Aviso de Privacidad Integral
ReConnect2Life - Sistema Integral de Gestión para Residencias de Tratamiento
Última actualización: 05 de Junio 2025
1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO
NESTOR MAURICIO DIAZ AGUILERA (en adelante "EL PROVEEDOR" o "ReConnect2Life"), persona física con actividad empresarial y profesional, con Registro Federal de Contribuyentes DIAN940606518, y con domicilio para oír y recibir notificaciones en Calle Fray Jerónimo de Mendieta, Número Exterior 532, Colonia Lázaro Cárdenas, Código Postal 58229, Morelia, Michoacán, México, es el desarrollador de la Progressive Web Application (PWA) "ReConnect2Life" (en adelante el "Software" o la "Plataforma").
EL PROVEEDOR se compromete a respetar lo establecido en el presente Aviso de Privacidad (en adelante "Aviso"), en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante "LFPDPPP"), su Reglamento, los Lineamientos del Aviso de Privacidad y demás normatividad aplicable.
Dualidad de Roles en el Tratamiento de Datos Personales:
Es fundamental que usted, como Titular de los datos personales, comprenda que EL PROVEEDOR actúa con una dualidad de roles dependiendo del contexto y del tipo de datos tratados:
-
EL PROVEEDOR como RESPONSABLE del Tratamiento:
EL PROVEEDOR será Responsable del tratamiento de los datos personales de:
- Los representantes y personal de contacto de las Residencias de Tratamiento de Adicciones (en adelante "LA RESIDENCIA" o "EL CLIENTE") que contratan los servicios del Software (ej. datos de registro de la cuenta de LA RESIDENCIA, datos de facturación, información de contacto).
- Los Usuarios Directos de la Plataforma (ej. Terapeutas, Médicos, Administradores designados por LA RESIDENCIA) en lo referente a los datos de su propia cuenta de usuario en ReConnect2Life (ej. nombre, correo electrónico para inicio de sesión, datos de perfil profesional).
- Cualquier otro Titular que proporcione directamente sus datos a ReConnect2Life para finalidades determinadas por EL PROVEEDOR (ej. visitantes del sitio web que solicitan información).
-
EL PROVEEDOR como ENCARGADO del Tratamiento:
EL PROVEEDOR actuará como Encargado del tratamiento de los datos personales de:
- Los Pacientes que reciben tratamiento en LA RESIDENCIA.
- Los Familiares de dichos Pacientes vinculados a través de la Plataforma.
En este escenario, LA RESIDENCIA es la Responsable del tratamiento de dichos datos, ya que es quien decide sobre las finalidades y medios del tratamiento de la información de salud de sus Pacientes y Familiares. EL PROVEEDOR tratará estos datos únicamente por cuenta, bajo la instrucción y para las finalidades establecidas por LA RESIDENCIA, conforme al Convenio de Licenciamiento de Software y/o Acuerdos de Tratamiento de Datos celebrados con LA RESIDENCIA.
El presente Aviso de Privacidad está dirigido a todos los Titulares cuyos datos personales son tratados por ReConnect2Life, ya sea en su rol de Responsable o de Encargado. Cuando este Aviso se refiera al "Responsable", se entenderá que alude al rol que EL PROVEEDOR desempeña en el contexto específico del tratamiento de datos que se describa, o bien, a LA RESIDENCIA cuando esta última sea la Responsable de los datos del Paciente o Familiar.
2. DATOS PERSONALES QUE SE RECABAN
EL PROVEEDOR, ya sea actuando como Responsable o como Encargado (según se define en la Sección 1), podrá recabar y tratar los siguientes datos personales, dependiendo del Titular y la finalidad del tratamiento:
2.1 Datos personales de identificación y contacto:
- Nombre completo
- Domicilio (particular y/o fiscal)
- Teléfono fijo y/o celular
- Correo electrónico
- Fecha de nacimiento
- Edad
- Género
- Registro Federal de Contribuyentes (RFC)
- Clave Única de Registro de Población (CURP)
- Fotografía
2.2 Datos personales financieros y patrimoniales:
- Información de pagos y facturación (ej. datos de tarjeta de crédito/débito procesados a través de pasarelas de pago seguras, datos para transferencias bancarias, información para la emisión de CFDI). (Aclaración: ReConnect2Life no almacenará directamente datos completos de tarjetas de crédito/débito; estos serán manejados por proveedores de servicios de procesamiento de pagos certificados).
- Datos bancarios para procesamiento de pagos (ej. CLABE interbancaria para depósitos de comisiones a Residencias, si aplica).
2.3 Datos personales sensibles (Principalmente tratados por EL PROVEEDOR en su rol de Encargado, bajo instrucción de LA RESIDENCIA como Responsable):
- Información sobre adicciones y tratamientos (tipo de sustancia, frecuencia de consumo, historial de tratamiento, etc.).
- Historial médico y psicológico relevante para el tratamiento de adicciones.
- Resultados de pruebas psicométricas aplicadas a través de la Plataforma.
- Notas terapéuticas y de evolución médica registradas por profesionales de la salud autorizados.
- Planes de tratamiento individualizados.
- Información sobre el estado emocional y de salud mental (ej. datos del tracker emocional, diagnósticos de salud mental).
- Información sobre relaciones familiares y sociales relevante para el contexto terapéutico.
- Antecedentes de consumo de sustancias.
2.4 Datos de geolocalización (Con consentimiento específico del Titular):
- Ubicación geográfica en tiempo real del dispositivo móvil del Paciente, únicamente si el Paciente activa y consiente expresamente esta funcionalidad para fines específicos de servicios de emergencia o localización en situaciones críticas previamente definidas y aceptadas.
Origen de los Datos Personales:
Los datos personales podrán ser obtenidos:
- Directamente del Titular (cuando usted nos los proporciona al registrarse, utilizar la Plataforma, contactarnos, etc.).
- A través de LA RESIDENCIA (en el caso de Pacientes y Familiares, donde LA RESIDENCIA como Responsable recaba los datos y los ingresa en la Plataforma para su tratamiento por ReConnect2Life como Encargado).
- Automáticamente a través del uso de la Plataforma (ej. cookies, datos de navegación, como se detalla en la Sección 8).
3. FINALIDADES DEL TRATAMIENTO
Los datos personales recabados serán utilizados para las siguientes finalidades, distinguiendo entre primarias (necesarias) y secundarias (opcionales):
3.1 Finalidades Primarias (necesarias para la relación jurídica y la prestación del servicio):
A. Cuando EL PROVEEDOR actúa como RESPONSABLE del tratamiento:
Para LA RESIDENCIA (Cliente):
- Identificar y validar a LA RESIDENCIA como cliente de ReConnect2Life.
- Gestionar la cuenta de LA RESIDENCIA, incluyendo la configuración y administración de sus Usuarios (Administradores, Terapeutas, Médicos).
- Procesar los pagos por la adquisición de paquetes de códigos de activación y/o suscripciones del Módulo POS.
- Emitir los Comprobantes Fiscales Digitales por Internet (CFDI) correspondientes.
- Brindar soporte técnico y atender consultas sobre el uso de la Plataforma.
- Comunicar información relevante sobre el servicio, actualizaciones, mantenimientos programados y cambios en los términos y condiciones o en este Aviso de Privacidad.
- Cumplir con las obligaciones legales y contractuales derivadas de la relación con LA RESIDENCIA.
Para Usuarios Directos (Administradores, Terapeutas, Médicos designados por LA RESIDENCIA):
- Identificar y autenticar al Usuario para el acceso a la Plataforma.
- Gestionar el perfil de usuario y los permisos asignados según su rol.
- Permitir el uso de las funcionalidades específicas de la Plataforma correspondientes a su rol.
- Brindar soporte técnico.
B. Cuando EL PROVEEDOR actúa como ENCARGADO del tratamiento (por cuenta de LA RESIDENCIA, quien es Responsable de los datos de Pacientes y Familiares):
Las finalidades son determinadas por LA RESIDENCIA y ejecutadas por EL PROVEEDOR a través de las funcionalidades del Software. Estas incluyen típicamente, de manera enunciativa y según la configuración de cada módulo:
3.1.1 Módulo POS/Administrativo (para gestión de datos de Pacientes por LA RESIDENCIA):
- Gestión administrativa de los Pacientes de LA RESIDENCIA (altas, bajas, datos de contacto).
- Generación de recibos de productos y servicios prestados por LA RESIDENCIA a sus Pacientes o Familiares.
- Control de inventario de medicamentos y suministros relacionados con el tratamiento de los Pacientes (si LA RESIDENCIA utiliza esta función).
- Generación de reportes administrativos para LA RESIDENCIA.
3.1.2 Módulo Pacientes:
- Registro y seguimiento del contador de abstinencia del Paciente.
- Monitoreo del estado emocional del Paciente a través del tracker emocional.
- Aplicación y almacenamiento de puntajes de resultados de pruebas psicométricas.
- Facilitar al Paciente el establecimiento y seguimiento de sus objetivos terapéuticos.
- Facilitar la gestión del expediente clínico del Paciente por parte de los profesionales de LA RESIDENCIA, conforme a la NOM-004-SSA3-2012.
- Proveer acceso a recursos de apoyo e información relevante para el Paciente.
3.1.3 Módulo Terapeutas:
- Permitir a los Terapeutas autorizados por el paciente la visualización de resultados de evaluaciones de los Pacientes vinculados.
- Facilitar el registro y consulta de notas de evolución terapéutica.
- Apoyar el seguimiento del progreso terapéutico del Paciente.
- Contribuir a la planificación de intervenciones terapéuticas.
3.1.4 Módulo Médicos:
- Permitir a los Médicos autorizados por el paciente el registro y consulta de notas clínicas de ingreso, evolución y egreso de los Pacientes asignados.
- Facilitar la documentación de la evolución médica del Paciente.
- Apoyar la prescripción y seguimiento de tratamientos médicos.
3.1.5 Módulo Familiares:
- Facilitar la comunicación entre LA RESIDENCIA y los Familiares del Paciente.
- Permitir a los Familiares autorizados el seguimiento del progreso general del Paciente (según los permisos y el consentimiento establecido por el Paciente).
- Apoyar la programación de visitas y actividades familiares.
Funcionalidad de Geolocalización (si es activada y consentida por el Paciente):
- Proveer la ubicación geográfica del Paciente a servicios de emergencia designados o a contactos de emergencia autorizados por el Paciente, únicamente en situaciones críticas y bajo las condiciones expresamente aceptadas por el Paciente.
3.2 Finalidades Secundarias (no necesarias para la relación jurídica, requieren su consentimiento si usted es el Titular directo o el consentimiento del Paciente/Familiar si LA RESIDENCIA las promueve):
- a) Envío de información sobre nuevas funcionalidades, productos o servicios de ReConnect2Life que puedan ser de su interés (marketing).
- b) Invitación a participar en eventos, talleres o actividades relacionadas con la recuperación y el bienestar.
- c) Realización de encuestas de satisfacción para evaluar y mejorar la calidad de la Plataforma y los servicios.
- d) Generación de estadísticas disociadas o anonimizadas para fines de investigación científica, mejora de los servicios de ReConnect2Life o del sector de tratamiento de adicciones (estos datos no permitirán su identificación).
- e) Envío de boletines informativos (newsletters) con contenido relevante sobre salud mental, adicciones y bienestar.
4. MECANISMOS PARA MANIFESTAR NEGATIVA A FINALIDADES SECUNDARIAS
Si usted es un Titular cuyos datos son tratados por EL PROVEEDOR como Responsable (ej. representante de LA RESIDENCIA, Usuario Directo), puede manifestar su negativa para el tratamiento de sus datos personales para las finalidades secundarias (incisos a, b, c, e de la sección 3.2) enviando un correo electrónico a la dirección reconectarparavivir@gmail.com, indicando su nombre completo y especificando las finalidades secundarias para las que no desea que sean tratados sus datos personales.
Para la finalidad secundaria del inciso d) (estadísticas anonimizadas), al no ser posible su identificación, no se requiere un mecanismo de negativa individual.
Si usted es un Paciente o Familiar cuyos datos son tratados por EL PROVEEDOR como Encargado, deberá dirigir su solicitud de negativa para finalidades secundarias directamente a LA RESIDENCIA, quien es la Responsable de su tratamiento.
La negativa para el uso de sus datos personales para finalidades secundarias no será motivo para negarle los servicios solicitados o dar por terminada la relación jurídica principal establecida.
5. TRANSFERENCIAS DE DATOS PERSONALES
EL PROVEEDOR podrá realizar transferencias de datos personales en los siguientes términos:
A. Cuando EL PROVEEDOR actúa como RESPONSABLE del tratamiento (datos de LA RESIDENCIA, Usuarios Directos):
5.1 Transferencias que no requieren su consentimiento (Art. 37 LFPDPPP):
- A autoridades competentes en los casos legalmente previstos, cuando sea requerido por orden judicial o administrativa debidamente fundada y motivada.
- A sociedades controladoras, subsidiarias o afiliadas bajo el control común del PROVEEDOR, o a una sociedad matriz o a cualquier sociedad del mismo grupo del PROVEEDOR que opere bajo los mismos procesos y políticas internas (en caso de futuras estructuras corporativas).
- Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el PROVEEDOR y un tercero (ej. proveedores de servicios de facturación o pasarelas de pago que actúan también como responsables para sus propios fines).
- Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia.
- Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el PROVEEDOR y el Titular (ej. para la prestación del servicio contratado).
5.2 Transferencias que SÍ requieren su consentimiento:
Fuera de los casos anteriores, si EL PROVEEDOR necesitara transferir sus datos personales a terceros para finalidades distintas a las necesarias para la relación jurídica (ej. a socios comerciales para fines de marketing conjunto), se solicitará su consentimiento expreso y específico antes de realizar dicha transferencia, informándole sobre la finalidad y el destinatario.
B. Cuando EL PROVEEDOR actúa como ENCARGADO del tratamiento (datos de Pacientes y Familiares, por cuenta de LA RESIDENCIA):
En este rol, EL PROVEEDOR no realiza transferencias de datos personales por decisión propia. Cualquier comunicación de datos a terceros se considerará una remisión si es necesaria para la prestación del servicio contratado por LA RESIDENCIA (ej. a proveedores de infraestructura tecnológica como Supabase para el almacenamiento y procesamiento, quienes actúan a su vez como sub-encargados bajo contrato), o una transferencia realizada por LA RESIDENCIA (Responsable), para la cual LA RESIDENCIA es quien debe recabar el consentimiento del Paciente o Familiar, si es necesario.
EL PROVEEDOR únicamente comunicará los datos de Pacientes o Familiares a:
- LA RESIDENCIA (Responsable), para que pueda cumplir con sus finalidades de tratamiento.
- Los Terapeutas y Médicos autorizados por LA RESIDENCIA y vinculados a la cuenta del Paciente, para la prestación de los servicios de atención y seguimiento.
- Los proveedores de servicios de infraestructura (sub-encargados) necesarios para la operación de la Plataforma, quienes están obligados contractualmente a mantener la confidencialidad y seguridad de los datos.
- Autoridades competentes, cuando medie un requerimiento legalmente fundado y motivado dirigido a LA RESIDENCIA (Responsable) o directamente al PROVEEDOR, en cuyo caso se informará a LA RESIDENCIA, siempre que sea legalmente posible.
- Terceros indicados expresamente por LA RESIDENCIA (Responsable), siempre y cuando LA RESIDENCIA acredite haber obtenido el consentimiento necesario del Titular para dicha transferencia, o que esta se encuentre bajo una excepción legal. Por ejemplo:
- A instituciones de investigación para fines estadísticos y científicos, previa disociación de los datos (instruida por LA RESIDENCIA).
- A otros profesionales de la salud externos a LA RESIDENCIA para consultas especializadas (instruida por LA RESIDENCIA y con consentimiento del Paciente).
- A compañías aseguradoras para trámites relacionados con cobertura de servicios (instruida por LA RESIDENCIA y con consentimiento del Paciente).
Mecanismo de Consentimiento para Transferencias (cuando aplica):
Si se requiriera su consentimiento para transferencias específicas no necesarias para la relación jurídica principal, se le presentará la opción de aceptarlas o rechazarlas a través de un mecanismo claro en la Plataforma o por comunicación directa.
6. DERECHOS ARCO Y REVOCACIÓN DEL CONSENTIMIENTO
6.1 Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):
Usted, como Titular de datos personales, o su representante legal debidamente acreditado, tiene derecho a:
- Acceso: Conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos.
- Rectificación: Solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta.
- Cancelación: Solicitar que eliminemos su información de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa, una vez cumplidas las finalidades para las que fueron recabados y los plazos de conservación legal.
- Oposición: Oponerse al uso de sus datos personales para fines específicos.
6.2 Procedimiento para ejercer derechos ARCO:
Para el ejercicio de cualquiera de los derechos ARCO, usted deberá presentar la solicitud respectiva:
- SI EL PROVEEDOR es Responsable de sus datos: Enviando un correo electrónico a reconectarparavivir@gmail.com o presentando su solicitud por escrito en nuestro domicilio indicado en la Sección 1.
- Si EL PROVEEDOR es Encargado de sus datos (caso de Pacientes/Familiares): Deberá dirigir su solicitud de derechos ARCO directamente a LA RESIDENCIA donde recibe o recibió tratamiento, ya que LA RESIDENCIA es la Responsable del tratamiento de sus datos. EL PROVEEDOR colaborará con LA RESIDENCIA para atender dichas solicitudes conforme a las instrucciones recibidas.
La solicitud para ejercer derechos ARCO (cuando se dirige al PROVEEDOR como Responsable) deberá contener y acompañar la siguiente información:
- Nombre completo del Titular y correo electrónico o domicilio para comunicarle la respuesta.
- Documentos que acrediten su identidad (copia de identificación oficial vigente: INE, pasaporte, cédula profesional) o, en su caso, los documentos que acrediten la representación legal del Titular.
- Descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO.
- Para solicitudes de rectificación, deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.
- Cualquier otro elemento o documento que facilite la localización de los datos personales.
Se adjuntan a este Aviso o se ponen a disposición en la Plataforma ReConnect2Life los formularios sugeridos para el ejercicio de los derechos ARCO.
6.3 Plazos de respuesta (cuando EL PROVEEDOR es Responsable):
EL PROVEEDOR le comunicará la determinación adoptada en un plazo máximo de veinte (20) días hábiles, contados desde la fecha en que se recibió la solicitud completa. Si la solicitud resulta procedente, se hará efectiva dentro de los quince (15) días hábiles siguientes a la fecha en que se le comunique la respuesta. Dichos plazos podrán ser ampliados una sola vez por un período igual, siempre y cuando así lo justifiquen las circunstancias del caso.
6.4 Restricciones al ejercicio de derechos ARCO:
De conformidad con la normatividad aplicable, especialmente en materia de salud (incluyendo la NOM-004-SSA3-2012 del expediente clínico), el ejercicio de los derechos ARCO podría verse limitado o modulado en los siguientes casos:
- Cuando el solicitante no sea el titular de los datos personales, o su representante legal no esté debidamente acreditado.
- Cuando en nuestras bases de datos (o en las de LA RESIDENCIA) no se encuentren los datos personales del solicitante.
- Cuando se lesionen los derechos de un tercero.
- Cuando exista un impedimento legal o resolución de una autoridad competente que restrinja el acceso, rectificación, cancelación u oposición de los datos personales.
- Cuando la rectificación, cancelación u oposición haya sido previamente realizada.
- Cuando la cancelación u oposición pueda obstaculizar actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos, o la actualización de sanciones administrativas.
- Cuando los datos personales sean necesarios para dar cumplimiento a una obligación legalmente adquirida por el titular o por el Responsable.
- Respecto a datos de salud, la cancelación estará sujeta a los periodos mínimos de conservación del expediente clínico (5 años a partir de la fecha del último acto médico, según NOM-004-SSA3-2012).
- El acceso a datos de salud mental puede requerir la intervención de un profesional de la salud para su adecuada interpretación.
6.5 Revocación del consentimiento:
Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales. El procedimiento para revocar su consentimiento será el mismo que el establecido para el ejercicio de los derechos ARCO (Sección 6.2), dirigido al Responsable correspondiente (EL PROVEEDOR o LA RESIDENCIA).
7. OPCIONES PARA LIMITAR EL USO O DIVULGACIÓN DE DATOS PERSONALES
Con objeto de que usted pueda limitar el uso y divulgación de su información personal (cuando EL PROVEEDOR actúa como Responsable), le ofrecemos los siguientes medios:
- Su inscripción en el Registro Público para Evitar Publicidad (REPEP), que está a cargo de la Procuraduría Federal del Consumidor (PROFECO), con la finalidad de que sus datos personales no sean utilizados para recibir publicidad o promociones de empresas de bienes o servicios. Para mayor información sobre este registro, usted puede consultar el portal de Internet de la PROFECO.
- Su registro en nuestro listado de exclusión interno denominado "Listado de Exclusión de ReConnect2Life", a fin de que sus datos personales no sean tratados para las finalidades secundarias de marketing, publicidad o prospección comercial por nuestra parte. Para ello, envíe su solicitud a reconectarparavivir@gmail.com, indicando su nombre completo y su deseo de ser incluido en dicho listado.
8. USO DE COOKIES, WEB BEACONS U OTRAS TECNOLOGÍAS SIMILARES
Le informamos que en nuestra Plataforma ReConnect2Life utilizamos cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como usuario de Internet, brindarle un mejor servicio y experiencia de usuario al navegar en nuestra Plataforma, así como ofrecerle nuevos productos y servicios basados en sus preferencias. Los datos personales que recabamos a través de estas tecnologías son:
- Identificadores, nombre de usuario y contraseñas de una sesión.
- Tipo de navegador y sistema operativo.
- Dirección IP.
- Fecha y hora de inicio y final de una sesión del usuario.
- Páginas web visitadas y búsquedas realizadas.
- Publicidad revisada.
Estas cookies y otras tecnologías pueden ser deshabilitadas. Para conocer cómo hacerlo, consulte el menú de ayuda de su navegador. Tenga en cuenta que, en caso de desactivar las cookies, es posible que algunas funcionalidades de la Plataforma no se ejecuten correctamente.
9. MEDIDAS DE SEGURIDAD
EL PROVEEDOR ha implementado y mantiene medidas de seguridad administrativas, técnicas y físicas necesarias y a su alcance, conforme a la LFPDPPP, su Reglamento y la naturaleza de los datos personales tratados (especialmente los sensibles), para proteger sus datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Estas medidas se actualizan y revisan periódicamente.
9.1 Medidas Administrativas:
- Establecimiento de políticas y procedimientos internos para la protección de datos personales y la gestión de la privacidad.
- Programas de capacitación y concienciación para el personal que tiene acceso a datos personales sobre sus obligaciones en materia de protección de datos y confidencialidad.
- Celebración de contratos y acuerdos de confidencialidad con empleados, proveedores y cualquier tercero que tenga acceso a datos personales.
- Realización de auditorías periódicas (internas o externas) para verificar el cumplimiento de las políticas y la normativa.
- Designación de una persona o área responsable de la gestión de la protección de datos personales.
9.2 Medidas Técnicas:
- Cifrado de datos personales sensibles en tránsito (ej. mediante HTTPS/TLS) y en reposo (ej. cifrado de base de datos AES-256 o similar).
- Implementación de controles de acceso basados en roles y perfiles de usuario (RBAC), asegurando que cada Usuario solo acceda a la información estrictamente necesaria para el desempeño de sus funciones.
- Uso de mecanismos de autenticación robustos para el acceso a la Plataforma, incluyendo la opción de autenticación multifactor (MFA) para roles con acceso a información crítica.
- Mantenimiento de registros de auditoría (logs) y trazabilidad de los accesos y acciones realizadas sobre los datos personales.
- Implementación de respaldos seguros y periódicos de la información para garantizar su recuperación en caso de incidentes.
- Actualización constante de software, sistemas operativos y parches de seguridad para mitigar vulnerabilidades conocidas.
- Protección contra software malicioso (antivirus, firewalls, sistemas de detección de intrusos, según aplique a la infraestructura).
9.3 Medidas Físicas:
- Aseguramiento de que los proveedores de nube cumplan con altos estándares de seguridad física.
- Protección de equipos móviles y dispositivos de almacenamiento que contengan datos personales.
- Establecimiento de políticas de escritorio limpio y pantalla bloqueada.
- Implementación de procedimientos para la eliminación segura de información en medios físicos y electrónicos que ya no sean necesarios.
10. PROCEDIMIENTO DE NOTIFICACIÓN DE VULNERACIONES DE SEGURIDAD
En caso de que ocurra una vulneración de seguridad en cualquier fase del tratamiento de los datos personales que afecte de forma significativa sus derechos patrimoniales o morales, EL PROVEEDOR (si actúa como Responsable) se lo notificará de forma inmediata por correo electrónico o a través de la Plataforma, para que usted pueda tomar las medidas correspondientes para la defensa de sus derechos. Dicha notificación incluirá, al menos: la naturaleza del incidente, los datos personales comprometidos, las recomendaciones al Titular acerca de las medidas que éste pueda adoptar para proteger sus intereses, las acciones correctivas realizadas y los medios donde puede obtener más información.
SI EL PROVEEDOR actúa como Encargado (tratando datos de Pacientes por cuenta de LA RESIDENCIA), notificará a LA RESIDENCIA (Responsable) sobre la vulneración en los plazos y términos establecidos en el contrato de encargo respectivo (usualmente dentro de las 72 horas siguientes a que tenga conocimiento de ella), para que LA RESIDENCIA cumpla con su obligación de notificar a los Titulares afectados.
11. CAMBIOS AL AVISO DE PRIVACIDAD
El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de las propias necesidades del PROVEEDOR por los servicios que ofrecemos; de nuestras prácticas de privacidad; de cambios en nuestro modelo de negocio, o por otras causas.
Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente Aviso de Privacidad. Cualquier modificación a este Aviso se le notificará a través de:
- Un aviso en la Plataforma ReConnect2Life.
- Envío de un correo electrónico a la dirección que nos haya proporcionado para tales efectos.
- La publicación de la versión actualizada en nuestro sitio web (si aplica) o directamente en la Plataforma.
Se recomienda revisar periódicamente este Aviso de Privacidad para estar informado de cualquier cambio. La fecha de última actualización se indicará al inicio de este documento.
12. CONSENTIMIENTO
Al registrarse y utilizar la Plataforma ReConnect2Life, y al proporcionar sus datos personales a través de los formularios y mecanismos habilitados, usted manifiesta que ha leído, entendido y aceptado los términos expuestos en el presente Aviso de Privacidad y otorga su consentimiento para el tratamiento de sus datos personales no sensibles conforme a lo establecido en el mismo.
Para el tratamiento de sus datos personales sensibles (como los de salud), así como de sus datos financieros y patrimoniales, se requerirá su consentimiento expreso y por escrito (o su equivalente por medios electrónicos que permita la atribución fehaciente y la constancia). Este consentimiento se recabará a través de mecanismos específicos dentro de la Plataforma (ej. casillas de verificación dedicadas, procesos de aceptación explícita) antes de la recolección o tratamiento de dichos datos, donde se hará referencia directa a las secciones correspondientes de este Aviso. Por ejemplo:
[ ] He leído y comprendido el Aviso de Privacidad Integral de ReConnect2Life y consiento y autorizo expresamente el tratamiento de mis datos personales sensibles (incluyendo datos de salud, adicciones, historial médico, resultados de pruebas psicométricas) y, en su caso, mis datos financieros y patrimoniales, en los términos y para las finalidades aquí establecidas.
Si usted es un Paciente o Familiar cuyos datos son ingresados por LA RESIDENCIA, LA RESIDENCIA es la Responsable de obtener su consentimiento en los términos legales aplicables y de informarle sobre el tratamiento de sus datos.
13. AUTORIDAD DE PROTECCIÓN DE DATOS
Si usted considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión por parte del PROVEEDOR (cuando este actúa como Responsable), o presume que en el tratamiento de sus datos personales existe alguna violación a las disposiciones previstas en la LFPDPPP y demás normativa aplicable, podrá interponer la queja o denuncia correspondiente ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información, le sugerimos visitar su página oficial de Internet: www.inai.org.mx.
14. CONTACTO