nutriasoftnutriasoft
ESEN
Empezar gratis
ProductoPreciosSeguridadRoadmapIniciar sesiónEmpezar gratis
nutriasoftLegalLFPDPPP
Cumplimiento

Nuestro cumplimiento con la LFPDPPP.

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) es nuestro marco base. Aquí explicamos cómo la aplicamos.

Contexto

La LFPDPPP regula el tratamiento de datos personales por particulares en México. Su reglamento, los lineamientos del INAI y los criterios emitidos por la autoridad establecen obligaciones concretas. nutriasoft trata datos sensibles (clínicos) de pacientes — por eso aplicamos un estándar más alto del que exige el mínimo legal.

Los 8 principios, aplicados

Cómo implementamos cada principio del artículo 6.

Licitud

Tratamos datos personales sólo para finalidades legítimas y con base jurídica clara (consentimiento, contrato, obligación legal).

Consentimiento

Solicitamos consentimiento expreso para datos sensibles (clínicos) y para finalidades secundarias como comunicaciones de producto.

Información

Informamos mediante aviso de privacidad integral, simplificado y corto según el contexto de recabación.

Calidad

Mantenemos datos exactos, completos, actualizados y pertinentes. Permitimos rectificación sin fricción.

Finalidad

Tratamos datos sólo para las finalidades informadas. Nuevos usos requieren nuevo consentimiento.

Lealtad

No recabamos datos por medios engañosos ni fuera de las expectativas razonables del titular.

Proporcionalidad

Recabamos los datos mínimos necesarios. Nada de más.

Responsabilidad

Implementamos medidas de seguridad administrativas, técnicas y físicas proporcionales al riesgo.

Derechos ARCO y cómo ejercerlos

Todo titular tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos. También puede revocar el consentimiento otorgado.

  • Acceso: recibir copia de tus datos en formato estructurado.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: eliminar tus datos cuando no sean necesarios para las finalidades informadas.
  • Oposición: detener el tratamiento por causa legítima concreta.

Ejerce cualquiera de estos derechos escribiendo a privacidad@nutriasoft.com. Respondemos en máximo 20 días hábiles.

Transferencias y encargados

Todo encargado (hosting, pagos, correo) firma DPA con cláusulas equivalentes a las exigidas por el reglamento. Transferencias internacionales (EE.UU.) se amparan bajo Data Privacy Framework y cláusulas estándar.

Medidas de seguridad

  • Administrativas: políticas internas, capacitación anual al equipo, acuerdos de confidencialidad.
  • Técnicas: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), control de acceso basado en roles, segregación por workspace, registros de auditoría inmutables.
  • Físicas: data centers de proveedores que aplican controles físicos estándar de la industria (acceso restringido, redundancia eléctrica y de red).

Mantenemos un plan de respuesta a incidentes con notificación a titulares afectados en máximo 72 horas desde la detección, conforme al artículo 64 del reglamento.

Responsable y contacto oficial

Responsable del departamento de datos personales: Miguel Ángel Careaga Gómez, en representación de Codemach (codemach.dev).
Correo: privacidad@nutriasoft.com
Operación remota desde México.

Ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) puedes presentar denuncias: home.inai.org.mx.

¿Necesitas un DPA firmado?

Para clínicas que lo requieren por compliance interna, lo firmamos en menos de 48h.

Solicitar DPA Ver aviso de privacidad