Política de privacidad
Última actualización: junio de 2026
Mira™ (anteriormente CPS Medical Billing) (“Mira™”, “nosotros” o “nuestro”) se compromete a proteger su privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando visita nuestro sitio web o utiliza nuestros servicios de facturación médica. Lea esta política detenidamente. Si no está de acuerdo con sus términos, no continúe usando nuestro sitio.
Nota: el texto en inglés de esta política es la versión legalmente vinculante. Esta traducción se ofrece para su conveniencia. Si surge alguna discrepancia, prevalece la versión en inglés disponible en /privacy.
1. Información que recopilamos
Recopilamos la información que usted nos proporciona voluntariamente al completar formularios de contacto, de consultas, de solicitud de evaluación de facturación o de suscripción al boletín en nuestro sitio web. Esto puede incluir:
- Información de contacto — nombre completo, correo electrónico y número de teléfono.
- Datos de la organización — nombre del consultorio o de la empresa, cargo y tamaño del consultorio.
- Información de facturación — especialidad, sistema EMR en uso y desafíos actuales de facturación enviados a través de nuestros formularios de evaluación o consulta.
- Comunicaciones — mensajes, preguntas u otro contenido que nos envíe directamente.
También podemos recopilar automáticamente datos técnicos limitados, como su dirección IP, tipo de navegador, páginas visitadas y tiempo en el sitio, mediante las herramientas de análisis descritas en la Sección 6.
2. Cómo usamos su información
Utilizamos la información recopilada para los siguientes fines:
- Responder a sus consultas y proporcionar la información que solicite sobre nuestros servicios.
- Brindar los servicios de facturación médica, gestión del ciclo de ingresos y servicios relacionados que usted contrate.
- Enviar comunicaciones operativas como actualizaciones de servicio, resúmenes de informes y avisos relacionados con la cuenta.
- Enviar comunicaciones de marketing (por ejemplo, boletines o actualizaciones de la industria) cuando usted haya dado su consentimiento.
- Mejorar nuestro sitio web, servicios y experiencia del usuario en función de datos analíticos agregados.
- Cumplir con las obligaciones legales y los requisitos regulatorios aplicables.
No utilizaremos su información personal para ningún propósito incompatible con los anteriores sin obtener previamente su consentimiento.
3. Cumplimiento de HIPAA
Mira™ opera como Socio Comercial (Business Associate) según la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y la Ley HITECH. Tomamos nuestras obligaciones de HIPAA en serio y mantenemos políticas y procedimientos integrales para salvaguardar la Información Médica Protegida (PHI).
Específicamente:
- Firmamos un Acuerdo de Socio Comercial (BAA) con cada entidad cubierta cliente antes de acceder, usar o divulgar PHI.
- Limitamos el uso y la divulgación de PHI a lo necesario para prestar los servicios contratados.
- Capacitamos a todo el personal en los requisitos de HIPAA y aplicamos políticas internas de cumplimiento.
- Reportamos cualquier infracción de PHI no asegurada a la entidad cubierta dentro de los plazos exigidos por HIPAA.
- Documentamos nuestras prácticas de HIPAA y las actualizamos a medida que evolucionan las regulaciones.
La PHI manejada en el curso de la prestación de servicios de facturación se rige por su BAA con Mira™ y por HIPAA, no únicamente por esta Política de privacidad.
4. Seguridad de los datos
Implementamos medidas de seguridad técnicas y organizativas estándar de la industria para proteger su información personal contra accesos no autorizados, alteraciones, divulgaciones o destrucciones. Nuestras prácticas de seguridad incluyen:
- Cifrado TLS/SSL para todos los datos transmitidos entre su navegador y nuestros servidores.
- Cifrado en reposo para los registros sensibles almacenados en nuestros sistemas.
- Servidores seguros con control de acceso, alojados en proveedores de infraestructura en la nube de reconocido prestigio.
- Controles de acceso basados en roles para que el personal solo acceda a los datos necesarios para sus funciones.
- Revisiones internas de seguridad y evaluaciones periódicas de vulnerabilidades.
Aunque nos esforzamos por proteger su información, ningún método de transmisión o almacenamiento electrónico es 100 % seguro. Le recomendamos tener precaución al compartir información sensible en línea.
5. Intercambio de información
No vendemos, alquilamos ni comercializamos su información personal a terceros. Podemos compartir su información únicamente en las siguientes circunstancias limitadas:
- Proveedores de servicios — Podemos compartir datos con proveedores de confianza (por ejemplo, plataformas de correo electrónico, CRM, proveedores de IA, clearinghouses) que nos ayudan a prestar nuestros servicios. Todos los proveedores que manejen PHI deben firmar un BAA y cumplir con HIPAA.
- Cumplimiento legal — Podemos divulgar información cuando lo exija la ley, una orden judicial o una regulación gubernamental.
- Transferencias comerciales — En caso de fusión, adquisición o venta de activos, su información puede transferirse sujeta a esta Política de privacidad.
- Con su consentimiento — Podemos compartir información para cualquier otro propósito con su aprobación previa y explícita.
5.5. Características de IA y sus datos
Cuando habilita características de IA (opción de administrador, por organización, desactivada de forma predeterminada), Mira™ envía cargas de solicitud limitadas a proveedores de IA (actualmente Anthropic, proveedores compatibles con OpenAI) bajo un Acuerdo de Socio Comercial (BAA). Estos proveedores procesan la solicitud bajo controles alineados con HIPAA. Solo registramos metadatos sobre cada llamada de IA — incluyendo la longitud del prompt, la característica de IA invocada, el identificador del usuario/ organización y el resultado — nunca el cuerpo del prompt o la respuesta del modelo. Puede desactivar las características de IA en cualquier momento desde el panel de administración; la desactivación falla cerrada (no se ejecutan llamadas de IA).
6. Cookies y seguimiento
Nuestro sitio web utiliza cookies y tecnologías similares para entender cómo interactúan los visitantes con nuestro contenido. Específicamente, utilizamos:
- Google Analytics 4 (GA4) — para recopilar datos de uso anonimizados, incluidas visitas a páginas, duración de la sesión, fuentes de tráfico y recorrido del usuario. Los datos son procesados por Google según su política de privacidad.
- Microsoft Clarity — para registrar mapas de calor y reproducciones de sesiones anonimizadas que nos ayudan a mejorar la usabilidad del sitio. No se captura información personal identificable.
No utilizamos cookies de publicidad ni de remarketing. Puede optar por no participar en el seguimiento analítico activando la configuración “Do Not Track” de su navegador o usando una extensión como Google Analytics Opt-out Add-on. Desactivar las cookies no afectará su capacidad de usar el sitio.
7. Sus derechos
Según su ubicación y la legislación aplicable, usted puede tener los siguientes derechos sobre su información personal:
- Acceso — Solicitar una copia de la información personal que tenemos sobre usted.
- Corrección — Solicitar que corrijamos información inexacta o incompleta.
- Eliminación — Solicitar la eliminación de sus datos personales, sujeto a los requisitos legales de retención.
- Cancelar marketing — Cancelar la suscripción a correos de marketing en cualquier momento usando el enlace de cancelación de cualquier correo o contactándonos directamente.
- Portabilidad de datos — Solicitar sus datos en un formato portátil y legible por máquina cuando sea técnicamente posible.
Para ejercer cualquiera de estos derechos, contáctenos usando la información de la Sección 9. Responderemos a todas las solicitudes verificadas dentro de los 30 días.
8. Retención de datos
Conservamos la información personal solo durante el tiempo necesario para cumplir con los fines para los que fue recopilada o según lo exija la ley. Nuestros plazos de retención generales son los siguientes:
- Datos de formularios de consulta y contacto — se conservan durante 3 años desde la fecha de envío, después de los cuales se eliminan de forma segura o se anonimizan.
- Listas de boletines y marketing — se conservan hasta que cancele la suscripción, tras lo cual eliminamos su correo de las listas activas dentro de 10 días hábiles.
- Registros de clientes activos — se conservan durante la duración de la relación de servicio más el período exigido por las regulaciones sanitarias y fiscales aplicables.
La PHI manejada bajo un BAA está sujeta a los términos de retención especificados en ese acuerdo y a las regulaciones aplicables de HIPAA.
9. Contáctenos
Si tiene preguntas sobre esta Política de privacidad, desea ejercer sus derechos o necesita reportar una inquietud de privacidad, contáctenos:
Mira™
{LEGAL_ENTITY_NAME}
{LEGAL_ENTITY_ADDRESS}
Correo electrónico: legal@usemirahealth.com
Teléfono: 801-341-9304
10. Cambios a esta política
Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros motivos operativos. Cuando hagamos cambios:
- Actualizaremos la fecha de “Última actualización” en la parte superior de esta página.
- Publicaremos un aviso en nuestro sitio web para cambios sustanciales.
- Cuando la ley lo requiera, notificaremos a los usuarios afectados directamente por correo electrónico.
Su uso continuado de nuestro sitio web o servicios después de que entren en vigor los cambios constituye la aceptación de la política actualizada. Le recomendamos revisar esta página periódicamente.
¿Preguntas? Con gusto le ayudamos.