Aviso de Privacidad
Última actualización: 28 de mayo de 2026 · Vigente desde: 28 de mayo de 2026
El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad de México.
1. Identidad y domicilio del responsable
Rafael Correa Gutiérrez, persona física con actividad empresarial bajo la denominación comercial "GoMotion" (en adelante "GoMotion", "nosotros" o "el Responsable"), es el responsable del uso y protección de tus datos personales.
Para los efectos del presente Aviso de Privacidad, el domicilio de notificaciones es el indicado en el correo de contacto rafacorreag1@gmail.com.
2. Datos personales que recabamos
Para proveer los servicios de la plataforma GoMotion, recabamos las siguientes categorías de datos personales:
2.1 Datos de identificación y contacto
- Nombre completo
- Correo electrónico
- Número de teléfono (opcional)
- Fotografía de perfil (opcional)
2.2 Datos de autenticación
- Contraseña (almacenada de forma cifrada mediante Firebase Authentication; nunca tenemos acceso a la contraseña en texto plano)
2.3 Datos sensibles (salud)
Cuando agendas una cita o llenas un formulario de intake, podemos recabar:
- Motivo de consulta y síntomas
- Historial clínico relevante para la fisioterapia (lesiones, cirugías previas, alergias, medicación)
- Información de evaluación que el fisioterapeuta documente durante o después de la consulta
2.4 Datos profesionales (solo fisioterapeutas)
- Cédula profesional
- Especialidades y servicios ofrecidos
- Horarios de atención y ubicación de consultorio
- Tarifas
2.5 Datos de uso técnico
- Identificador único del dispositivo (para autenticación y prevención de fraude)
- Versión de la aplicación y sistema operativo
- Logs de errores anónimos (mediante Firebase Crashlytics)
- Métricas agregadas de rendimiento (mediante Firebase Performance Monitoring)
NO recabamos: ubicación GPS continua, contactos de tu teléfono, historial de navegación fuera de la aplicación, ni datos biométricos.
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para el servicio)
- Crear y administrar tu cuenta de usuario
- Permitirte buscar y agendar citas con fisioterapeutas
- Compartir la información clínica que proporciones con el fisioterapeuta que selecciones, para que pueda atenderte adecuadamente
- Notificarte sobre el estado de tus citas (confirmación, recordatorios, cambios)
- Brindar soporte técnico y atender solicitudes
- Garantizar la seguridad de la plataforma y prevenir fraude (mediante Firebase App Check y reCAPTCHA)
- Cumplir con obligaciones legales y fiscales
3.2 Finalidades secundarias (opcionales)
- Enviarte comunicaciones promocionales sobre nuevas funcionalidades o servicios (puedes negarte sin afectar tu uso de la plataforma)
- Realizar estudios estadísticos agregados y anónimos para mejorar el servicio
Si no deseas que tus datos se traten para finalidades secundarias, envíanos un correo a rafacorreag1@gmail.com con el asunto "OPOSICIÓN A FINALIDADES SECUNDARIAS".
4. Transferencias de datos
Tus datos podrán ser transferidos en los siguientes casos:
| Destinatario | Datos transferidos | Finalidad | Consentimiento |
|---|---|---|---|
| Fisioterapeuta o clínica que selecciones | Nombre, contacto, motivo de consulta, intake clínico | Prestación del servicio de fisioterapia | Necesario para el servicio |
| Autoridades competentes | Los que sean requeridos | Cumplimiento de orden judicial o legal | No requerido por ley |
5. Encargados (proveedores de servicios)
Utilizamos los siguientes proveedores tecnológicos como encargados del tratamiento. Estos NO son receptores autónomos: solo procesan los datos por nuestra cuenta y bajo nuestras instrucciones.
- Google LLC / Firebase (Estados Unidos): infraestructura de autenticación, base de datos, almacenamiento, mensajería, analítica de errores y rendimiento. Política de Privacidad de Firebase
- Google reCAPTCHA (Estados Unidos): protección anti-bot y anti-fraude.
Estos proveedores aplican medidas de seguridad técnicas, físicas y administrativas equivalentes o superiores a las exigidas por la LFPDPPP.
6. Cookies y tecnologías similares
La plataforma web utiliza cookies estrictamente necesarias para mantener tu sesión iniciada (Firebase Authentication). NO usamos cookies de publicidad ni de rastreo cross-site. Puedes deshabilitarlas en tu navegador, pero esto impedirá el correcto funcionamiento de la plataforma.
7. Conservación de datos
- Mientras mantengas tu cuenta activa.
- Una vez que solicites la cancelación de tu cuenta, eliminaremos tus datos personales y clínicos dentro de los 30 días siguientes, salvo aquellos que debamos conservar por obligaciones legales o fiscales (en cuyo caso se mantendrán bloqueados hasta cumplir el plazo correspondiente y luego se eliminarán).
- Los logs técnicos anónimos se conservan por un máximo de 90 días.
8. Tus derechos ARCO
Como titular de los datos, tienes derecho a:
- Acceder a tus datos personales y conocer cómo los tratamos.
- Rectificar datos inexactos o incompletos.
- Cancelar (eliminar) tus datos cuando consideres que no son necesarios.
- Oponerte a usos específicos de tus datos.
- Revocar tu consentimiento en cualquier momento.
- Limitar el uso o divulgación de tus datos.
- Portar tus datos a otro responsable.
8.1 Cómo ejercer tus derechos
Envía un correo a rafacorreag1@gmail.com con el asunto "SOLICITUD ARCO", incluyendo:
- Tu nombre completo y correo registrado en GoMotion.
- Documento oficial vigente (INE/pasaporte) que acredite tu identidad.
- Descripción clara del derecho que deseas ejercer.
- Cualquier otro dato que facilite la localización de tu información.
Responderemos en un plazo máximo de 20 días hábiles. Si procede tu solicitud, la haremos efectiva en los siguientes 15 días hábiles. El ejercicio de tus derechos es gratuito; solo se podrán cobrar gastos justificados de envío o reproducción.
8.2 Eliminación directa desde la app
Como vía alterna, puedes eliminar tu cuenta directamente desde la aplicación GoMotion en Perfil → Configuración → Eliminar cuenta. Esto disparará el mismo proceso de eliminación dentro de 30 días.
9. Seguridad de los datos
Implementamos medidas de seguridad técnicas, físicas y administrativas para proteger tus datos:
- Cifrado en tránsito (TLS/HTTPS) en todas las comunicaciones.
- Cifrado en reposo en los servidores de Firebase.
- Reglas de seguridad estrictas que limitan el acceso a los datos a los usuarios autorizados (un paciente solo ve sus propios datos; un fisioterapeuta solo ve los datos de los pacientes que ha atendido).
- Verificación anti-bot (Firebase App Check + reCAPTCHA v3).
- Auditorías periódicas de las reglas de acceso.
Sin embargo, ningún sistema es 100% inviolable. Te comprometes a mantener segura tu contraseña y notificarnos inmediatamente si sospechas un acceso no autorizado a tu cuenta.
10. Menores de edad
GoMotion está dirigido a personas mayores de 18 años. Si eres menor de edad, solo podrás crear una cuenta y utilizar el servicio bajo el consentimiento explícito y supervisión directa de tu padre, madre o tutor legal, quien será responsable del tratamiento de tus datos personales. Si detectamos que un menor utilizó el servicio sin este consentimiento, procederemos a eliminar la cuenta.
11. Cambios al Aviso de Privacidad
Podemos actualizar este Aviso para reflejar cambios legales, técnicos o de negocio. Te notificaremos los cambios sustanciales a través de la aplicación o por correo electrónico, con un mínimo de 15 días de anticipación. La fecha de "última actualización" al inicio de este documento siempre reflejará la versión vigente.
12. Quejas ante el INAI
Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes presentar una denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.
13. Contacto
Para cualquier duda sobre este Aviso de Privacidad o el tratamiento de tus datos:
- Email: rafacorreag1@gmail.com
- Asunto sugerido: "PRIVACIDAD"