Documento legal
Aviso de privacidad
Este Aviso de Privacidad Integral se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad. Describe qué datos personales recabamos, para qué los usamos, con quién los compartimos y cómo puedes ejercer tus derechos. Cuidamos tus datos con el mismo método con el que cuidamos tu proceso.
Última actualización · 2026.06
1. Responsable
Pathē, con domicilio en Guadalajara, Jalisco, México, es el responsable del tratamiento de tus datos personales. Puedes contactar a nuestra área de datos personales en hola@pathe.com.mx para cualquier asunto relacionado con este aviso o con el ejercicio de tus derechos.
2. Datos que recabamos
Recabamos datos de identificación y contacto (nombre, correo, teléfono), de domicilio y envío (calle, colonia, municipio, estado y código postal), y datos de tus pedidos y citas. Los datos completos de tu tarjeta los captura y procesa directamente Stripe; Pathē no los almacena. Podemos recabar datos por medios directos (formularios, cuenta, intake), automáticos (cookies estrictamente necesarias) y, en su caso, cuando un familiar o tú nos los proporcionan en clínica.
3. Datos sensibles (salud)
Para los servicios clínicos tratamos datos personales sensibles de salud: fecha de nacimiento, alergias, padecimientos, medicamentos, objetivos de tratamiento, notas clínicas, fotografías clínicas y tu consentimiento informado firmado. De conformidad con los artículos 8, 9 y 37 de la LFPDPPP, su tratamiento requiere tu consentimiento expreso, que otorgas al firmar el consentimiento informado y al proporcionarlos. Estos datos se tratan con medidas de seguridad reforzadas y únicamente con fines de atención clínica y cumplimiento sanitario.
4. Finalidades
Finalidades primarias (necesarias): procesar y entregar tus pedidos; agendar, confirmar y dar seguimiento a tus citas; integrar tu expediente clínico y prestar atención médica; gestionar pagos, facturación y devoluciones; brindar soporte; y cumplir obligaciones legales. Finalidades secundarias (opcionales): enviarte comunicaciones promocionales y de marketing por correo y WhatsApp, y mejorar nuestros productos y experiencia. Puedes negarte a las finalidades secundarias sin que ello afecte las primarias, desactivándolas en Preferencias o escribiéndonos.
5. Firma electrónica y consentimiento
El consentimiento informado y otros documentos pueden firmarse electrónicamente. La firma electrónica que captures tiene plena validez jurídica conforme a los artículos 89 a 114 del Código de Comercio. Conservamos la firma, la fecha y hora, y la versión del formulario como evidencia de tu consentimiento, y puedes solicitar copia o revocar tu consentimiento en los términos de este aviso.
6. Transferencias y encargados
Compartimos datos con encargados que los tratan por cuenta de Pathē y solo en lo estrictamente necesario: Stripe (procesamiento de pagos), Resend (correos transaccionales), Vercel y Railway (alojamiento y base de datos), Vercel Blob (almacenamiento de archivos como firmas y fotografías), proveedores de WhatsApp y paqueterías para envíos. Algunos pueden ubicarse fuera de México; en esos casos exigimos garantías de protección equivalentes. No vendemos tus datos personales. Podremos divulgarlos cuando lo exija una autoridad competente conforme a la ley.
7. Cookies y rastreo
Usamos cookies estrictamente necesarias para que el sitio funcione (carrito, sesión, idioma y moneda). No usamos cookies publicitarias ni de rastreo de terceros sin tu consentimiento. Puedes bloquear o borrar las cookies desde tu navegador en cualquier momento; algunas funciones podrían dejar de operar correctamente.
8. Comunicaciones de marketing
Las comunicaciones promocionales por correo y WhatsApp son opcionales y se basan en tu consentimiento. Puedes activarlas o desactivarlas cuando quieras desde Preferencias en tu cuenta, o dándote de baja con el enlace incluido en cada correo. El retiro del consentimiento de marketing no afecta las comunicaciones transaccionales necesarias para tus pedidos y citas.
9. Derechos ARCO y revocación
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (ARCO) al tratamiento de tus datos, así como a revocar tu consentimiento y a limitar su uso o divulgación. Para ejercerlos, escribe a hola@pathe.com.mx desde el correo que registraste, con el asunto "ARCO", indicando tu nombre, la descripción clara de tu solicitud y los datos involucrados. Responderemos en los plazos previstos por la LFPDPPP. La revocación o cancelación puede estar sujeta a la conservación de datos que la ley nos obliga a mantener (por ejemplo, expedientes clínicos y comprobantes fiscales).
10. Conservación
Conservamos tus datos solo durante el tiempo necesario para las finalidades descritas y para cumplir obligaciones legales: datos de pedidos y facturación hasta 5 años por requerimientos fiscales; expediente clínico por el plazo que exige la normatividad sanitaria; datos de cuenta mientras tu cuenta esté activa; y datos de contacto hasta que solicites su eliminación. Cumplidos los plazos, los datos se bloquean y suprimen de forma segura.
11. Seguridad
Aplicamos medidas administrativas, técnicas y físicas para proteger tus datos contra pérdida, uso indebido o acceso no autorizado: cifrado en tránsito, contraseñas con hash, control de accesos por rol, revocación de sesiones y minimización de datos. Ningún sistema es infalible; ante un incidente que afecte significativamente tus derechos, te notificaremos conforme a la ley.
12. Cambios a este aviso
Podemos actualizar este aviso para reflejar cambios legales, operativos o en nuestros servicios. La versión vigente, con su fecha de última actualización, estará siempre disponible en esta página, y notificaremos por correo a quienes tengan cuenta activa cuando los cambios sean sustanciales.
13. Contacto
Para dudas sobre este aviso, el tratamiento de tus datos o el ejercicio de tus derechos, escríbenos a hola@pathe.com.mx. Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — o a la autoridad que lo sustituya.