I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

ECOSISTEMA PAYFRI S.A.P.I. DE C.V.  con domicilio en Avenida 20 de Noviembre #482, colonia Los Viveros, C.P. 28070, Colima, Colima, en adelante “EL RESPONSABLE” o “LA PLATAFORMA”, con fundamento en los artículos 15, 16, 17 y demás relativos y aplicables de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo “LA LEY*”), su Reglamento y los Lineamientos del Aviso de Privacidad, es responsable del tratamiento de sus datos personales.

II. DATOS PERSONALES SUJETOS A TRATAMIENTO

Para la prestación de los servicios ofrecidos a través de LA PLATAFORMA, se recabarán y tratarán las siguientes categorías de datos personales:

a) Datos de identificación y contacto:

• Nombre completo
• Fecha de nacimiento
• Género
• Nacionalidad
• Domicilio completo
• Clave Única de Registro de Población (CURP)
• Registro Federal de Contribuyentes (RFC)
• Identificación oficial (credencial de elector, pasaporte o cédula profesional)
• Teléfono fijo y/o móvil
• Correo electrónico

b) Datos financieros y patrimoniales:

• Información de tarjetas de crédito o débito (en su caso, tokenizada)
• Datos bancarios para transferencias
• Información para emisión de comprobantes fiscales (CFDI)
• Historial de pagos y transacciones

c) Datos académicos y laborales (específicamente para médicos y personal de salud):

• Cédula profesional
• Certificados y títulos académicos
• Especialidades médicas
• Experiencia profesional
• Número de autorización sanitaria

d) Datos sensibles:

Conforme al artículo 2, fracción VI de LA LEY, se podrán recabar los siguientes *datos personales sensibles*, cuyo tratamiento requiere especial protección:

• Expediente clínico electrónico completo
• Historia clínica
• Antecedentes heredofamiliares y personales patológicos
• Padecimientos actuales y crónicos
• Alergias e intolerancias medicamentosas
• Estudios de laboratorio, gabinete e imagen
• Diagnósticos médicos
• Tratamientos, prescripciones y recetas médicas
• Signos vitales y constantes fisiológicas
• Notas de evolución médica
• Datos biométricos (cuando sean necesarios para identificación)

e) Datos de geolocalización:

• Ubicación en tiempo real (únicamente para servicios de emergencia y ambulancia)

f) Datos de navegación y uso de la plataforma:

- Dirección IP

• Tipo de navegador y dispositivo
• Sistema operativo
• Páginas visitadas y tiempo de navegación
• Interacciones dentro de la aplicación

IMPORTANTE: El tratamiento de datos sensibles requiere el consentimiento expreso y por escrito del titular, mediante su firma autógrafa, firma electrónica o cualquier mecanismo de autenticación que al efecto se establezca, la LEY.

III. FINALIDADES DEL TRATAMIENTO

Sus datos personales serán utilizados para las siguientes finalidades:

A) Finalidades Primarias (necesarias para la relación jurídica):

 Conforme a lo dispuesto por el artículo 8 de LA LEY, las siguientes finalidades dan origen y pueden ser necesarias, según el caso específico, necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre usted y EL RESPONSABLE:

1. Crear, administrar, actualizar y mantener su cuenta de usuario en LA PLATAFORMA
2. Verificar y validar la identidad del titular
3. Verificar, validar y mantener actualizado el registro de médicos, incluyendo la autenticidad de cédulas profesionales y certificaciones
4. Agendar, reagendar y gestionar citas médicas presenciales o por telemedicina
5. Facilitar la videoconsulta, consulta telefónica o chat médico entre paciente y profesional de la salud
6. Procesar pagos, cobros y reembolsos por servicios prestados
7. Emitir comprobantes fiscales digitales por internet (CFDI)
8. Coordinar y prestar servicios de ambulancia, atención prehospitalaria y urgencias médicas
9. Integrar, resguardar, actualizar y gestionar el expediente clínico electrónico conforme a la NOM-004-SSA3-2012
10. Generar recetas médicas electrónicas y órdenes de estudios
11. Realizar referencias y contrarreferencias médicas
12. Dar seguimiento a tratamientos médicos
13. Gestionar el historial de citas, consultas y servicios utilizados
14. Atender consultas, quejas, aclaraciones y solicitudes
15. Cumplir con obligaciones fiscales, sanitarias y de cualquier otra índole derivadas de la legislación aplicable
16. Ejercer los derechos de EL RESPONSABLE y defender sus intereses en procedimientos judiciales, administrativos o alternativos de solución de controversias
17. Efectuar análisis internos de calidad, auditorías y estadísticas operativas
18. Garantizar la seguridad de usuarios, médicos y pacientes

B) Finalidades Secundarias (que no dan origen a la relación jurídica):

De conformidad con el artículo 8 de LA LEY, las siguientes finalidades no son necesarias para el servicio solicitado, pero permiten y facilitan brindarle una mejor atención:

1. Mercadotecnia, publicidad y prospección comercial
2. Envío de boletines informativos, newsletters y comunicaciones promocionales sobre servicios de salud, wellness y prevención
3. Realizar encuestas de satisfacción, calidad y experiencia del usuario
4. Desarrollo de nuevos productos y servicios
5. Análisis estadísticos, estudios de mercado y elaboración de perfiles de consumo
6. Ofrecimiento de beneficios, descuentos, programas de lealtad y membresías
7. Invitaciones a eventos, webinars y programas de salud

*Usted puede manifestar su negativa para el tratamiento de sus datos personales para las finalidades secundarias en cualquier momento*, enviando un correo electrónico a [correo de privacidad] con el asunto “NEGATIVA FINALIDADES SECUNDARIAS”. La negativa para el tratamiento de sus datos para estas finalidades no podrá ser un motivo para negarle los servicios solicitados o concluir la relación establecida.

IV. OPCIONES Y MEDIOS PARA LIMITAR EL USO O DIVULGACIÓN DE SUS DATOS

Usted podrá limitar el uso o divulgación de sus datos personales a través de los siguientes mecanismos:

1. *Inscripción en el Registro Público para Evitar Publicidad (REPEP):* Puede registrarse gratuitamente en el sitio oficial de la PROFECO: <https://repep.profeco.gob.mx>
2. *Solicitud directa a EL RESPONSABLE:* Enviando un correo electrónico a privacidad@urgemy.com con el asunto “LIMITACIÓN DE USO DE DATOS”, especificando la limitación que desea implementar.
3. *Configuración de preferencias de privacidad:* Dentro de su cuenta en LA PLATAFORMA, en la sección “Privacidad y Configuración”, podrá administrar sus preferencias de comunicación y uso de datos.

V. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

5.1 Derechos que le corresponden

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente a partir del 21 de marzo de 2025), usted, como titular de sus datos personales, tiene derecho a:

• Acceso: Conocer qué datos personales tenemos sobre usted, cómo los tratamos, con qué finalidad y a quién los hemos compartido.
• Rectificación: Solicitar la corrección de sus datos cuando sean inexactos, desactualizados o incompletos.
• Cancelación: Solicitar la supresión de sus datos personales cuando considere que no son necesarios para las finalidades que motivaron su recopilación, no están siendo tratados conforme a la Ley, o cuando haya concluido la relación de prestación de servicios.
• Oposición: Oponerse al tratamiento de sus datos para finalidades específicas, cuando tenga razones legítimas para ello o cuando dicho tratamiento afecte sus intereses, derechos o libertades.
• Portabilidad: Solicitar que sus datos personales le sean entregados en un formato estructurado, de uso común y lectura mecánica, a fin de que pueda transmitirlos a otro responsable, cuando el tratamiento se base en su consentimiento o en la ejecución de un contrato.
• Oposición al tratamiento automatizado: Oponerse a decisiones tomadas de forma exclusivamente automatizada sobre su persona (incluyendo elaboración de perfiles) cuando dichas decisiones afecten significativamente sus derechos, desempeño, comportamiento o situación, sin intervención humana en el proceso de decisión.
• Revocación del consentimiento: Revocar en cualquier momento el consentimiento que haya otorgado para el tratamiento de sus datos personales, sin que ello tenga efectos retroactivos. La revocación podrá limitar la continuidad en la prestación de servicios.

Importante: El ejercicio de cualquiera de los derechos anteriores no implicará ningún perjuicio, restricción de servicio ni discriminación en su contra, salvo que dicho ejercicio sea incompatible técnicamente con la prestación del servicio contratado.

5.2 Procedimiento para ejercer sus derechos

Para ejercer cualquiera de los derechos señalados en el apartado anterior, deberá presentar una solicitud a través de cualquiera de los siguientes medios:

Correo electrónico: privacidad@urgemy.com

Correo certificado o presencial: En el domicilio Avenida 20 de noviembre #480-A, C.P. 28070, Colima, Colima, México.

Su solicitud deberá contener:

1. Nombre completo del titular y un domicilio o medio de contacto para recibir la respuesta.
2. Documento que acredite su identidad (credencial INE, pasaporte vigente u identificación oficial) o, en su caso, documento que acredite la representación legal del titular.
3. Descripción clara y precisa de los datos personales sobre los que desea ejercer su derecho.
4. Cualquier elemento o documento que facilite la localización de sus datos en nuestros sistemas.
5. En caso de rectificación, indicar las modificaciones solicitadas y adjuntar la documentación que las sustente.
6. En caso de portabilidad, indicar el formato preferido de entrega o el destinatario al que desea que se transfieran los datos.

Plazos de respuesta:

• EL RESPONSABLE comunicará su resolución en un plazo máximo de 20 (veinte) días hábiles contados a partir de la fecha de recepción de la solicitud.
• Si la solicitud resulta procedente, será hecha efectiva dentro de los 15 (quince) días hábiles siguientes a la notificación de la resolución.
• Ambos plazos podrán ampliarse por una sola vez y por un período igual, siempre que las circunstancias del caso lo justifiquen, notificándole dicha ampliación oportunamente.

5.3 Eliminación de cuenta y supresión de datos personales

(Sección requerida por Google Play Store y Apple App Store)

Si desea eliminar su cuenta de URGEMY y solicitar la supresión de sus datos personales, puede hacerlo en cualquier momento a través de los siguientes medios:

• Por correo electrónico: Enviando su solicitud a privacidad@urgemy.com con el asunto "Solicitud de eliminación de cuenta"

¿Qué sucede cuando solicita la eliminación de su cuenta?

Al procesar su solicitud de eliminación de cuenta, realizaremos las siguientes acciones:

1. Eliminación inmediata del acceso: Su cuenta será desactivada de forma inmediata al confirmar la solicitud.
2. Supresión de datos: Todos sus datos personales almacenados (nombre, dirección, correo electrónico, número de teléfono y demás datos de perfil) serán bloqueados y posteriormente eliminados de forma definitiva e irreversible en un plazo máximo de 30 (treinta) días naturales a partir de la confirmación de su solicitud.
3. Datos en respaldos técnicos: Los datos contenidos en copias de seguridad automatizadas serán eliminados en el ciclo de actualización de respaldos, en un plazo máximo de 90 (noventa) días naturales.

Excepciones legítimas a la eliminación inmediata:

En determinados casos, EL RESPONSABLE podrá conservar cierta información por el tiempo estrictamente necesario, incluso después de recibir una solicitud de eliminación, cuando exista una obligación legal que así lo exija. Estas excepciones incluyen:

• Cumplimiento de obligaciones fiscales o contables conforme al Artículo 30 del Código Fiscal de la Federación (hasta 5 años).
• Atención de reclamaciones, disputas o procedimientos judiciales en curso.
• Prevención de fraude, seguridad de la plataforma o protección de terceros.
• Cualquier otra obligación establecida por disposición legal aplicable.

En estos casos, los datos serán bloqueados (inaccesibles para uso operativo) y conservados exclusivamente para los fines legítimos señalados, siendo eliminados tan pronto como dichas obligaciones concluyan.

5.4 Revocación del consentimiento

Usted podrá revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, siguiendo el mismo procedimiento establecido en el apartado 5.2 de este Aviso. Le informamos que:

• La revocación no tendrá efectos retroactivos respecto del tratamiento de datos realizado con anterioridad a su solicitud.
• La revocación de ciertos consentimientos podrá limitar o imposibilitar la prestación de algunos o todos los servicios de URGEMY, lo que le será notificado antes de que su solicitud sea efectiva.
• EL RESPONSABLE confirmará la recepción de su solicitud de revocación en un plazo de 5 (cinco) días hábiles y le informará sobre las consecuencias en el uso de la aplicación.

5.5 Autoridad competente

Si considera que su solicitud no fue atendida de forma satisfactoria o que EL RESPONSABLE no ha cumplido con sus obligaciones en materia de protección de datos personales, tiene derecho a presentar una queja o denuncia ante la Secretaría Anticorrupción y Buen Gobierno (autoridad competente en materia de protección de datos personales en México a partir del 21 de marzo de 2025, en sustitución del INAI), a través de los medios que dicha autoridad establezca para tal efecto.

VI. TRANSFERENCIAS DE DATOS PERSONALES

EL RESPONSABLE podrá transferir sus datos personales en los siguientes supuestos, sin requerir su consentimiento:

a) Transferencias nacionales e internacionales sin consentimiento:

1. Cuando la transferencia esté prevista en una ley o tratado internacional
2. Cuando sea necesaria para la prevención o diagnóstico médico, prestación de asistencia sanitaria, tratamiento médico o gestión de servicios sanitarios
3. A sociedades controladoras, subsidiarias o afiliadas bajo el control común de EL RESPONSABLE, o a una sociedad matriz o a cualquier sociedad del mismo grupo que opere bajo los mismos procesos y políticas internas
4. Cuando sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por EL RESPONSABLE y un tercero
5. Cuando sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia
6. Cuando sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
7. Cuando sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre EL RESPONSABLE y el titular

b) Terceros receptores de transferencias:

Sus datos personales podrán ser transferidos a:

1. Médicos, especialistas y personal de salud registrados en LA PLATAFORMA que proporcionen atención al titular
2. Prestadores de servicios de ambulancia y atención pre hospitalaria para la coordinación y prestación del servicio
3. Instituciones hospitalarias y clínicas para referencias médicas, hospitalizaciones o continuidad de atención
4. Laboratorios clínicos y centros de diagnóstico* para la realización de estudios médicos.
5. Farmacias* para el surtimiento de recetas médicas electrónicas.
6. Procesadores de pago y entidades financieras (PayPal, Stripe, bancos, emisores de tarjetas) para el procesamiento de transacciones.
7. Proveedores de servicios tecnológicos* (hosting, almacenamiento en la nube, servicios de mensajería, telecomunicaciones) necesarios para la operación de LA PLATAFORMA.
8. Proveedores de servicios de envío y logística para entrega de medicamentos o estudios médicos.
9. Autoridades sanitarias  (Secretaría de Salud, COFEPRIS, autoridades estatales) cuando sea legalmente requerido.
10. Autoridades fiscales (SAT) para cumplimiento de obligaciones tributarias.
11. Autoridades judiciales y administrativas* cuando sea requerido por mandamiento de autoridad competente.
12. Aseguradoras y administradoras de seguros médicos cuando el titular solicite el reembolso o validación de servicios.
13. Despachos jurídicos y de cobranza para la defensa de derechos o recuperación de adeudos.

c) Transferencias que requieren consentimiento:

Para cualquier otra transferencia distinta a las señaladas, EL RESPONSABLE requerirá su consentimiento expreso mediante los mecanismos establecidos en LA PLATAFORMA o a través de comunicación escrita.

d) Transferencias internacionales:

Algunos de los terceros receptores señalados pueden encontrarse en países distintos a México. EL RESPONSABLE se asegura de que dichas transferencias cumplan con la legislación aplicable y se implementen medidas de seguridad adecuadas.

VII. USO DE COOKIES, WEB BEACONS Y TECNOLOGÍAS SIMILARES

EL RESPONSABLE utiliza cookies, web beacons, píxeles de seguimiento y tecnologías similares (en adelante “*TECNOLOGÍAS DE RASTREO*”) para:

1. Recordar sus preferencias y configuraciones
2. Mantener su sesión activa
3. Mejorar la experiencia de navegación
4. Realizar análisis estadísticos de uso de LA PLATAFORMA
5. Ofrecer contenido personalizado
6. Medir la efectividad de campañas publicitarias
7. Garantizar la seguridad y prevenir fraudes

Tipos de cookies utilizadas:

• Cookies estrictamente necesarias: Indispensables para el funcionamiento de LA PLATAFORMA
• Cookies de rendimiento: Para analizar cómo los usuarios utilizan el sitio
• Cookies de funcionalidad: Para recordar preferencias del usuario
• Cookies de publicidad: Para mostrar anuncios relevantes

Control de cookies

Usted puede configurar su navegador para rechazar cookies o recibir una notificación cuando se envíe una cookie. Sin embargo, el rechazo de cookies podría afectar la funcionalidad completa de LA PLATAFORMA.

Para deshabilitar cookies, consulte las opciones de su navegador:

• Chrome: Configuración > Privacidad y seguridad > Cookies
• Safari: Preferencias > Privacidad
• Firefox: Opciones > Privacidad y seguridad
• Edge: Configuración > Privacidad

VIII. MEDIDAS DE SEGURIDAD ADMINISTRATIVAS, TÉCNICAS Y FÍSICAS

Conforme a la Legislación aplicable, EL RESPONSABLE ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, entre las cuales se encuentran:

• Cifrado de datos sensibles mediante protocolos SSL/TLS
• Control de acceso mediante autenticación de múltiples factores
• Políticas internas de confidencialidad y protección de datos
• Capacitación continua al personal que tiene acceso a datos personales
• Auditorías periódicas de seguridad
• Respaldos periódicos de información
• Restricciones de acceso físico y lógico a las bases de datos
• Contratos de confidencialidad con terceros que tratan datos personales

IX. DOMICILIO DEL DEPARTAMENTO DE DATOS PERSONALES

Para cualquier comunicación relacionada con el presente Aviso de Privacidad, puede contactar al Departamento de Datos Personales:

Domicilio: Avenida 20 de Noviembre #482, colonia Los Viveros, C.P. 28070, Colima, Colima

Correo electrónico: privacidad@urgemy.com

Teléfono: 3123304004

Horario de atención: De Lunes a Viernes en un horario de 8:00 am a 8:00 pm

X. CAMBIOS AL AVISO DE PRIVACIDAD

 EL RESPONSABLE se reserva el derecho de efectuar modificaciones o actualizaciones al presente Aviso de Privacidad en cualquier momento, para la atención de novedades legislativas, jurisprudenciales, políticas internas, nuevos requisitos para la prestación de servicios o cualquier otra causa.

Las modificaciones estarán disponibles a través de los siguientes medios:

1. En el sitio web: https://urgemy.com
2. En la aplicación móvil: Sección “Aviso de Privacidad”
3. En el domicilio de EL RESPONSABLE
4. Mediante correo electrónico registrado en su cuenta

Se recomienda consultar periódicamente este Aviso de Privacidad para conocer cualquier cambio.

XI. CONSENTIMIENTO

Si usted no manifiesta su oposición para que sus datos personales sean transferidos o tratados conforme a lo establecido en el presente Aviso de Privacidad, se entenderá que ha otorgado su consentimiento de forma tácita para ello.

Tratándose de datos personales sensibles, al proporcionar dichos datos y aceptar el presente Aviso de Privacidad mediante los mecanismos habilitados en LA PLATAFORMA (firma electrónica, autenticación biométrica o aceptación expresa mediante checkbox), manifiesta su consentimiento expreso para su tratamiento.

XII. AUTORIDAD COMPETENTE

En caso de considerar que han sido vulnerados sus derechos respecto a la protección de sus datos personales, puede acudir ante la Secretaría Anticorrupción y Buen Gobierno DEL Gobierno Federal: