AVISO DE PRIVACIDAD INTEGRAL

SPECIALTY HAIR MEDICAL CENTER, S.A.P.I. DE C.V.

Versión: 1.1 | Fecha de entrada en vigor: [DD/MM/2026]

Última actualización: 19/06/2026

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad publicados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

SPECIALTY HAIR MEDICAL CENTER, S.A.P.I. DE C.V., sociedad mercantil debidamente constituida mediante escritura pública número 14,660, otorgada ante la fe del Licenciado Reynaldo Díaz Ramírez, Notario Público número 4 de Tlaquepaque, Jalisco, de fecha 04 de junio de 2026, con Registro Federal de Contribuyentes número [RFC], con domicilio para efectos del presente Aviso en Avenida Tepeyac número 1010, colonia Chapalita Oriente, C.P. 45040, Zapopan, Jalisco, México (en lo sucesivo, “el Responsable” o “la Clínica”), es responsable del tratamiento de sus datos personales conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás normativa aplicable.

Datos de contacto del Departamento de Datos Personales:

Correo electrónico: [CORREO DESIGNADO PARA ARCO, ej. privacidad@hairstoration.com]

Correo institucional: admin@hairstoration.com

Teléfono: [TELÉFONO DE LA CLÍNICA]

Horario de atención: [HORARIO DE ATENCIÓN AL PÚBLICO]

II. DATOS PERSONALES QUE SE RECABAN

El Responsable recaba y trata las siguientes categorías de datos personales:

A)DATOS DE IDENTIFICACIÓN:

— Nombre completo

— Fecha de nacimiento y edad

— Sexo

— Clave Única de Registro de Población (CURP)

— Registro Federal de Contribuyentes (RFC)

— Número de credencial para votar u otro documento de identidad oficial

— Fotografía de identificación

B)DATOS DE CONTACTO:

— Domicilio particular (calle, número, colonia, municipio, estado, C.P.)

— Número(s) de teléfono fijo y/o celular

— Correo electrónico

— Datos de contacto de familiar o persona de referencia en caso de emergencia

C)DATOS PERSONALES SENSIBLES — SALUD:

Con fundamento en el artículo 9 de la LFPDPPP, el Responsable recaba y trata datos personales sensibles relativos al estado de salud del paciente, los cuales requieren su consentimiento expreso. Dichos datos comprenden:

— Historial médico y antecedentes clínicos relevantes (enfermedades previas, cirugías, hospitalizaciones)

— Antecedentes heredofamiliares relacionados con alopecia y condiciones dermatológicas

— Diagnóstico tricológico y capilar

— Medicamentos en uso actual y alergias conocidas

— Tipo y grupo sanguíneo (cuando aplique)

— Resultados de estudios de laboratorio y gabinete relacionados con el tratamiento

— Notas de evolución médica, notas preoperatorias, transoperatorias y postoperatorias

— Fotografías y videos clínicos (antes, durante y después del procedimiento)

— Información sobre hábitos relevantes para el tratamiento (tabaquismo, consumo de alcohol, actividad física)

— Cualquier otro dato de salud necesario para la prestación de los servicios médicos

D)DATOS PATRIMONIALES Y FINANCIEROS:

— Método de pago utilizado (efectivo, tarjeta bancaria, transferencia)

— Datos de facturación (RFC, régimen fiscal, domicilio fiscal)

— Información sobre seguros de gastos médicos mayores, cuando aplique

E)DATOS GENERADOS POR EL USO DE LOS SERVICIOS DIGITALES:

— Dirección IP y datos de navegación en el sitio web de la Clínica

— Datos de interacción en redes sociales de la Clínica (mensajes, comentarios, likes)

— Correos electrónicos, mensajes de WhatsApp u otros medios de comunicación con la Clínica

El Responsable NO recaba datos personales de menores de edad de manera directa. Cuando el paciente sea menor de edad, los datos serán proporcionados y tratados a través de su representante legal (padre, madre o tutor), quien deberá acreditar su carácter y otorgar el consentimiento correspondiente.

III. FINALIDADES DEL TRATAMIENTO

A)FINALIDADES PRIMARIAS (necesarias para la relación jurídica):

Las siguientes finalidades son necesarias para la prestación de los servicios médicos contratados. El tratamiento de datos para estas finalidades no requiere consentimiento adicional al otorgado al momento de la atención médica:

1. Identificar al paciente y verificar su identidad.

2. Integrar, conservar y gestionar el expediente clínico conforme a la NOM-004-SSA3-2012 y la Ley General de Salud.

3. Prestar servicios médicos de consulta, diagnóstico tricológico, trasplante capilar, mesoterapia capilar y demás procedimientos solicitados por el paciente.

4. Planificar, programar y ejecutar los procedimientos médicos y estéticos, incluyendo la gestión de citas y la coordinación del equipo médico.

5. Realizar el seguimiento postoperatorio y la evaluación de resultados del tratamiento.

6. Proporcionar indicaciones médicas, recetas y prescripciones relacionadas con el tratamiento.

7. Emitir comprobantes de pago, facturas (CFDI)y demás documentos fiscales derivados de la relación comercial.

8. Cumplir con las obligaciones legales, sanitarias y regulatorias ante autoridades competentes, incluyendo la Secretaría de Salud de Jalisco, la Comisión Federal para la Protección contra Riesgos Sanitarios (COFEPRIS)y el Servicio de Administración Tributaria (SAT).

9. Atender quejas, aclaraciones y solicitudes relacionadas con la prestación de los servicios.

10. En caso de emergencia médica, contactar al familiar o persona de referencia designada por el paciente.

B)FINALIDADES SECUNDARIAS (opcionales, sujetas a consentimiento):

Las siguientes finalidades no son necesarias para la prestación de los servicios médicos, pero permiten a la Clínica mejorar su oferta y comunicación. Si usted no desea que sus datos sean tratados para estas finalidades, puede manifestarlo en el procedimiento descrito en la Sección VII del presente Aviso, sin que ello afecte la atención médica que recibirá:

11. Envío de comunicaciones de seguimiento, recordatorios de cita y recomendaciones postoperatorias por correo electrónico, WhatsApp o llamada telefónica.

12. Envío de información sobre nuevos procedimientos, tratamientos, promociones y

descuentos disponibles en la Clínica.

13. Realización de encuestas de satisfacción y estudios de calidad del servicio.

14. Elaboración de estadísticas y análisis internos sobre resultados de tratamientos (datos anonimizados o pseudoanonimizados).

15. Uso de fotografías y videos clínicos (antes y después del procedimiento) con fines de difusión, marketing, redes sociales, sitio web o material promocional, únicamente cuando el paciente haya otorgado autorización expresa en el Consentimiento Informado correspondiente.

16. Publicación de casos clínicos o testimonios en medios digitales o impresos, previo consentimiento expreso e individualizado del paciente.

17. Prospección comercial y seguimiento de referidos.

IV. TRANSFERENCIAS DE DATOS PERSONALES

El Responsable podrá transferir sus datos personales, sin requerir su consentimiento, en los siguientes supuestos contemplados por el artículo 37 de la LFPDPPP:

a) A autoridades sanitarias (Secretaría de Salud de Jalisco, COFEPRIS, IMSS)cuando así lo exija la ley o una resolución de autoridad competente.

b) Al Servicio de Administración Tributaria (SAT)y demás autoridades fiscales, para el cumplimiento de obligaciones tributarias.

c) A sociedades del mismo grupo empresarial del Responsable, si las hubiere, que operen bajo los mismos procesos y políticas internas de privacidad.

d) A profesionales de la salud externos (especialistas, anestesiólogos, laboratorios clínicos) que sean necesarios para complementar la atención médica del paciente, quienes quedan obligados a tratar dichos datos bajo las mismas restricciones del presente Aviso.

Las siguientes transferencias requieren su consentimiento expreso, el cual le será solicitado en el momento oportuno:

e) A empresas de seguros de gastos médicos, cuando el paciente así lo solicite para efectos de reembolso.

f) A instituciones educativas, de investigación médica o publicaciones científicas, para casos clínicos anonimizados o con la autorización específica del paciente.

El Responsable no vende, alquila ni comercializa sus datos personales a terceros con fines publicitarios propios de dichos terceros.

V. MECANISMOS DE SEGUIMIENTO Y TECNOLOGÍAS DE RASTREO

El sitio web de la Clínica ([URL DEL SITIO WEB])puede utilizar cookies, web beacons y tecnologías similares para mejorar la experiencia de navegación, analizar el tráfico web y personalizar el contenido. Al ingresar al sitio web, usted puede aceptar o rechazar el uso de cookies no esenciales mediante el banner de consentimiento disponible en la página.

Para mayor información sobre el uso de cookies, consulte nuestra Política de Cookies disponible en [URL DE POLÍTICA DE COOKIES].

VI. DERECHOS ARCO Y MECANISMO PARA EJERCERLOS

Usted tiene derecho a ejercer, en cualquier momento, los siguientes derechos respecto de sus datos personales:

ACCESO:Conocer qué datos personales suyos posee el Responsable, para qué los utiliza y las condiciones del uso que les da.

RECTIFICACIÓN:Solicitar la corrección de sus datos personales cuando sean inexactos, incorrectos o incompletos.

CANCELACIÓN:Solicitar la supresión de sus datos personales de los registros del Responsable, cuando considere que no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la ley. Tenga en cuenta que la cancelación podrá estar limitada por obligaciones legales de conservación del expediente clínico (la NOM-004-SSA3-2012 establece una conservación mínima de 5 años).

OPOSICIÓN:Oponerse al tratamiento de sus datos personales para finalidades secundarias o para fines específicos.

REVOCACIÓN DEL CONSENTIMIENTO:Revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales, cuando el tratamiento no sea necesario para el cumplimiento de una obligación legal.

PORTABILIDAD:Solicitar que sus datos sean entregados en un formato estructurado y de uso común, cuando aplique.

Procedimiento para el ejercicio de derechos ARCO:

Para ejercer cualquiera de los derechos anteriores, deberá presentar una solicitud por escrito que contenga:

1. Nombre completo del titular y, en su caso, de su representante legal.

2. Descripción clara y precisa del derecho que desea ejercer.

3. Documentos que acrediten la identidad del titular (copia de identificación oficial vigente) y, en su caso, la representación legal.

4. Cualquier elemento o documento que facilite la localización de los datos personales.

La solicitud podrá presentarse por las siguientes vías:

— Correo electrónico: [CORREO DESIGNADO PARA ARCO]

— Por escrito en el domicilio de la Clínica: Avenida Tepeyac número 1010, colonia Chapalita Oriente, C.P. 45040, Zapopan, Jalisco, en horario de [HORARIO DE ATENCIÓN].

El Responsable responderá a su solicitud dentro de los veinte días hábiles siguientes a su recepción. Si la solicitud es procedente, se hará efectiva dentro de los quince días hábiles siguientes a la comunicación de la respuesta. Ambos plazos podrán ser ampliados por una sola vez por un período igual, cuando así lo justifiquen las circunstancias del caso.

En caso de que considere que su solicitud no fue atendida de manera satisfactoria, podrá interponer una queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), con domicilio en Insurgentes Sur número 3211, colonia Insurgentes Cuicuilco, C.P. 04530, Ciudad de México, o a través del portal www.inai.org.mx.

VII. OPOSICIÓN A FINALIDADES SECUNDARIAS

Si usted NO desea que sus datos personales sean tratados para las finalidades secundarias identificadas en la Sección III.B (numerales 11 al 17), puede manifestarlo:

a) Al momento de la primera atención médica, indicándolo verbalmente al personal de recepción o marcando la casilla correspondiente en el formulario de ingreso.

b) En cualquier momento posterior, enviando una solicitud escrita al correo [CORREO DESIGNADO PARA ARCO]con el asunto “OPOSICIÓN A FINALIDADES SECUNDARIAS”, indicando su nombre completo y las finalidades específicas a las que se opone.

La oposición a finalidades secundarias no afectará en ningún caso la prestación de los servicios médicos solicitados.

VIII. MEDIDAS DE SEGURIDAD

El Responsable ha implementado y mantiene medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o divulgación no autorizados, conforme al artículo 19 de la LFPDPPP y su Reglamento. Dichas medidas incluyen:

— Control de acceso físico a las instalaciones donde se almacena el expediente clínico.

— Acceso restringido a los sistemas informáticos mediante credenciales personalizadas.

— Cifrado de datos en sistemas de almacenamiento digital, cuando aplique.

— Capacitación periódica al personal sobre el manejo confidencial de datos personales.

— Acuerdos de confidencialidad con el personal y prestadores de servicios que tengan acceso a datos personales.

— Procedimientos internos de respuesta ante incidentes de seguridad.

En caso de que ocurra una vulneración de seguridad que afecte de manera significativa sus derechos patrimoniales o morales, el Responsable le comunicará dicha vulneración de forma inmediata, con objeto de que usted pueda tomar las medidas correspondientes, conforme al artículo 20 de la LFPDPPP.

IX. TRATAMIENTO DE DATOS PERSONALES SENSIBLES DE SALUD

En virtud de que el Responsable trata datos personales sensibles relativos a la salud de los pacientes, informa lo siguiente:

a) El consentimiento para el tratamiento de datos de salud es otorgado por el paciente al momento de la firma del Consentimiento Informado y del presente Aviso de Privacidad.

b) El acceso a los datos de salud está restringido al personal médico y administrativo estrictamente necesario para la prestación del servicio.

c) El expediente clínico será conservado conforme a los plazos establecidos en la NOM-004-SSA3-2012 y demás normativa sanitaria aplicable (mínimo 5 años a partir del último acto médico).

d) Los datos de salud no serán compartidos con terceros sin el consentimiento expreso del paciente, salvo en los casos previstos por la ley (emergencias médicas, requerimientos de autoridades sanitarias o judiciales).

X. DATOS PERSONALES DE MENORES DE EDAD

Cuando el paciente sea menor de 18 años, el tratamiento de sus datos personales estará sujeto al consentimiento expreso del padre, madre o tutor legal, quienes ejercerán los derechos ARCO en nombre del menor. El Responsable podrá solicitar en cualquier momento documentos que acrediten la representación legal.

Una vez que el menor cumpla la mayoría de edad, podrá ratificar o revocar el consentimiento previamente otorgado por su representante legal, mediante comunicación escrita al Responsable.

XI. USO DE IMÁGENES Y CONTENIDO AUDIOVISUAL

El uso de fotografías, videos e imágenes del paciente (incluyendo material de antes y después del procedimiento) estará sujeto a la autorización expresa y diferenciada otorgada por el paciente en la Sección IV del Consentimiento Informado y Carta Responsiva.

La Clínica NO utilizará ningún material audiovisual del paciente con fines comerciales o de marketing sin contar con la autorización escrita y específica del titular. La revocación de dicha autorización podrá ejercerse en cualquier momento, sin efecto retroactivo sobre los contenidos ya publicados.

XII. CAMBIOS AL AVISO DE PRIVACIDAD

El Responsable se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento, para atender novedades legislativas, políticas internas o nuevas prácticas de tratamiento de datos. Cualquier modificación será comunicada al titular a través de:

a) Publicación de la nueva versión en el sitio web de la Clínica: [URL DEL SITIO WEB].

b) Aviso visible en las instalaciones físicas de la Clínica.

c) Notificación por correo electrónico al titular, cuando se cuente con esta información.

Se recomienda al titular revisar periódicamente el presente Aviso para mantenerse informado sobre cualquier actualización. El uso continuado de los servicios de la Clínica después de la publicación de cambios implicará la aceptación de las modificaciones.

XIII. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

El presente Aviso de Privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, los Lineamientos del Aviso de Privacidad publicados por el INAI, y demás disposiciones aplicables en los Estados Unidos Mexicanos.

Para cualquier controversia derivada de la interpretación o cumplimiento del presente Aviso que no sea resuelta mediante los mecanismos de atención descritos en la Sección VI, las partes se someten a la jurisdicción del INAI y, en última instancia, a los tribunales federales competentes.

Privacy Preference Center