Aviso de Privacidad

Última actualización: 9 de abril de 2026

  Resumen: Mi Pastillero Digital recaba datos de salud para ayudarte a gestionar medicamentos y emitir alertas de emergencia. Tus datos no se venden ni se comparten con terceros comerciales. Tienes derecho a acceder, rectificar, cancelar u oponerte a su tratamiento.

1. Responsable del tratamiento

Mi Pastillero Digital (en adelante "el Responsable") es quien recaba y trata tus datos personales a través de la aplicación móvil Mi Pastillero Digital y sus servicios relacionados. Para cualquier asunto relacionado con tus datos personales puedes contactarnos en:

Correo electrónico: [email protected]
País de operación: México

2. Datos personales que recabamos

Recabamos únicamente los datos necesarios para prestar el servicio:

Datos de identificación: nombre completo del paciente, fecha de nacimiento, sexo.
Datos de salud (sensibles): tipo de sangre, alergias, condiciones crónicas, medicamentos, dosis, vía de administración, horarios de toma, descripción física del medicamento, antecedentes médicos ingresados por el usuario.
Documentos médicos (sensibles): fotografías o archivos PDF de recetas, estudios, resultados de laboratorio u otros documentos que el usuario decida adjuntar voluntariamente a su ficha médica. Estos archivos se almacenan exclusivamente en el dispositivo del usuario y nunca se transfieren a nuestros servidores. El Responsable no tiene acceso a ellos en ningún momento.
Datos de contacto de emergencia: nombre y número de teléfono de contactos designados por el usuario.
Datos de ubicación: coordenadas GPS, recabadas únicamente en el momento en que el usuario activa voluntariamente una alerta SOS. No se realiza rastreo continuo ni en segundo plano.
Datos de cuenta: dirección de correo electrónico y, opcionalmente, nombre y foto de perfil provistos por Google Sign-In (gestionados por Google Firebase Authentication).
Imágenes del dispositivo: acceso a la cámara y a la galería del dispositivo únicamente cuando el usuario elige tomar o seleccionar una foto (por ejemplo, del medicamento o de un documento médico). Las imágenes nunca se acceden en segundo plano.
Identificadores técnicos: token de Firebase Cloud Messaging (FCM) generado por Google para entregar notificaciones push, e identificador interno de instalación de la app. No utilizamos identificadores publicitarios.
Datos de funcionamiento: registros técnicos mínimos (fecha, hora y tipo de evento) necesarios para operar las alarmas locales y los recordatorios programados mediante SCHEDULE_EXACT_ALARM y RECEIVE_BOOT_COMPLETED, permisos que la app utiliza exclusivamente para reprogramar las alarmas del usuario tras el reinicio del dispositivo.

Datos sensibles: Los datos relativos a la salud son considerados datos personales sensibles conforme a la LFPDPPP. El Responsable implementa medidas de seguridad reforzadas para su protección y los trata exclusivamente para las finalidades descritas en este aviso.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio):

Almacenar y gestionar la información de pacientes, medicamentos y horarios de toma.
Generar alarmas y recordatorios de medicación en el dispositivo del usuario.
Emitir alertas de emergencia SOS a contactos designados, incluyendo la ubicación GPS del dispositivo al momento de la alerta.
Sincronizar la información entre dispositivos del mismo titular mediante nuestros servidores.
Generar la ficha médica del paciente en formato imagen para compartir con personal de salud.

Finalidades secundarias (puedes oponerte):

Análisis estadísticos agregados y anónimos para mejorar el servicio (no vinculados a tu identidad).
Comunicarte actualizaciones relevantes de la aplicación.

4. Transferencia de datos y proveedores

El Responsable no transfiere, vende ni arrienda tus datos personales a terceros con fines comerciales. Los únicos casos en que tus datos pueden ser compartidos son con los proveedores tecnológicos necesarios para prestar el servicio y con autoridades competentes:

Google LLC — Firebase Authentication y Google Sign-In: gestionan el inicio de sesión y la identidad del usuario (correo electrónico y, si el usuario lo autoriza, nombre y foto de perfil).
Google LLC — Firebase Cloud Messaging (FCM): entrega de notificaciones push al dispositivo. Recibe un token técnico asociado a la instalación de la app.
Google LLC — Google Play Integrity API: verificación anti-fraude de la integridad de la instalación de la app, para prevenir usos indebidos. No recibe datos de salud.
Google LLC — Google Fonts: descarga puntual de fuentes tipográficas desde servidores de Google para mostrar la interfaz. No recibe datos personales del usuario más allá de los encabezados técnicos propios de una solicitud HTTP.
Google LLC — Google Drive (opcional): únicamente si el usuario activa voluntariamente la función de respaldo en la nube, los archivos de respaldo se guardan en la carpeta de aplicación de su propia cuenta de Google Drive. El Responsable no accede al contenido de estos respaldos.
Puedes consultar la política de Google en policies.google.com/privacy.
HostGator (Endurance International Group): proveedor de alojamiento web ubicado en Estados Unidos, donde se almacena la base de datos de sincronización cifrada. Al aceptar este aviso, el usuario otorga su consentimiento expreso para la transferencia internacional de sus datos personales, incluidos datos sensibles de salud, a dicho proveedor, conforme al artículo 37 de la LFPDPPP.
Autoridades competentes: cuando exista una obligación legal o requerimiento de autoridad competente en los términos de la legislación aplicable.

Ninguno de estos proveedores está autorizado a usar tus datos para finalidades comerciales propias, publicidad o perfilamiento.

5. Almacenamiento y seguridad

Tus datos se almacenan de forma primaria en tu dispositivo dentro de una base de datos local cifrada con SQLCipher (AES-256). La llave de cifrado se custodia en el almacenamiento seguro del sistema operativo (Android Keystore), protegiendo la información incluso ante extracción física del dispositivo.

La sincronización con nuestros servidores y con los proveedores descritos en la sección 4 se realiza siempre mediante conexiones cifradas HTTPS / TLS 1.2 o superior. Los documentos médicos que el usuario adjunte (fotos de recetas, estudios, PDFs) permanecen únicamente en el dispositivo y nunca son transmitidos a nuestros servidores.

Implementamos medidas técnicas, físicas y administrativas razonables para proteger tu información contra acceso no autorizado, pérdida, alteración o divulgación: control de accesos, segmentación de bases de datos, registros de auditoría y actualizaciones periódicas de seguridad.

No obstante, ningún sistema de información es completamente infalible. En caso de incidente de seguridad que afecte de forma significativa tus datos personales, te notificaremos de conformidad con la LFPDPPP dentro de los plazos legales aplicables.

6. Derechos ARCO

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes los siguientes derechos:

Acceso: conocer qué datos personales tenemos de ti.
Rectificación: corregir datos inexactos o incompletos.
Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades del servicio.
Oposición: oponerte al tratamiento de tus datos para finalidades secundarias.

Para ejercer tus derechos ARCO, envía un correo a [email protected] indicando: nombre completo, descripción clara de tu solicitud, y correo de registro en la app. Responderemos en un plazo máximo de 20 días hábiles.

7. Revocación del consentimiento

Puedes revocar tu consentimiento para el tratamiento de datos en cualquier momento. Esto puede implicar la imposibilidad de seguir usando el servicio. Para revocar, envía tu solicitud al correo indicado.

8. Retención y eliminación de datos

Conservamos tus datos personales, incluidos los documentos médicos adjuntos, únicamente durante el tiempo en que mantengas una cuenta activa o mientras sea necesario para cumplir obligaciones legales.

Puedes solicitar la eliminación total de tu cuenta y datos asociados en cualquier momento por dos vías:

Desde la aplicación: ingresa a tu Perfil → Configuración → "Eliminar cuenta". La solicitud se procesa de forma inmediata.
Desde la web, sin necesidad de instalar la app: visita nuestra página de eliminación de cuenta y sigue las instrucciones.

Al solicitar la eliminación, los registros en tu dispositivo se borran inmediatamente; los registros en nuestros servidores se marcan como inactivos y son destruidos de forma permanente en un plazo máximo de 30 días naturales, salvo que debamos conservarlos por obligación legal.

9. Menores de edad

Mi Pastillero Digital no está dirigida a menores de 13 años y no recabamos conscientemente datos personales de niñas o niños. La app está destinada a personas mayores de 18 años o a menores que la utilicen bajo la supervisión y responsabilidad directa de su tutor legal, conforme a los Términos de Servicio.

Si eres padre, madre o tutor y detectas que un menor bajo tu cuidado ha creado una cuenta sin tu autorización, contáctanos en [email protected] y procederemos a eliminar la cuenta y toda la información asociada.

10. Cambios a este aviso

El Responsable se reserva el derecho de actualizar este Aviso de Privacidad. Cualquier cambio será notificado mediante un aviso dentro de la aplicación con al menos 10 días de anticipación. El uso continuado de la app implica la aceptación de las modificaciones.

11. Autoridad competente

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.