Aviso de Privacidad

Orokin Consulting (en adelante "Orokin", "nosotros") es una persona física con actividad empresarial bajo el RFC del titular Santiago Rodall, con domicilio fiscal en Cancún, Quintana Roo, México. Operamos el servicio de software SaaS Orokin disponible en orokinconsulting.com.

Para cualquier asunto relacionado con datos personales: santiago@orokinconsulting.com.

Cuando una clínica contrata Orokin, recolectamos:

• De la clínica (cliente): nombre comercial, especialidad, dirección, ciudad, teléfono, correo electrónico, contraseña hasheada, RFC y datos de facturación cuando aplique.
• Del WhatsApp Business API: el número telefónico autorizado por la clínica y un token de acceso emitido por Meta.
• De los pacientes que escriben a la clínica vía WhatsApp: número telefónico, nombre de perfil, contenido de los mensajes (texto, audio, imágenes), idioma detectado, y eventos de la conversación (citas agendadas/canceladas, etiquetas).
• Datos técnicos: dirección IP, tipo de navegador, eventos de uso de la plataforma, registros de auditoría.
• Datos de pago: Stripe procesa los pagos y nos comparte el ID del cliente, ID de la suscripción y estado de pago. No almacenamos datos de tarjeta de crédito en nuestros servidores.

Usamos los datos para:

• Operar la asistente virtual Sofia que responde mensajes de WhatsApp en nombre de la clínica.
• Agendar, modificar y cancelar citas en el calendario de la clínica.
• Generar reportes y analítica para la clínica titular.
• Cobrar la suscripción mensual a través de Stripe.
• Cumplir obligaciones fiscales y contables (CFDI, SAT).
• Mantener la seguridad del sistema y prevenir fraude.

No vendemos ni alquilamos datos de pacientes a terceros. No utilizamos los datos de pacientes para entrenar modelos de inteligencia artificial generales.

Compartimos datos exclusivamente con encargados de tratamiento que cumplen funciones operativas:

• Supabase Inc. — base de datos y autenticación (servidores en EE.UU., cumplimiento SOC 2).
• Meta Platforms (WhatsApp Business Cloud API) — entrega y recepción de mensajes.
• OpenAI — generación de respuestas y transcripción de audios. Los mensajes pasan por su API bajo política de no-entrenamiento (zero-data-retention enterprise terms).
• Stripe Inc. — procesamiento de pagos.
• Google LLC — sincronización con Google Calendar (solo si la clínica conecta su cuenta).
• Hostinger — hosting de la aplicación e infraestructura n8n.

Cada tercero está sujeto a sus propias políticas de privacidad.

• Conversaciones y mensajes: mientras la clínica mantenga la cuenta activa, más 90 días después de la cancelación.
• Datos fiscales: 5 años por obligación del SAT.
• Tokens de WhatsApp y Google: hasta que el cliente revoque el acceso o cancele.
• Audios originales de WhatsApp: solo conservamos la transcripción, no el archivo original (a menos que el cliente lo solicite).

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tienes derecho a:

• Acceder a tus datos personales.
• Rectificar datos inexactos o incompletos.
• Cancelar tus datos cuando consideres que no se requieren para alguna de las finalidades señaladas.
• Oponerte al tratamiento para fines específicos.
• Revocar tu consentimiento.
• Limitar el uso o divulgación de tus datos.

Envía tu solicitud a santiago@orokinconsulting.com. Responderemos en un plazo máximo de 20 días hábiles.

Los pacientes que escriben por WhatsApp a una clínica que usa Orokin son titulares de sus datos. La clínica es la responsable principal de su tratamiento y Orokin actúa como encargado. Para ejercer derechos, los pacientes deben contactar primero a su clínica. Si no obtienen respuesta, pueden escribirnos y haremos el enlace.

Aplicamos medidas técnicas y administrativas razonables: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, autenticación con contraseñas hasheadas (bcrypt), control de acceso por rol, registro de auditoría, y aislamiento multi-tenant a nivel base de datos (Row Level Security).

Algunos proveedores (Supabase, OpenAI, Stripe, Meta, Google) procesan datos en EE.UU. y otros países. Al usar Orokin aceptas estas transferencias, las cuales se realizan bajo cláusulas contractuales estándar y políticas de privacidad equivalentes.

Usamos cookies esenciales para mantener la sesión iniciada. No usamos cookies de seguimiento publicitario de terceros.

Podemos actualizar este aviso. La fecha al inicio refleja la versión vigente. Cambios sustanciales se notifican por correo a las clínicas con cuenta activa.

Si consideras que tu derecho a la protección de datos personales fue vulnerado, puedes presentar una denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en inai.org.mx.