LFPDPPP México · NOM-024-SSA3-2012
Última actualización: 10 de junio de 2026 · Vigente
NutriGest, operado por Daniel Alberto Cruz Ramírez, con domicilio en Calle Vesubio 502, Colonia Higueras, Xalapa, Veracruz, México, C.P. 91163, teléfono 228 193 3939.
Para efectos de este Aviso y del ejercicio de tus derechos, el domicilio para oír y recibir notificaciones es el correo electrónico [email protected], atendido por la persona designada como responsable de datos personales (Art. 30 LFPDPPP).
Dado que NutriGest opera como plataforma de software para profesionales de la nutrición, actúa como encargado respecto de los datos de los pacientes que el profesional (Titular de la cuenta) introduce, siendo este último el responsable de dichos datos; y como responsable respecto de los datos de la propia cuenta del profesional. Este Aviso describe el tratamiento en ambos roles.
⚠️ Datos sensibles bajo Art. 9 LFPDPPP. Estos requieren consentimiento expreso por escrito y se almacenan cifrados con AES-GCM 256 en columnas independientes:
Para oponerte a las finalidades secundarias envía un correo a [email protected] con el asunto OPOSICION_SECUNDARIAS.
NutriGest no vende, alquila ni intercambia datos personales con terceros. Únicamente compartimos información con:
| Tercero | Datos | Finalidad | Salvaguardas |
|---|---|---|---|
| Cloudflare Inc. (encargado · EE.UU.) | Todos (cifrados) | Almacenamiento, procesamiento, edge delivery | Proveedor con certificaciones SOC 2 Type II e ISO 27001 |
| Resend (resend.com) (encargado · EE.UU.) | Correo electrónico y nombre del destinatario | Envío de correos transaccionales (verificación, códigos de acceso, notificaciones) | Encargado obligado por contrato a confidencialidad; solo procesa lo necesario para el envío |
| MercadoPago (Mercado Libre) (encargado) | Datos de facturación y de la transacción de pago | Procesamiento de pagos de la suscripción del profesional. NutriGest no almacena datos de tarjetas | Procesador de pagos con estándar PCI-DSS; trata los datos bajo su propia política |
| Autoridades fiscales (SAT) | Datos fiscales solamente | Facturación obligatoria CFF | Conforme a ley |
| Autoridades judiciales | Solo bajo orden judicial | Cumplimiento legal | Notificación al titular salvo prohibición legal |
Conforme a los Artículos 22-32 de LFPDPPP, tienes derecho a:
Cómo ejercer tus derechos ARCO:
Si no recibes respuesta o no estás conforme, puedes acudir a la autoridad competente en materia de protección de datos personales conforme a la legislación vigente (tras la reforma constitucional del 20 de diciembre de 2024, las funciones del extinto INAI fueron reasignadas a la autoridad que determine la ley).
Conforme al Art. 8 LFPDPPP, puedes revocar en cualquier momento el consentimiento que otorgaste para el tratamiento de tus datos personales, sin efectos retroactivos. Para ello:
REVOCACION_CONSENTIMIENTO, indicando tu nombre completo, correo registrado e identificación oficial.⚠️ La revocación puede implicar que ya no podamos seguir prestando el servicio que depende del tratamiento de esos datos. Algunos datos podrán conservarse bloqueados durante los plazos legales de conservación (fiscales y sanitarios) antes de su supresión definitiva, conforme al Art. 11 LFPDPPP.
Implementamos las siguientes medidas conforme al Reglamento de la LFPDPPP Cap. III:
| Control | Implementación |
|---|---|
| Cifrado en tránsito | TLS 1.3 + HSTS preload |
| Cifrado en reposo (BBDD) | AES-256 (Cloudflare D1/R2/KV) |
| Cifrado por columna PHI | AES-GCM 256-bit con IV único |
| Autenticación | bcrypt + JWT + TOTP 2FA |
| Control de acceso | RBAC con field masking por rol |
| Auditoría | Audit trail inmutable cada acción |
| Rate limiting | 5/email + 20/IP por 15 min |
| Backup cifrado | D1 Time Travel 30 días |
| Anti-injection | Prepared statements 100% |
| Headers OWASP | HSTS, X-Frame, CSP, nosniff |
Conforme al Art. 20 LFPDPPP, si ocurriera una vulneración de seguridad que afecte de forma significativa tus derechos patrimoniales o morales, te lo informaremos de forma inmediata por correo electrónico, indicando la naturaleza del incidente, los datos comprometidos, las recomendaciones para proteger tus intereses y las acciones correctivas que estamos implementando, a fin de que puedas tomar las medidas que correspondan a la defensa de tus derechos.
Conforme a la NOM-004-SSA3-2012 (expediente clínico), NOM-024-SSA3-2012 (sistemas de información en salud) y artículo 11 LFPDPPP:
Solo usamos cookies técnicas estrictamente necesarias para mantener la sesión:
nutrigest_jwt: token de sesión cifrado · HttpOnly + Secure + SameSite=None · expira 7 díasNo usamos cookies de marketing, tracking ni analíticas de terceros.
Te notificaremos cambios sustanciales por correo electrónico al menos 10 días antes de su entrada en vigor. La versión vigente siempre estará en esta URL.
Daniel Cruz Ramírez · México · Aviso de Privacidad versión 1.1 · 2026-06-10