NutriGest — Sistema de Gestión Nutricional · Última actualización: 4 de mayo de 2026
El presente aviso de privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI.
1. Identidad y domicilio del Responsable
El responsable del tratamiento de tus datos personales es el nutriólogo o consultorio registrado en esta instalación de NutriGest, quien es el único administrador de la información clínica capturada en este sistema. Para conocer la identidad y domicilio del responsable directo, comunícate con el consultorio donde te atiendes.
NutriGest funge como encargado tecnológico (proveedor de software), sin acceso comercial a los datos.
2. Datos personales que recabamos
Datos de identificación
Nombre y apellidos
Fecha de nacimiento, sexo, ocupación
Correo electrónico, teléfono
Fotografía (opcional)
Datos sensibles (clínicos / salud)
Antecedentes médicos personales y familiares
Padecimientos, alergias, medicación actual
Medidas antropométricas (peso, talla, perímetros, % grasa, masa muscular)
Hábitos alimentarios y de actividad física
Historial de consultas, dietas asignadas y evolución
Mensajes de chat con el nutriólogo
Datos sensibles: los datos de salud son datos sensibles conforme al art. 3, fracc. VI de la LFPDPPP. Su tratamiento requiere tu consentimiento expreso por escrito, mismo que otorgas al firmar el consentimiento informado en tu primera consulta.
3. Finalidades del tratamiento
Finalidades primarias (necesarias para el servicio)
Brindar atención nutricional personalizada
Elaborar planes alimentarios y de seguimiento
Agendar y administrar citas presenciales o virtuales
Comunicación directa con el nutriólogo (chat, WhatsApp opcional)
Cumplir con la NOM-004-SSA3-2012 sobre el expediente clínico
Cobro de servicios y emisión de comprobantes fiscales
Finalidades secundarias (puedes oponerte)
Envío de recordatorios de citas y promociones
Estudios estadísticos anonimizados para mejorar el servicio
Si no deseas que tus datos sean tratados con finalidades secundarias, puedes manifestarlo escribiendo al nutriólogo o usando los mecanismos del punto 7.
4. Transferencias de datos
Tus datos no se venden ni se comparten con terceros con fines comerciales. Las únicas transferencias posibles son:
Proveedor de hospedaje en la nube (Oracle Cloud Infrastructure) — bajo contrato de confidencialidad y certificaciones SOC 2 / ISO 27001 / HIPAA-aligned.
Autoridades, cuando exista requerimiento legal fundado y motivado.
Otros profesionales de la salud, únicamente con tu consentimiento expreso para interconsulta o referencia.
5. Medidas de seguridad
Hemos implementado medidas de seguridad administrativas, técnicas y físicas para proteger tus datos:
Cifrado en tránsito (TLS 1.3 + HSTS)
Cifrado en reposo (AES-256 a nivel disco y a nivel de campos sensibles)
Contraseñas hasheadas con bcrypt
Autenticación de doble factor (2FA) opcional para los nutriólogos
Auditoría de accesos y modificaciones
Control de sesiones con expiración por inactividad
Bloqueo automático tras intentos de acceso fallidos
Aislamiento por instalación (multi-tenancy con bases de datos separadas)
Respaldo diario automatizado con retención de 30 días
6. Conservación de los datos
De conformidad con la NOM-004-SSA3-2012, los expedientes clínicos se conservan por un mínimo de 5 años a partir del último acto de atención. Posteriormente, los datos pueden ser anonimizados o eliminados a tu solicitud.
7. Derechos ARCO y revocación del consentimiento
Tienes derecho a Acceder, Rectificar, Cancelar y Oponerte al tratamiento de tus datos (Derechos ARCO), así como a revocar el consentimiento otorgado.
¿Cómo ejercerlos?
Desde el portal del paciente: menú Configuración → "Mis datos" → puedes descargar todos tus datos (Acceso) o solicitar su eliminación (Cancelación).
Por escrito: al nutriólogo responsable, indicando: nombre completo, identificación oficial, descripción clara del derecho a ejercer y, en su caso, los datos a corregir.
El responsable cuenta con 20 días hábiles para responder tu solicitud, conforme al art. 32 de la LFPDPPP.
8. Uso de cookies y tecnologías de rastreo
NutriGest utiliza cookies estrictamente necesarias para mantener tu sesión iniciada y preferencias de la interfaz. No utilizamos cookies de rastreo publicitario ni compartimos información con redes sociales sin tu autorización.
9. Cambios al presente aviso
Este aviso puede actualizarse en cualquier momento. Las modificaciones se publicarán en este mismo lugar con la fecha de última actualización al inicio del documento. Te recomendamos revisarlo periódicamente.
10. Quejas ante el INAI
Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
Aceptación tácita. Si no manifiestas tu oposición al tratamiento de tus datos en los términos de este aviso, se entenderá que has dado tu consentimiento conforme al art. 8 de la LFPDPPP.