Aviso de Privacidad Integral

El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el INAI. Le pedimos leerlo con atención antes de proporcionar sus datos personales.

1. Identidad y domicilio del Responsable

Tania Levy Esses, persona física con actividad empresarial (RFC: LEET990928BB0), quien opera bajo la marca comercial diabiQ, con domicilio en la Ciudad de México, México, y correo electrónico de contacto hola@diabiq.mx, es la responsable del tratamiento de sus datos personales (en adelante, el “Responsable”).

2. Datos personales que se recaban

Para prestarle el servicio, el Responsable recaba las siguientes categorías de datos personales:

• Datos de identificación y contacto: nombre, apellidos, correo electrónico, teléfono.
• Datos demográficos: edad, sexo, área de trabajo y empresa empleadora.
• Datos sensibles de salud: resultados de laboratorio clínico (glucosa en ayuno, insulina basal, hemoglobina glicosilada HbA1c), índice HOMA-IR calculado, y nivel de riesgo de Diabetes Mellitus Tipo 2 derivado de los anteriores.
• Credenciales de acceso: contraseña cifrada (nunca almacenada en texto claro) y metadatos de sesión.

Los datos de salud son considerados datos sensibles conforme al artículo 3, fracción VI de la LFPDPPP. Su tratamiento requiere consentimiento expreso, el cual se otorga al aceptar este Aviso al registrarse en la plataforma.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio)

• Calcular su nivel de riesgo de Diabetes Tipo 2 y generar recomendaciones personalizadas.
• Permitir que su empresa empleadora visualice estadísticas anonimizadas y agregadas de la salud de su plantilla (nunca datos individualizados que lo identifiquen).
• Facilitar el contacto con médicos especialistas listados en el directorio de diabiQ únicamente cuando usted lo solicite.
• Operar la plataforma: autenticación, soporte técnico, envío de correos transaccionales (bienvenida, confirmación de cuenta, recuperación de contraseña).

Finalidades secundarias (no necesarias para el servicio)

• Mejorar el algoritmo de detección oportuna mediante análisis estadístico sobre datos previamente anonimizados.

Si no desea que sus datos sean tratados para finalidades secundarias, puede manifestarlo enviando un correo a hola@diabiq.mx con el asunto “Limitación de uso de datos”. Esta negativa no será motivo para que se le niegue el servicio.

4. Transferencia de datos

Sus datos personales no serán vendidos, rentados ni compartidos con fines comerciales. Podrán ser transferidos únicamente en los siguientes supuestos, sin requerir su consentimiento adicional conforme al artículo 37 de la LFPDPPP:

• Al laboratorio clínico aliado que procesa su muestra de sangre, quien está obligado contractualmente a mantener la misma confidencialidad y a tratar sus datos exclusivamente para emitir el resultado.
• A proveedores tecnológicos necesarios para la operación: Supabase Inc. (almacenamiento y autenticación), Vercel Inc. (hospedaje), Resend Inc. (envío de correos transaccionales) y Anthropic Inc. (procesamiento de PDFs de laboratorio mediante inteligencia artificial). Todos estos proveedores cuentan con políticas de seguridad y privacidad equivalentes a las del Responsable.
• A autoridades competentes cuando exista requerimiento judicial o legal debidamente fundado.
• Al médico especialista que usted elija contactar desde el directorio de diabiQ, exclusivamente con la información mínima necesaria para que le brinde atención.

5. Derechos ARCO

Como titular de los datos, usted tiene en todo momento el derecho de:

• Acceder a sus datos personales y conocer cómo los tratamos.
• Rectificar sus datos en caso de ser inexactos o incompletos.
• Cancelar sus datos cuando considere que no se requieren para alguna finalidad legítima.
• Oponerse al tratamiento para fines específicos.

Para ejercer cualquiera de estos derechos, envíe un correo a hola@diabiq.mx con el asunto “Derechos ARCO”, indicando:

1. Su nombre completo y correo electrónico registrado en diabiQ.
2. Descripción clara y precisa del derecho que desea ejercer.
3. Cualquier documento que acredite su identidad o personalidad.

Le responderemos en un plazo máximo de 20 días hábiles contados a partir de la recepción de su solicitud, conforme al artículo 32 de la LFPDPPP.

6. Revocación del consentimiento

Usted puede revocar en cualquier momento el consentimiento que ha otorgado para el tratamiento de sus datos personales. Para ello, envíe un correo a hola@diabiq.mx con el asunto “Revocación de consentimiento”. Al revocar el consentimiento se procederá al cierre de su cuenta y a la cancelación de sus datos, salvo aquellos que el Responsable deba conservar por obligación legal.

7. Medidas de seguridad

El Responsable implementa medidas administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado. Entre otras: cifrado en tránsito mediante TLS 1.3, cifrado en reposo en la base de datos, autenticación con contraseñas hasheadas mediante bcrypt, control de acceso basado en roles (RLS), y registros de auditoría.

8. Uso de cookies

La plataforma utiliza cookies estrictamente necesarias para la autenticación y el funcionamiento. Para más información consulte nuestra Política de Cookies. La plataforma no utiliza cookies de publicidad ni de rastreo de terceros.

9. Cambios al Aviso de Privacidad

Cualquier modificación al presente Aviso será notificada a los usuarios a través de la plataforma con razonable anticipación, mediante aviso visible al iniciar sesión. La fecha de última actualización se indica al inicio de este documento.

10. Autoridad competente

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.