Aviso de Privacidad Integral
Última actualización: 12 de febrero de 2026
1. Identidad y Alcance
AstraVertex Technology (en lo sucesivo "AstraVertex") pone a su disposición el presente Aviso de Privacidad en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
"AstraVertex actúa exclusivamente como desarrollador y operador de la infraestructura tecnológica denominada 'Astra DentOS', fungiendo únicamente como Encargado en términos del Artículo 3 Fracción IX de la LFPDPPP."
2. Delimitación de Responsabilidad
AstraVertex proporciona únicamente la infraestructura de servidor y servicios en la nube necesarios para el funcionamiento de Astra DentOS. Bajo ninguna circunstancia AstraVertex posee, controla, administra o tiene facultad de disposición sobre los datos clínicos del Paciente.
- El Titular de la Cuenta (Clínica/Dentista) es el único Responsable del tratamiento de datos.
- AstraVertex no interviene en la relación médico-paciente ni en la captura de información sensible.
- La custodia legal de los expedientes corresponde al Responsable en términos de la NOM-004-SSA3-2012.
3. Seguridad de Infraestructura
Para garantizar la integridad conforme a la NOM-024-SSA3-2012, AstraVertex implementa:
Encriptación AES-256
Datos cifrados en reposo y en tránsito (SSL/TLS).
Zero Knowledge
Nuestro personal tiene prohibido el acceso a datos clínicos.
4. Prohibiciones Estrictas
AstraVertex garantiza contractualmente y por diseño tecnológico que NO realizaremos:
- ✕Venta, transferencia o cesión de datos a terceros (Farmacéuticas, Aseguradoras, etc.).
- ✕Uso de información clínica para marketing o perfiles publicitarios.
- ✕Acceso no autorizado a la base de datos de los pacientes.
5. Derechos del Paciente (ARCO)
El Paciente puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) solicitándolo directamente al Responsable (Clínica o Médico tratante), quien posee el control administrativo de la cuenta en Astra DentOS.
AstraVertex, por seguridad y cumplimiento legal, no puede modificar datos clínicos por solicitud directa de pacientes individuales, ya que esto violaría la cadena de custodia del expediente clínico.
Marco Jurídico de Referencia
