Aviso de Privacidad

Última actualización: junio de 2026

I. Responsable del tratamiento

SIMSS — Sistemas Inteligentes para la Mejora de los Servicios de Salud (en adelante "SIMSS"), con correo de contacto contacto@simss.mx, es responsable del tratamiento de los datos personales recabados a través del Sistema Inteligente de Dictámenes (SIDI), con domicilio digital en simss.mx.

II. Datos personales recabados

SIDI recaba las siguientes categorías de datos personales:

De los usuarios del servicio (personal médico): nombre completo, nombre de usuario, correo electrónico y contraseña cifrada.
De los pacientes registrados: nombre completo, Número de Seguridad Social (NSS) y número de teléfono celular con WhatsApp.

No se recaban datos personales sensibles en los términos del artículo 3, fracción VI de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

III. Finalidades del tratamiento

Los datos personales se utilizan para las siguientes finalidades primarias (necesarias para la prestación del servicio):

Registrar y gestionar los dictámenes médicos del servicio de Salud en el Trabajo.
Enviar una notificación por WhatsApp al paciente cuando su dictamen médico esté disponible.
Identificar al usuario que registra cada dictamen para efectos de trazabilidad interna del servicio.
Gestionar el acceso al sistema mediante autenticación con usuario y contraseña.
Enviar avisos administrativos relacionados con la cuenta (verificación de correo, avisos de vencimiento de suscripción, recuperación de contraseña).

No se realizan tratamientos secundarios (mercadotecnia, publicidad o transferencias a terceros con fines comerciales).

IV. Transferencias de datos

SIMSS no comparte, vende ni transfiere los datos personales a terceros, salvo en los siguientes casos necesarios para la operación del servicio:

Resend Inc. — servicio de envío de correos transaccionales, bajo acuerdo de procesamiento de datos.
MongoDB Atlas (MongoDB, Inc.) — almacenamiento seguro de la base de datos, con cifrado en reposo y en tránsito.
WhatsApp (Meta Platforms, Inc.) — envío de notificaciones al número del paciente registrado por el propio servicio médico.

Estas transferencias son indispensables para la prestación del servicio y se realizan bajo estándares de seguridad reconocidos internacionalmente.

V. Derechos ARCO

Los titulares de datos personales tienen derecho a Acceder, Rectificar, Cancelar u Oponerse (derechos ARCO) al tratamiento de sus datos, así como a revocar el consentimiento otorgado, en cualquier momento.

Para ejercer estos derechos, el titular deberá enviar una solicitud al correo soporte@simss.mx con:

Nombre completo del titular.
Descripción clara del derecho que desea ejercer.
Identificación oficial en copia (para acreditar identidad).

SIMSS dará respuesta en un plazo máximo de 20 días hábiles a partir de la recepción de la solicitud.

VI. Medidas de seguridad

SIMSS implementa medidas técnicas y organizativas para proteger los datos personales, incluyendo: cifrado HTTPS en todas las comunicaciones, contraseñas almacenadas con función hash (bcrypt), control de acceso por roles, y eliminación automática de registros conforme a los plazos descritos en los Términos y Condiciones.

VII. Cambios al aviso de privacidad

SIMSS se reserva el derecho de modificar el presente aviso de privacidad. Cualquier cambio será notificado a través del sitio simss.mx/aviso-privacidad. El uso continuado del servicio tras la publicación de modificaciones implica la aceptación de las mismas.

VIII. Legislación aplicable

El presente aviso se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI.