Consentimiento Expreso para el Tratamiento de Datos Personales Sensibles

El presente documento constituye el consentimiento expreso, específico, informado e inequívoco que otorga el titular de datos personales (en adelante, el "Titular") para el tratamiento de sus datos personales sensibles consistentes en datos biométricos, por parte de Sistema de Historial Médico Universal, S.A.P.I. de C.V. (en adelante, "HAX"), en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento (en adelante, la "LFPDPPP").

Este consentimiento es independiente y separado de los Términos y Condiciones y del Aviso de Privacidad Integral de HAX.

Este consentimiento se otorga durante la creación de la cuenta del Titular. En ese momento, HAX no necesariamente recaba datos biométricos. Los datos biométricos se recabarán únicamente cuando el Titular decida realizar el proceso de registro biométrico ("enrollment") de forma presencial en una institución afiliada, colocando voluntariamente uno o más dedos en el lector biométrico.

I. Identidad y contacto del responsable

II. Definiciones

III. Datos biométricos que se recaban

Cuando el Titular realice el enrollment, HAX podrá recabar y tratar las siguientes categorías de datos biométricos:

• Plantillas (templates) de huellas dactilares generadas a partir de la captura realizada mediante lector biométrico conectado a un dispositivo iOS
• Metadatos técnicos mínimos asociados al enrollment y a la seguridad (por ejemplo: fecha/hora, dedo(s) registrado(s), identificador del lector, identificador del dispositivo y referencias técnicas necesarias para integridad y auditoría)

Respecto de imágenes de huella: la captura que realiza el lector biométrico se utiliza para generar la Plantilla Biométrica. Como política general, HAX no almacena imágenes de huellas dactilares; cualquier captura temporal necesaria para generar la Plantilla Biométrica se procesa y se descarta.

El Titular podrá, de forma voluntaria, registrar uno o más dedos. Asimismo, el Titular podrá repetir el enrollment en distintas ocasiones y/o en distintas instituciones afiliadas para:

• (i) Añadir dedos adicionales
• (ii) Actualizar plantillas por calidad de captura
• (iii) Re-registrar tras cambios físicos que afecten la lectura

Lo anterior sin que ello implique obligación de hacerlo.

IV. Finalidades del tratamiento de datos biométricos

Los Datos Biométricos del Titular serán utilizados exclusivamente para finalidades primarias vinculadas al servicio, incluyendo:

1. Autenticación de identidad del Titular al momento de autorizar transacciones de pago en instituciones afiliadas a la plataforma HAX.
2. Verificación biométrica (matching 1:1) para confirmar que la persona que intenta realizar un pago u operación es efectivamente el Titular.
3. Identificación biométrica (matching 1:N) para localizar al Titular dentro de la base de datos de usuarios registrados y habilitar el cobro asociado a su cuenta.
4. Prevención, detección y mitigación de fraude, suplantación de identidad y abuso, así como protección de la integridad de la plataforma.
5. Generación y conservación de evidencias técnicas mínimas (bitácoras, recibos criptográficos y registros) para atención de aclaraciones, disputas y/o contracargos, cuando corresponda.
6. Generación y conservación del Sello Biométrico del presente Consentimiento, conforme a la Sección VI Bis.
7. Cumplimiento de obligaciones legales bajo la LFPDPPP y demás legislación aplicable, incluyendo auditoría y atención a requerimientos de autoridad.

Los Datos Biométricos NO serán utilizados para finalidades secundarias tales como publicidad, perfilamiento comercial, estudios de mercado, venta de datos, ni cualquier otra finalidad distinta a las descritas en este documento.

V. Alcance de la autorización del Titular

Al otorgar este consentimiento, el Titular autoriza a HAX a recabar y tratar sus Datos Biométricos cuando el Titular decida realizar el enrollment. El Titular reconoce que el enrollment es voluntario y presencial, y que HAX recabará datos biométricos únicamente cuando el Titular coloque voluntariamente su dedo en el lector biométrico.

El Titular reconoce que la autenticación biométrica se utiliza como mecanismo de verificación de identidad y de autorización presencial para habilitar operaciones dentro de la plataforma, particularmente el inicio/validación de pagos, conforme a los Términos y Condiciones aplicables.

Autenticación biométrica como firma electrónica avanzada

El Titular reconoce y acepta que la autorización de transacciones mediante autenticación biométrica, combinada con el registro criptográfico inmutable generado por el sistema (recibo firmado digitalmente por HAX, hash criptográfico del consentimiento, marca temporal UTC, identificadores técnicos del lector y del dispositivo, y firma digital de la plataforma), constituye firma electrónica avanzada para efectos de los artículos 89, 90 y 90 Bis del Código de Comercio y disposiciones análogas aplicables. Esta autorización es vinculante, genera presunción de validez y constituye evidencia de no-repudio ante disputas y controversias.

El Titular reconoce que los sistemas biométricos no son infalibles y pueden existir falsos rechazos o fallas de lectura. En tales casos, el Titular podrá utilizar métodos alternativos disponibles en la institución afiliada y tiene derecho a solicitar revisión humana del caso mediante contacto a soporte@hax.com.mx.

VI. Constancia electrónica del consentimiento (evidencia)

El Titular autoriza a HAX a generar y conservar una constancia electrónica de este consentimiento para fines de cumplimiento, auditoría, prevención de fraude y defensa ante reclamaciones. La constancia se genera en el momento en que el Titular firma digitalmente el consentimiento dentro de la App, y se conserva asociada de forma permanente a la cuenta del Titular. Podrá incluir, en forma enunciativa más no limitativa:

• (i) Folio único del consentimiento
• (ii) Fecha y hora de aceptación (timestamp UTC)
• (iii) Versión del documento aceptada
• (iv) Registro de aceptación (casillas marcadas y botón "Acepto")
• (v) Firma electrónica capturada en pantalla mediante canvas táctil (imagen PNG)
• (vi) Datos de identificación autorrellenados del Titular (nombre completo, correo electrónico registrado) como parte integrante de la constancia visual de firma
• (vii) Identificadores técnicos del dispositivo (modelo, sistema operativo, versión de la App) y de la sesión
• (viii) Identificador de cuenta del Titular
• (ix) Huella digital criptográfica (hash SHA-256) del contenido del documento aceptado
• (x) Dirección IP del dispositivo (registrada por el servidor al momento de la firma)

La constancia electrónica es descargable desde los sistemas internos de HAX en caso de requerimientos legales, disputas, auditorías, o solicitudes ARCO del propio Titular. El Titular reconoce que dicha constancia podrá utilizarse como evidencia de aceptación y consentimiento expreso ante autoridades judiciales, administrativas o regulatorias.

VI Bis. Sello biométrico del consentimiento

El Sello Biométrico constituye una capa adicional de evidencia que complementa la firma digital en canvas del Consentimiento. Su finalidad es reforzar la validez probatoria del Consentimiento mediante la correlación demostrable entre:

• La voluntad expresa del Titular manifestada en el momento de la firma digital (canvas)
• La presencia física y validación biométrica del Titular en el momento del enrollment

El Sello Biométrico se genera mediante una función hash criptográfica (SHA-256) que combina: (i) el identificador único del Consentimiento y su hash documental; (ii) el identificador único de la primera Plantilla Biométrica enrolada (no la plantilla en sí, ni datos biométricos reconstruibles); y (iii) una marca temporal UTC del momento del sellado. El resultado es un hash inmutable almacenado como atributo del Consentimiento en los registros de HAX.

Naturaleza legal del Sello Biométrico

El Titular reconoce y acepta expresamente que:

• El Sello Biométrico, en conjunto con la firma digital del Consentimiento y la constancia electrónica descrita en la Sección VI, refuerza el carácter de firma electrónica avanzada del acto jurídico de consentir el tratamiento de Datos Biométricos.
• El Sello Biométrico constituye evidencia adicional de no-repudio ante eventuales controversias o disputas respecto a la validez del Consentimiento o la identidad del Titular.
• La eliminación o revocación de la primera Plantilla Biométrica enrolada no invalida ni extingue el Consentimiento, ni afecta la validez del Sello Biométrico generado en su momento respecto a transacciones anteriores.
• El Sello Biométrico no altera, sustituye ni limita los derechos ARCO del Titular.

Interacción con revocación del Consentimiento

Si el Titular revoca el presente Consentimiento conforme a la Sección XI, HAX procederá a:

• Eliminación irreversible de todas las Plantillas Biométricas del Titular dentro de 30 días naturales
• Conservación del hash del Sello Biométrico únicamente como evidencia de auditoría y para defensa ante disputas históricas
• Imposibilidad de reconstruir datos biométricos a partir del hash conservado

VII. Medidas de seguridad

HAX implementa medidas de seguridad administrativas, técnicas y físicas para proteger los Datos Biométricos, alineadas con estándares reconocidos internacionalmente (NIST SP 800-57 para gestión de llaves criptográficas, ISO/IEC 27001 como marco de seguridad de la información, ISO/IEC 24745 para protección de información biométrica), incluyendo:

• Cifrado AES-256 de Plantillas Biométricas en reposo mediante servicio profesional de gestión de llaves criptográficas (KMS)
• Aislamiento criptográfico: las Plantillas Biométricas se protegen con llaves maestras separadas de los datos transaccionales
• Cifrado TLS 1.3 en tránsito en todas las comunicaciones (lector-dispositivo, dispositivo-servidor)
• Almacenamiento en infraestructura segura con acceso restringido y controles de seguridad (servicios cloud cifrados con certificaciones internacionales)
• Control de acceso basado en roles (RBAC) y principio de mínimo privilegio; acceso limitado exclusivamente a personal autorizado con autenticación multifactor
• Bitácoras de auditoría inmutables con retención en almacenamiento WORM (Write Once Read Many)
• Monitoreo continuo de seguridad y detección automática de patrones anómalos
• Respaldos cifrados con pruebas periódicas de restauración
• Políticas internas de seguridad, gestión de accesos y capacitación obligatoria del personal con acceso a datos personales
• Protocolo documentado de respuesta a incidentes de seguridad con notificación al INAI dentro de 72 horas conforme a la LFPDPPP

Actualizaciones tecnológicas

El Titular reconoce y acepta que HAX podrá actualizar la tecnología biométrica subyacente (algoritmos de extracción, formato de plantillas, proveedores de SDK biométrico, técnicas de protección de plantillas, componentes de infraestructura cloud) sin que ello constituya modificación sustancial que requiera nuevo consentimiento, siempre que: (i) se mantengan o incrementen los estándares de seguridad; (ii) las finalidades descritas en este documento no cambien; (iii) no se agreguen nuevas categorías de datos biométricos recabados. Estas actualizaciones podrán incluir re-procesamiento técnico de plantillas existentes, el cual se realizará bajo las mismas o mejores medidas de seguridad aplicables y de forma transparente para el Titular.

VIII. Transferencias y encargados del tratamiento

HAX podrá comunicar Datos Biométricos únicamente en los supuestos siguientes:

1. Requerimiento de autoridad competente, conforme a la legislación aplicable.
2. Proveedores de infraestructura tecnológica, hospedaje, seguridad y/o almacenamiento que actúan como encargados del tratamiento, bajo contratos y obligaciones de confidencialidad, seguridad y uso limitado (sin fines propios).

El Titular otorga su consentimiento para que HAX utilice encargados del tratamiento para la prestación del servicio, incluyendo transferencias nacionales o internacionales cuando resulte necesario por el uso de infraestructura cloud, siempre bajo las medidas y condiciones descritas.

IX. Conservación (retención) y eliminación

Los Datos Biométricos del Titular se conservarán mientras el Titular mantenga activa su cuenta y/o mantenga habilitada la funcionalidad biométrica.

Una vez que el Titular solicite la cancelación de su cuenta o revoque el presente consentimiento, HAX eliminará de forma irreversible las Plantillas Biométricas dentro de un plazo máximo de 30 (treinta) días naturales mediante destrucción criptográfica de las llaves de cifrado asociadas y eliminación de los registros.

Política de cuentas inactivas (dormancy)

En caso de inactividad prolongada del Titular (sin transacciones, sin login y sin cambios de configuración por 72 meses continuos), HAX procederá al cierre de la cuenta y eliminación irreversible de las Plantillas Biométricas, previa notificación progresiva al correo electrónico registrado.

Excepciones limitadas

Si existiera una controversia, disputa, aclaración, contracargo o requerimiento de autoridad relacionado con transacciones realizadas durante la vigencia del servicio, HAX podrá conservar temporalmente evidencia técnica mínima y/o Datos Biométricos únicamente por el tiempo estrictamente necesario para atender dicha situación y, concluida ésta, procederá a su eliminación irreversible, salvo obligación legal en contrario.

Derechos post-mortem

En caso de fallecimiento del Titular, sus causahabientes (mediante acta de defunción, identificación oficial y documento que acredite parentesco) podrán solicitar a soporte@hax.com.mx la cancelación de la cuenta y eliminación irreversible de los Datos Biométricos.

X. Derechos ARCO y medios para ejercerlos

El Titular tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (derechos ARCO) al tratamiento de sus datos personales, incluyendo sus Datos Biométricos, así como a revocar el presente consentimiento.

Para ejercer derechos ARCO o revocar el consentimiento, el Titular deberá enviar solicitud a:

La solicitud deberá incluir, al menos:

• Nombre completo del Titular y correo electrónico registrado en HAX
• Descripción clara del derecho que desea ejercer o de la revocación solicitada
• Copia de identificación oficial (y, en su caso, documento que acredite representación legal)

HAX dará respuesta en un plazo máximo de 20 (veinte) días hábiles y, de resultar procedente, se hará efectiva dentro de los 15 (quince) días hábiles siguientes, conforme a la LFPDPPP.

El Titular también puede revocar su consentimiento biométrico directamente desde la configuración de la App HAX, sin necesidad de enviar correo electrónico.

En el ejercicio del derecho de Acceso, el Titular podrá solicitar una copia descargable de la constancia electrónica de su Consentimiento, incluyendo la firma digital y los metadatos asociados conforme a la Sección VI.

XI. Revocación del consentimiento y consecuencias

El Titular puede revocar el presente consentimiento en cualquier momento. La revocación implicará:

• La eliminación irreversible de los Datos Biométricos dentro de 30 días naturales
• La imposibilidad de utilizar la funcionalidad de pagos biométricos de HAX
• Preservación de la cuenta con acceso a funciones de consulta de historial, salvo que el Titular solicite cancelación total

El Titular es libre de no otorgar este consentimiento. En caso de no otorgarlo, no podrá realizar enrollment ni utilizar la funcionalidad de pago biométrico; sin embargo, podrá utilizar otras funcionalidades de la plataforma que no requieran autenticación biométrica, si estuvieran disponibles.

XII. Mayoría de edad; menores de edad

El Titular declara bajo protesta de decir verdad que es mayor de 18 años y cuenta con plena capacidad legal para otorgar este consentimiento.

Menores de edad

La plataforma HAX está diseñada exclusivamente para personas mayores de 18 años. Las tiendas de aplicaciones (Apple App Store y Google Play Store) aplican clasificación mínima de edad 18+ para la descarga de la App HAX.

En caso de que un menor de edad requiera utilizar la plataforma (por ejemplo, en instituciones educativas afiliadas), el enrollment únicamente podrá realizarse con consentimiento verificable del padre, madre o tutor legal, conforme a procedimientos específicos que HAX implementará en módulos futuros de la plataforma. Dichos procedimientos contemplarán:

• Verificación de identidad y calidad del tutor mediante documento oficial
• Firma electrónica del tutor autorizando expresamente el tratamiento de datos biométricos del menor
• Vinculación del perfil del menor al tutor para efectos de control, notificaciones y supervisión
• Limitaciones operativas acordes a la capacidad legal del menor (por ejemplo, restricciones sobre vinculación de instrumentos de pago)

En ausencia de procedimiento de tutor activo en la versión vigente de la plataforma, HAX no permite el enrollment de menores de edad. Cualquier intento de enrollment donde se detecte que el Titular declaró falsamente su mayoría de edad será motivo de cancelación inmediata de la cuenta y eliminación de las Plantillas Biométricas, sin responsabilidad para HAX.

XIII. Declaración del Titular

Al aceptar y firmar electrónicamente este documento, el Titular declara bajo protesta de decir verdad que:

• Ha leído y comprendido íntegramente el contenido de este Consentimiento.
• Otorga su consentimiento de forma libre, específica, informada e inequívoca.
• Entiende que sus Datos Biométricos son datos personales sensibles conforme a la LFPDPPP.
• Reconoce las finalidades y el alcance del tratamiento descritos en este documento.
• Conoce sus derechos ARCO y el mecanismo para ejercerlos.
• Es mayor de edad y cuenta con capacidad legal para otorgar este consentimiento.
• La información proporcionada a HAX (incluyendo edad, identidad y datos de contacto) es veraz y actualizada.
• Reconoce que la autenticación biométrica constituye firma electrónica avanzada vinculante para efectos de autorización de pagos.
• Reconoce y acepta que su primera huella dactilar enrolada será utilizada como Sello Biométrico del presente Consentimiento, conforme a la Sección VI Bis.

Si el Titular fuese menor de edad o no contara con capacidad para consentir, el enrollment no deberá realizarse salvo consentimiento verificable del padre/madre o tutor legal y procedimientos autorizados por HAX conforme a la Sección XII.

XIV. Aceptación (firma electrónica en App)

La firma de este documento se realiza dentro de la App HAX, mediante canvas táctil, durante el proceso de registro. Los datos del Titular se autorrellenan con la información proporcionada durante el registro: nombre completo, correo electrónico, teléfono (opcional) y fecha de nacimiento. Si el Titular detecta algún error, deberá corregirlo en su perfil antes de firmar este Consentimiento.

La aceptación incluye:

• Confirmación de lectura y entendimiento del consentimiento
• Autorización del tratamiento de datos biométricos para las finalidades descritas
• Declaración de mayoría de edad
• Autorización de uso de la primera huella enrolada como Sello Biométrico del presente Consentimiento
• Firma electrónica capturada mediante canvas táctil en la App

Tras el primer enrollment del Titular en una institución afiliada, el Sello Biométrico se completa automáticamente con un hash criptográfico generado en ese momento, asociado a un timestamp UTC y al identificador interno de plantilla (no a la plantilla biométrica en sí).

En caso de aplicar (padre/madre/tutor), se recabará adicionalmente: nombre completo del tutor, parentesco, identificación oficial del tutor y firma del tutor.

Contacto