Origen de la Información Personal

Los detalles que Domain recibe no aparecen espontáneamente. Surgen en momentos específicos del recorrido del usuario a través de interacciones deliberadas. Algunos datos llegan directamente durante el registro inicial; otros se generan cuando solicitas una consulta nutricional o modificas preferencias alimentarias existentes.

Información Proporcionada Voluntariamente

Durante el proceso de creación de cuenta, solicitamos elementos fundamentales que permiten establecer tu identidad dentro del sistema:

• Nombre completo y apellidos para identificación dentro de la plataforma
• Dirección de correo electrónico como canal principal de comunicación
• Número telefónico para contacto relacionado con consultas programadas
• Fecha de nacimiento, necesaria para cálculos nutricionales personalizados
• Información sobre condiciones médicas relevantes o alergias alimentarias
• Preferencias dietéticas especiales incluyendo restricciones culturales o personales

Cuando solicitas un plan alimenticio personalizado, el sistema requiere detalles adicionales que informan las recomendaciones nutricionales. Estos incluyen mediciones corporales actuales, nivel habitual de actividad física, objetivos específicos relacionados con nutrición y salud, así como cualquier medicamento que pueda interactuar con componentes dietéticos.

Datos Derivados de Interacciones

A medida que utilizas los servicios, ciertos elementos informativos emergen automáticamente. El registro de sesiones documenta cuándo accedes a la plataforma y desde qué ubicación aproximada. Las preferencias de configuración quedan almacenadas para mantener consistencia entre sesiones. El historial de planes alimenticios consultados ayuda a refinar futuras recomendaciones.

Las comunicaciones que mantienes con nuestro equipo de soporte o nutricionistas también generan registros. Estas conversaciones contienen contexto valioso sobre dudas específicas, ajustes solicitados o problemas técnicos experimentados.

Propósitos que Justifican el Procesamiento

Cada categoría de información tiene una razón de existir dentro de nuestros sistemas. No recolectamos datos por costumbre o "por si acaso". La información personal se vincula directamente con funciones operacionales específicas.

Prestación Directa de Servicios

Tu nombre y contacto permiten que los nutricionistas te identifiquen durante consultas. Las mediciones corporales alimentan algoritmos que calculan requerimientos calóricos personalizados. Las restricciones alimentarias aseguran que ninguna recomendación incluya ingredientes problemáticos para tu salud o convicciones.

El historial de planes anteriores funciona como memoria institucional, evitando repeticiones innecesarias y permitiendo que cada nueva interacción construya sobre conocimiento previo. Esta continuidad beneficia directamente la calidad del servicio que recibes.

Comunicaciones Operacionales

Tu dirección de correo sirve como canal para confirmaciones de citas, notificaciones sobre actualizaciones de planes alimenticios y respuestas a consultas específicas que has planteado. El número telefónico entra en juego cuando se requiere comunicación urgente sobre cambios de último momento en consultas programadas.

Mejora Continua del Servicio

Los patrones agregados de uso informan decisiones sobre qué recursos educativos desarrollar. Si múltiples usuarios consultan repetidamente información sobre el mismo tema nutricional, eso señala una oportunidad para crear contenido específico. Sin embargo, estas observaciones ocurren a nivel estadístico sin vincular comportamientos a identidades individuales.

Cumplimiento de Obligaciones Legales

Ciertas categorías de información se mantienen porque regulaciones mexicanas de salud lo requieren. Los registros de consultas nutricionales deben preservarse por períodos específicos. Los comprobantes fiscales vinculados a pagos tienen requisitos de retención que Domain debe respetar independientemente de tu relación activa con la plataforma.

Movimientos de Información Hacia Entidades Externas

Domain no opera en aislamiento total. Ciertos aspectos del servicio requieren coordinación con entidades especializadas que procesan componentes específicos de la operación. Cada transferencia externa responde a una necesidad funcional documentada.

Procesadores de Transacciones Financieras

Cuando realizas un pago por servicios, los detalles de la transacción fluyen hacia plataformas especializadas en procesamiento seguro de pagos. Estas entidades reciben únicamente información necesaria para completar la transacción: monto, método de pago elegido y datos mínimos de identificación que permiten asociar el pago con tu cuenta.

Domain no almacena números completos de tarjetas de crédito. Los procesadores de pago mantienen estos detalles sensibles bajo estándares de seguridad específicos del sector financiero, devolviendo a nuestros sistemas únicamente confirmaciones de transacciones exitosas o rechazadas.

Proveedores de Infraestructura Tecnológica

La plataforma Domain opera sobre infraestructura de servidores proporcionada por empresas especializadas en alojamiento web. Estos proveedores técnicamente pueden acceder a información almacenada en sus sistemas, aunque contratos específicos limitan este acceso a situaciones de mantenimiento técnico o resolución de problemas operacionales críticos.

Los respaldos automáticos de bases de datos que contienen tu información residen en instalaciones de almacenamiento ubicadas en territorio mexicano, seleccionadas específicamente para mantener jurisdicción legal consistente.

Nutricionistas Independientes

Algunos servicios de consulta nutricional son prestados por profesionales independientes que colaboran con Domain. Estos especialistas reciben acceso a tu perfil de salud, historial alimentario y detalles relevantes para la consulta específica que has solicitado.

Cada nutricionista firma acuerdos de confidencialidad que les obligan a manejar información personal bajo los mismos estándares que Domain aplica internamente. Su acceso permanece activo únicamente durante el período en que te proporcionan servicios directos.

Transferencias por Mandato Legal

En circunstancias excepcionales, autoridades gubernamentales mexicanas pueden solicitar información específica mediante procedimientos legales formales. Domain responde a estas solicitudes únicamente cuando están respaldadas por documentación legal apropiada y se limitan estrictamente a los detalles específicamente requeridos por la orden judicial o administrativa.

Filosofía de Protección Implementada

La seguridad de información personal no es un estado binario de "protegido" o "vulnerable". Es un espectro de medidas técnicas y organizacionales que reducen progresivamente la probabilidad de accesos no autorizados, aunque ningún sistema puede garantizar invulnerabilidad absoluta.

Controles de Acceso Escalonados

Los empleados de Domain no tienen acceso uniforme a toda la información. Los sistemas implementan permisos granulares donde cada rol organizacional puede alcanzar únicamente los segmentos de datos necesarios para sus funciones específicas. El personal administrativo accede a información de contacto pero no a detalles médicos. Los nutricionistas ven historiales de salud relevantes pero no datos financieros.

Cada acceso a información sensible queda registrado en bitácoras que documentan quién consultó qué datos y en qué momento. Estos registros se revisan periódicamente para detectar patrones inusuales que pudieran indicar accesos inapropiados.

Cifrado en Tránsito y Reposo

Cuando tu información viaja entre tu dispositivo y los servidores de Domain, protocolos de cifrado la transforman en cadenas de datos incomprensibles para cualquier observador intermedio. Esta protección aplica automáticamente cada vez que interactúas con la plataforma.

Los detalles más sensibles, como información médica detallada, también permanecen cifrados mientras residen en bases de datos. Esto añade una capa adicional de protección: incluso si alguien lograra acceso físico a los servidores, encontraría archivos ilegibles sin las claves de descifrado correspondientes.

Limitaciones Reconocidas

A pesar de estas medidas, riesgos residuales persisten. Vulnerabilidades no descubiertas en software que utilizamos pueden existir. Ataques suficientemente sofisticados podrían eventualmente superar defensas existentes. Errores humanos ocasionales ocurren a pesar de capacitación continua del personal.

Domain no pretende haber eliminado todos los riesgos posibles. En cambio, trabaja continuamente para mantener el nivel de protección apropiado considerando la naturaleza de la información manejada y las capacidades técnicas realistas disponibles para una organización de nuestro tamaño.

Capacidades de Control Individual

Tu relación con Domain no te convierte en espectador pasivo de cómo se maneja tu información. Múltiples mecanismos permiten ejercer influencia directa sobre qué detalles permanecen en nuestros sistemas y cómo se utilizan.

Revisión de Información Almacenada

Accediendo al panel de configuración de tu cuenta, puedes visualizar la mayoría de información personal que Domain mantiene sobre ti. Esto incluye datos de perfil, historial de consultas nutricionales y preferencias alimentarias registradas.

Algunos registros técnicos o información vinculada a obligaciones legales no aparecen en esta visualización pública. Para acceder a un archivo completo de todos los datos asociados con tu cuenta, puedes solicitar un informe detallado mediante el canal de soporte. Preparamos y entregamos estos informes dentro de un plazo máximo de 20 días hábiles.

Corrección de Inexactitudes

Si detectas información incorrecta en tu perfil, herramientas de edición directa permiten realizar correcciones inmediatas en la mayoría de campos. Cambios a datos más sensibles, como condiciones médicas registradas, pueden requerir verificación adicional para asegurar que modificaciones reflejan realidad actualizada y no errores de captura accidentales.

Limitación de Procesamiento

Puedes objetar ciertos usos de tu información incluso sin cancelar completamente tu cuenta. Por ejemplo, puedes retirar consentimiento para recibir recomendaciones personalizadas basadas en análisis de patrones de uso, manteniendo acceso a funciones básicas de planificación alimentaria.

Estas restricciones parciales pueden limitar la calidad o personalización de servicios que recibes, pero Domain respeta tu decisión de establecer estos límites. El sistema documenta claramente qué funcionalidades quedan afectadas cuando activas estas restricciones.

Eliminación y Portabilidad

La cancelación de cuenta inicia un proceso de eliminación progresiva. Información operacional activa se borra dentro de 48 horas. Respaldos de seguridad que contienen tus datos se sobrescriben durante el siguiente ciclo de renovación de respaldos, típicamente dentro de 30 días.

Registros sujetos a obligaciones legales de retención permanecen archivados en estado inactivo durante los períodos requeridos por regulación, aislados de sistemas operacionales y sin posibilidad de uso para propósitos de servicio activo.

Antes de eliminar tu cuenta, puedes solicitar una exportación de información en formato estructurado que facilite transferencia a otros servicios. Este archivo incluye tu perfil completo, historial de planes alimenticios y registros de consultas en formatos estándar de la industria.

Lógica de Retención Temporal

La permanencia de información en sistemas de Domain sigue criterios específicos vinculados a propósitos operacionales y obligaciones regulatorias. No existe una sola duración de retención aplicable universalmente; cada categoría de datos tiene su propio ciclo de vida.

Al finalizar períodos de retención, procesos automatizados marcan información para eliminación. Un mecanismo de revisión humana verifica que la eliminación programada no afectará investigaciones activas, disputas legales pendientes o auditorías en curso. Solo después de esta verificación, la eliminación definitiva ocurre.

Extensiones de Retención

En circunstancias excepcionales, información que normalmente sería eliminada puede preservarse temporalmente. Esto ocurre cuando existe una disputa legal activa que involucra tu cuenta, cuando autoridades gubernamentales han ordenado preservación específica de evidencia, o cuando Domain ha detectado actividad potencialmente fraudulenta que requiere investigación.

Estas extensiones se aplican únicamente a los segmentos específicos de información relevantes para la situación excepcional. El resto de tus datos sigue los ciclos normales de retención. Domain documenta cada extensión y la razón que la justifica.

Fundamentos Legales del Procesamiento

Las operaciones de Domain con información personal descansan sobre múltiples bases legales establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento. Cada actividad de procesamiento se vincula a uno o más de estos fundamentos jurídicos.

Consentimiento Informado

Al crear tu cuenta y aceptar términos de servicio, otorgas consentimiento explícito para que Domain procese información personal necesaria para prestación de servicios de planificación nutricional. Este consentimiento cubre operaciones descritas claramente en la documentación que revisaste durante el registro.

Para datos considerados sensibles bajo legislación mexicana, particularmente información sobre salud y condiciones médicas, Domain solicita consentimiento adicional específico mediante mecanismos separados. Este consentimiento reforzado documenta que comprendes la naturaleza sensible de información compartida y aceptas su procesamiento para fines nutricionales.

Ejecución Contractual

Ciertos procesamientos de datos no dependen de consentimiento porque son estrictamente necesarios para cumplir obligaciones contractuales que Domain tiene contigo. Calcular requerimientos calóricos personalizados requiere tus mediciones corporales. Programar consultas con nutricionistas necesita tu información de contacto. Estos usos están inherentemente vinculados al servicio que has contratado.

Obligaciones Regulatorias

Regulaciones de salud mexicanas imponen requisitos específicos sobre documentación y retención de registros para servicios que involucran orientación nutricional. Domain no puede legalmente operar sin cumplir estas obligaciones, independientemente de tu consentimiento. Estas responsabilidades regulatorias justifican ciertos procesamientos y períodos de retención.

Intereses Legítimos

En situaciones limitadas, Domain procesa información basándose en intereses legítimos que no interfieren desproporcionadamente con tus derechos. Detectar y prevenir fraude protege tanto a Domain como a usuarios legítimos. Analizar patrones agregados de uso para mejorar la plataforma beneficia a toda la comunidad de usuarios sin afectar significativamente privacidad individual.

Cada vez que Domain invoca intereses legítimos como base legal, documenta internamente el análisis de proporcionalidad que justifica esta fundamentación, disponible para revisión por autoridades competentes.

Consideraciones para Usuarios Menores

Domain no ofrece servicios diseñados específicamente para menores de edad. La plataforma está concebida para adultos que toman decisiones autónomas sobre su nutrición. Sin embargo, reconocemos que padres o tutores legales pueden buscar orientación nutricional para menores bajo su responsabilidad.

En estos casos, el adulto responsable crea la cuenta y proporciona información del menor como parte del contexto familiar. El adulto mantiene control total sobre esta cuenta y puede ejercer todos los derechos descritos en este documento en nombre del menor.

Si Domain descubre que ha recolectado información directamente de un menor sin participación verificable de un tutor legal, iniciamos eliminación inmediata de estos datos y suspendemos la cuenta asociada hasta que un adulto responsable establezca supervisión apropiada.

Modificaciones Futuras a Este Documento

Las prácticas de privacidad de Domain evolucionan respondiendo a cambios regulatorios, desarrollos tecnológicos y expansión de servicios ofrecidos. Cuando modificaciones significativas ocurran, este documento se actualizará para reflejar la nueva realidad operacional.

Cambios menores que clarifican lenguaje sin alterar prácticas sustanciales se implementan directamente con actualización de la fecha de última revisión visible al inicio de este documento. Para cambios materiales que afectan significativamente cómo procesamos información personal, Domain notifica activamente a usuarios mediante correo electrónico enviado a la dirección registrada en cada cuenta.

Estas notificaciones incluyen resumen conciso de cambios implementados y fecha en que entran en vigor. Si los cambios requieren nuevo consentimiento bajo legislación aplicable, el acceso continuado a servicios quedará condicionado a revisión y aceptación explícita de términos actualizados.

Versiones históricas de este aviso de privacidad permanecen archivadas y disponibles mediante solicitud al equipo de soporte, permitiendo que usuarios verifiquen qué prácticas estaban vigentes durante períodos específicos de su relación con Domain.