Política de Privacidad

Última actualización: marzo 2026

1. Quiénes somos

XMed es un sistema de gestión de clínicas médicas desarrollado por XFactory. El sistema está disponible en xmedcloud.app y su uso está restringido al personal médico autorizado de las clínicas suscritas al servicio.

2. Qué datos recopilamos

• Datos de cuenta: nombre, correo electrónico y rol dentro del sistema (administrador, doctor, secretaria).
• Datos clínicos: información de pacientes, citas médicas, diagnósticos, recetas y órdenes de laboratorio. Estos datos son ingresados por el personal médico autorizado.
• Tokens OAuth2 de Google: cuando un doctor elige conectar su Google Calendar, almacenamos tokens de acceso y refresco cifrados para sincronizar sus citas con su calendario personal.

3. Cómo usamos los datos de Google

La integración con Google Calendar es completamente opcional. Cuando un doctor la activa:

• Usamos su token OAuth2 exclusivamente para crear, actualizar y eliminar eventos en su calendario personal que correspondan a las citas agendadas en XMed.
• Los datos obtenidos de Google Calendar se utilizan exclusivamente para proporcionar la funcionalidad principal de XMed, que consiste en la sincronización de citas médicas con el calendario personal del usuario.
• XMed no utiliza datos obtenidos a través de las APIs de Google para publicidad, marketing, análisis de comportamiento general, creación de perfiles comerciales ni para desarrollar, mejorar o entrenar modelos de inteligencia artificial o machine learning de propósito general.
• Los tokens se almacenan cifrados con AES-256-GCM en nuestra base de datos.
• No compartimos los datos de Google con terceros ni los usamos para ningún otro fin.
• El doctor puede desconectar su Google Calendar en cualquier momento desde su perfil. Al hacerlo, sus tokens son revocados y eliminados de nuestra base de datos de forma inmediata.
• El uso que XMed hace de los datos obtenidos de las APIs de Google se rige por la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.
• Las funcionalidades de inteligencia artificial que estaran disponibles para planes Premium en el futuro en XMed no utilizaran datos obtenidos desde Google Calendar ni desde APIs de Google para entrenar modelos de IA o machine learning.

4. Cómo protegemos los datos

• Todos los datos sensibles se cifran en reposo con AES-256-GCM.
• El acceso al sistema requiere autenticación mediante Keycloak con credenciales individuales.
• El acceso está segmentado por organización — cada clínica solo puede ver sus propios datos.
• La comunicación entre el cliente y el servidor usa HTTPS.

5. Retención de datos

Los datos se conservan mientras la clínica mantenga su cuenta activa en XMed. Los tokens de Google se eliminan inmediatamente al desconectar la integración.

6. Sus derechos

El personal médico puede solicitar acceso, corrección o eliminación de sus datos personales contactándonos en el correo indicado abajo. Los datos de pacientes están bajo la responsabilidad de cada clínica.

7. Cambios a esta política

Podemos actualizar esta política ocasionalmente. La fecha de última actualización siempre estará visible en la parte superior de esta página.

8. Contacto

Para consultas sobre privacidad o el uso de sus datos: maxein007 [arroba] gmail.com