AVISO DE PRIVACIDAD INTEGRAL – ROYAL CLINIC

Aplicable en México y Estados Unidos

Fecha de última actualización: Noviembre 15,2025

Royal Clinic (en adelante, “la Clínica”, “nosotros”), con domicilio en Ceiba 37, Col. Versalles, Tepic, Nayarit, pone a disposición del titular este Aviso de Privacidad aplicable para usuarios ubicados en México y Estados Unidos.

1. Datos personales que se recaban

Dependiendo del país desde el que el titular acceda a los servicios, la Clínica podrá recabar:

1.1 Datos de identificación

• Nombre completo
• Edad
• Fecha de nacimiento
• Identificación oficial
• Nacionalidad

1.2 Datos de contacto

• Número telefónico
• Dirección
• Redes sociales de contacto

1.3 Datos sensibles sobre salud

(Protegidos por LFPDPPP en México y como PHI en EE.UU. cuando aplique HIPAA)

• Historial médico
• Medicamentos
• Alergias
• Antecedentes de procedimientos
• Evaluación estética y clínica
• Fotografías y registros pre y post tratamiento
• Datos sobre tipo de piel relevantes para aparatología estética

1.4 Datos biométricos

• Fotografías clínicas
• Videos
• Registros digitales clínicos

1.5 Datos financieros

• Información de pago
• Comprobantes
• Datos fiscales

La Clínica no almacena números completos de tarjetas.

2. Fundamento legal

2.1 En México

Tratamiento conforme a:

• LFPDPPP
• Reglamento LFPDPPP
• Lineamientos del INAI
• NOM-004-SSA3 sobre Expediente Clínico
• Código Civil y Penal aplicables

2.2 En Estados Unidos

Tratamiento conforme a:

• HIPAA (cuando la información califique como PHI bajo entidades cubiertas o business associates)
• FTC Act (prácticas comerciales justas)
• CCPA/CPRA para residentes de California
• Texas Data Privacy and Security Act (TDPSA)
• Virginia CDPA, Colorado CPA, y estatutos equivalentes

Este aviso cumple con el estándar más alto aplicable.

3. Finalidades del tratamiento

3.1 Finalidades primarias (México y EE.UU.)

• Proveer servicios de medicina estética y aparatología.
• Realizar valoraciones y diagnósticos.
• Elaborar expedientes clínicos (requerido por NOM-004-SSA3).
• Dar seguimiento post-tratamiento.
• Gestionar citas y disponibilidad.
• Cumplir obligaciones regulatorias, contractuales y sanitarias.

3.2 Finalidades secundarias

Requieren consentimiento:

• Envío de promociones o publicidad.
• Uso de imágenes con fines publicitarios o educativos.
• Encuestas y métricas de servicio.

4. Transferencia de datos personales

4.1 En México

Sin consentimiento:

• Autoridades sanitarias o judiciales.
• Proveedores necesarios para prestación del servicio.

Con consentimiento:

• Médicos externos para interconsulta.
• Terceros para marketing (fotografías/vídeos).

4. Transferencia de datos personales

4.1 En México

Transferencias permitidas bajo leyes estatales

• Proveedores tecnológicos
• Servicios en la nube dentro o fuera de EE.UU.
• Plataformas de pago
• Aseguradoras (si aplica)

Ninguna transferencia se realiza con fines de venta de datos (conforme CCPA/CPRA).

5. Derechos del titular

5.1 En México: Derechos ARCO

• Acceso
• Rectificación
• Cancelación
• Oposición
• Revocación de consentimiento

El titular podrá ejercerlos presencialmente en:

📍 Ceiba 37, Col. Versalles, Tepic, Nayarit

📞 +52 311 253 1760

5.2 En Estados Unidos

Dependiendo del estado de residencia, el titular podrá:

• Solicitar acceso a datos
• Solicitar eliminación
• Solicitar corrección
• Opt-out de:
• publicidad dirigida
• ventas de datos (no realizadas por la Clínica)
• perfilado automatizado

Cumplimos los derechos establecidos en:

• CCPA/CPRA (California)
• TDPSA (Texas)
• CDPA (Virginia)
• CPA (Colorado)

La Clínica podrá solicitar verificación de identidad antes de responder cualquier solicitud.

6. Menores de edad

Royal Clinic no recolecta ni trata datos de menores en México o EE.UU. sin consentimiento por escrito de un padre o tutor legal.

Cumplimiento con:

• LFPDPPP (México)
• COPPA (EE.UU., menores de 13 años)

7. Medidas de seguridad

La Clínica implementa medidas administrativas, técnicas y físicas acordes al estándar más alto en ambos países:

• Expedientes resguardados conforme NOM-004-SSA3
• Sistemas encriptados
• Servidores con acceso restringido
• Controles internos de confidencialidad
• Eliminación segura de datos
• Detección de accesos no autorizados
• Cumplimiento con HIPAA Security Rule cuando aplique

8. Conservación de datos

La Clínica conserva los datos de los pacientes de acuerdo con las siguientes políticas:

• Expediente clínico: mínimo 5 años (México, NOM-004-SSA3)
• Información médica (EE.UU.): según HIPAA o regulación estatal
• Datos fiscales: por el periodo requerido en cada país
• Datos de marketing: hasta revocación del consentimiento

9. Uso de cookies

El sitio utiliza cookies para:

• Analíticas
• Preferencias
• Rendimiento
• Seguridad

Cumple con:

• Lineamientos del INAI (México)
• FTC guidelines y CCPA/CPRA (EE.UU.)

El usuario puede desactivarlas desde su navegador.

10. Modificaciones al Aviso de Privacidad

La Clínica podrá actualizar este aviso en cualquier momento.

Las modificaciones se publicarán en el sitio oficial o en las instalaciones.

11. Datos de contacto

Para cualquier comunicación relacionada con privacidad:

📍 Ceiba 37, Col. Versalles, Tepic, Nayarit

📞 +52 311 253 1760