AVISO DE PRIVACIDAD

Dra. Gabriela Estrada — Diseño de Sonrisa CDMX

En cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “Ley”) y su Reglamento, la Dra. Gabriela Estrada (en adelante, “la Dra. Estrada”, “nosotros” o “el responsable”) pone a su disposición el presente Aviso de Privacidad, a fin de garantizar la privacidad y el derecho a la autodeterminación informativa de los usuarios de este sitio web y de los pacientes del consultorio.

1. Identidad y domicilio del responsable

Responsable: Dra. Gabriela Estrada.

Domicilio: Ameyalco 10, Colonia Del Valle Centro, Alcaldía Benito Juárez, Ciudad de México, C.P. 03100.

Contacto para temas de privacidad y ejercicio de derechos ARCO: – Correo electrónico: privacidad@gabrielaestrada.mx – Teléfono: 55 2066 5440

Cédula profesional: 12085103, Universidad Autónoma Metropolitana Unidad Xochimilco (UAM Xochimilco).

Aviso de Publicidad COFEPRIS: 2609142002A00217. La publicidad de los servicios profesionales de la Dra. Gabriela Estrada se realiza al amparo del Aviso de Publicidad ingresado ante la Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS), conforme al artículo 79 del Reglamento de la Ley General de Salud en Materia de Publicidad.

2. Datos personales que recabamos

Podemos recabar los siguientes datos personales, directamente del titular a través del formulario de contacto de este sitio web, por WhatsApp, por teléfono, durante la cita de valoración clínica, o de manera automática a través de tecnologías de rastreo (ver Sección 9):

2.1 Datos de identificación y contacto

• Nombre completo
• Teléfono (fijo y/o móvil)
• Correo electrónico
• Código postal y dirección (únicamente si el tratamiento o facturación lo requieren)

2.2 Datos personales sensibles (únicamente si usted acude a valoración clínica)

La Ley considera “datos personales sensibles” aquellos que pueden revelar el estado de salud presente o futuro del titular. Para el tratamiento de estos datos, solicitamos su consentimiento expreso por escrito mediante un documento firmado durante su primera consulta clínica.

Estos datos incluyen:

• Historial médico general y dental
• Alergias, medicación actual y antecedentes clínicos relevantes
• Fotografías intraorales y extraorales para diagnóstico, seguimiento y, en su caso, difusión profesional (ver Sección 8)
• Radiografías y estudios complementarios
• Datos de salud necesarios para determinar el plan de tratamiento

2.3 Datos recabados automáticamente a través del sitio web

Cuando usted visita https://gabrielaestrada.mx podemos recabar automáticamente, a través de cookies y herramientas de análisis:

• Dirección IP y ubicación geográfica aproximada (a nivel ciudad)
• Tipo y versión de navegador y sistema operativo
• Páginas visitadas dentro del sitio, tiempo en cada página, clics y scroll
• Fuente de origen (buscador, red social, campaña publicitaria)
• Identificadores de publicidad de Meta (Facebook/Instagram) y Google
• Grabaciones anonimizadas del comportamiento en el sitio (movimiento del cursor, áreas visitadas, frustración detectada)

Estos datos se recaban de manera agregada y con fines estadísticos, no le identifican a usted personalmente por sí solos. Sin embargo, pueden combinarse con datos identificativos si usted decide contactarnos.

3. Finalidades del tratamiento de sus datos

3.1 Finalidades primarias (necesarias para prestar el servicio)

Sus datos personales son utilizados para las siguientes finalidades, indispensables para la relación profesional con usted:

1. Agendar, confirmar y recordar citas de valoración y tratamiento.
2. Establecer comunicación con usted para resolver dudas previas a la consulta.
3. Integrar y mantener su expediente clínico conforme a la NOM-004-SSA3-2012.
4. Elaborar su diagnóstico, plan de tratamiento y presupuesto personalizado.
5. Dar seguimiento clínico durante y después del tratamiento.
6. Facturación de los servicios prestados y cumplimiento de obligaciones fiscales.
7. Responder a cualquier requerimiento de autoridad competente.

3.2 Finalidades secundarias (no indispensables para el servicio)

Adicionalmente, utilizamos sus datos personales para las siguientes finalidades de marketing y mejora continua del servicio. Usted puede oponerse a estas finalidades en cualquier momento sin que ello afecte la atención clínica recibida (ver Sección 5):

a) Comunicación educativa y comercial por correo electrónico

• Envío de newsletters con contenido educativo sobre salud bucal, cuidado de diseños de sonrisa, promociones, nuevos servicios y recordatorios de higiene periódica.
• Campañas de email marketing para informarle sobre paquetes, descuentos temporales, eventos o disponibilidad de nuevos tratamientos.
• Invitaciones a encuestas de satisfacción o a participar en programas de referidos.

b) Publicidad digital y remarketing

• Inclusión de su información de contacto, de forma seudonimizada (hash SHA-256 o equivalente), en plataformas de publicidad digital, con la finalidad de mostrarle anuncios relevantes en Facebook, Instagram, YouTube, sitios afiliados a Google y otras plataformas digitales.
• Creación de audiencias similares (lookalike) a partir de sus datos, para llegar a otras personas con intereses parecidos.
• Medición de la efectividad de campañas publicitarias (Meta Conversions API, Google Ads Conversion Tracking).
• Segmentación de usuarios del sitio web para mostrarles contenido o anuncios ajustados a sus intereses y etapa del proceso de decisión.

c) Análisis de uso del sitio web y mejora de la experiencia

• Medición de tráfico, páginas más visitadas, tiempo en el sitio, dispositivos usados, rutas de navegación y tasas de conversión del formulario de contacto.
• Grabaciones anonimizadas de sesiones (mapa de calor, movimiento del cursor, clics) para identificar áreas de fricción y mejorar la usabilidad del sitio.
• A/B testing de títulos, imágenes y llamados a la acción.
• Análisis agregado de comportamiento para optimizar el contenido informativo y el diseño del sitio.

d) Generación de estadísticas agregadas e informes internos

• Elaboración de reportes internos sobre la efectividad de los canales de captación, casos atendidos, tipos de tratamiento solicitados y satisfacción del paciente.
• Mejora continua del servicio con base en métricas agregadas.

3.3 Mecanismo para oponerse a las finalidades secundarias

Si usted no desea que sus datos sean utilizados para una o más de las finalidades secundarias descritas en la Sección 3.2, puede comunicarlo en cualquier momento a través de los medios descritos en la Sección 5 (ejercicio de derechos ARCO).

Su negativa a estas finalidades no afectará en modo alguno la calidad de la atención clínica que usted reciba, ni será motivo para negarle el servicio.

4. Transferencias de datos personales a terceros

No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales.

Sin embargo, para las finalidades descritas en las Secciones 3.1 y 3.2, compartimos cierta información con los siguientes terceros bajo acuerdos de confidencialidad y cumplimiento de la normativa aplicable:

4.1 Transferencias necesarias para el servicio

• Laboratorios dentales: para la fabricación de carillas, prótesis, férulas y otros elementos del tratamiento (únicamente datos técnicos, sin identificación personal completa).
• Especialistas para interconsulta: ortodoncistas, periodoncistas, endodoncistas u otros profesionales a quienes le derivemos con su consentimiento expreso.
• Proveedores de facturación electrónica: para la emisión de CFDI conforme a las disposiciones del SAT.
• Autoridades sanitarias, fiscales o judiciales: únicamente en caso de requerimiento formal fundado y motivado.

4.2 Transferencias para finalidades secundarias (marketing y analytics)

Usted reconoce y acepta que, al aceptar este Aviso de Privacidad, ciertos datos son compartidos con los siguientes proveedores tecnológicos, los cuales actúan como encargados de tratamiento bajo la figura del Art. 36 de la Ley:

Proveedor	País	Finalidad	Datos compartidos
Meta Platforms Inc. (Facebook/Instagram)	Estados Unidos	Remarketing, publicidad dirigida, análisis de conversiones, audiencias lookalike	Identificadores de cookies/pixel, eventos del sitio, correo electrónico seudonimizado (hash), teléfono seudonimizado (hash), páginas visitadas
Google LLC (Google Ads, Google Analytics, Google Tag Manager)	Estados Unidos	Análisis de tráfico, medición de conversiones, publicidad dirigida, remarketing	Identificadores de cookies, eventos del sitio, ubicación aproximada, dispositivo, fuente de tráfico
Microsoft Corporation (Microsoft Clarity)	Estados Unidos	Grabaciones de sesión anonimizadas, mapas de calor, análisis de comportamiento	Movimientos del cursor, clics, scroll, páginas visitadas, tiempo en sitio
Plataforma de email marketing (MailerLite / Mailchimp / Klaviyo o equivalente)	Estados Unidos / Unión Europea	Envío de newsletters, segmentación de suscriptores, automatizaciones	Nombre, correo electrónico, historial de aperturas y clics, segmento asignado

Estos proveedores cuentan con sus propias políticas de privacidad, las cuales le recomendamos consultar en sus respectivos sitios:

• Política de Privacidad de Meta
• Política de Privacidad de Google
• Aviso de Privacidad de Microsoft Clarity

4.3 Transferencias NO realizadas

En ningún caso compartimos sus datos con:

• Redes sociales con fines publicitarios sin su autorización previa.
• Empresas de marketing no relacionadas con la salud dental.
• Compradores de bases de datos o agregadores comerciales.
• Terceros con fines de telemarketing o prospección agresiva.

5. Derechos ARCO y revocación del consentimiento

Usted tiene derecho a ejercer los siguientes derechos sobre sus datos personales:

• Acceso: conocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones del uso.
• Rectificación: solicitar la corrección de datos personales inexactos o incompletos.
• Cancelación: solicitar que sus datos sean eliminados de nuestros registros, siempre que no exista una obligación legal de conservarlos (ejemplo: expediente clínico por el plazo que marca la NOM-004).
• Oposición: oponerse al uso de sus datos para finalidades específicas, particularmente las finalidades secundarias descritas en la Sección 3.2.

Adicionalmente, usted puede revocar el consentimiento que nos haya otorgado para el tratamiento de sus datos en cualquier momento.

5.1 Cómo ejercer sus derechos ARCO

Envíe un correo electrónico a privacidad@gabrielaestrada.mx con los siguientes elementos:

1. Su nombre completo y medio para recibir respuesta (correo electrónico, teléfono, domicilio).
2. Copia de identificación oficial vigente que acredite su identidad (INE, pasaporte, cédula profesional).
3. Descripción clara y precisa del derecho que desea ejercer (acceso, rectificación, cancelación, oposición, revocación, limitación).
4. Cualquier otro documento que facilite la localización de sus datos en nuestros sistemas.

Responderemos a su solicitud en un plazo máximo de 20 días hábiles contados a partir de la fecha de recepción. En caso de proceder, haremos efectivo el derecho correspondiente dentro de los 15 días hábiles siguientes.

6. Limitación del uso o divulgación de sus datos

Si usted desea limitar el uso o divulgación de sus datos personales para finalidades secundarias (por ejemplo, no recibir más correos de marketing), puede enviar una solicitud por escrito al correo privacidad@gabrielaestrada.mx indicando expresamente qué finalidades desea limitar.

De igual forma, puede utilizar el enlace de “Cancelar suscripción” (unsubscribe) que aparece al final de cada correo que reciba de nuestra parte, para darse de baja del envío de newsletters en un solo clic.

7. Conservación de sus datos

• Datos del formulario de contacto web (sin conversión en paciente): conservados por un máximo de 12 meses desde el último contacto.
• Expediente clínico: conservado por un mínimo de 5 años desde la última consulta, conforme a la NOM-004-SSA3-2012.
• Datos fiscales (facturación): conservados por el plazo que exige la legislación fiscal vigente (actualmente 5 años mínimo).
• Suscriptores de email marketing: conservados mientras no ejerza su derecho de cancelación / unsubscribe.
• Datos de analytics y cookies: conservados por el plazo indicado por cada proveedor (usualmente entre 14 y 25 meses).

8. Uso de imágenes (fotografías antes/después) en publicidad y redes sociales

Las fotografías de casos clínicos mostradas en este sitio web, en las redes sociales (Facebook, Instagram, TikTok, YouTube) y en el material publicitario corresponden exclusivamente a pacientes que otorgaron su consentimiento expreso por escrito mediante un documento específico de cesión de derechos de uso de imagen, independiente del consentimiento para el tratamiento clínico.

Si usted es paciente actual o futuro y desea que su caso sea utilizado con fines de difusión profesional, le solicitaremos firmar un formato de Consentimiento de Uso de Imagen en el que se especifica:

• Los medios en los que se utilizará la imagen (sitio web, redes sociales, publicidad pagada, material impreso).
• El plazo de vigencia del consentimiento.
• Su derecho a revocar el consentimiento en cualquier momento.
• Las medidas para proteger su identidad (ej. recorte parcial del rostro si así lo solicita).

Su negativa a firmar este consentimiento no afectará en modo alguno la calidad de su atención clínica.

9. Cookies y tecnologías de rastreo utilizadas en este sitio web

Este sitio utiliza cookies propias y de terceros para ofrecerle una mejor experiencia de navegación, analizar el tráfico, personalizar contenido y mostrarle publicidad relevante. A continuación, detallamos cada una de las herramientas que utilizamos:

9.1 Tipos de cookies utilizadas

Tipo	Finalidad	Duración típica
Cookies estrictamente necesarias	Permiten funcionamiento básico del sitio, formulario de contacto, mantener sesión	Sesión o hasta 1 año
Cookies de preferencias	Recordar sus preferencias de idioma, región, visualización	Hasta 1 año
Cookies de análisis (Analytics)	Medir cómo usa el sitio, identificar secciones más visitadas, detectar errores	Hasta 25 meses
Cookies de publicidad y remarketing	Mostrarle anuncios relevantes en otras plataformas digitales, medir efectividad publicitaria	Hasta 90 días

9.2 Herramientas de terceros instaladas en este sitio

a) Meta Pixel (Facebook e Instagram)

• Proveedor: Meta Platforms Inc. (Estados Unidos)
• Finalidad: Medir conversiones de campañas de Facebook/Instagram Ads, crear audiencias personalizadas, mostrar remarketing a visitantes en sus feeds, optimizar la entrega de anuncios, crear audiencias similares (lookalike).
• Datos que procesa: Identificador de pixel, eventos del sitio (PageView, ViewContent, Lead, Contact), URL visitadas, IP, dispositivo, correo electrónico y teléfono hashed cuando usted los proporciona en el formulario.
• Conversions API: Adicionalmente, enviamos eventos desde nuestro servidor a Meta vía Conversions API para mejorar la atribución.
• Más información: https://www.facebook.com/privacy/policy/
• Cómo deshabilitar: configuración de anuncios de Facebook → Preferencias de anuncios → Datos sobre tu actividad en socios.

b) Google Analytics 4 (GA4)

• Proveedor: Google LLC (Estados Unidos)
• Finalidad: Análisis del tráfico del sitio, fuentes de origen, comportamiento de los visitantes, conversiones de formularios y clics en WhatsApp.
• Datos que procesa: Identificador de cliente anónimo, IP anonimizada, eventos del sitio, páginas visitadas, tiempo en sitio, dispositivo, ubicación aproximada a nivel ciudad.
• Más información: https://policies.google.com/privacy
• Cómo deshabilitar: instalar el complemento de inhabilitación de GA4.

c) Google Tag Manager (GTM)

• Proveedor: Google LLC (Estados Unidos)
• Finalidad: Gestión centralizada de las etiquetas (tags) de seguimiento del sitio, sin afectar el contenido mostrado.
• Datos que procesa: No recaba datos por sí mismo; es un contenedor que carga las demás herramientas descritas en esta sección.

d) Google Ads (Conversion Tracking + Remarketing)

• Proveedor: Google LLC (Estados Unidos)
• Finalidad: Medir conversiones de campañas de Google Ads, mostrar remarketing a visitantes en sitios afiliados a Google y en YouTube.
• Datos que procesa: Identificador de cookie de Google Ads, eventos de conversión, páginas visitadas, correo electrónico y teléfono hashed (Enhanced Conversions).

e) Microsoft Clarity

• Proveedor: Microsoft Corporation (Estados Unidos)
• Finalidad: Generar grabaciones anonimizadas de sesiones de usuarios para identificar áreas de fricción, heatmaps de clics y scroll, detectar errores y mejorar la experiencia del usuario.
• Datos que procesa: Identificador de sesión anonimizado, movimientos del cursor, clics, scroll, información del dispositivo, páginas visitadas. Clarity enmascara por defecto los campos de entrada sensibles (inputs de formulario, números de tarjeta, etc.).
• Más información: https://privacy.microsoft.com/privacystatement

f) Plataforma de Email Marketing (MailerLite / Mailchimp / Klaviyo o equivalente)

• Proveedor: a definir por la Dra. Estrada (confirmará el proveedor elegido)
• Finalidad: Gestionar suscriptores de newsletters, enviar campañas de email marketing, medir aperturas y clics.
• Datos que procesa: Nombre, correo electrónico, segmento asignado, historial de envíos, aperturas y clics, preferencias.

9.3 Cómo deshabilitar cookies y rastreo

Usted puede deshabilitar las cookies desde la configuración de su navegador:

• Chrome
• Firefox
• Safari
• Edge

Tenga en cuenta que deshabilitar todas las cookies puede afectar la funcionalidad del sitio, incluyendo el formulario de contacto y otras características interactivas.

Para oponerse específicamente al rastreo publicitario de terceros, puede visitar:

• Tu Preferencias de Anuncios de Facebook
• Tu Preferencias de Anuncios de Google
• NAI Opt Out (red publicitaria en general)

10. Seguridad de sus datos

Implementamos medidas de seguridad administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, incluyendo:

• Almacenamiento del expediente clínico en sistemas con acceso restringido por usuario y contraseña.
• Transmisión de datos a través de conexiones cifradas (HTTPS/TLS).
• Respaldos periódicos de la información clínica.
• Capacitación del personal del consultorio en el manejo confidencial de datos.
• Acuerdos de confidencialidad con proveedores y colaboradores.

11. Cambios al aviso de privacidad

Este aviso de privacidad puede ser modificado en cualquier momento para:

• Cumplir con actualizaciones legislativas o jurisprudenciales.
• Reflejar cambios en políticas internas.
• Incorporar nuevas herramientas tecnológicas.
• Responder a nuevos requerimientos para la prestación del servicio.

Nos comprometemos a mantener actualizada la versión pública de este aviso en https://gabrielaestrada.mx/aviso-de-privacidad/. Le recomendamos revisarlo periódicamente. Las modificaciones sustanciales le serán notificadas a través del sitio web y, en su caso, por correo electrónico a los suscriptores.

12. Consentimiento

Al utilizar el formulario de contacto de este sitio, al enviarnos un mensaje por WhatsApp o correo electrónico, al acudir a cita de valoración o al suscribirse a nuestras comunicaciones, usted manifiesta haber leído, comprendido y aceptado los términos del presente Aviso de Privacidad, así como el tratamiento de sus datos para las finalidades primarias y secundarias aquí descritas.