Transparencia de datos

Subprocesadores de datos

Última actualización: abril de 2026

En cumplimiento del artículo 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y de los compromisos adquiridos en nuestro Aviso de Privacidad, PsiFlow publica y mantiene actualizada la lista de terceros autorizados (subprocesadores) que pueden tratar datos personales en nombre de PsiFlow para prestar el Servicio.

Esta lista se actualiza cuando se incorpora o elimina un subprocesador. Los profesionales que usan PsiFlow serán notificados por correo electrónico con al menos 15 días de anticipación cuando se añada un nuevo subprocesador que acceda a datos de pacientes.

Subprocesadores activos (6)

Supabase(Supabase Inc.)
Activo

Servicio

Base de datos (PostgreSQL) y autenticación

Ubicacion de procesamiento

EE.UU. (AWS us-east-1, Virginia)

Datos personales procesados

Datos de cuenta del profesional, expedientes clínicos de pacientes, citas, configuración del consultorio, bitácoras de auditoría

Vercel(Vercel Inc.)
Activo

Servicio

Hosting y edge computing (CDN)

Ubicacion de procesamiento

Global (EE.UU., Europa, Asia)

Datos personales procesados

Solicitudes HTTP en tránsito, variables de entorno cifradas, logs de acceso técnicos

Resend(Resend Inc.)
Activo

Servicio

Envío de correos transaccionales

Ubicacion de procesamiento

EE.UU.

Datos personales procesados

Dirección de correo electrónico del destinatario, contenido del correo (confirmación de cuenta, recuperación de contraseña, notificaciones)

Upstash(Upstash Inc.)
Activo

Servicio

Rate limiting (Redis en la nube)

Ubicacion de procesamiento

EE.UU. (AWS us-east-1)

Datos personales procesados

Dirección IP y contador de solicitudes (sin datos de pacientes ni información personal identificable)

Sentry(Functional Software Inc. (Sentry))
Activo

Servicio

Monitoreo y registro de errores de la aplicación

Ubicacion de procesamiento

EE.UU.

Datos personales procesados

Trazas técnicas de errores (stack traces), URL de la solicitud, agente de usuario. Sentry está configurado para no capturar datos de pacientes.

Twilio(Twilio Inc.)
Activo

Servicio

Recordatorios y notificaciones de cita por WhatsApp

Ubicacion de procesamiento

EE.UU.

Datos personales procesados

Número de teléfono del paciente y del profesional (solo para envío de recordatorios y notificaciones), texto del mensaje

Marco legal aplicable

Todas las transferencias de datos personales a los subprocesadores listados se realizan bajo acuerdos contractuales (Data Processing Agreements, DPA) o Clausulas Contractuales Tipo (CCT) que garantizan niveles de proteccion equivalentes o superiores a los exigidos por la LFPDPPP, conforme al articulo 36 de dicha Ley.

Para los subprocesadores ubicados en Estados Unidos, PsiFlow verifica que cada proveedor cuente con certificaciones reconocidas (SOC 2, ISO 27001, PCI-DSS segun corresponda) y que sus politicas de privacidad sean compatibles con los estandares mexicanos e internacionales.

PsiFlow no vende, arrienda ni cede datos personales a terceros con fines comerciales o publicitarios. Las transferencias unicamente ocurren para prestar el Servicio contratado.

Preguntas sobre subprocesadores

Si tiene preguntas sobre algun subprocesador especifico o desea ejercer sus derechos ARCO en relacion con transferencias internacionales, contactenos en privacidad@psiflow.mx.

PsiFlow — Lista de Subprocesadores de Datos

Fecha de ultima actualizacion: abril de 2026

Contacto: privacidad@psiflow.mx