Aviso de Privacidad
Última actualización: 1 de abril de 2026
1. Identidad del Responsable
Miriam Llamas Rangel, persona física con actividad empresarial, operando bajo el nombre comercial Hoppy, con domicilio en Blvd. Puerta de Hierro 5153, Puerta de Hierro, 45116, Guadalajara, México, es responsable del tratamiento de los datos personales recabados a través de la plataforma disponible en hoppy.mx y app.hoppy.mx (la "Plataforma").
Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad.
Contacto del área de privacidad: soporte@hoppy.mx
2. A quién aplica este Aviso
Este Aviso aplica a dos grupos distintos de personas:
A) Usuarios de la Plataforma. Médicos, asistentes, managers y personal administrativo que crean una cuenta en Hoppy. Respecto a ellos, Hoppy actúa como responsable del tratamiento.
B) Pacientes registrados por los Usuarios. Personas cuyos datos personales (incluidos datos de salud) son ingresados a la Plataforma por los Usuarios. Respecto a los pacientes, Hoppy actúa exclusivamente como encargado del tratamiento. El responsable del tratamiento de los datos de los pacientes es el profesional de la salud o consultorio que los ingresa, quien es responsable de obtener el consentimiento expreso de sus pacientes conforme a los artículos 8 y 9 de la LFPDPPP.
3. Datos Personales que Recabamos
3.1. De los Usuarios de la Plataforma
Datos de identificación: nombre completo, correo electrónico, foto de perfil (obtenidos mediante Google OAuth)
Datos profesionales: cédula profesional, especialidad médica, institución académica
Datos del consultorio: nombre comercial, dirección, teléfono, horarios, zona horaria
Datos de uso: registros de acceso, dirección IP, tipo de navegador, páginas visitadas, interacciones con la Plataforma
Datos de facturación: razón social, RFC, dirección fiscal y correo para envío de facturas
3.2. De los Pacientes (ingresados por los Usuarios)
Los siguientes datos son considerados datos personales sensibles conforme al artículo 3, fracción VI de la LFPDPPP, y reciben un nivel de protección reforzado:
Datos de identificación: nombre, fecha de nacimiento, sexo, datos de contacto
Datos clínicos: historial médico, diagnósticos, tratamientos, medicamentos, alergias, condiciones crónicas, signos vitales, resultados de estudios
Grabaciones de audio de consultas (cuando el médico active la función)
Transcripciones y notas clínicas generadas por inteligencia artificial
Archivos adjuntos subidos por el profesional de la salud (estudios, imágenes, documentos)
3.3. Datos de pago
Los datos de tarjetas bancarias son procesados directamente por Stripe, Inc., procesador certificado PCI DSS Level 1. Hoppy no almacena, no procesa ni tiene acceso a los números completos de tarjeta, códigos CVV ni fechas de expiración.
4. Finalidades del Tratamiento
4.1. Finalidades primarias (necesarias para el servicio)
Crear, operar y administrar la cuenta del Usuario
Prestar los servicios de la Plataforma, incluyendo agenda, expediente clínico, transcripción de consultas y generación de notas clínicas asistidas por IA
Sincronizar información con Google Calendar conforme a la autorización del Usuario
Procesar el pago de la suscripción a través de Stripe
Emitir comprobantes fiscales cuando el Usuario lo solicite
Enviar notificaciones operativas del servicio (recordatorios, alertas, estados de cuenta)
Atender solicitudes de soporte técnico
Cumplir obligaciones legales, fiscales y regulatorias aplicables
Prevenir fraude y proteger la seguridad de la Plataforma
4.2. Finalidades secundarias (opcionales)
Analizar el uso de la Plataforma de forma agregada y anonimizada para mejorar el producto
Enviar comunicaciones sobre nuevas funcionalidades, actualizaciones y contenido relevante
Conducir investigaciones de mercado y estudios internos
Si no desea que sus datos sean tratados para finalidades secundarias, puede manifestarlo enviando un correo a soporte@hoppy.mx. La negativa al tratamiento para finalidades secundarias no afectará la prestación del servicio.
5. Uso de Inteligencia Artificial
Hoppy utiliza servicios de terceros para:
Transcribir grabaciones de audio de consultas médicas
Identificar a los hablantes (médico y paciente)
Generar notas clínicas estructuradas en formato SOAP
Nuestros proveedores de IA cuentan con certificaciones HIPAA y no conservan las grabaciones ni las transcripciones después del procesamiento. Las notas generadas se almacenan exclusivamente en la base de datos de Hoppy, protegidas con las mismas medidas de seguridad que el resto del expediente clínico.
Importante: Las notas generadas por IA son sugerencias. El profesional de la salud es responsable de revisarlas, corregirlas y validarlas antes de considerarlas parte del expediente clínico oficial del paciente.
6. Transferencia de Datos
Los datos personales podrán ser transferidos a los siguientes terceros, exclusivamente para las finalidades descritas:
Todos nuestros proveedores cuentan con certificaciones de seguridad reconocidas internacionalmente (SOC 2 Type II, HIPAA, ISO 27001, PCI DSS según aplique) y operan bajo acuerdos contractuales que les obligan a proteger los datos personales con medidas equivalentes a las de este Aviso.
Hoppy no vende, alquila ni comparte datos personales con terceros con fines comerciales ni de publicidad dirigida.
En cumplimiento del artículo 37 de la LFPDPPP, al utilizar la Plataforma usted consiente expresamente estas transferencias, que son necesarias para la operación del servicio.
7. Medidas de Seguridad
Hoppy implementa las siguientes medidas técnicas, administrativas y físicas:
Cifrado en tránsito mediante TLS 1.2 o superior
Cifrado en reposo mediante AES-256
Aislamiento de datos por consultorio mediante Row Level Security (RLS)
Control de acceso basado en roles (manager, doctor, asistente)
Autenticación mediante Google OAuth con tokens de sesión
Registro de auditoría de modificaciones a expedientes clínicos
Respaldos automáticos diarios con recuperación punto en el tiempo
Borrado lógico de datos clínicos (nunca se eliminan físicamente)
Protección contra acceso no autorizado, alteración, divulgación y destrucción
Redacción automática de datos sensibles en registros de error (PHI redaction)
Ninguna medida de seguridad es absoluta. En caso de una vulneración que comprometa de forma significativa los derechos patrimoniales o morales de los titulares, Hoppy notificará el incidente a los titulares afectados y a las autoridades competentes dentro de los plazos exigidos por la LFPDPPP.
8. Derechos ARCO
Conforme a los artículos 22 a 35 de la LFPDPPP, usted tiene derecho a:
Acceder a sus datos personales y conocer cómo los tratamos
Rectificar datos inexactos o incompletos
Cancelar sus datos cuando ya no sean necesarios
Oponerse al tratamiento para fines específicos
Adicionalmente, puede revocar su consentimiento en cualquier momento.
Cómo ejercer sus derechos ARCO
A) Para datos accesibles directamente. La mayoría de sus datos pueden consultarse, editarse o eliminarse desde la configuración de su cuenta en la Plataforma.
B) Para solicitudes formales. Envíe un correo a soporte@hoppy.mx con la siguiente información:
Nombre completo y correo electrónico asociado a su cuenta
Derecho ARCO que desea ejercer
Descripción clara y precisa de los datos sobre los que recae la solicitud
Copia de identificación oficial vigente (INE, pasaporte o cédula profesional)
Cualquier documento que facilite la localización de los datos
Hoppy responderá en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP. La respuesta es gratuita; únicamente podrán cobrarse los costos de reproducción, envío o certificación de documentos cuando apliquen.
Limitaciones al ejercicio de derechos ARCO
Datos de expedientes clínicos: se conservarán durante el periodo mínimo de 5 años desde el último acto médico registrado, conforme a la NOM-004-SSA3-2012, incluso si se solicita su cancelación.
Datos fiscales: se conservarán durante el periodo exigido por el Código Fiscal de la Federación.
Solicitudes relativas a pacientes: deben dirigirse al profesional de la salud que los registró, no a Hoppy directamente.
9. Conservación de Datos
Al concluir el periodo de conservación, los datos serán suprimidos o anonimizados de forma irreversible.
10. Cookies y Tecnologías de Rastreo
Hoppy utiliza cookies y tecnologías similares para:
Cookies esenciales: mantener su sesión iniciada, recordar sus preferencias y garantizar el funcionamiento de la Plataforma. No pueden desactivarse sin afectar el servicio.
Cookies analíticas: entender cómo se utiliza la Plataforma de forma agregada. Puede desactivarlas desde la configuración de su cuenta o de su navegador.
11. Menores de Edad
La Plataforma está destinada a profesionales de la salud y personal administrativo mayores de 18 años. Hoppy no recaba intencionalmente datos de menores como Usuarios.
Los pacientes menores de edad cuyos datos sean ingresados por un médico deben contar con el consentimiento expreso de sus padres o tutores legales, responsabilidad que recae en el profesional de la salud que los registra.
12. Modificaciones al Aviso de Privacidad
Hoppy se reserva el derecho de modificar este Aviso en cualquier momento. Los cambios sustanciales serán notificados a los Usuarios a través de la Plataforma o por correo electrónico con al menos 15 días naturales de anticipación a su entrada en vigor.
La versión vigente siempre estará disponible en hoppy.mx/privacy con la fecha de última actualización.
13. Autoridad Competente
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede presentar una denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.
14. Contacto
Para cualquier consulta, solicitud o ejercicio de derechos ARCO:
Correo electrónico: soporte@hoppy.mx
Domicilio: Blvd. Puerta de Hierro 5153, Puerta de Hierro, 45116, Guadalajara, México
Sitio web: hoppy.mx