Legal

Política de privacidad

Cómo tratamos los datos de los profesionales de salud mental que usan KinBé y los de sus pacientes, conforme a la LFPDPPP y la NOM-004-SSA3-2012.

Última actualización: enero 2025 · KinBé

1. Introducción

1.1 Sobre KinBé

KinBé es una plataforma de gestión administrativa diseñada exclusivamente para profesionales de salud mental (psicólogos, psicoterapeutas, consejeros y clínicas de psicología) en México.

Propósito del servicio:

KinBé proporciona herramientas tecnológicas para que profesionales de salud mental gestionen eficientemente los aspectos administrativos de su práctica, incluyendo:

KinBé NO es:

Responsabilidad clínica: KinBé es una herramienta administrativa. Toda responsabilidad clínica (diagnósticos, tratamientos, decisiones terapéuticas) recae exclusivamente en el profesional de salud mental que utiliza la plataforma, no en KinBé.

1.2 Alcance de esta política

Esta Política de Privacidad explica:

Aclaración importante sobre pacientes:

Los pacientes NO son clientes directos de KinBé. La relación contractual es entre:

KinBé procesa información de pacientes como encargado del profesional conforme a la LFPDPPP. El profesional es el responsable de obtener consentimientos y gestionar derechos ARCO de sus pacientes.

Si eres un profesional de salud mental:

Al registrarte en KinBé, aceptas esta Política de Privacidad y los Términos de Servicio. Eres responsable de:

Si eres un paciente:

Accedes a funcionalidades limitadas de KinBé (agenda, diario compartido, mensajes) a través de tu profesional de salud mental. Tu profesional es responsable de:

Tu relación de tratamiento es con el profesional, no con KinBé.

2. Responsable del Tratamiento

El responsable del tratamiento de datos personales conforme a la LFPDPPP es:

A) Como RESPONSABLE del tratamiento para:

B) Como ENCARGADO del tratamiento para:

Implicación práctica:

Cuando KinBé actúa como ENCARGADO:

Contrato de Encargado: Al registrarte como profesional, aceptas las Cláusulas de Encargado del Tratamiento incluidas en los Términos de Servicio, que cumplen con Art. 36 de la LFPDPPP.

3. Datos personales que recopilamos

3.1 Datos de profesionales de salud mental (nuestros clientes)

Cuando te registras y usas KinBé como profesional, recopilamos:

A) Información de registro:

B) Información de facturación:

C) Información de uso:

D) Información profesional voluntaria:

Finalidades del tratamiento:

3.2 Datos de pacientes (usuarios finales del profesional)

Importante: KinBé procesa estos datos como encargado del profesional de salud mental, quien es el responsable legal conforme a LFPDPPP.

A) Información básica del paciente:

B) Información de salud mental (expediente clínico):

C) Información de agenda:

D) Información del diario compartido:

Finalidades del tratamiento (como encargado):

Responsabilidad del profesional:

El profesional debe obtener consentimiento informado del paciente para:

3.3 Datos sensibles y su protección especial

Datos de salud = datos sensibles: Toda información de salud mental de pacientes es considerada dato personal sensible conforme al Art. 3, fracción VI de la LFPDPPP.

Protección reforzada aplicada:

Cumplimiento de secreto profesional: KinBé está diseñado para ayudar al profesional a cumplir con el secreto profesional conforme a:

Los empleados de KinBé que puedan tener acceso a información de pacientes (solo soporte técnico en casos excepcionales) firman acuerdos de confidencialidad.

4. Información del Responsable

Información de contacto del Responsable:

5. Finalidades del Tratamiento

Procesamos datos personales para las siguientes finalidades:

5.1 Finalidades primarias (necesarias para el servicio)

5.2 Finalidades secundarias (requieren consentimiento adicional)

Puedes oponerte al tratamiento para finalidades secundarias sin que esto afecte el servicio principal.

6. Consentimiento para el tratamiento de datos personales

Al registrarte en KinBé, prestas tu consentimiento para:

Consentimientos opcionales:

Puedes activar o desactivar en cualquier momento:

Cómo modificar tu consentimiento: Configuración > Privacidad > Gestionar Consentimientos

Responsabilidad del profesional de salud mental:

Antes de ingresar información de un paciente en KinBé, el profesional DEBE obtener consentimiento informado que incluya:

Elementos mínimos del consentimiento:

"Autorizo a mi profesional tratante a utilizar la plataforma digital KinBé para gestionar mi expediente clínico, agendar citas y comunicarse conmigo conforme a las regulaciones de protección de datos personales y NOM-004-SSA3-2012."

"Entiendo que mi información de salud será almacenada de forma cifrada en servidores ubicados en Estados Unidos, bajo medidas de seguridad técnicas y administrativas que protegen mi privacidad."

"Autorizo la grabación de audio de sesiones y su transcripción mediante proveedor tecnológico en Estados Unidos (Soniox) bajo acuerdo de confidencialidad HIPAA. Entiendo que el audio será eliminado cuando mi terapeuta lo aplique y solo el texto transcrito se conservará en mi expediente."

"Autorizo el uso de herramientas de inteligencia artificial para organizar y analizar información de mi expediente clínico. Entiendo que la información enviada a estos sistemas será desidentificada (sin mi nombre real) y que toda decisión clínica la toma mi profesional, no una máquina."

"Autorizo recibir recordatorios de citas vía correo electrónico y/o WhatsApp al contacto que proporcioné."

"Entiendo que puedo ejercer mis derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) sobre mi información contactando a mi profesional tratante y, adicionalmente, al correo legal@coronaee.com.mx."

Herramientas proporcionadas por KinBé:

Para facilitar el cumplimiento, KinBé proporciona:

Verificación de consentimiento: Antes de activar funcionalidades sensibles (transcripción, IA), KinBé solicita al profesional confirmar: "☑️ Confirmo que obtuve consentimiento informado del paciente para esta funcionalidad"

Profesionales:

Puedes cerrar tu cuenta en cualquier momento:

Pacientes:

Para revocar consentimiento, contacta directamente a tu profesional de salud mental. Este puede:

Efectos de revocación:

6.4 Consentimiento para procesamiento internacional

Aplicable a transcripción con Soniox y análisis con IA: Si el profesional activa funcionalidades que requieren procesamiento en Estados Unidos:

Ver Sección 13 para detalles completos de procesamiento internacional.

7. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestra plataforma.

7.1 Tipos de cookies que utilizamos

Puedes gestionar tus preferencias de cookies en la configuración de tu navegador o en nuestra plataforma.

8. Almacenamiento y Seguridad

Implementamos medidas de seguridad técnicas, físicas y administrativas para proteger tus datos.

8.1 Medidas técnicas

8.2 Ubicación de servidores

Los datos se almacenan en bases de datos MongoDB ubicadas físicamente en Estados Unidos. Esta transferencia internacional cuenta con las siguientes salvaguardas:

Plan a mediano plazo: migrar una réplica a un centro de datos certificado en Querétaro, México, una vez que estén disponibles los controles técnicos requeridos.

9. Retención de Datos

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades descritas.

9.1 Períodos de retención

Una vez vencidos los plazos, bloqueamos el acceso y programamos la eliminación segura o anonimización, salvo obligación legal de retención adicional.

10. Compartir con Terceros

No vendemos ni compartimos tus datos personales con terceros, excepto en las siguientes circunstancias:

10.1 Proveedores de servicios

Compartimos datos con proveedores que nos ayudan a operar la plataforma:

10.2 Obligaciones legales

Podemos compartir información cuando sea requerido por:

10.3 Solicitudes de autoridades públicas

Atendemos únicamente solicitudes por escrito que identifiquen autoridad, fundamento legal y alcance. Antes de divulgar datos realizamos:

Cuando la ley lo permita, notificamos al titular. Contacto oficial: legal@coronaee.com.mx.

Importante para pacientes:

Si cambias de terapeuta o solicitas segunda opinión:

Importante para profesionales:

Si un paciente te solicita información de otro colega:

Excepción - Clínicas con múltiples terapeutas:

En Plan Clínica, el director clínico puede:

11. Derechos ARCO

Conforme a la LFPDPPP, tienes derecho a:

11.1 Cómo ejercer tus derechos

Para ejercer tus derechos ARCO, envía un correo a: legal@coronaee.com.mx

Tu solicitud debe incluir:

Tiempo de respuesta: 20 días hábiles máximo para confirmar procedencia y, en su caso, ejecución dentro de los 15 días hábiles siguientes.

11.2 Eliminación de datos (Data Deletion)

Puedes solicitar la eliminación de tu información enviando un correo a legal@coronaee.com.mx con asunto "Data Deletion Request", indicando: nombre completo, teléfono usado en WhatsApp y el alcance (marketing, toda la cuenta o fechas específicas). Responderemos en 20 días hábiles y, en su caso, ejecutaremos la eliminación en los 15 días hábiles siguientes. Consulta el proceso detallado en coronaee.com.mx/data-deletion.

Si tu terapeuta usa expediente clínico digital, cierta información puede conservarse por obligación legal mínima de 5 años (NOM-004-SSA3-2012); en ese caso se bloqueará el acceso y se eliminará lo no obligatorio.

12. Protección de Menores

KinBé está diseñado para ser usado por profesionales de salud mental. Para el tratamiento de menores de edad:

13. Procesamiento Internacional

Transferencia internacional de datos

Todos los datos personales se almacenan en bases de datos MongoDB ubicadas físicamente en Estados Unidos. Adicionalmente, ciertas funcionalidades opcionales requieren procesamiento con otros proveedores especializados en Estados Unidos:

A) Transcripción de audio con Soniox

B) Análisis con IA (Anthropic, OpenAI, xAI)

13.2 Consentimiento específico requerido

Para activar estas funcionalidades, se requiere:

13.3 Alternativas sin procesamiento internacional

Si prefieres no usar funcionalidades que requieren procesamiento en Estados Unidos:

13.4 Marco legal aplicable

Las transferencias internacionales se realizan bajo:

14. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos sobre cambios importantes:

Tu uso continuado de la plataforma después de los cambios constituye aceptación de la nueva política.

15. Contacto

Canales oficiales de contacto

Para ejercer derechos ARCO:

Envía tu solicitud a legal@coronaee.com.mx con la documentación requerida en la Sección 11.

Para reportar incidentes de seguridad o dudas de privacidad:

Contacta al equipo de privacidad en privacidad@coronaee.com.mx. Para soporte técnico operativo, escribe a soporte@coronaee.com.mx.

Última actualización: Octubre 2025

Versión: 2.0 (B2B para profesionales de salud mental)

Próxima revisión programada: Abril 2026

© 2024-2025 KinBé — razón social en constitución (QADRO TECHNOLOGIES, S.A. de C.V., RFC en trámite) • RFC: en trámite

Inicio • Términos • Eliminación de Datos