1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Respondele (en adelante, “Respondele”, “nosotros”), operado desde México. Puedes contactarnos en hola@respondele.com para cualquier asunto relacionado con este aviso.
2. A quién aplica este aviso
Este aviso cubre a dos grupos distintos:
- Clínicas clientes: personas y organizaciones que contratan Respondele para coordinar a sus pacientes.
- Pacientes de esas clínicas: personas que conversan con el asistente de una clínica vía WhatsApp, webchat o canales conectados. En este caso, la clínica es la responsable principal de esos datos y Respondele actúa como encargado (proveedor de tecnología).
3. Datos que tratamos
De clínicas
- Nombre del negocio, especialidad, ciudad, horarios, políticas.
- Nombre, correo y teléfono del equipo que usa el dashboard.
- Credenciales de acceso (procesadas por Supabase Auth — nunca almacenamos contraseñas en claro).
- Información de facturación (cuando aplique).
De pacientes (en nombre de la clínica)
- Nombre y número de WhatsApp, o datos de contacto que el paciente comparta.
- Contenido de la conversación: mensajes de texto, notas de voz, imágenes que el paciente envíe.
- Idioma detectado, país de origen estimado, intereses (tratamiento que pregunta).
- Citas agendadas, estatus del pipeline, resultados de la conversación.
Nunca interpretamos contenido médico con IA. Si un paciente envía radiografías, laboratorios o documentos clínicos, Respondele los guarda en almacenamiento seguro y notifica al equipo humano de la clínica para que sea un profesional quien los revise. El bot no los analiza ni resume.
4. Para qué usamos tus datos
- Operar el servicio: responder a pacientes, agendar citas, hacer seguimiento.
- Mostrar métricas, conversaciones y briefs semanales a la clínica.
- Mejorar el producto de forma agregada y desidentificada (métricas de calidad, patrones de error, ajustes al asistente de la propia clínica).
- Dar soporte técnico cuando lo solicitás.
- Cumplir con obligaciones legales y fiscales aplicables.
No vendemos datos. No usamos conversaciones de una clínica para entrenar modelos que beneficien a otra clínica ni a terceros.
5. Con quién compartimos datos
Solo con proveedores necesarios para operar el servicio, cada uno bajo acuerdos de confidencialidad:
- Supabase — base de datos, autenticación y almacenamiento.
- Cloudflare — infraestructura de cómputo.
- Anthropic — modelo de lenguaje que redacta respuestas. Las conversaciones se envían de forma efímera: no se usan para entrenar modelos.
- OpenAI — transcripción de notas de voz (Whisper).
- Kapso / Meta — proveedor oficial de WhatsApp Cloud API.
- Vercel — hosting del dashboard.
- Resend — envío de correos transaccionales.
Compartimos datos con las clínicas clientes en lo que toca a sus propios pacientes. No cruzamos información entre tenants: cada clínica ve únicamente su data.
6. Derechos ARCO
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, puedes ejercer en cualquier momento tus derechos de:
- Acceso — saber qué datos tuyos tratamos.
- Rectificación — corregir datos inexactos.
- Cancelación — pedir que eliminemos tus datos.
- Oposición — oponerte a ciertos usos.
Para ejercerlos, escríbenos a hola@respondele.com desde el correo registrado. Respondemos en un plazo máximo de 20 días hábiles. Si sos paciente de una clínica cliente, también puedes dirigirte directamente a la clínica — ellos son los responsables principales.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS) y en reposo, aislamiento por cliente (RLS a nivel de base de datos), control de acceso por rol, y registros de auditoría. Ningún sistema es 100% infalible — si detectamos un incidente que afecte tus datos, te notificaremos conforme a la ley.
8. Retención
Conservamos los datos mientras la clínica tenga una cuenta activa. Cuando una clínica cierra su cuenta, eliminamos o anonimizamos su información dentro de los 90 días siguientes, salvo lo que debamos conservar por obligación legal (registros fiscales, por ejemplo).
9. Menores de edad
Respondele no está diseñado para menores de 18 años. Si una clínica atiende a menores, es responsabilidad de la clínica obtener el consentimiento de los tutores legales antes de iniciar la conversación.
10. Transferencias internacionales
Algunos de nuestros proveedores operan servidores fuera de México (Estados Unidos, principalmente). Al usar el servicio, aceptás que tus datos puedan procesarse en esas jurisdicciones bajo las salvaguardas contractuales correspondientes.
11. Cambios al aviso
Podemos actualizar este aviso. Cuando haya cambios materiales, te avisamos por correo o dentro del dashboard al menos 15 días antes de que surtan efecto. La versión vigente siempre está publicada en esta página con su fecha de última actualización.
12. Contacto
¿Dudas sobre este aviso, o quieres ejercer un derecho? Escríbenos a hola@respondele.com.