Aviso de privacidad

Actualizado el 25 de mayo de 2026

Responsable del tratamiento · Operator

Daniel Esparza De La Mora, persona física con actividad empresarial en México, opera bajo el nombre comercial "Vitalis" (también referido como "Vitalis Stream") y es responsable del tratamiento de los datos personales descritos en este aviso.

Nombre legal / Legal name: Daniel Esparza De La Mora.
Nombre comercial / Trade names: Vitalis, Vitalis Stream.
Aplicación / App: "Vitalis" — aplicación web en vitalis-stream.com, app.vitalis-stream.com y asistente de WhatsApp operado a través de Twilio.
Meta App ID: 1933269104238303 (registrada en Meta for Developers / Meta Business Manager a nombre de Daniel Esparza De La Mora).
Domicilio / Address: Calle Avellaneda, Guadalajara, Jalisco 44660, México.
Teléfono / Phone: +52 33 3368 1746.
Contacto / Contact: privacidad@vitalis-stream.com

English summary for reviewers: This Privacy Policy is published by Daniel Esparza De La Mora, a Mexican sole proprietor doing business as "Vitalis" (also "Vitalis Stream"), based at Calle Avellaneda, Guadalajara, Jalisco 44660, Mexico. The same individual is the registered owner of Meta App ID 1933269104238303 in Meta Business Manager, of the website at vitalis-stream.com and app.vitalis-stream.com, and of the WhatsApp assistant delivered via Twilio's WhatsApp Business Solution. Sections describing how WhatsApp Business Platform data is collected, used, retained, and protected appear below under "Plataforma WhatsApp Business (Meta)".

Este aviso describe cómo Vitalis (operada por Daniel Esparza De La Mora) recopila, usa y protege los datos personales que recibimos de pacientes y médicos en nuestra plataforma. Aplica a vitalis-stream.com y a nuestros subdominios (incluyendo app.vitalis-stream.com y api.vitalis-stream.com), así como a la interacción con nuestro asistente automatizado en WhatsApp.

Quiénes somos

Vitalis es una plataforma SaaS que conecta a pacientes con médicos verificados y entrega herramientas operativas (agenda, recordatorios, pagos, sincronización de calendario) a consultorios médicos. El responsable del tratamiento es Daniel Esparza De La Mora, persona física con actividad empresarial en México, operando bajo el nombre comercial "Vitalis".

Qué datos recopilamos

De pacientes que reservan citas: nombre, número de WhatsApp en formato E.164, correo, notas que escribes al médico, historial de mensajes con el asistente y detalles de tus citas.
De médicos que se registran: nombre, correo, especialidad, dirección del consultorio (incluyendo coordenadas para el mapa público), biografía, foto de perfil opcional, datos bancarios para pagos (procesados por Stripe).
Técnicos: dirección IP, dispositivo, navegador y eventos de uso para diagnóstico y seguridad.

Cómo usamos tus datos

Para operar el servicio (mostrar perfiles públicos, agendar y confirmar citas, enviar recordatorios).
Para procesar pagos a través de Stripe.
Para enviar mensajes transaccionales por WhatsApp/email (confirmaciones, recordatorios, seguimientos).
Para mejorar el servicio y prevenir abuso o fraude.
Para cumplir con obligaciones legales aplicables.

Con quién compartimos tus datos

Solo con los proveedores que necesitamos para entregar el servicio, bajo acuerdos de confidencialidad:

Twilio — entrega de mensajes WhatsApp/SMS.
Stripe — procesamiento de pagos y suscripciones.
Google (Firebase, Cloud, Calendar) — autenticación, almacenamiento y sincronización opcional de calendario (ver sección "Acceso a Google Calendar" más abajo).
SendGrid — correos transaccionales.
Mapbox — geocodificación de direcciones y mapas.
DeepSeek — modelo de lenguaje que entiende mensajes del paciente. Los mensajes se envían sin tu nombre o teléfono.

No vendemos datos personales ni los compartimos para publicidad de terceros.

Plataforma WhatsApp Business (Meta)

Vitalis opera un asistente automatizado y herramientas de mensajería para consultorios médicos a través de la WhatsApp Business Platform de Meta Platforms, Inc. Accedemos a esta plataforma como Tech Provider mediante Twilio (nuestra Business Solution Provider o BSP) y mediante la integración de "Embedded Signup" de Meta, usando los permisos whatsapp_business_management y whatsapp_business_messaging.

Datos que recibimos de Meta / WhatsApp:

Identificadores de cuenta WhatsApp Business (WABA ID, Phone Number ID, display name) del consultorio que conecta su número a Vitalis.
Mensajes entrantes enviados por pacientes al número de WhatsApp del consultorio (contenido del mensaje, número en formato E.164, marca de tiempo y, cuando el paciente lo envía, multimedia).
Estados de entrega de los mensajes salientes (entregado, leído, fallido) reportados por WhatsApp.
Metadatos de plantillas de mensaje aprobadas y su estado de aprobación.

Cómo usamos esos datos:

Para entregar la funcionalidad central del servicio: recibir solicitudes de cita del paciente, proponer horarios, confirmar la reserva y enviar recordatorios y seguimientos, todo en nombre del consultorio.
Para vincular el número WhatsApp del consultorio a su cuenta de Vitalis y a su número Twilio, y para mantener metadatos de la WABA (nombre, perfil) cuando el consultorio nos pide actualizarlos.
Para diagnóstico operativo (registros de entrega, errores de envío) y prevención de abuso.

Lo que NO hacemos con los datos de WhatsApp: no los vendemos, no los usamos para publicidad de terceros, no los usamos para entrenar modelos de IA generativa, no los compartimos con terceros excepto con los procesadores listados arriba y exclusivamente para entregar el servicio que el consultorio o el paciente solicitaron.

Retención: el contenido de los mensajes de WhatsApp se conserva por hasta 24 meses para soporte y continuidad de la conversación, después se anonimiza. Los identificadores de WABA y número de teléfono se conservan mientras el consultorio mantenga activa la integración; al desconectarla, los tokens de acceso se eliminan en menos de 24 horas.

Cómo desconectar: el consultorio puede revocar el acceso de Vitalis a su WhatsApp Business Account en cualquier momento desde Configuración → Integraciones → WhatsApp en app.vitalis-stream.com, o directamente desde Meta Business Manager. Los pacientes pueden bloquear el número del consultorio o enviar la palabra BAJA para dejar de recibir mensajes.

Acceso a Google Calendar

Los médicos pueden, de forma opcional, conectar su cuenta de Google para sincronizar las citas agendadas en Vitalis con su Google Calendar personal. Esta integración es completamente opcional — los médicos pueden usar Vitalis sin conectarla.

Alcances de Google API que solicitamos:

https://www.googleapis.com/auth/calendar.events — para crear, leer, actualizar y eliminar eventos en el calendario del médico. Lo usamos exclusivamente para reflejar en su calendario las citas que pacientes agendan a través de Vitalis (WhatsApp, dashboard o portal del paciente).
https://www.googleapis.com/auth/calendar.events.freebusy — permiso mínimo para consultar los horarios ocupados del calendario del médico (sin acceder al contenido de los eventos). Lo usamos para evitar ofrecer al paciente un horario en el que el médico ya tiene un compromiso externo no registrado en Vitalis.

Cómo usamos esos datos:

Escritura: al confirmarse una cita en Vitalis, creamos un evento correspondiente en el calendario del médico con los detalles del paciente, servicio y horario. Si la cita se cancela o reprograma, actualizamos o eliminamos ese evento.
Lectura: al ofrecer horarios disponibles al paciente, leemos los eventos del médico para no proponer slots ya ocupados.

Limited Use — declaración requerida: El uso por parte de Vitalis y la transferencia hacia cualquier otra aplicación de información recibida de las API de Google se apegará a la Política de Datos de Usuario de Google API Services, incluyendo los requisitos de Uso Limitado (Limited Use). Vitalis no usa los datos de Google Calendar para entrenar modelos de IA, no los vende, no los comparte para publicidad, ni los transfiere a terceros excepto cuando sea estrictamente necesario para entregar la funcionalidad de sincronización al usuario que la solicitó.

Cómo revocar el acceso:

Desde el dashboard de Vitalis (Profesionales → tu perfil → "Desconectar Google Calendar").
O directamente en myaccount.google.com/permissions revocando el acceso a Vitalis.

Al revocar, los tokens de acceso se eliminan inmediatamente de nuestros sistemas. Los eventos ya creados en tu Google Calendar permanecen en tu calendario hasta que tú los elimines.

Cuánto tiempo guardamos tus datos

Datos de cuenta: mientras tu cuenta esté activa, más 12 meses por motivos contables.
Mensajes de WhatsApp: 24 meses, luego se anonimizan.
Datos de pago: lo que requiera la ley fiscal mexicana (mínimo 5 años para comprobantes).
Tokens de Google Calendar: hasta que revoques el acceso o cierres tu cuenta. Se eliminan en menos de 24 horas tras la revocación.

Tus derechos (ARCO)

En México tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos. Escríbenos a privacidad@vitalis-stream.com y atenderemos tu solicitud en 20 días hábiles.

Eliminación de datos · User Data Deletion

Puedes solicitar la eliminación de tus datos personales en cualquier momento, sin necesidad de explicar el motivo. Esta sección aplica tanto a pacientes como a médicos, y cubre los datos que recibimos a través de la plataforma web, WhatsApp y cualquier otro canal operado por Vitalis.

Cómo solicitar la eliminación:

Envía un correo a privacidad@vitalis-stream.com con el asunto "Eliminación de datos", indicando el número de WhatsApp o el correo asociado a tu cuenta.
Verificaremos tu identidad respondiendo desde el mismo canal (correo o WhatsApp) que usas habitualmente con Vitalis.
Eliminaremos tus datos en un plazo máximo de 20 días hábiles y te confirmaremos por escrito una vez completada la baja.

Atajos para acelerar el proceso:

Pacientes: envía la palabra BAJA por WhatsApp al número del consultorio para dejar de recibir mensajes inmediatamente; la solicitud de eliminación completa de historial sigue requiriendo el correo descrito arriba.
Médicos / consultorios: desde app.vitalis-stream.com → Configuración → Cuenta → "Eliminar cuenta", o desconectando la integración de WhatsApp en Configuración → Integraciones.

Qué eliminamos: tu perfil, datos de contacto, historial de mensajes en WhatsApp, citas futuras, notas asociadas a tu cuenta, tokens de Google Calendar y cualquier metadato de tu WABA almacenado por Vitalis. Los tokens de acceso a servicios de terceros se revocan en menos de 24 horas.

Qué no podemos eliminar: registros que estamos obligados a conservar por ley (comprobantes fiscales, registros contables —típicamente 5 años bajo la legislación mexicana— y cualquier información requerida por una autoridad competente o por una disputa activa). Estos registros se mantienen segregados y solo se acceden para cumplir con la obligación legal correspondiente.

English summary: To request deletion of your personal data, email privacidad@vitalis-stream.com with the subject "Data deletion request" and include the WhatsApp number or email associated with your account. We verify identity via the same channel and complete deletion within 20 business days. Patients can also send STOP via WhatsApp to opt out of messages immediately; clinics can delete their account from Settings → Account in app.vitalis-stream.com. We retain only what Mexican law requires us to keep (tax and accounting records, typically 5 years).

Seguridad

Los datos viajan cifrados (TLS) y se almacenan cifrados en reposo. Los tokens de acceso a servicios de terceros (Google, Stripe) se guardan referenciados a Google Secret Manager — nunca en texto plano dentro de la base de datos pública.

Cookies

Usamos cookies estrictamente necesarias para mantener tu sesión y recordar tus preferencias de idioma. No usamos cookies de publicidad.

Cambios a este aviso

Si cambiamos algo material, te avisaremos por correo y/o un banner en la app al menos 15 días antes de que entre en vigor.

Contacto

Daniel Esparza De La Mora (operando bajo el nombre comercial "Vitalis").
Calle Avellaneda, Guadalajara, Jalisco 44660, México.
Tel.: +52 33 3368 1746
Correo: privacidad@vitalis-stream.com