Aviso de Privacidad

Identidad y domicilio del responsable

Davalta(en adelante, el “Responsable”) es el responsable del tratamiento de los datos personales recabados a través de la plataforma davalta.ai. Para cualquier comunicación relativa al tratamiento de datos personales, el correo de contacto es privacidad@davalta.ai. El domicilio fiscal del Responsable se especificará en la versión definitiva de este Aviso una vez completada la revisión legal en curso.

1. Información que recopilamos

Davalta recopila la información mínima necesaria para proporcionar nuestros servicios de inteligencia clínica:

• Datos de cuenta: nombre, correo electrónico (via Google Sign-In o email/password).
• Datos clínicos: información de pacientes, notas de sesión, transcripciones, escalas PROMs y hallazgos clínicos que el terapeuta introduce en la plataforma.
• Datos de uso: interacciones con la plataforma para mejorar la experiencia de usuario.
• Google Calendar: eventos del calendario (solo lectura, scope calendar.readonly) cuando el terapeuta conecta voluntariamente su cuenta de Google.

2. Cómo usamos la información

• Generar notas clínicas SOAP mediante inteligencia artificial (Claude de Anthropic).
• Transcribir sesiones de terapia en tiempo real (Deepgram).
• Proporcionar investigación basada en evidencia (Perplexity).
• Sincronizar la agenda del terapeuta con Google Calendar.
• Almacenar y organizar el expediente clínico del paciente.

3. Filosofía Zero-Human-Access

Davalta opera bajo una filosofía de zero-human-access para datos de audio:

• El audio de las sesiones se procesa en tiempo real y nunca se almacena.
• No existe la posibilidad de reproducir, descargar o acceder al audio original.
• Solo el texto transcrito se conserva como parte del expediente clínico.
• El terapeuta mantiene control total sobre qué información se guarda.

4. Servicios de terceros

Utilizamos los siguientes servicios para procesar datos clínicos:

• Anthropic (Claude API): Procesamiento de lenguaje natural para generación de notas clínicas.
• Deepgram: Transcripción de audio a texto en tiempo real.
• Perplexity: Búsqueda de literatura científica y evidencia clínica.
• Google Firebase: Autenticación, almacenamiento de datos y archivos.
• Google Calendar API: Sincronización de eventos (solo lectura).
• Vercel: Hosting y deployment de la aplicación.

Cada servicio opera bajo sus propias políticas de privacidad y cumplimiento de seguridad.

5. Seguridad de los datos

• Todos los datos se transmiten mediante HTTPS con cifrado TLS.
• Los datos en reposo se almacenan en Firebase con cifrado AES-256.
• La autenticación utiliza Firebase Auth con soporte para Google SSO.
• Las reglas de seguridad de Firestore garantizan que cada terapeuta solo accede a sus propios datos.
• Las API keys se mantienen exclusivamente en el servidor — nunca se exponen al cliente.

6. Derechos del usuario

Como usuario de Davalta, tienes derecho a:

• Acceder a todos tus datos almacenados en la plataforma.
• Exportar tus datos clínicos en formato PDF.
• Solicitar la eliminación completa de tu cuenta y datos asociados.
• Revocar el acceso a Google Calendar en cualquier momento.
• Desconectar tu cuenta de Google sin perder datos clínicos.

7. Retención de datos

Los datos clínicos se conservan mientras la cuenta esté activa. Al solicitar la eliminación de la cuenta, todos los datos se eliminan permanentemente en un plazo de 30 días.

8. Marco legal — LFPDPPP México

Este Aviso de Privacidad se elabora con base en lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía y la autoridad competente. La versión actual es provisional; la versión integral con todas las menciones requeridas por el artículo 16 de la LFPDPPP se publicará tras la revisión legal en curso.

Mientras tanto, las prácticas reales de tratamiento de datos descritas en las secciones 1 a 7 de este documento son las efectivamente aplicadas por la plataforma. Si detectas alguna divergencia entre lo descrito y lo observado, contáctanos.

9. Derechos ARCO

Como titular de los datos personales tienes derecho a ejercer los derechos ARCO sobre tus datos:

• Acceso: conocer qué datos personales tenemos sobre ti, para qué los usamos y las condiciones del uso.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Cancelación: solicitar la eliminación de tus datos cuando consideres que no se requieren para alguna de las finalidades señaladas.
• Oposición: oponerte al uso de tus datos personales para fines específicos.

Para ejercer cualquiera de estos derechos, envía una solicitud a privacidad@davalta.aicon tu nombre completo, correo de la cuenta, descripción clara y precisa del derecho a ejercer, y los documentos que acrediten tu identidad. Responderemos en un plazo no mayor a 20 días hábiles. La versión definitiva de este Aviso especificará el procedimiento detallado y el formato de solicitud.

10. Tratamiento de datos clínicos de pacientes

Los datos clínicos que el psicoterapeuta introduce en Davalta sobre sus pacientes son responsabilidad compartida bajo el siguiente esquema:

• El psicoterapeuta es el responsable principal frente a sus pacientes y debe contar con consentimiento informado para el uso de Davalta como herramienta de apoyo en el proceso terapéutico.
• Davalta actúa como encargado del tratamiento de los datos clínicos: los procesa exclusivamente conforme a las instrucciones del terapeuta y para los fines descritos en este Aviso.
• Davalta no comparte datos clínicos con terceros distintos de los proveedores tecnológicos listados en la sección 4, todos los cuales operan bajo cláusulas de confidencialidad.

11. Cambios al Aviso de Privacidad

Cualquier modificación al presente Aviso será notificada por correo electrónico a la dirección registrada en tu cuenta y a través de la propia plataforma. Los cambios entrarán en vigor 30 días naturales después de la notificación.

12. Contacto

Para consultas sobre privacidad o el ejercicio de derechos ARCO, escríbenos a: privacidad@davalta.ai