VYLTA

Aviso de Privacidad

Última actualización: marzo 2026

1. Responsable del tratamiento

VYLTA es responsable del tratamiento de sus datos personales. Para ejercer sus derechos o resolver dudas, contáctenos en: privacidad@vylta.app

2. Datos que recopilamos

Recopilamos las siguientes categorías de datos personales:

• Datos de cuenta: nombre completo, correo electrónico y contraseña cifrada con bcrypt.

• Datos de pago: procesados exclusivamente por Stripe Inc. VYLTA no almacena números de tarjeta, CVV ni datos bancarios en sus servidores.

• Datos de uso: páginas visitadas, dirección IP, tipo de dispositivo y navegador, hora de acceso.

• Datos clínicos de pacientes: nombre, teléfono, email, fecha de nacimiento, aseguradora, notas clínicas, historial de citas, tratamientos, facturas, formularios de ingreso, puntuaciones NPS y puntos de recompensa.

• Datos de comunicaciones: registro de mensajes enviados a pacientes (SMS, email, WhatsApp), incluyendo contenido, canal, estado de entrega y fecha.

Todos los datos clínicos son ingresados por usted como responsable del consultorio o clínica y se almacenan cifrados en reposo.

3. Finalidades del tratamiento

Utilizamos sus datos exclusivamente para:

• Proveer y mantener el Servicio de gestión clínica.

• Procesar pagos y gestionar su suscripción.

• Enviar recordatorios automáticos de citas a sus pacientes.

• Generar reportes y análisis de su práctica clínica.

• Enviarle comunicaciones esenciales del Servicio (verificación de cuenta, recuperación de contraseña, cambios en términos).

• Cumplir con obligaciones legales aplicables.

No utilizamos sus datos para publicidad de terceros, perfilamiento comercial ni los vendemos a ningún tercero bajo ninguna circunstancia.

4. Base legal

El tratamiento se basa en: (a) la ejecución del contrato de servicio; (b) su consentimiento explícito cuando aplique; y (c) el cumplimiento de obligaciones legales.

5. Seguridad de los datos

Implementamos: cifrado en tránsito (TLS/HTTPS), cifrado en reposo (AES-256), contraseñas con hash bcrypt, autenticación de dos factores (2FA), copias de seguridad diarias automáticas, y acceso restringido al personal autorizado.

6. Compartición con terceros

Compartimos sus datos únicamente con proveedores de confianza: Supabase (base de datos), Stripe (pagos), Resend (emails transaccionales), Vercel (hosting).

Todos están sujetos a acuerdos de protección de datos y no pueden usar sus datos para fines propios.

7. Retención de datos

Conservamos sus datos mientras su cuenta esté activa y durante 90 días adicionales tras la cancelación. Los datos de pacientes se eliminan permanentemente al expirar ese período.

8. Sus derechos (ARCO)

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene los siguientes derechos:

• Acceso: Puede solicitar y descargar una copia completa de todos sus datos y los datos de pacientes de su clínica en formato JSON desde Configuración → Datos → Exportar datos.

• Rectificación: Puede corregir directamente sus datos personales desde Configuración → Perfil. Los datos de pacientes pueden ser editados desde la ficha de cada paciente.

• Cancelación: Puede solicitar la eliminación completa de su cuenta y todos los datos asociados (incluidos datos de pacientes) desde Configuración → Cuenta → Eliminar cuenta. La eliminación es irreversible y se ejecuta en un plazo máximo de 72 horas.

• Oposición: Puede oponerse al envío de comunicaciones no esenciales desactivando los recordatorios desde Configuración → Notificaciones.

También puede ejercer estos derechos enviando su solicitud a privacidad@vylta.app con una copia de su identificación oficial. Responderemos en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.

9. Cookies

Utilizamos únicamente cookies esenciales para la gestión de sesión. No empleamos cookies de rastreo o publicidad.

10. Transferencias internacionales

Sus datos pueden ser procesados en los EE.UU. por nuestros proveedores. Todos cuentan con mecanismos adecuados de protección conforme a estándares internacionales.

11. Cambios a este aviso

Podemos actualizar este Aviso en cualquier momento. Le notificaremos por correo ante cambios significativos.

12. Contacto

Para preguntas sobre privacidad: privacidad@vylta.app

Términos y Condiciones·VYLTA·© 2026 Todos los derechos reservados.