Tratamiento y Resguardo de Información Personal
Este documento explica cómo Solvintex gestiona la información que recibe de quienes utilizan sus servicios de nutrición y bienestar físico, estableciendo el marco operativo que rige cada etapa del manejo de datos.
Perspectiva Operativa del Documento
En lugar de describir procesos en términos abstractos, este texto adopta una mirada centrada en la responsabilidad institucional. Cada acción que Solvintex realiza con la información personal está anclada en obligaciones específicas, no en prácticas discrecionales. Lo que aquí se expone no son intenciones, sino compromisos operativos vinculantes.
Decidimos estructurar este material según interacciones con el usuario en lugar de seguir el clásico esquema de recolección-uso-compartición. De ese modo, cada apartado refleja momentos reales: cuando alguien se registra, cuando solicita orientación nutricional, cuando actualiza su plan de entrenamiento. Así, quien lee puede ubicarse en escenarios concretos y comprender qué sucede con su información en cada uno.
Captación de Información Durante el Registro
Cuando una persona decide crear una cuenta en nuestra plataforma, registra detalles que permiten identificarla y establecer comunicación directa. Estos elementos incluyen nombre completo, dirección de correo electrónico, número telefónico y, en algunos casos, preferencias alimentarias iniciales o restricciones médicas básicas que informan sobre alergias o condiciones que podrían afectar recomendaciones nutricionales.
El formulario solicita solo aquello que resulta necesario para iniciar el servicio. No pedimos información adicional en esta etapa. Lo que el usuario ingresa queda almacenado en nuestra base de datos interna, accesible únicamente para el personal autorizado que gestiona cuentas y consultas.
¿Por qué necesitamos estos datos al inicio? Porque sin ellos no podemos abrir una cuenta funcional, ni enviar confirmaciones, ni ajustar planes según necesidades particulares. La información sirve como cimiento del servicio personalizado que ofrecemos.
Interacciones en Consultas Nutricionales y de Entrenamiento
Una vez activa la cuenta, el usuario puede solicitar asesorías personalizadas. En esos momentos, obtiene información adicional: objetivos físicos específicos, historial de ejercicio, preferencias dietéticas detalladas, mediciones corporales, y en ocasiones, resultados de análisis médicos que el propio usuario decide compartir para afinar recomendaciones.
Esta información fluye hacia nuestros especialistas en nutrición y acondicionamiento físico, quienes la emplean para diseñar programas individualizados. Los datos no circulan fuera de este grupo profesional. Tampoco se comparten con otras áreas de la empresa que no participan directamente en la prestación del servicio.
Propósito funcional de cada dato
Cada categoría de información que recibimos cumple una función operativa concreta:
- Mediciones físicas y objetivos corporales permiten calcular requerimientos calóricos, establecer metas alcanzables y monitorear avances a lo largo del tiempo.
- Preferencias alimentarias y restricciones médicas evitan prescribir planes que incluyan ingredientes nocivos o incompatibles con la salud del usuario.
- Historial de actividad física ayuda a calibrar la intensidad del entrenamiento propuesto, reduciendo riesgos de lesión o sobrecarga.
- Información de contacto facilita el seguimiento continuo, recordatorios de sesiones programadas y envío de materiales educativos complementarios.
Gestión Interna y Acceso Restringido
Dentro de Solvintex, operamos bajo un esquema de acceso basado en roles. No todo el personal puede consultar toda la información. Los nutriólogos ven únicamente perfiles relacionados con sus clientes asignados. El equipo de soporte técnico accede a datos de contacto y estado de cuenta, pero no a detalles médicos o planes alimentarios. El área administrativa maneja información de facturación sin visibilidad sobre historiales clínicos.
Esta compartimentación reduce la exposición innecesaria de datos sensibles. Cada empleado firma acuerdos de confidencialidad que establecen responsabilidades legales claras. Violaciones a estas políticas resultan en consecuencias disciplinarias severas, incluyendo terminación de contrato y posibles acciones legales.
| Rol interno | Tipo de acceso | Limitaciones aplicadas |
|---|---|---|
| Nutriólogo asignado | Completo sobre clientes propios | No puede acceder a clientes de otros profesionales |
| Entrenador personal | Historial de ejercicios y mediciones físicas | Sin visibilidad a datos médicos detallados |
| Soporte técnico | Datos de contacto y estado de cuenta | No accede a información clínica o planes nutricionales |
| Área administrativa | Información de facturación y pagos | Excluida de historiales médicos y objetivos personales |
Movimiento de Información Hacia Entidades Externas
Existen momentos específicos en los que ciertos datos deben salir de nuestros sistemas internos. Esto ocurre bajo condiciones muy acotadas y siempre con fundamento operativo o legal claro.
Procesadores de pago
Cuando un usuario contrata servicios, los datos de facturación pasan a través de pasarelas de pago certificadas. Estas plataformas reciben únicamente la información necesaria para completar la transacción: nombre, dirección de cobro, detalles de tarjeta bancaria. Nosotros no almacenamos números completos de tarjetas en nuestros servidores; esa responsabilidad recae en los procesadores especializados que cumplen estándares internacionales de seguridad.
Proveedores de infraestructura tecnológica
Nuestra plataforma funciona sobre servidores gestionados por terceros. Estos proveedores alojan bases de datos y sistemas de respaldo, pero operan bajo contratos que les prohíben acceder al contenido de la información almacenada. Actúan como custodios técnicos, no como procesadores con capacidad de uso.
Obligaciones legales y autoridades competentes
Si autoridades sanitarias, fiscales o judiciales requieren acceso a información específica mediante orden formal, estamos obligados a cumplir. Antes de entregar cualquier dato, verificamos la legitimidad de la solicitud y, cuando la ley lo permite, notificamos al usuario afectado sobre la divulgación realizada.
Protección Técnica y Organizativa
Nuestra aproximación a la seguridad combina medidas tecnológicas con políticas operativas. Empleamos cifrado para proteger datos en tránsito entre el dispositivo del usuario y nuestros servidores. La información sensible almacenada también se encuentra cifrada, de modo que incluso si alguien accediera físicamente a nuestros sistemas, encontraría contenido ilegible sin las claves correspondientes.
Realizamos copias de seguridad diarias que se guardan en ubicaciones geográficamente separadas. Esto garantiza recuperación ante fallos técnicos o desastres. Sin embargo, ningún sistema es invulnerable. Reconocemos que siempre existe un nivel residual de riesgo: vulnerabilidades desconocidas en software, ataques sofisticados, errores humanos. Por eso mantenemos seguros contra ciberataques y contamos con protocolos de respuesta ante incidentes.
Transparencia sobre limitaciones: Podemos implementar las mejores prácticas disponibles, pero no podemos prometer seguridad absoluta. Lo que sí garantizamos es que trabajamos continuamente en reducir vulnerabilidades, actualizamos sistemas regularmente y respondemos con rapidez ante cualquier brecha detectada.
Control del Usuario Sobre Su Información
Cualquier persona registrada en nuestra plataforma puede ejercer derechos específicos relacionados con sus datos personales. Estos derechos no son concesiones voluntarias de nuestra parte; son obligaciones legales que cumplimos sistemáticamente.
Consulta de información almacenada
El usuario puede solicitar una copia completa de todos los datos que mantenemos sobre él. Entregamos esta información en formato digital estructurado dentro de 15 días hábiles posteriores a la solicitud verificada. El documento incluye detalles de cuenta, historial de servicios contratados, comunicaciones intercambiadas y cualquier nota clínica registrada por nuestros profesionales.
Corrección de datos inexactos
Si la información que tenemos es incorrecta o está desactualizada, el usuario puede exigir su corrección. Verificamos la solicitud y actualizamos registros dentro de 10 días hábiles. Este derecho aplica especialmente a datos críticos como condiciones médicas o alergias, cuya inexactitud podría derivar en recomendaciones inadecuadas.
Eliminación completa
Cuando alguien decide terminar su relación con Solvintex, puede solicitar la eliminación total de su información. Procedemos a borrar datos personales de sistemas activos, aunque conservamos cierta información por períodos definidos cuando obligaciones fiscales o legales así lo requieren. Notificamos al usuario sobre qué se elimina inmediatamente y qué debe retenerse temporalmente, especificando plazos exactos.
Restricción de procesamiento
En casos donde el usuario cuestiona la precisión de sus datos o se opone al procesamiento, puede solicitar que congelemos temporalmente el uso de su información mientras resolvemos la situación. Durante este período, solo utilizamos los datos estrictamente necesarios para resolver la disputa o cumplir obligaciones legales ineludibles.
Duración del Almacenamiento
No conservamos información personal indefinidamente. Cada categoría de datos tiene un período de retención específico determinado por necesidad operativa y requisitos legales.
| Categoría de datos | Período de retención | Fundamento |
|---|---|---|
| Información de cuenta activa | Mientras el servicio esté vigente | Necesidad operativa directa |
| Historial de servicios contratados | 5 años tras finalización | Obligaciones fiscales y contables |
| Comunicaciones con soporte técnico | 2 años desde último contacto | Resolución de disputas y mejora de servicio |
| Planes nutricionales y rutinas de ejercicio | 3 años tras cancelación | Responsabilidad profesional y posibles reclamaciones |
| Datos médicos sensibles | Hasta que el usuario solicite eliminación o 3 años de inactividad | Derecho a olvido y minimización de datos |
Una vez cumplidos estos plazos, procedemos a eliminar definitivamente la información mediante procesos de borrado seguro que impiden recuperación posterior. Las copias de seguridad que contengan datos antiguos se sobrescriben progresivamente según sus ciclos de rotación establecidos.
Fundamentos Legales del Tratamiento
Cada operación que realizamos con información personal se sostiene en una base legal específica. No procesamos datos porque nos parezca conveniente, sino porque existe una justificación reconocida por el marco normativo aplicable.
Ejecución contractual
La mayor parte del procesamiento ocurre porque resulta indispensable para cumplir el contrato de servicios que el usuario aceptó al registrarse. Sin procesar su información personal, simplemente no podríamos entregar el servicio de nutrición y entrenamiento personalizado que nos solicitó.
Consentimiento explícito
Para ciertos tipos de datos particularmente sensibles, especialmente información médica detallada, solicitamos autorización expresa y separada. El usuario puede retirar este consentimiento en cualquier momento, aunque eso podría limitar nuestra capacidad de ofrecer recomendaciones personalizadas seguras.
Obligaciones legales
Aspectos fiscales, contables y sanitarios nos obligan a conservar cierta información por períodos mínimos establecidos en regulaciones mexicanas. No podemos eliminar estos datos aunque el usuario lo solicite, hasta que transcurran los plazos legalmente exigidos.
Interés legítimo
En situaciones limitadas, procesamos información cuando existe un interés legítimo que no vulnera derechos del usuario. Por ejemplo, detectar fraudes en pagos, prevenir abuso de servicios o mejorar seguridad de la plataforma. Estos casos se evalúan cuidadosamente para asegurar que el interés organizacional no prevalezca indebidamente sobre la privacidad individual.
Transferencias Internacionales
Algunos de nuestros proveedores tecnológicos operan infraestructura ubicada fuera de México. Específicamente, ciertos servidores de respaldo se encuentran en centros de datos situados en Estados Unidos. Cuando datos personales cruzan fronteras, nos aseguramos de que existan garantías adecuadas.
Trabajamos únicamente con proveedores que cumplen marcos de protección reconocidos o que han implementado cláusulas contractuales estándar aprobadas por autoridades de protección de datos. Estas cláusulas imponen obligaciones vinculantes que equiparan la protección ofrecida en el destino con los estándares mexicanos.
El usuario que prefiera que su información permanezca exclusivamente en territorio nacional puede solicitarlo explícitamente. Evaluaremos caso por caso la viabilidad técnica de esta restricción y, si resulta factible, ajustaremos la configuración de su cuenta en consecuencia.
Modificaciones a Esta Política
Las prácticas descritas en este documento pueden cambiar con el tiempo. Nuevas regulaciones, evolución tecnológica o ajustes en nuestros servicios podrían requerir actualizar la forma en que manejamos información personal.
Cuando realicemos cambios sustanciales que afecten derechos del usuario o amplíen el alcance del procesamiento, notificaremos con al menos 30 días de anticipación mediante correo electrónico y mediante aviso destacado en nuestra plataforma. Los cambios menores de redacción o aclaraciones técnicas se publican directamente, actualizando la fecha de última revisión visible al inicio de este texto.
Si un usuario no está de acuerdo con las modificaciones introducidas, tiene derecho a cancelar su cuenta y solicitar eliminación de datos antes de que las nuevas condiciones entren en vigor. Continuar usando nuestros servicios tras el período de notificación implica aceptación de los términos actualizados.
Menores de Edad
Nuestros servicios están diseñados para personas mayores de 18 años. No recopilamos intencionalmente información de menores sin autorización parental verificable. Si un padre o tutor detecta que su hijo menor ha proporcionado datos personales sin su conocimiento, debe contactarnos de inmediato para proceder con la eliminación.
En casos donde menores entre 16 y 18 años deseen utilizar nuestros servicios, requerimos consentimiento escrito de un tutor legal que asume responsabilidad sobre el uso del servicio y la veracidad de la información proporcionada. Estos casos se manejan con especial cuidado, aplicando restricciones adicionales sobre el tipo de datos que recopilamos y cómo los usamos.
Ejercicio de Derechos y Atención a Inquietudes
Para ejercer cualquiera de los derechos descritos, presentar reclamaciones o solicitar aclaraciones sobre cómo tratamos información personal, dirigirse a:
Correo electrónico: info@skororezultat.xyz
Teléfono directo: +52 81 2476 7502
Dirección postal: Carretera Mex Tepexpan Modulo F Local 3 Plaza Sendero, Col. San Isidro Atlaupenco Ecatepec, Ciudad de México, 55064 Méx., México
Las solicitudes se atienden en días hábiles. Respondemos dentro de 20 días hábiles, aunque en casos complejos este plazo puede extenderse hasta 40 días previa notificación justificada al solicitante.
Si la respuesta recibida no resulta satisfactoria, el usuario puede escalar su reclamación ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), autoridad competente en México para asuntos de privacidad.