Legal

Aviso de Privacidad Integral

Última actualización: 24 de abril de 2026

En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (vigente desde el 21 de marzo de 2025), PREVIVA INNOVACIÓN, S.A.P.I. DE C.V. ("Previva") pone a disposición de los Titulares el presente Aviso de Privacidad.

PREVIVA INNOVACIÓN, S.A.P.I. DE C.V.
RFC: PIN280121363
Calle Palma Real, Manzana 146, Lote 21, Col. SMZA 310
C.P. 77560, Cancún, Quintana Roo, México
Tel.: +52 998 616 4404 · hola@previva.mx

1. Datos personales que recabamos

1.1 Datos de identificación y contacto

  • Nombre completo (first_name, last_name)
  • Correo electrónico y contraseña (almacenada cifrada)
  • Número de teléfono
  • Fecha de nacimiento
  • Sexo / género
  • Ciudad de residencia
  • Foto de perfil (opcional)
  • Datos de autenticación SSO opcional (proveedor de identidad de terceros): correo y nombre

1.2 Datos biométricos básicos (SENSIBLES)

  • Estatura
  • Peso
  • Tipo de sangre

1.3 Datos de salud (SENSIBLES — categoría especial protegida)

Información de salud generada o cargada en la plataforma:

  • Reportes de laboratorio: archivos PDF/imagen, fecha, laboratorio, descripción y datos extraídos por IA
  • Biomarcadores: valores, categorías, severidad, tendencias temporales
  • Hipótesis de salud: análisis generados por IA con razonamiento y nivel de confianza
  • Metas de salud: objetivos personales definidos por el Usuario
  • Recomendaciones: sugerencias guardadas
  • Línea de tiempo de salud: eventos médicos significativos
  • Conversaciones del Care Chat: texto completo de mensajes con el asistente de IA

1.4 Datos de dispositivos wearables (cuando el Usuario los conecte)

Si el Usuario habilita las integraciones (próximamente), Previva recibirá métricas como frecuencia cardiaca, HRV, SpO2, presión arterial, composición corporal, actividad, sueño, niveles de estrés, glucosa y ciclo menstrual.

Proveedores soportados: Apple Health, Garmin, Fitbit, Oura, Whoop, Polar, Google Fit, Samsung, Withings, Peloton, Strava, Eight Sleep, FreeStyle Libre, Dexcom, Omron, Wahoo, Suunto, Coros, Concept2 y Zwift.

1.5 Datos de pago

Previva no almacena el número completo de la tarjeta. A través de Stripe procesamos identificadores opacos (stripe_customer_id, stripe_subscription_id), importe, fecha, estado y método del pago.

1.6 Datos de cuenta, uso y técnicos

  • Credenciales (contraseña hash)
  • Estado de suscripción, plan, periodo, fechas de renovación y cancelación
  • Actividad en la plataforma: contadores de uso, sesiones de chat, reportes
  • Registros técnicos (logs): navegador, sistema operativo, IP, fecha y hora
  • Cookies y tecnologías similares (ver Política de Cookies)

1.7 Datos de telemedicina (Previva Conecta)

  • Cita agendada, duración, estado
  • Notas del consultorio (si el Médico Conecta las registra)
  • Disputas y comunicaciones derivadas

2. Finalidades del tratamiento

2.1 Finalidades necesarias (requieren consentimiento solo para datos sensibles)

  • Crear y administrar tu cuenta en Previva.
  • Procesar la compra y renovación de la membresía, cobros, confirmaciones y soporte.
  • Procesar reportes mediante IA para generar biomarcadores e hipótesis educativas.
  • Brindar Care Chat, hipótesis y recomendaciones personalizadas.
  • Coordinar y prestar video-consultas con Médicos Conecta.
  • Sincronizar datos de wearables que el Usuario autorice.
  • Enviar comunicaciones operativas: confirmaciones, recordatorios, alertas de seguridad.
  • Cumplir con obligaciones legales y requerimientos de autoridad.
  • Garantizar la seguridad de la plataforma y prevenir fraude.

2.2 Finalidades secundarias (requieren consentimiento, puedes oponerte)

  • Comunicaciones de marketing, novedades, promociones y encuestas.
  • Comunicaciones personalizadas basadas en Datos de Salud (contenido educativo dirigido).
  • Analítica comercial y mejora del Servicio mediante datos agregados o anonimizados.
  • Testimonios o casos de éxito — únicamente con autorización expresa adicional.
Negativa / opt-out: Puedes oponerte al tratamiento secundario en cualquier momento escribiendo a hola@previva.mx. La negativa no afectará el Servicio.

3. Consentimiento expreso para Datos Sensibles

Los Datos de Salud son datos personales sensibles conforme al artículo 8 de la LFPDPPP. Previva recaba tu consentimiento expreso mediante la marcación del checkbox correspondiente en el proceso de registro.

Sin este consentimiento, Previva no puede prestar las funcionalidades centrales del Servicio. El documento completo de Consentimiento Expreso se encuentra en /legal/consentimiento.

4. Transferencias y categorías de terceros

4.1 Proveedores tecnológicos (encargados)

ProveedorDatosPaísFinalidad
Proveedor de servicios de IATexto del Care Chat, biomarcadores, reportesInternacionalProcesamiento de IA
StripeDatos de pagoEE.UU. / IrlandaProcesamiento PCI-DSS
Proveedor de correo transaccionalCorreo, nombre, evento transaccionalInternacionalCorreo transaccional
Proveedor de video-consultasIdentificadores opacos de salaInternacionalVideo-consultas
Proveedor de hospedaje frontendLogs de aplicación, IP, navegadorInternacionalHospedaje frontend
Proveedor de hospedaje backendDatos almacenadosMéxicoHospedaje backend
Proveedor de autenticación SSOCorreo, nombreInternacionalAutenticación opcional
Algunos proveedores operan con infraestructura fuera de México. Previva exige contractualmente medidas de seguridad equivalentes a las requeridas por la legislación mexicana.

4.2 Médicos Conecta (terceros independientes)

Cuando el Usuario contrata una video-consulta, los datos relevantes (nombre, motivo, biomarcadores compartidos) son transferidos al Médico Conecta. El Médico Conecta es un responsable independiente del tratamiento de los datos clínicos generados durante la consulta.

4.3 Autoridades competentes

Previva podrá compartir datos cuando exista requerimiento legal válido de autoridades sanitarias (COFEPRIS, CONAMED), fiscales (SAT), de protección al consumidor (PROFECO), de protección de datos (Secretaría Anticorrupción y Buen Gobierno) o judiciales.

5. Derechos ARCO y cómo ejercerlos

Procedimiento

Como Titular tienes derecho a:

  • Acceder a tus datos personales
  • Rectificar información inexacta
  • Cancelar tus datos cuando ya no sean necesarios
  • Oponerte al tratamiento para finalidades específicas
  • Limitar el uso o divulgación
  • Revocar tu consentimiento

Envía un correo a hola@previva.mx desde la dirección asociada a tu cuenta indicando: nombre completo, derecho a ejercer, descripción clara de tu solicitud, copia de identificación oficial para acreditar identidad.

Plazo de respuesta: 20 días hábiles. Si consideras vulnerado tu derecho, puedes acudir ante la Secretaría Anticorrupción y Buen Gobierno (autoridad competente desde marzo 2025).

6. Revocación del consentimiento

Puedes revocar tu consentimiento en cualquier momento escribiendo a hola@previva.mx. La revocación puede impedir la prestación de funcionalidades basadas en IA o el historial de resultados. Si se revoca durante un periodo ya pagado, Previva podrá ofrecer reembolso pro-rata.

7. Conservación (retención de datos)

Las copias de seguridad se purgan en un plazo máximo de 90 días después de la eliminación. Los datos eliminados no son recuperables.

  • Mientras tu cuenta esté activa, para prestar el Servicio
  • Hasta 30 días después de solicitud de eliminación (periodo de gracia)
  • Por el plazo legal aplicable — 5 años para datos contables/fiscales (CFF)
  • Anonimizados indefinidamente para fines estadísticos

8. Cookies y tecnologías similares

Utilizamos cookies para autenticación, funcionalidad, seguridad y personalización. Consulta la Política de Cookies en /legal/cookies. Puedes desactivarlas desde tu navegador, aunque algunas funciones podrían dejar de operar.

9. Seguridad

  • Cifrado en tránsito (TLS 1.2+) para todas las comunicaciones
  • Cifrado en reposo de bases de datos y archivos
  • Autenticación con verificación de correo
  • Tokens JWT con rotación al cambiar contraseña
  • Aislamiento por usuario mediante reglas de acceso
  • Auditorías periódicas y monitoreo de accesos no autorizados
  • Personal con acceso restringido sujeto a obligaciones de confidencialidad que sobreviven al término de la relación laboral

10. Datos de menores de edad

Previva no presta servicios a menores de 18 años. Si detectamos una cuenta creada por un menor, la suspenderemos y eliminaremos los datos. Si eres padre/madre o tutor y crees que tu hijo nos ha proporcionado datos sin autorización, escribe a hola@previva.mx.

11. Cambios al Aviso

La versión vigente se publica en /legal/privacidad. Los cambios materiales se notifican por correo y dentro de la plataforma.

12. Contacto

  • Correo: hola@previva.mx
  • Teléfono: +52 998 616 4404
  • Domicilio: Calle Palma Real, Manzana 146, Lote 21, Col. SMZA 310, C.P. 77560, Cancún, Quintana Roo, México

Documento de naturaleza preventiva sujeto a revisión por asesoría legal externa.