Q BRIDGEQ BRIDGE
Sign inGet started

Legal · MX · LFPDPPP

Aviso de Privacidad

Last updated: May 15, 2026

Draft — pending counsel review. This page is a good-faith summary of our practices; the legally binding text will be published here after qualified counsel in the relevant jurisdiction has approved the wording. For binding statements today, contact vamsy@qbridge.ai.

Conforme a los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y los artículos 14 a 31 de su Reglamento.

Versión Integral

1. Responsable

Q BRIDGE S.A.P.I. de C.V. (en adelante, Q BRIDGE AI), con domicilio fiscal en territorio mexicano (consultable a solicitud), es el responsable del tratamiento de sus datos personales.

Para cualquier asunto relacionado con la protección de sus datos personales, comuníquese a privacy@qbridge.ai.

2. Datos personales que recabamos

  • Identificación: nombre, correo de trabajo, teléfono opcional.
  • Autenticación: hash bcrypt de contraseña, hash de PIN de firma electrónica, claves públicas WebAuthn.
  • Identidad organizacional: razón social, número de organización FDA, DUNS, RFC del cliente.
  • Datos regulatorios: descripciones de dispositivos médicos, secciones del 510(k), análisis de predicados, manifestos firmados de Compuertas (Gates).
  • Eventos operativos: marcas de tiempo de inicio de sesión, IP, agente de usuario, entradas del rastro de auditoría.
  • Pagos: PIN del Form FDA 3601, categoría de cuota, referencia FRBNY.
  • Correspondencia: correos entrantes y salientes con la FDA.

3. Datos personales sensibles

La plataforma no está diseñada para recibir datos de salud de pacientes ni información clínica identificable. Cualquier tratamiento futuro de datos sensibles se hará bajo acuerdo previo (BAA bajo HIPAA y/o el acuerdo equivalente bajo NOM-024-SSA3-2012) con su consentimiento expreso y por escrito.

4. Finalidades del tratamiento

Primarias (necesarias para la relación): crear y administrar su cuenta; procesar borradores de presentación 510(k) ante la FDA con asistencia de IA supervisada; aplicar firmas electrónicas conforme a 21 CFR Parte 11; cumplir obligaciones legales aplicables; detectar y prevenir incidentes de seguridad; atender solicitudes ARCOPO.

Secundarias (puede manifestar su negativa): mejorar el producto mediante análisis agregado y no identificable de telemetría operativa. Para oponerse: envíe "OPOSICIÓN A FINALIDAD SECUNDARIA" a privacy@qbridge.ai dentro de los 5 días hábiles siguientes al primer inicio de sesión. La negativa no afecta el servicio.

5. Fundamento legal

Artículo 10, fracciones IV y V de la LFPDPPP (ejecución de un contrato; cumplimiento de obligaciones legales).

6. Transferencias

Sus datos pueden ser transferidos a sub-encargados de infraestructura (Supabase, Fly.io, Vercel, Anthropic, Postmark, Sentry, GitHub — en Estados Unidos), a autoridades reguladoras (FDA en EE.UU., COFEPRIS en México, reguladores extranjeros según jurisdicción del cliente), a asesores profesionales y a posibles sucesores legales. Estas transferencias se realizan bajo las excepciones del artículo 37 LFPDPPP o con cláusulas contractuales tipo cuando se requiera.

7. Medidas de seguridad

  • Cifrado AES-256 en reposo.
  • TLS 1.2+ en tránsito.
  • Doble factor (PIN + FIDO2 WebAuthn) en cada firma electrónica.
  • Bitácora de auditoría encadenada por hash SHA-256, inmutable.
  • Aislamiento por inquilino (Row-Level Security).
  • Control de acceso basado en roles con matriz de autoridad formal.
  • Plan de respuesta a incidentes con notificación sin demora a los titulares cuando el incidente afecte significativamente sus derechos.

8. Derechos ARCOPO

Acceso · Rectificación · Cancelación · Oposición · Portabilidad · Olvido. Para ejercerlos, envíe correo a privacy@qbridge.ai con el asunto "Solicitud ARCOPO", adjuntando identificación oficial. Respuesta: 20 días hábiles (artículo 32 LFPDPPP), con prórroga única de 20 días hábiles cuando esté justificada.

9. Revocación del consentimiento

Podrá revocar su consentimiento siguiendo el procedimiento del punto 8. La revocación no tiene efectos retroactivos. Los datos cuyo tratamiento sea necesario para cumplir una obligación legal (audit-trail Parte 11) no podrán cancelarse por esta vía.

10. Cookies

Únicamente cookies estrictamente necesarias para operar la plataforma (cookie httpOnly de sesión qb510k_dev_session). Sin cookies de analítica, publicidad ni seguimiento entre sitios. Detalle en /cookies.

11. Conservación

Los datos personales se conservan por el plazo necesario para cumplir las finalidades primarias, incluyendo la conservación obligatoria de registros regulatorios (mínimo 6 años para registros Parte 11; vida útil del expediente del dispositivo + plazo legal aplicable).

12. Cambios al Aviso

Cualquier modificación se publicará en esta página con al menos 30 días naturales de anticipación, y se le notificará por correo cuando los cambios sean sustanciales.

13. Quejas

Puede presentar denuncia ante el INAI: home.inai.org.mx · 800-835-4324 · atencion@inai.org.mx · Insurgentes Sur 3211, Insurgentes Cuicuilco, Coyoacán, 04530, Ciudad de México. (Verifique autoridad competente vigente: la reestructuración institucional del INAI está en curso 2024-2025.)

Versión Simplificada

Q BRIDGE AI (db.atdot.app) recaba sus datos de identificación, autenticación, organización, datos regulatorios, operativos, de pago y correspondencia con la FDA, con la finalidad principal de prestarle el servicio de plataforma 510(k). No tratamos datos sensibles de salud sin un acuerdo previo (BAA / NOM-024). Transferimos datos a sub-encargados (EE.UU.) y a autoridades regulatorias bajo las excepciones del Art. 37 LFPDPPP. Para ejercer sus derechos ARCOPO o consultar la versión integral, escriba a privacy@qbridge.ai.

Versión Corta

Q BRIDGE AI trata sus datos para operar la plataforma 510(k). Detalle completo en esta página. Contacto: privacy@qbridge.ai.

Privacy enquiriesprivacy@qbridge.ai
PrivacyAviso (ES)Sub-processorsAI useTermsCookies← Back home