Legal

Aviso de privacidad

Última actualización: 18 de mayo de 2026

1. Responsable del tratamiento

Molar (en adelante, “Molar”) es responsable del tratamiento de los datos personales que recaba a través del Servicio. Para cualquier asunto relacionado con sus datos personales puede contactarnos en contacto@molar.mx.

2. Datos que recabamos

De los usuarios del Servicio:

  • Nombre, correo electrónico y rol dentro de la clínica.
  • Datos de la organización (nombre, contacto, plan contratado).
  • Datos de pago tokenizados a través de Stripe.
  • Datos de uso y telemetría operativa del Servicio.

De los pacientes registrados por la clínica el responsable directo es la propia clínica usuaria; Molar opera como encargado del tratamiento.

3. Finalidades del tratamiento

  • Prestar el Servicio contratado.
  • Procesar pagos y emitir comprobantes.
  • Brindar soporte técnico y comunicación operativa.
  • Cumplir obligaciones legales y fiscales en México.
  • Mejorar la seguridad y desempeño del Servicio.

4. Transferencias y encargados

Para operar el Servicio compartimos datos con encargados de tratamiento sujetos a contratos de confidencialidad y seguridad:

  • Supabase: alojamiento de base de datos y autenticación.
  • Stripe: procesamiento de pagos.
  • Railway: alojamiento de la aplicación.
  • Cloudflare: capa de red y mitigación.

Estas transferencias son las necesarias para la operación del Servicio conforme al artículo 37 de la LFPDPPP y no requieren su consentimiento expreso adicional.

5. Derechos ARCO

Usted tiene derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar el consentimiento. Puede ejercerlos directamente desde el siguiente formulario o escribiendo a contacto@molar.mx. Responderemos en un máximo de 20 días hábiles conforme a la LFPDPPP.

6. Conservación y resguardo

Conservamos los datos durante la vigencia de la suscripción y por los plazos adicionales que exija la legislación fiscal y sanitaria mexicana. En particular, el expediente clínico se conserva por un mínimo de 5 años desde la última anotación conforme a la NOM-004-SSA3-2012.

Resguardo: los datos se almacenan en bases de datos administradas en regiones de Norteamérica con cifrado en reposo y en tránsito (TLS). Implementamos respaldos diarios automatizados (con retención de 7 días) y respaldos semanales cifrados, almacenados fuera de la plataforma principal con retención de hasta 5 años, alineada con la NOM-004. Los respaldos se cifran con AES-256-GCM antes de salir de nuestra infraestructura y la llave de cifrado se custodia separada de los respaldos mismos.

Pruebas: ejecutamos ensayos de restauración trimestrales sobre los respaldos para validar que pueden recuperarse íntegramente, y un ensayo completo anual. El objetivo de tiempo de recuperación (RTO) es de hasta 4 horas y el objetivo de pérdida máxima de datos (RPO) es de hasta 24 horas. Implementamos además medidas administrativas, técnicas y físicas razonables para proteger los datos contra accesos no autorizados, pérdida o alteración.

7. Cookies y tecnologías similares

El Servicio utiliza cookies estrictamente necesarias para la autenticación y el funcionamiento de la sesión. No utilizamos cookies publicitarias ni de seguimiento entre sitios.

8. Cambios al aviso

Podemos actualizar este Aviso. La versión vigente estará siempre publicada en esta página con su fecha de última actualización. Si los cambios son sustantivos le avisaremos con al menos 30 días de anticipación por correo o dentro del Servicio.