Este aviso explica cómo SosaDesign trata datos personales en sus sitios, servicios de desarrollo, plataformas SaaS, integraciones, soporte, implementación y proyectos tecnológicos para clientes.
Este documento está redactado para operar como aviso de privacidad integral bajo la legislación mexicana aplicable a particulares. No sustituye una revisión legal específica para cada contrato, industria regulada, base de datos, cliente gubernamental o flujo clínico.
Este aviso aplica a los datos personales que SosaDesign obtiene a través de sus sitios web, formularios, correos electrónicos, llamadas, mensajería, reuniones, propuestas comerciales, órdenes de servicio, plataformas propias o administradas, ambientes de prueba, soporte, integraciones API, servicios SaaS, LMS, CRM, PACS, RIS, HIS, sistemas administrativos, sistemas clínicos, soluciones de imagen médica, consultoría, diseño, desarrollo, implementación y mantenimiento.
Cuando SosaDesign trate datos personales por cuenta de un cliente empresarial, hospital, clínica, laboratorio, institución educativa, distribuidor o integrador, SosaDesign actuará conforme al contrato aplicable y a las instrucciones documentadas del cliente, sin decidir por cuenta propia las finalidades principales de tratamiento de esos datos.
Según la relación que tenga con nosotros, podemos tratar las siguientes categorías de datos:
En proyectos de salud, educación, recursos humanos, seguridad o flujos clínicos, los clientes pueden procesar datos sensibles, incluyendo datos de salud, estudios médicos, imágenes clínicas, expedientes, diagnósticos, datos biométricos, datos de menores de edad o información que pueda afectar la esfera más íntima de una persona. SosaDesign no solicita estos datos para fines comerciales propios. Si llegamos a tratarlos, será únicamente cuando sea necesario para prestar, configurar, migrar, soportar o mantener una solución contratada, bajo medidas de confidencialidad y seguridad acordes al riesgo.
Tratamos datos personales para las finalidades necesarias de nuestra relación con usted o con la organización a la que pertenece:
Podemos utilizar sus datos para finalidades que no son indispensables para prestar el servicio principal, pero que nos permiten mantener una relación comercial razonable:
Si no desea que sus datos se utilicen para finalidades secundarias, puede escribir a contacto@sosadesign.com. Su negativa no afectará la prestación de los servicios contratados.
Al proporcionar sus datos por medios físicos, electrónicos, telefónicos o digitales, usted reconoce la puesta a disposición de este aviso. Cuando la ley exija consentimiento expreso, especialmente para ciertos datos sensibles o transferencias que lo requieran, SosaDesign procurará obtenerlo por medios físicos, electrónicos o contractuales adecuados.
Puede revocar su consentimiento o limitar el uso y divulgación de sus datos enviando una solicitud a contacto@sosadesign.com. La revocación no tendrá efectos retroactivos y podrá estar limitada cuando el tratamiento sea necesario para cumplir obligaciones legales, contractuales, fiscales, de seguridad o para conservar evidencia de la relación jurídica.
Usted puede ejercer sus derechos de acceso, rectificación, cancelación y oposición respecto de sus datos personales. Para hacerlo, envíe una solicitud a contacto@sosadesign.com con:
Responderemos dentro de los plazos previstos por la legislación mexicana aplicable. Si su solicitud se relaciona con datos administrados por un cliente de SosaDesign, podremos canalizarla con dicho cliente o atenderla conforme a sus instrucciones, según corresponda.
SosaDesign puede compartir datos personales con proveedores, subcontratistas y encargados que apoyen la prestación de servicios, como infraestructura en la nube, hosting, correo electrónico, analítica, facturación, pagos, soporte, comunicación, seguridad, respaldo, almacenamiento, monitoreo, desarrollo, pruebas e integración. Estos terceros deberán tratar los datos conforme a instrucciones, obligaciones de confidencialidad y medidas de seguridad razonables.
También podemos transferir datos a autoridades competentes, asesores profesionales, auditores, entidades del mismo grupo comercial, clientes empresariales relacionados con la cuenta, adquirentes en caso de reestructura corporativa o terceros necesarios para cumplir contratos, obligaciones legales o defender derechos.
Cuando una transferencia requiera consentimiento conforme a la ley, solicitaremos su autorización por los medios correspondientes. Al utilizar nuestros servicios o mantener una relación contractual con nosotros, usted acepta las transferencias necesarias para las finalidades primarias descritas en este aviso, salvo que legalmente se requiera un mecanismo distinto.
Conservaremos los datos personales durante el tiempo necesario para cumplir las finalidades descritas, mantener la relación jurídica, atender soporte, conservar evidencia, cumplir obligaciones legales, fiscales o contractuales, resolver disputas y aplicar medidas de seguridad. Cuando los datos dejen de ser necesarios, se eliminarán, bloquearán, anonimizarán o conservarán únicamente conforme a obligaciones legales o intereses legítimos aplicables.
Aplicamos medidas administrativas, técnicas y físicas razonables para proteger datos personales contra daño, pérdida, alteración, destrucción, acceso, uso o divulgación no autorizada. Las medidas pueden incluir controles de acceso, autenticación, bitácoras, cifrado cuando sea viable, segmentación, respaldos, monitoreo, acuerdos de confidencialidad, gestión de permisos y prácticas de desarrollo seguro. Ningún sistema es absolutamente invulnerable; por ello, la seguridad también depende de que usuarios y clientes protejan credenciales, dispositivos, configuraciones e integraciones bajo su control.
Nuestros sitios y plataformas pueden utilizar cookies, web beacons, almacenamiento local, herramientas de analítica y registros técnicos para operar el sitio, recordar preferencias, mejorar desempeño, analizar uso, reforzar seguridad y mantener sesiones. Puede deshabilitar cookies desde su navegador, aunque algunas funciones podrían dejar de operar correctamente.
Nuestros servicios están dirigidos principalmente a empresas, profesionales e instituciones. No buscamos recabar directamente datos de menores para fines comerciales. Cuando una solución educativa, clínica o institucional procese datos de menores, el cliente responsable deberá contar con las autorizaciones, bases legales y avisos necesarios, y SosaDesign tratará dichos datos conforme al contrato e instrucciones aplicables.
Salvo que se indique expresamente en un servicio específico, SosaDesign no utiliza datos personales para tomar decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente a una persona sin intervención humana. Algunas plataformas pueden generar reportes, alertas, recomendaciones, reglas operativas o automatizaciones configuradas por el cliente.
Podemos actualizar este aviso para reflejar cambios legales, operativos, técnicos o comerciales. Publicaremos la versión vigente en este sitio web y, cuando sea legalmente necesario, comunicaremos cambios relevantes por correo electrónico, aviso dentro de la plataforma o medio equivalente.
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir ante la autoridad mexicana competente en materia de protección de datos personales en posesión de particulares, conforme a la legislación vigente.