Legal · Privacidad

Política de Privacidad

Una explicación clara de qué datos tratamos, para qué los necesitamos y cómo protegemos los derechos de clínicas, propietarios y personal.

Última actualización: 11 de junio de 2026.

Esta política aplica a las operaciones de Bourgelat realizadas por Jaime Tecnologías S.A.S. de C.V. y distingue los datos que controla Bourgelat de los expedientes que controla cada clínica.

1. Quién es responsable

Jaime Tecnologías S.A.S. de C.V., con domicilio en Eugenio Sue 358, Col. Polanco, Alcaldía Miguel Hidalgo, C.P. 11550, Ciudad de México, México, opera Bourgelat y es responsable de los datos personales que decide tratar para administrar el sitio, las cuentas, la facturación, el soporte y la seguridad del servicio.

Para asuntos de privacidad puedes escribir a privacidad@bourge.lat. Para reportes de seguridad utiliza seguridad@bourge.lat.

2. Dos responsabilidades distintas

La clínica decide qué información recopila de propietarios, personal y otras personas para prestar sus servicios veterinarios. Para esos datos, la clínica es la responsable y Bourgelat actúa como encargado, siguiendo sus instrucciones y el Acuerdo de Tratamiento de Datos.

Bourgelat es responsable directo de los datos que utiliza para sus propias operaciones, como crear y proteger una cuenta, cobrar una licencia, responder una consulta de soporte o prevenir fraude.

Si tu solicitud se refiere a información dentro del expediente de una clínica, normalmente la remitiremos de forma segura a esa clínica y le ayudaremos a atenderla. Si se refiere a tu cuenta, pago o comunicación directa con Bourgelat, la atenderemos nosotros.

3. Datos que tratamos

Según tu relación con Bourgelat, podemos tratar:

  • Nombre, correo, teléfono y datos de contacto.
  • Nombre, identidad comercial, domicilio y datos fiscales de la clínica.
  • Datos de la persona representante y comprobación de su autoridad para contratar.
  • Información de cuenta, configuración, veterinarios registrados como perfiles clínicos y actividad técnica vinculada a la cuenta.
  • Información de pago, estado de transacciones y comprobantes. Bourgelat no necesita almacenar el número completo de una tarjeta cuando el proveedor de pagos lo procesa.
  • Consultas de soporte, solicitudes, comentarios y comunicaciones.
  • Dirección IP, navegador, dispositivo, fechas, registros de acceso, señales de seguridad y datos técnicos necesarios para operar y proteger el servicio.
  • Información introducida por la clínica en expedientes, archivos, citas y comunicaciones, cuando se relacione con una persona identificada o identificable.

La información clínica de un animal que no pueda vincularse con una persona no es, por sí sola, un dato personal humano. Cuando está unida a un propietario, empleado, veterinario o cuenta identificable, la protegemos dentro del mismo entorno clínico.

4. Para qué usamos los datos

Usamos los datos necesarios para:

  • Crear, administrar y proteger cuentas.
  • Entregar el EHR, sus flujos, respaldos, exportaciones y soporte.
  • Procesar pagos, emitir comprobantes y cumplir obligaciones fiscales y contables.
  • Autenticar solicitudes, prevenir fraude, investigar incidentes y mantener la seguridad.
  • Comunicarnos sobre el servicio, cambios contractuales, mantenimiento e incidentes.
  • Atender derechos, quejas y solicitudes legales.
  • Cumplir obligaciones aplicables y defender derechos legítimos.
  • Medir y mejorar fiabilidad, usabilidad y desempeño sin publicidad conductual.

No vendemos información personal ni expedientes identificables. No utilizamos datos identificables para publicidad y no instalamos rastreadores de marketing de terceros.

5. Información desidentificada y agregada

Bourgelat puede transformar información en datos genuinamente desidentificados o agregados para mejorar el producto, producir estadísticas y realizar investigación futura.

Para considerarla desidentificada, la información no debe permitir razonablemente identificar a una persona o clínica. Bourgelat no intentará reidentificarla. Quitar únicamente nombres o identificadores directos no basta: la información seudonimizada sigue protegida como dato personal.

Cualquier uso secundario de información identificable o solamente seudonimizada requiere autorización, acuerdos y controles adicionales apropiados.

6. Cómo obtenemos la información

La recibimos directamente de clínicas y sus representantes, de personas que nos contactan, del uso técnico del servicio y de proveedores que procesan pagos, seguridad, correo u otras funciones autorizadas. Las clínicas también pueden importar información que ya administran legalmente.

Cada clínica debe entregar a propietarios y personal su propio aviso de privacidad y contar con el consentimiento u otra base legal aplicable. Bourgelat no solicita por separado el consentimiento de cada propietario únicamente para prestar el EHR por instrucciones de la clínica.

7. Proveedores y transferencias

Utilizamos proveedores necesarios para infraestructura, base de datos, seguridad, comunicaciones, pagos, soporte y monitoreo. Les permitimos tratar únicamente la información necesaria para su función y exigimos obligaciones apropiadas de confidencialidad y protección.

Algunos proveedores pueden tratar información fuera de México. Identificamos las regiones y salvaguardas aplicables en nuestra documentación contractual y registro de subencargados. Cuando una ley como el RGPD de la Unión Europea o del Reino Unido resulte aplicable, utilizaremos el mecanismo de transferencia correspondiente.

Revisamos las solicitudes gubernamentales para comprobar su aparente validez, procuramos limitar solicitudes excesivas y revelamos únicamente lo legalmente exigido. Informamos a la clínica cuando podemos hacerlo legalmente.

8. Conservación

Aplicamos estos periodos generales:

  • Expedientes de clínica: durante la cuenta activa.
  • Después de terminar la cuenta: 90 días para exportación y recuperación; después se eliminan de sistemas activos.
  • Copias residuales en respaldos: dentro de los 35 días siguientes, conforme al ciclo normal de respaldo.
  • Documentos contractuales y de facturación: seis años.
  • Correspondencia de soporte: dos años.
  • Registros de seguridad y acceso: doce meses, salvo una investigación activa que justifique conservarlos por más tiempo.
  • Información genuinamente desidentificada y agregada: puede conservarse indefinidamente.

Una obligación legal, fiscal, una orden válida o una controversia puede exigir conservación adicional. En ese caso aislamos o restringimos el acceso y usamos la información únicamente para ese propósito.

9. Seguridad

Aplicamos medidas técnicas y organizativas proporcionales al servicio, incluyendo acceso limitado por necesidad, confidencialidad, autenticación reforzada para accesos privilegiados, cifrado cuando lo soporta la infraestructura verificada, separación entre clínicas, manejo seguro de secretos, registros administrativos, respaldos y respuesta a incidentes.

Ningún sistema es completamente inmune a fallas. Cuando confirmamos un incidente que afecta datos controlados por una clínica, la notificamos sin demora indebida y dentro de 24 horas, con información progresiva mientras investigamos.

10. Tus derechos

Según la ley aplicable, puedes solicitar acceso, rectificación, cancelación, oposición, limitación, portabilidad o información sobre el tratamiento.

Envía tu solicitud a privacidad@bourge.lat indicando:

  • Tu nombre y forma segura de contacto.
  • La cuenta o clínica relacionada.
  • El derecho que deseas ejercer y una descripción clara de la información.
  • La documentación razonable para verificar identidad y representación.

Cuando Jaime Tecnologías sea responsable, responderemos dentro del plazo legal aplicable. En México procuramos comunicar la determinación dentro de 20 días hábiles y, si resulta procedente, hacerla efectiva dentro de los 15 días hábiles siguientes, salvo ampliación permitida por ley.

Cuando la clínica sea responsable, remitiremos la solicitud de forma segura dentro de dos días hábiles y le prestaremos asistencia. No decidiremos por ella salvo instrucción o exigencia legal.

11. Menores y datos innecesarios

Bourgelat es un servicio empresarial para clínicas. No está dirigido a menores ni solicita que propietarios creen cuentas personales. Las clínicas deben evitar introducir identificaciones oficiales, datos médicos humanos, información de pago, datos de menores u otra información humana sensible que no sea necesaria para el servicio veterinario.

12. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. Comunicaremos cambios materiales por correo y, cuando esté disponible, dentro de la cuenta. La versión vigente indicará su fecha de actualización y no reducirá retroactivamente derechos ya adquiridos durante un periodo completado.

13. Contacto

Privacidad: privacidad@bourge.lat

Seguridad: seguridad@bourge.lat

Soporte: ayuda@bourge.lat