Saltar al contenido principal
MORITAorita
Iniciar sesiónAgendar Demo

Aviso de Privacidad Integral

Versión 1.1 · Vigente desde el 5 de mayo de 2026

En cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, “LFPDPPP”), su Reglamento, los Lineamientos del Aviso de Privacidad y demás disposiciones aplicables, se le informa a usted, titular de los datos personales, lo siguiente.

1. Identidad y domicilio del Responsable

JOSUE BECERRA ISLAS, Persona Física con Actividad Empresarial, en lo sucesivo “el Responsable”, con domicilio en Avenida del Valle 1201, interior 1123, Fraccionamiento Loretta 2, C.P. 20326, Aguascalientes, Aguascalientes, México, es responsable del tratamiento de sus datos personales recabados a través del sitio https://moritasaas.com y de la plataforma de software como servicio comercializada bajo la marca “moritasaas” (en lo sucesivo, “la Plataforma”).

Para cualquier asunto relacionado con el tratamiento de sus datos personales, incluyendo el ejercicio de sus derechos ARCO descritos en este aviso, el Responsable pone a su disposición el correo electrónico privacidad@moritasaas.com.

2. Datos personales que se recaban

Para las finalidades señaladas en este aviso, el Responsable podrá recabar de usted los siguientes datos personales:

  • Datos de identificación: nombre completo, fecha de nacimiento, sexo, Clave Única de Registro de Población (CURP), Registro Federal de Contribuyentes (RFC).
  • Datos de contacto: domicilio, número telefónico, correo electrónico.
  • Datos laborales: puesto, departamento, área de adscripción, datos del laboratorio o entidad para la cual presta sus servicios.
  • Datos académicos y profesionales: cédula profesional, especialidad médica, formación académica (cuando aplica para usuarios con rol de Responsable Sanitario).
  • Datos fiscales: RFC, régimen fiscal, código postal fiscal, uso del Comprobante Fiscal Digital por Internet.
  • Datos técnicos de uso: dirección IP, tipo de dispositivo, navegador utilizado, identificador único de dispositivo (fingerprint), zona horaria, registro de accesos al sistema, registro de actividad dentro de la Plataforma.
  • Datos de autenticación: dirección de correo electrónico, contraseña (almacenada de forma cifrada), códigos de doble factor de autenticación.

El Responsable no recaba datos personales sensibles en el sentido del artículo 3, fracción VI, de la LFPDPPP a través de su relación directa con usted como usuario de la Plataforma. Los datos clínicos de pacientes que se procesan dentro de la Plataforma son tratados por los laboratorios clínicos suscriptores en su carácter de responsables de dichos datos, y el Responsable actúa exclusivamente como encargado del tratamiento frente a esos datos, conforme al artículo 50 del Reglamento de la LFPDPPP.

3. Finalidades del tratamiento

Los datos personales que recabamos de usted serán tratados para las siguientes finalidades primarias, las cuales son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre usted y el Responsable:

  • Proveerle acceso a la Plataforma y permitirle utilizar las funcionalidades del software contratado por el laboratorio clínico al que usted pertenece.
  • Verificar y autenticar su identidad para acceder a la Plataforma.
  • Gestionar y administrar su cuenta de usuario, incluyendo la asignación de permisos, roles y restricciones de acceso.
  • Contactarle para asuntos relacionados con la prestación del servicio, incluyendo notificaciones técnicas, de seguridad y de continuidad operativa.
  • Atender solicitudes de soporte técnico, dudas, quejas y sugerencias.
  • Cumplir con obligaciones legales, fiscales, contables y administrativas aplicables al Responsable.
  • Llevar registros de auditoría y bitácoras de acceso conforme a las obligaciones del Responsable y a las obligaciones de los laboratorios clínicos suscriptores frente a autoridades sanitarias mexicanas.
  • Prevenir, detectar y mitigar fraudes, abusos, accesos no autorizados y cualquier otra actividad que comprometa la seguridad de la Plataforma.

Adicionalmente, de manera secundaria y siempre que usted no manifieste su oposición, sus datos podrán ser tratados para las siguientes finalidades:

  • Generar estadísticas anónimas y agregadas con el propósito de mejorar la Plataforma, sus funcionalidades y la experiencia general de los usuarios. Para esta finalidad sus datos se utilizan en forma disociada, de manera que no pueda identificársele.
  • Enviarle comunicaciones del Responsable sobre nuevas funcionalidades, mejoras, actualizaciones del producto, contenidos educativos, encuestas de satisfacción y materiales promocionales relacionados con la Plataforma.

Si usted no desea que sus datos sean tratados para alguna o todas las finalidades secundarias, puede manifestar su negativa en cualquier momento enviando una solicitud al correo privacidad@moritasaas.com. La negativa al tratamiento para finalidades secundarias no afectará en ningún caso la prestación del servicio contratado.

4. Fundamento legal del tratamiento

El tratamiento de sus datos personales se realiza con fundamento en los artículos 8, 9, 16, 17, 36 y 37 de la LFPDPPP, así como en los artículos correlativos de su Reglamento. La base legítima del tratamiento es el cumplimiento de la relación contractual existente entre usted, el laboratorio clínico que contrata la Plataforma, y el Responsable.

5. Transferencias de datos personales

Para la operación de la Plataforma, el Responsable contrata servicios de terceros que actúan como encargados del tratamiento conforme al artículo 50 y siguientes del Reglamento de la LFPDPPP. Algunos de estos encargados se encuentran ubicados fuera del territorio mexicano, particularmente en los Estados Unidos de América, lo que constituye una transferencia internacional de datos personales.

Estas transferencias son necesarias para la prestación del servicio y, conforme al artículo 37, fracción VII de la LFPDPPP, no requieren de su consentimiento expreso por tratarse de transferencias necesarias para el cumplimiento de la relación jurídica entre usted y el Responsable. Sin perjuicio de lo anterior, al aceptar el presente aviso de privacidad usted queda informado de las mismas.

Los encargados que reciben sus datos son los siguientes:

EncargadoPaísFinalidad
Supabase, Inc.Estados Unidos de AméricaHospedaje de base de datos y servicios de autenticación de usuarios
Vercel, Inc.Estados Unidos de AméricaHospedaje de la aplicación web y entrega de contenido
Resend, Inc.Estados Unidos de AméricaEnvío de correos electrónicos transaccionales y de notificación
Anthropic, PBCEstados Unidos de AméricaProcesamiento de consultas mediante modelos de inteligencia artificial Claude (asistente del sistema, predicciones, sugerencias)
Facturapi S.A.P.I. de C.V.MéxicoEmisión y timbrado de comprobantes fiscales digitales por internet (CFDI 4.0)
Functional Software, Inc. (Sentry)Estados Unidos de AméricaMonitoreo de errores técnicos y diagnóstico de incidencias de la aplicación
Upstash, Inc.Estados Unidos de AméricaLimitación de tasa de peticiones (rate limiting) y caché ligera

Cada uno de los encargados arriba mencionados ha asumido las mismas obligaciones que corresponden al Responsable en materia de protección de datos personales, mediante los contratos de prestación de servicios y adendas de tratamiento de datos correspondientes.

El Responsable no comparte ni transfiere sus datos personales a terceros con fines comerciales propios de dichos terceros. En particular, sus datos no son vendidos, cedidos ni puestos a disposición de anunciantes, redes publicitarias, intermediarios de datos o cualquier otra entidad ajena a la operación directa del servicio.

6. Derechos ARCO y mecanismo para ejercerlos

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

Para el ejercicio de cualquiera de los derechos ARCO, así como para la revocación del consentimiento que en su caso nos haya otorgado, usted deberá enviar una solicitud al correo electrónico privacidad@moritasaas.com, la cual deberá contener:

  • Nombre completo del titular y un medio para comunicarle la respuesta.
  • Documentos que acrediten su identidad o, en su caso, la representación legal del titular (identificación oficial vigente).
  • Descripción clara y precisa de los datos personales sobre los que se busca ejercer alguno de los derechos ARCO.
  • Cualquier otro elemento o documento que facilite la localización de los datos personales.

El Responsable comunicará al titular, en un plazo máximo de veinte días hábiles contados desde la fecha en que se recibió la solicitud, la determinación adoptada. Si la solicitud resulta procedente, se hará efectiva dentro de los quince días hábiles siguientes a la fecha en que se comunique la respuesta. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando las circunstancias del caso lo justifiquen.

El ejercicio de los derechos ARCO es gratuito. Sólo deberán cubrirse los gastos justificados de envío o el costo de reproducción en copias u otros formatos.

En caso de que usted considere que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión del Responsable, o presuma alguna violación a las disposiciones previstas en la LFPDPPP, su Reglamento y demás ordenamientos aplicables, podrá interponer una queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información, visite home.inai.org.mx.

7. Revocación del consentimiento

En cualquier momento usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales. Asimismo, usted deberá considerar que para ciertos fines, la revocación de su consentimiento implicará que no le podamos seguir prestando el servicio que nos solicitó, o la conclusión de su relación con el Responsable.

Para revocar su consentimiento utilice el mismo mecanismo establecido para el ejercicio de los derechos ARCO descrito en el numeral anterior.

8. Limitación al uso o divulgación de sus datos

Con el objeto de que usted pueda limitar el uso y divulgación de su información personal, el Responsable cuenta con los siguientes mecanismos:

  • Su solicitud presentada al correo privacidad@moritasaas.com con asunto “Limitación de uso”, indicando los tratamientos a los cuales desea limitar el uso o divulgación de sus datos.
  • La inscripción en el Registro Público de Consumidores (REPEP) de la Procuraduría Federal del Consumidor (PROFECO), para evitar comunicaciones de tipo publicitario.

9. Uso de cookies y tecnologías similares

La Plataforma y el sitio web del Responsable utilizan cookies, web beacons y otras tecnologías similares con la finalidad de proporcionar la funcionalidad básica del servicio, mantener su sesión iniciada de forma segura, recordar sus preferencias de usuario, prevenir fraudes, y obtener estadísticas agregadas de uso.

Usted puede deshabilitar el uso de cookies a través de la configuración de su navegador. Sin embargo, debe considerar que la deshabilitación de cookies esenciales puede impedir el correcto funcionamiento de la Plataforma, incluyendo la imposibilidad de iniciar sesión.

10. Medidas de seguridad

El Responsable ha implementado medidas de seguridad administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, conforme al artículo 19 de la LFPDPPP.

Estas medidas incluyen, entre otras: cifrado de credenciales, cifrado de claves de servicios sensibles mediante AES-256-GCM, protocolos de transporte seguro (HTTPS con HSTS), políticas de aislamiento por inquilino (Row Level Security), autenticación de doble factor opcional, restricciones de acceso por dirección IP y horario configurables, bitácora inmutable de auditoría, bloqueo automático de cuentas tras intentos fallidos de inicio de sesión, y monitoreo continuo de la infraestructura.

11. Modificaciones al presente aviso

El Responsable se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de los servicios.

Cualquier modificación al presente aviso de privacidad le será notificada a través de la propia Plataforma, por correo electrónico al que tenga registrado, o mediante la publicación de la versión actualizada en el sitio https://moritasaas.com/privacidad. Le recomendamos revisar periódicamente este apartado.

12. Aceptación del aviso

Al utilizar la Plataforma, registrarse, o continuar navegando en el sitio web del Responsable, usted manifiesta su entendimiento del presente aviso de privacidad y, en lo conducente, su consentimiento para el tratamiento de sus datos personales conforme a los términos aquí descritos, incluyendo las transferencias internacionales mencionadas en el numeral 5.

13. Aviso especial para laboratorios clínicos suscriptores

La Plataforma es una herramienta de software comercializada por el Responsable a laboratorios clínicos. Estos laboratorios, en su carácter de contratantes del servicio (en lo sucesivo, “Laboratorios Suscriptores”), utilizan la Plataforma para gestionar la operación de sus negocios, incluyendo el tratamiento de datos personales de sus propios pacientes y clientes.

En esta relación, los Laboratorios Suscriptores son los responsables del tratamiento de los datos personales de sus pacientes, conforme al artículo 3, fracción XIV de la LFPDPPP. El Responsable de este aviso (operador de la Plataforma) actúa exclusivamente como encargado del tratamiento, en términos del artículo 50 y siguientes del Reglamento de la LFPDPPP.

Es responsabilidad exclusiva de cada Laboratorio Suscriptor:

  • Publicar y mantener actualizado su propio aviso de privacidad dirigido a sus pacientes, conforme a los artículos 16 y 17 de la LFPDPPP.
  • Recabar el consentimiento de sus pacientes para el tratamiento de sus datos personales, en los términos y formalidades que la legislación aplicable requiera para cada finalidad específica.
  • Atender y dar respuesta a los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) que ejerzan sus pacientes.
  • Implementar las políticas internas de seguridad, acceso y manejo de información que correspondan al volumen y sensibilidad de los datos que traten.
  • Cumplir con todas las obligaciones aplicables como responsables del tratamiento, incluyendo cualquier reporte ante la autoridad competente.

La Plataforma provee herramientas técnicas (control de acceso, bitácora de auditoría, encriptación, restricciones de IP y horario, entre otras) para facilitar el cumplimiento de las obligaciones del Laboratorio Suscriptor, pero la utilización adecuada de dichas herramientas y el cumplimiento normativo final corresponden enteramente al Laboratorio Suscriptor. El Responsable no asume responsabilidad por incumplimientos derivados del uso indebido o insuficiente de las herramientas que la Plataforma pone a disposición.