Aviso de Privacidad Integral

Vigente desde: 9 de junio de 2026 · Versión 2.0 · Conforme a la LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) y su Reglamento.

Índice

Responsable
Datos personales recabados
Datos sensibles de salud
Finalidades del tratamiento
Fundamento legal
Transferencias nacionales e internacionales
Conservación y supresión
Medidas de seguridad
Derechos ARCO
Revocación del consentimiento
Limitación del uso o divulgación
Cookies y tecnologías de rastreo
Datos de menores
Cambios al aviso
Contacto del responsable
Consentimiento

1. Responsable del tratamiento

Núcleo MD (en adelante "el Responsable") es responsable del tratamiento de tus datos personales.

Denominación	[TODO razón social: SAS / persona física]
RFC	[TODO RFC del responsable]
Domicilio	[TODO calle, número, colonia, alcaldía/municipio, ciudad, CP — México]
Correo de contacto	privacidad@nucleomd.mx
Sitio web	https://nucleomd.mx

Los datos marcados como [TODO] se completarán antes del lanzamiento público y se publicará versión definitiva.

2. Datos personales recabados

El Responsable recaba las siguientes categorías de datos personales, directamente del titular a través del sitio web, formularios médicos y comunicaciones digitales:

2.1 Datos de identificación y contacto

Nombre completo
Correo electrónico
Número telefónico / WhatsApp
Fecha de nacimiento
Sexo biológico (para cálculos médicos)

2.2 Datos de envío

Dirección física (calle, número, colonia, ciudad, estado, CP)

2.3 Datos financieros

Comprobantes de transferencia SPEI (imagen)
Referencia bancaria de pago
(No almacenamos números de tarjeta — Mercado Pago y Stripe son los responsables del procesamiento)

2.4 Datos sensibles de salud — ver §3

Por su naturaleza, los datos clínicos requieren tratamiento especial y consentimiento expreso. Ver sección 3.

3. Datos personales sensibles de salud

De conformidad con el artículo 3 fracción VI de la LFPDPPP, los siguientes datos se clasifican como sensibles y reciben protección reforzada:

Peso, estatura, índice de masa corporal (IMC)
Edad y fecha de nacimiento (referida a perfil clínico)
Condiciones médicas preexistentes (hipertensión, diabetes, tiroides, prediabetes, ovarios poliquísticos, ansiedad/depresión, etc.)
Medicamentos en uso
Antecedentes médicos relevantes: embarazo, lactancia, pancreatitis, cáncer medular de tiroides o MEN2, alergias a GLP-1, trastornos de la conducta alimentaria
Objetivos de tratamiento y experiencia previa con péptidos
Resultados de la consulta y seguimiento médico realizado por el médico tratante

Consentimiento expreso requerido. El tratamiento de datos sensibles requiere consentimiento expreso del titular (Art. 9 LFPDPPP). Otorgas dicho consentimiento al firmar electrónicamente el intake médico antes de continuar.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para el servicio)

Crear y administrar tu expediente clínico digital.
Permitir al médico tratante valorar tu caso y prescribir o no un tratamiento.
Coordinar la consulta médica y el seguimiento.
Procesar tu pedido, cobrarlo y enviarlo a la dirección proporcionada.
Validar comprobantes de pago y prevenir fraude.
Contactarte sobre tu tratamiento, pedido o emergencia médica.
Cumplir obligaciones fiscales, contables y legales.
Atender solicitudes de derechos ARCO y reclamaciones.

4.2 Finalidades secundarias (puedes oponerte sin afectar tu servicio)

Envío de comunicaciones educativas (newsletter, blog).
Encuestas de satisfacción y mejora del servicio.
Análisis estadístico anónimo para mejorar producto.
Publicidad personalizada por correo o WhatsApp (con consentimiento adicional).

Si deseas oponerte a las finalidades secundarias, envía un correo a privacidad@nucleomd.mx indicando "Oposición a finalidades secundarias".

5. Fundamento legal

El tratamiento de datos se realiza con fundamento en:

Artículos 8, 9, 16 y 36 de la LFPDPPP (consentimiento, datos sensibles, transferencias).
NOM-024-SSA3-2012 sobre expediente clínico electrónico.
NOM-004-SSA3-2012 sobre expediente clínico.
NOM-035-SSA3-2012 sobre informática en salud.
Obligaciones derivadas del Código de Comercio, Código Fiscal de la Federación y Ley Federal del Consumidor.

6. Transferencias nacionales e internacionales

Tus datos personales pueden ser transferidos a los siguientes destinatarios bajo cláusulas contractuales de confidencialidad y protección de datos:

Destinatario	Finalidad	Ubicación	Consentimiento
Médico tratante (Dr. Jorge Vértiz)	Valoración clínica y prescripción	México	Necesario
Supabase Inc.	Almacenamiento de expediente cifrado	EE. UU.	Tácito
Netlify Inc.	Hospedaje del sitio web	EE. UU.	Tácito
Mercado Pago	Procesamiento de pagos	México / Argentina	Tácito
Stripe Inc.	Procesamiento de pagos (cuando aplique)	EE. UU.	Tácito
Servicios de mensajería (DHL, FedEx, Estafeta)	Entrega de pedidos	México	Tácito
Meta Platforms	Pixel y CAPI para medición publicitaria (no se transfieren datos sensibles)	EE. UU.	Oposición disponible
SAT (autoridad fiscal)	Cumplimiento fiscal	México	Obligación legal

Transferencias internacionales: al utilizar nuestro servicio, otorgas tu consentimiento para que algunos de tus datos (no sensibles) se procesen en EE. UU., donde los proveedores cuentan con certificaciones SOC 2 Type II y cláusulas de protección equivalentes a la LFPDPPP.

7. Período de conservación y supresión

Los datos se conservarán por los siguientes plazos:

Expediente clínico: 5 años posteriores al último servicio, conforme NOM-004-SSA3.
Datos fiscales y contables: 5 años conforme Código Fiscal.
Comunicaciones comerciales: hasta que solicites baja.
Comprobantes de pago: 10 años conforme normativa anti-lavado.

Una vez concluido el plazo, los datos se eliminan de forma segura o se anonimizan irreversiblemente.

8. Medidas de seguridad

Implementamos medidas administrativas, físicas y técnicas para proteger tus datos:

Cifrado TLS 1.3 en todas las comunicaciones del sitio web.
Almacenamiento cifrado en reposo (Supabase con AES-256).
Acceso restringido por roles (RLS habilitado, llaves de servicio fuera del cliente).
Autenticación por magic link sin contraseñas almacenadas.
Cookies de sesión httpOnly, Secure, SameSite=Strict.
Bitácoras de acceso al expediente clínico.
Capacitación interna en LFPDPPP del personal con acceso a datos.

9. Derechos ARCO

De conformidad con la LFPDPPP, tienes los siguientes derechos:

Acceso: conocer qué datos tenemos sobre ti y para qué se utilizan.
Rectificación: corregir datos inexactos o desactualizados.
Cancelación: solicitar la eliminación de tus datos cuando consideres que no son necesarios.
Oposición: oponerte al uso de tus datos para fines específicos.

Para ejercer cualquiera de estos derechos, envía un correo a privacidad@nucleomd.mx con la siguiente información:

Nombre completo y medio de contacto.
Documento oficial que acredite tu identidad (INE, pasaporte) — adjunto.
Descripción clara del derecho que deseas ejercer.
Cualquier elemento o documento que facilite la localización de tus datos.

Responderemos en un plazo máximo de 20 días hábiles, conforme al artículo 32 LFPDPPP. Si tu solicitud procede, la implementaremos en los siguientes 15 días hábiles. Sin costo, salvo gastos justificados de envío o reproducción.

10. Revocación del consentimiento

Puedes revocar tu consentimiento en cualquier momento enviando un correo a privacidad@nucleomd.mx con el asunto "Revocación de consentimiento". La revocación no tendrá efectos retroactivos ni afectará la legalidad del tratamiento previo. La revocación de consentimiento sobre datos sensibles puede impedir continuar con el servicio médico.

11. Limitación del uso o divulgación

Puedes solicitar que limitemos el uso o divulgación de tus datos enviando un correo a privacidad@nucleomd.mx. Una vez aceptada la solicitud, te inscribiremos en nuestro listado interno de exclusión.

12. Cookies y tecnologías de rastreo

Utilizamos las siguientes tecnologías:

Cookies de sesión propias: nmd_session (autenticación, esencial, no requiere consentimiento).
Meta Pixel: medición de campañas publicitarias. Puedes oponerte ajustando preferencias de tu navegador o usando Ad Settings de Meta.
Análisis interno: métricas de uso sin identificar al usuario individualmente.

No utilizamos cookies de terceros para perfilamiento comercial fuera de Meta Pixel.

13. Datos de menores

Núcleo MD está dirigido exclusivamente a personas mayores de 18 años. Validamos la edad en el intake médico. Si detectamos datos de un menor, los eliminamos inmediatamente. Si eres tutor de un menor y crees que recabamos datos suyos, contáctanos.

14. Cambios al aviso

Podemos actualizar este Aviso. Publicaremos los cambios en esta misma URL con la fecha de versión. Si hay cambios sustantivos sobre datos sensibles, te notificaremos por correo y, cuando aplique, solicitaremos consentimiento expreso nuevo.

15. Contacto del Responsable y Departamento de Datos Personales

Para cualquier asunto relacionado con tus datos personales:

Correo	privacidad@nucleomd.mx
WhatsApp	+52 [TODO número WhatsApp Business]
Domicilio	[TODO domicilio fiscal completo]

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado y no has obtenido respuesta satisfactoria del Responsable, puedes acudir al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales): home.inai.org.mx.

16. Consentimiento

Al utilizar nuestros servicios (registrarte, completar el intake médico, realizar un pedido), otorgas tu consentimiento expreso para el tratamiento de tus datos personales — incluidos los sensibles de salud — conforme a este Aviso de Privacidad.

Última actualización: 9 de junio de 2026.
Este documento se proporciona en cumplimiento de los Arts. 15, 16, 17 y 36 de la LFPDPPP.