Política de Privacidad
1. Quiénes somos
RENOVÉ Clínica & SPA es una empresa mexicana de medicina estética que opera en Saltillo, Monterrey y Monclova. RENOVE Care OS es la aplicación interna de software (App ID Meta 1289748906582841) que utilizamos para gestionar comunicación con pacientes y publicación de contenido en nuestras propias redes sociales: la página de Facebook Renové Clínica & SPA y la cuenta de Instagram @renove.clinic.spa.
Esta política describe cómo recolectamos, usamos, almacenamos, transferimos y protegemos los datos personales que nos confías.
Este documento se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y, donde aplica, por las políticas de plataforma de Meta.
2. Qué datos recolectamos
2.1 De pacientes y leads que nos contactan
Cuando una persona escribe a nuestro WhatsApp Business o a nuestras redes sociales, almacenamos:
- Número de WhatsApp (formato internacional)
- Nombre y apellidos
- Mensajes intercambiados
- Tratamiento o servicio de interés
- Fecha y hora de cita programada
- Sucursal preferida (Saltillo, Monterrey, Monclova)
- Imágenes o documentos enviados como comprobante de pago
2.2 De nuestras propias cuentas de redes sociales
Cuando usamos la API de Meta para publicar contenido, accedemos a:
- Identificadores y metadatos de nuestra Página de Facebook
- Identificadores y metadatos de nuestra cuenta Instagram Business
- Estadísticas de publicaciones (impresiones, alcance, interacciones)
- Tokens de acceso de System User (no de usuarios finales)
No accedemos a datos de seguidores, comentaristas ni usuarios externos salvo cuando ellos nos contactan directamente.
2.3 Datos técnicos
- Logs de errores y eventos del sistema
- Identificadores de dispositivo de la persona que opera la consola interna
3. Para qué usamos los datos
3.1 De pacientes y leads
- Confirmar y agendar citas de valoración
- Enviar recordatorios de cita y cuidados post-tratamiento
- Atender consultas comerciales y dar seguimiento
- Cumplir requisitos contables y fiscales
3.2 De redes sociales propias
- Publicar y programar contenido en nuestra propia Página de Facebook y cuenta de Instagram
- Medir alcance de nuestras publicaciones
- Responder a mensajes recibidos desde Facebook/Instagram
No utilizamos los datos para perfilar terceros, vender datos, ni para publicidad fuera de nuestras propias plataformas.
4. Cómo almacenamos los datos
- Servidores en Vercel (Estados Unidos)
- Google Sheets vinculados a la cuenta operativa de la clínica
- Backups locales cifrados
- Tokens de Meta almacenados como variables de entorno cifradas en Vercel
Aplicamos:
- Cifrado en tránsito (HTTPS/TLS 1.2+)
- Validación HMAC SHA-256 de cada webhook entrante de Meta
- Control de acceso por usuario interno (cuentas Google Workspace)
- Logs de auditoría con retención mínima de 90 días
5. Cuánto tiempo conservamos los datos
| Tipo de dato | Retención | Razón |
|---|---|---|
| Datos de cita activa | Indefinida mientras seas paciente | Continuidad de tratamiento |
| Mensajes WhatsApp | 24 meses | Cumplimiento, calidad de atención |
| Logs técnicos | 90 días | Detección de incidentes |
| Datos de baja (opt-out) | Solo registro de la baja, no más mensajes | Respeto a tu decisión |
| Datos contables | 5 años | Obligación fiscal mexicana |
Al vencer el periodo, los datos se eliminan o anonimizan.
6. Tus derechos ARCO
Conforme a la LFPDPPP, tienes derecho a:
- Acceso — saber qué datos tuyos tenemos
- Rectificación — corregir datos incorrectos
- Cancelación — solicitar que eliminemos tus datos
- Oposición — oponerte al uso para finalidades específicas
Para ejercer cualquier derecho, escríbenos a clinicarenovespa@gmail.com con asunto "Solicitud ARCO". Respondemos en máximo 20 días hábiles. No cobramos por el ejercicio de estos derechos salvo gastos justificados de envío.
También puedes pedir tu baja inmediata del WhatsApp escribiendo cualquiera de las palabras: STOP, BAJA, no quiero recibir mensajes. El sistema te excluye automáticamente y no te volveremos a contactar.
7. Compartir datos con terceros
7.1 Encargados (procesadores)
Compartimos datos con los siguientes encargados solo para ejecutar nuestros servicios:
- Meta Platforms (WhatsApp Business, Facebook, Instagram)
- Google (Workspace, Sheets, Calendar)
- Vercel (alojamiento de la aplicación)
- OpenAI (motor del asistente conversacional)
Cada uno opera bajo sus propios términos de privacidad y solo recibe el mínimo necesario.
7.2 Autoridades
Solo compartimos datos con autoridades mexicanas cuando exista orden judicial o requerimiento legal explícito.
7.3 No vendemos datos
Bajo ninguna circunstancia vendemos, rentamos o intercambiamos datos personales con terceros para sus propios fines comerciales.
8. Transferencias internacionales
Los servidores de Vercel, Google y Meta están en Estados Unidos. Estas transferencias se realizan bajo cláusulas contractuales tipo y mecanismos de adecuación reconocidos.
9. Cookies y tecnologías similares
Nuestras landing pages (tratamientos.clinicarenovespa.com, tratamientos-ads.clinicarenovespa.com) usan:
- Pixel de Meta para medición publicitaria
- Cookies funcionales esenciales
Puedes deshabilitar cookies en tu navegador. La medición publicitaria respeta la decisión de "Do Not Track".
10. Menores de edad
No recolectamos intencionalmente datos de menores de 18 años. Si descubrimos que hemos recibido datos de un menor, los eliminamos. Si eres padre/madre/tutor y crees que tu hijo nos compartió datos, escríbenos.
11. Cambios a esta política
Si modificamos esta política, publicaremos la nueva versión en esta misma URL y, si afecta materialmente a usuarios actuales, te avisaremos por WhatsApp o correo electrónico.
12. Contacto y DPO
Encargado de Datos Personales:
RENOVÉ Clínica & SPA
clinicarenovespa@gmail.com
WhatsApp: +52 1812 921 6821
Si no recibes respuesta satisfactoria a una solicitud ARCO en 20 días hábiles, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.