Este aviso describe cómo Kairus trata los datos personales que recibe en su operación como agencia de automatización conversacional para clínicas médicas privadas en México.
Este aviso fue elaborado con criterio comercial para una operación en México bajo LFPDPPP. Ha sido revisado antes de su publicación. Ante cualquier duda legal específica, consulta con un abogado especializado en protección de datos.
KAIRUS (en adelante "Kairus"), operado por Gerardo Álvarez Perales en su carácter de persona física bajo el Régimen Simplificado de Confianza (RESICO), con correo de contacto [email protected], es una agencia tecnológica que brinda servicios de automatización conversacional y recepción digital al sector salud.
Kairus actúa como "Encargado" del tratamiento de datos personales, en términos del artículo 3, fracción IX de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). El "Responsable" del tratamiento es la clínica, consultorio o profesional de la salud que contrata los servicios de Kairus (en adelante "el Cliente").
Esto significa que Kairus trata datos personales únicamente por cuenta y bajo instrucción del Cliente, sin tomar decisiones propias sobre el uso o destino de dichos datos más allá de las finalidades aquí descritas.
Kairus puede tener acceso, por instrucción del Cliente, a las siguientes categorías de datos personales de los pacientes y prospectos del Cliente:
Kairus NO recaba, NO almacena y NO procesa información clínica sensible como: diagnósticos, resultados de laboratorio, imágenes médicas, historiales clínicos detallados, medicamentos prescritos, ni cualquier otro dato de salud protegido bajo la NOM-024-SSA3-2012. Esta información permanece exclusivamente bajo resguardo del Cliente en sus propios sistemas médicos.
El titular de los datos (paciente) puede oponerse a las finalidades secundarias en cualquier momento respondiendo con la palabra "BAJA" al canal correspondiente, o contactando directamente al Cliente.
Kairus no vende, no renta y no comercializa datos personales bajo ninguna circunstancia.
Para la prestación del servicio, Kairus se apoya en los siguientes subencargados tecnológicos:
| Proveedor | Función | Ubicación |
|---|---|---|
| Go High Level (HighLevel Inc.) | Plataforma de automatización y almacenamiento operativo | Estados Unidos |
| Meta Platforms, Inc. | Canal de mensajería (WhatsApp, Instagram, Messenger) | EE. UU. / Irlanda |
| Google LLC | Integración con Google Calendar y Workspace | Estados Unidos |
| Stripe, Inc. | Procesamiento de pagos del Cliente (no de pacientes) | Estados Unidos |
Estos subencargados tratan los datos únicamente para las finalidades operativas descritas y bajo estándares internacionales de seguridad y privacidad.
Kairus no realiza transferencias a terceros distintos de los subencargados listados sin el consentimiento expreso del Responsable (el Cliente) y, cuando corresponde, del titular de los datos.
Kairus implementa medidas de seguridad administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado:
Como titular de los datos personales, el paciente tiene en todo momento derecho a:
Conocer qué datos suyos se están tratando y con qué finalidad.
Solicitar la corrección de datos inexactos o incompletos.
Solicitar la eliminación de sus datos cuando no sean necesarios.
Oponerse al tratamiento de sus datos para finalidades específicas.
Dado que Kairus actúa como Encargado, las solicitudes de derechos ARCO deben dirigirse primariamente al Responsable (la clínica o profesional de la salud que contrata el servicio). Kairus colaborará con el Responsable para dar respuesta en los plazos establecidos por la LFPDPPP.
Si el titular lo prefiere, también puede canalizar su solicitud a Kairus al correo [email protected], y Kairus la dirigirá al Responsable correspondiente en un plazo máximo de 48 horas hábiles.
El titular puede revocar su consentimiento para el tratamiento de sus datos en cualquier momento enviando la palabra "BAJA" al canal por el cual ha sido contactado, o mediante solicitud escrita al correo [email protected].
La revocación surtirá efectos en un plazo máximo de 5 días hábiles.
El sitio web kairus.mx puede utilizar cookies técnicas y de análisis estadístico para mejorar la experiencia del usuario. No se utilizan cookies de perfilamiento publicitario sin consentimiento explícito.
Kairus se reserva el derecho de actualizar este aviso cuando sea necesario por cambios legales, operativos o tecnológicos. La versión vigente siempre estará disponible en kairus.mx/privacidad.
Los cambios sustanciales se notificarán al Cliente con al menos 15 días de anticipación.
Para cualquier duda, aclaración o ejercicio de derechos relacionados con este aviso, el titular o el Cliente puede contactarnos en:
Este aviso cumple con lo dispuesto por los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.