Volver al Inicio
CAMALEÓN🦎

AVISO DE PRIVACIDAD
INTEGRAL — CAMALEÓN NUTRI

Software as a Service (SaaS) para Profesionales de la Nutrición • GenIA Labs

Versión 2.1 — Vigente a partir del 4 de mayo de 2026. Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

01. Identidad y Domicilio del Responsable

Mauricio Martínez Langarica, denominado comercialmente como GenIA Labs, con domicilio en Uxmal 513 Int. 3, Col. Vértiz Narvarte, Alcaldía Benito Juárez, C.P. 03600, Ciudad de México, es el Responsable del Tratamiento de los datos personales recabados a través de la plataforma Camaleón Nutri (en adelante, "la Plataforma"), accesible en getcamaleon.com.

Correo de contacto para ejercicio de derechos ARCO y consultas de privacidad: hola@getcamaleon.com

02. Definiciones y Roles de Tratamiento

Para efectos de claridad y cumplimiento normativo (LFPDPPP / GDPR), se establecen los siguientes roles:

  • Responsable del TratamientoGenIA Labs, quien determina las finalidades y medios del tratamiento de los datos personales de El Profesional (el nutriólogo suscriptor).
  • Encargado del Tratamiento (Data Processor)GenIA Labs actúa también como Encargado respecto de los datos de los pacientes de El Profesional, procesándolos únicamente bajo las instrucciones implícitas del uso de la Plataforma. GenIA Labs no es propietario de dichos datos, no los utiliza para fines propios y no los comercializa.
  • Responsable ante sus PacientesEl Profesional es el Responsable del Tratamiento frente a sus propios pacientes y está obligado por ley a contar con su propio Aviso de Privacidad y a recabar el consentimiento correspondiente.

03. Datos Personales Recabados y su Origen

A) Del Profesional Suscriptor:

  • Nombre completo, correo electrónico y contraseña (cifrada).
  • Datos de perfil: nombre del consultorio, logo, paleta de colores, URL personalizada.
  • Datos de facturación (nombre fiscal, RFC, dirección fiscal) — opcionales.
  • Datos de pago: procesados exclusivamente por Stripe bajo estándares PCI-DSS. GenIA Labs nunca almacena números de tarjeta completos, CVV ni datos bancarios sensibles.
  • Datos de pago previo al registro: cuando El Profesional paga antes de crear su cuenta (flujo de landing page), se almacena temporalmente su correo electrónico, identificador de suscripción de Stripe y plan contratado en una tabla de suscripciones pendientes, exclusivamente para vincular el pago con la cuenta al momento del registro. Este registro se elimina o marca como vinculado en el momento del primer inicio de sesión exitoso.

B) De los Pacientes de El Profesional (tratados como Encargado):

  • Nombre, edad, sexo, datos antropométricos y composición corporal.
  • Expediente clínico-nutricional: diagnóstico, objetivos, historial de consultas, notas de progreso.
  • Planes de alimentación, recetarios y listas de supermercado generados.
  • Datos de contacto: correo electrónico (para acceso a PWA), número de teléfono (opcional, para notificaciones WhatsApp en Plan Elite).
  • Fotografías de seguimiento (si El Profesional las carga).
  • Credenciales de acceso a la PWA del paciente (correo/contraseña, cifrados).

C) Datos Técnicos y de Navegación:

  • Dirección IP, tipo de dispositivo, navegador y sistema operativo.
  • Registros de acceso (logs) para seguridad y detección de anomalías.
  • Cookies de sesión y de autenticación (ver Política de Cookies).
  • Métricas de uso agregadas y anonimizadas para la mejora del servicio.

04. Finalidades del Tratamiento

Finalidades primarias (necesarias para la prestación del servicio):

  • Proveer, administrar y mantener el acceso a la Plataforma Camaleón Nutri.
  • Gestión de expedientes, agenda, planes nutricionales y reportes.
  • Procesamiento de suscripciones y pagos a través de Stripe.
  • Vinculación de pagos previos al registro con cuentas de nuevos usuarios.
  • Habilitación del Copiloto IA para generación de contenido nutricional personalizado.
  • Envío de notificaciones operativas: confirmaciones de pago, alertas de renovación y suspensión.
  • Soporte técnico y atención a incidencias.
  • Cumplimiento de obligaciones legales, fiscales y regulatorias.

Finalidades secundarias (requieren consentimiento adicional):

  • Envío de comunicaciones de marketing, actualizaciones de producto y casos de éxito. (El Profesional puede darse de baja en cualquier momento mediante el enlace de cancelación en cualquier correo.)

05. Tratamiento de Datos de Salud — Categoría Sensible

Los datos de salud de los pacientes de El Profesional constituyen datos personales sensibles conforme al artículo 3, fracción VI de la LFPDPPP, y reciben el nivel más alto de protección técnica y organizativa disponible.

Estos datos son procesados por GenIA Labs únicamente bajo instrucción implícita de El Profesional al usar la Plataforma, y nunca serán utilizados para: entrenamiento de modelos de IA de uso público, venta a terceros, análisis estadísticos externos o cualquier finalidad ajena a la operación del consultorio de El Profesional.

06. Seguridad de la Información

GenIA Labs implementa las siguientes medidas técnicas y organizativas:

  • Cifrado AES-256 en reposoTodos los datos almacenados en Supabase se cifran con estándar AES-256.
  • TLS 1.3 en tránsitoToda comunicación entre cliente y servidor viaja cifrada mediante TLS 1.3.
  • Aislamiento multi-tenant con Row Level Security (RLS)La arquitectura de base de datos garantiza que cada nutriólogo solo puede acceder a sus propios datos. Es técnicamente imposible que un tenant acceda a los datos de otro.
  • Autenticación seguraGestión de sesiones a través de Supabase Auth con tokens JWT de vida limitada y refresh automático. Contraseñas almacenadas con hash bcrypt.
  • Pagos bajo PCI-DSSStripe es el único procesador de pagos. GenIA Labs no almacena datos de tarjetas.

07. Transferencia de Datos y Subencargados

Para la operación de la Plataforma, GenIA Labs comparte datos con los siguientes subencargados de confianza, todos con niveles adecuados de protección:

  • Supabase, Inc. (EE.UU.)Almacenamiento de base de datos, autenticación y storage de archivos. Infraestructura bajo estándares SOC 2 Type II.
  • Vercel, Inc. (EE.UU.)Alojamiento y distribución global de la aplicación web (CDN). Certificación SOC 2.
  • Stripe, Inc. (EE.UU.)Procesamiento de pagos bajo PCI-DSS Nivel 1.
  • Google LLC (EE.UU.) / OpenAI (EE.UU.)Modelos de inteligencia artificial para el Copiloto. Los datos enviados son anonimizados en la medida de lo posible y no se utilizan para reentrenamiento de modelos públicos conforme a los acuerdos de procesamiento de datos de cada proveedor.

Al contratar la Plataforma, El Profesional consiente la transferencia internacional de datos necesaria para la operación del servicio, en los términos del artículo 36 de la LFPDPPP.

08 · CLÁUSULA DE DESLINDE — OBLIGACIÓN DEL PROFESIONAL

Al ser Camaleón Nutri una plataforma White Label, El Profesional reconoce que es su obligación legal exclusiva contar con su propio Aviso de Privacidad frente a sus pacientes, obtener su consentimiento para el tratamiento de datos de salud y cumplir con la LFPDPPP en su carácter de Responsable.

GenIA Labs no se hace responsable por la omisión del Profesional en el cumplimiento de sus propias obligaciones de privacidad frente a sus pacientes.

09. Derechos ARCO y Mecanismo de Ejercicio

Conforme a la LFPDPPP, El Profesional tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO), así como a revocar su consentimiento.

Para ejercer estos derechos, envíe su solicitud a hola@getcamaleon.com con el asunto "Ejercicio Derechos ARCO", indicando: nombre completo, correo registrado, derecho que desea ejercer y documentación de identidad. GenIA Labs responderá en un plazo máximo de 20 días hábiles conforme a la ley.

Pacientes de El Profesional: Si un paciente desea ejercer sus derechos ARCO respecto a sus expedientes clínicos, debe contactar directamente a su nutriólogo (El Profesional), quien actúa como Responsable frente a sus pacientes.

10. Retención y Eliminación de Datos

Los datos de El Profesional se conservan durante la vigencia de la suscripción y por un período adicional de 30 días naturales tras la cancelación, para facilitar la portabilidad. Transcurrido dicho período, los datos se eliminan de forma permanente.

Los datos de pago previo al registro (suscripciones pendientes) se eliminan o marcan como vinculados en el momento del primer inicio de sesión exitoso. En caso de no completarse el registro, se eliminan automáticamente a los 90 días naturales del pago.

Los datos de pacientes cargados por El Profesional se eliminan junto con la cuenta, salvo que exista una obligación legal de retención.

11. Cookies

Camaleón Nutri utiliza cookies técnicas esenciales para el funcionamiento del SaaS y cookies analíticas opcionales. Para el inventario detallado y opciones de control, consulte nuestra Política de Cookies.

12. Cambios al Aviso de Privacidad

GenIA Labs puede actualizar este Aviso de Privacidad. Los cambios se notificarán mediante un aviso en la Plataforma o por correo electrónico al registrado. La fecha de la última versión siempre se indicará en el encabezado de este documento.

13. Autoridad Supervisora

Si considera que su derecho a la protección de datos personales ha sido vulnerado, tiene derecho a presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), con sitio web en inai.org.mx.