication, Firestore, Cloud Storage) | EE. UU. | Autenticación, almacenamiento de datos de usuario y contenido | Encargado |
| Google LLC / Gemini API | EE. UU. | Generación de contenido de estudio mediante IA | Encargado |
| Google LLC / YouTube Data API | EE. UU. | Obtener metadatos/transcripciones de videos indicados por el Usuario | Encargado |
| RevenueCat, Inc. | EE. UU. | Gestión de suscripciones y entitlements | Encargado |
| Apple Inc. (App Store, StoreKit) | EE. UU. | Procesamiento de pagos en iOS y códigos promocionales | Responsable independiente |
| Google LLC (Google Play Billing) | EE. UU. | Procesamiento de pagos en Android y códigos promocionales | Responsable independiente |
| Cloudflare | [México] | Infraestructura del servidor backend | Encargado |
| Autoridades competentes | México / según aplique | Cumplimiento de obligaciones legales, requerimientos judiciales | Responsable |
Los encargados están obligados contractualmente a guardar confidencialidad y aplicar medidas de seguridad conforme al artículo 36 del Reglamento de la LFPDPPP.
El Usuario reconoce que Apple Inc. y Google LLC, al procesar el pago de suscripciones, actúan como responsables independientes bajo sus propias políticas de privacidad:
- App Store: https://www.apple.com/legal/privacy/
- Google Play: https://policies.google.com/privacy
6. Medidas de seguridad
Dr. Tuxedo implementa medidas administrativas, técnicas y físicas razonables para proteger sus datos contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, incluyendo:
- Transmisión cifrada mediante TLS 1.2 o superior en todas las comunicaciones.
- Autenticación basada en tokens Bearer de Firebase con vigencia limitada.
- Control de acceso por roles y principio de mínimo privilegio.
- Segregación de ambientes de desarrollo y producción.
- Registros de auditoría de accesos a datos sensibles.
- Validación criptográfica de webhooks de RevenueCat para prevenir fraude.
- Política de retención y borrado documentada (ver sección 9).
- Respaldos periódicos cifrados.
- Evaluaciones de seguridad y revisión de dependencias.
Ningún sistema es completamente invulnerable; el Responsable no garantiza la inviolabilidad absoluta de los datos frente a intrusiones de terceros malintencionados, pero se compromete a notificar cualquier vulneración significativa conforme al artículo 20 de la LFPDPPP.
7. Derechos ARCO y revocación del consentimiento
Como Titular, usted tiene derecho a:
- Acceder a sus datos personales.
- Rectificar los datos cuando sean inexactos o incompletos.
- Cancelar sus datos cuando considere que no se están tratando conforme a los principios y deberes que prevé la LFPDPPP.
- Oponerse al tratamiento de sus datos para fines específicos.
- Revocar el consentimiento otorgado.
- Limitar el uso o divulgación de sus datos.
- Portabilidad (cuando técnicamente sea posible).
7.1 Procedimiento
Envíe una solicitud a [privacidad-drtuxedo@zerimarsoftware.com] con:
- Nombre completo y correo registrado en la cuenta.
- Copia de identificación oficial vigente (o del representante, con poder notarial).
- Descripción clara del derecho ARCO que desea ejercer.
- Documentos que sustenten su petición (en su caso).
- Dato de contacto para comunicar la respuesta.
Plazos (conforme a la LFPDPPP):
- Respuesta: hasta 20 días hábiles desde recepción de la solicitud.
- Ejecución de la resolución procedente: hasta 15 días hábiles adicionales.
La revocación del consentimiento y la cancelación de datos pueden implicar la imposibilidad de seguir prestando el Servicio y la terminación de la cuenta.
7.2 Borrado de cuenta directamente en la Aplicación
El Usuario puede solicitar el borrado de su cuenta desde el menú de Configuración de la Aplicación o enviando correo a [privacidad-drtuxedo@zerimarsoftware.com]. El borrado eliminará sus datos del Servicio sujeto a los plazos de retención de la sección 9.
8. Uso de tecnologías de rastreo (cookies y similares)
La Aplicación puede usar identificadores de dispositivo, almacenamiento local y herramientas de análisis de Firebase (Analytics/Crashlytics, si aplica) para:
- Autenticar sesiones.
- Controlar el límite de dispositivos activos.
- Detectar errores y fallas.
- Medir uso agregado.
Estos identificadores no rastrean su actividad fuera de la Aplicación ni se utilizan para publicidad de terceros.
9. Plazo de conservación
Sus datos serán conservados mientras su cuenta se encuentre activa y durante los plazos legales aplicables:
- Datos contables y fiscales relacionados con suscripciones: 5 años conforme al Código Fiscal de la Federación.
- Registros de operación y auditoría: hasta 24 meses.
- Contenido generado por el Usuario (PDFs cargados, flashcards, etc.): mientras la cuenta esté activa; se elimina al borrar la cuenta o a los 30 días tras la baja, lo que ocurra primero.
- Datos de autenticación (Firebase): hasta 90 días tras la baja para prevención de fraude.
Al concluir los plazos aplicables, los datos serán bloqueados y posteriormente suprimidos conforme al artículo 11 de la LFPDPPP.
10. Menores de edad
El Servicio está dirigido a profesionales y estudiantes de Medicina. No está dirigido a menores de edad. Si usted es padre, madre o tutor y considera que un menor nos proporcionó datos, contáctenos para proceder a la cancelación.
11. Modificaciones al Aviso de Privacidad
Dr. Tuxedo podrá modificar el presente Aviso en cualquier momento. Cualquier cambio sustancial será comunicado mediante:
- Notificación dentro de la Aplicación.
- Correo electrónico al correo registrado.
- Publicación en [https://drtuxedo.zerimarsoftware.com/aviso-de-privacidad].
La versión vigente siempre estará disponible en la Aplicación y en el sitio web indicado.
12. Autoridad
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede presentar queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio: https://home.inai.org.mx
- Tel: 800 835 4324
13. Aceptación
Al registrarse y usar la Aplicación, usted manifiesta que ha leído, entendido y aceptado los términos del presente Aviso de Privacidad, otorgando su consentimiento expreso para el tratamiento de sus datos personales conforme a las finalidades primarias aquí descritas.
Contacto del Responsable: [privacidad-drtuxedo@zerimarsoftware.com] Domicilio: [Avenida 1, Taxqueña, Ciudad de México, 04410, México]