Aviso de Privacidad

Última actualización: 15 de marzo de 2026

1. Identidad del Responsable

MenteSana (en adelante "la Plataforma"), con domicilio en México, es responsable del tratamiento de los datos personales que nos proporcione, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Correo de contacto para asuntos de privacidad: privacidad@mentesana.mx

2. Datos Personales que Recabamos

Dependiendo de tu rol en la plataforma, recabamos los siguientes datos:

2.1 Para todos los usuarios

  • Nombre completo
  • Correo electrónico (proporcionado a través de tu cuenta de Google)
  • Fotografía de perfil (proporcionada por Google)
  • Fecha de nacimiento
  • Número de teléfono

2.2 Para profesionales de la salud mental

  • Cédula profesional
  • Tipo de licencia (psicólogo clínico, psicoterapeuta, psiquiatra)
  • Universidad de egreso y año de egreso
  • Especialidades y enfoques terapéuticos
  • Dirección de consultorio, ciudad, estado y código postal
  • Biografía profesional
  • Datos de cuenta bancaria para recibir pagos (procesados por Stripe Connect)
  • Horarios de disponibilidad recurrentes
  • Configuración de servicios y precios

2.3 Datos sensibles

La plataforma NO almacena datos sensibles de pacientes directamente. Los expedientes clínicos y notas de evolución son creados y gestionados exclusivamente por los profesionales de la salud mental. MenteSana actúa únicamente como medio de almacenamiento seguro; el contenido clínico es responsabilidad del profesional tratante conforme a la NOM-004-SSA3-2012.

3. Finalidades del Tratamiento

Tus datos personales serán utilizados para las siguientes finalidades:

3.1 Finalidades primarias (necesarias)

  • Crear y administrar tu cuenta en la plataforma
  • Autenticación mediante Google OAuth 2.0
  • Verificación de credenciales profesionales (cédula profesional)
  • Gestión de citas entre profesionales y pacientes
  • Procesamiento de pagos a través de Stripe Connect
  • Generación y almacenamiento seguro de expedientes clínicos
  • Envío de notificaciones relacionadas con el servicio (confirmaciones, recordatorios, cancelaciones)

3.2 Finalidades secundarias (opcionales)

  • Envío de información sobre actualizaciones de la plataforma
  • Elaboración de estadísticas anónimas y agregadas para mejorar el servicio

4. Integración con Google Calendar

MenteSana ofrece la funcionalidad de sincronización con Google Calendar para profesionales de la salud mental. Al habilitar esta integración:

  • Solicitamos acceso de lectura y escritura a tu calendario de Google a través de la API de Google Calendar
  • Creamos eventos automáticamente cuando un paciente agenda una cita contigo
  • Leemos tus eventos existentes únicamente para verificar disponibilidad y evitar colisiones de horarios, no almacenamos el contenido de tus eventos personales
  • Actualizamos o eliminamos eventos de cita cuando estas se cancelan o reagendan
  • No accedemos, almacenamos ni compartimos información de tus eventos personales que no sean creados por MenteSana
  • Puedes revocar el acceso a tu Google Calendar en cualquier momento desde tu perfil profesional o desde la configuración de tu cuenta de Google en myaccount.google.com/permissions

El uso de la información recibida de las APIs de Google se adhiere a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado (Limited Use).

5. Transferencia de Datos

Tus datos personales podrán ser transferidos y tratados por las siguientes entidades:

  • Google LLC — Para autenticación (Google OAuth) y sincronización de calendario (Google Calendar API)
  • Stripe, Inc. — Para procesamiento de pagos (Stripe Connect), quienes operan bajo sus propios términos de servicio y aviso de privacidad
  • Amazon Web Services (AWS) — Para envío de correos electrónicos transaccionales vía Amazon SES
  • Autoridades competentes — Cuando sea requerido por ley, resolución judicial o requerimiento de autoridad competente

6. Derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO). Para ejercerlos, envía tu solicitud a privacidad@mentesana.mx indicando:

  • Nombre completo y correo registrado en la plataforma
  • Descripción clara de los datos sobre los que deseas ejercer tus derechos
  • Cualquier documento que acredite tu identidad

Responderemos tu solicitud en un máximo de 20 días hábiles a partir de la recepción.

7. Medidas de Seguridad

  • Conexiones cifradas mediante TLS/SSL (HTTPS)
  • Autenticación mediante Firebase Authentication con Google OAuth 2.0
  • Tokens JWT firmados para la comunicación entre el cliente y el servidor
  • Base de datos PostgreSQL con acceso restringido
  • Contraseñas y credenciales almacenadas de forma cifrada
  • Principio de mínimo privilegio en el acceso a datos

8. Cookies y Tecnologías de Rastreo

Utilizamos cookies de sesión estrictamente necesarias para el funcionamiento de la plataforma (tokens de autenticación). No utilizamos cookies de publicidad ni de rastreo de terceros.

9. Modificaciones al Aviso

Nos reservamos el derecho de modificar el presente aviso de privacidad. Cualquier cambio será notificado a través de la plataforma y/o al correo electrónico registrado.

10. Consentimiento

Al registrarte en la plataforma y aceptar los Términos y Condiciones de Servicio, otorgas tu consentimiento para el tratamiento de tus datos personales conforme al presente aviso de privacidad.

© 2026 MenteSana. Todos los derechos reservados.