Aviso de Privacidad Integral
Última actualización: 11 de junio de 2026
1. Quién es responsable de tus datos
AEK Grupo Financiero, S.A.P.I. de C.V., que opera bajo el nombre comercial “Medipagos”, con domicilio en Av. Venustiano Carranza 300 A, Col. Francisco Murguía El Ranchito, Toluca, Estado de México, C.P. 50130, es el responsable del tratamiento de tus datos personales como Doctor, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
2. Qué datos recabamos
- De identificación: nombre, fecha de nacimiento, nacionalidad, CURP, RFC, teléfono, correo, identificación oficial.
- Profesionales: cédula profesional, de especialidad y subespecialidad (si aplica).
- Fiscales: domicilio fiscal, régimen fiscal, Constancia de Situación Fiscal, Certificado de Sello Digital (CSD).
- Financieros: banco, CLABE, número de cuenta, estado de cuenta.
- De tus pacientes (datos sensibles de salud): nombre del paciente, póliza, monto del honorario y expediente, cuando los cargas para procesar el cobro. Son datos sensibles conforme al art. 9 de la LFPDPPP (ver sección 3).
En el producto de Terminales (POS), Medipagos como distribuidor de Blumon Pay no almacena datos completos de tarjeta: en ningún caso se guarda el número completo (PAN) ni el código de seguridad (CVV); a lo sumo se conservan los últimos 4 dígitos y el BIN para referencia.
3. Datos del paciente: Medipagos actúa como Encargado
Respecto de los datos sensibles de salud del paciente, el Doctor es el Responsable y Medipagos actúa únicamente como Encargado: los trata por cuenta y bajo instrucciones del Doctor, con la sola finalidad de gestionar el cobro ante la aseguradora, y no los usa para fines propios. El art. 9 de la LFPDPPP exige el consentimiento expreso y por escrito del paciente (titular) para tratar sus datos sensibles; la obtención y conservación de ese consentimiento corresponde al Doctor (Responsable). Medipagos aplica medidas de seguridad reforzadas para proteger estos datos.
4. Finalidades primarias (necesarias)
Sin estas finalidades no podemos prestarte el servicio:
- Verificar tu identidad conforme a la Ley Antilavado (LFPIORPI).
- Generar los CFDI de tus honorarios en tu nombre.
- Gestionar el cobro ante las aseguradoras.
- Dispersar a tu CLABE los honorarios cobrados.
- Emitir el CFDI de comisión de Medipagos a tu nombre.
- Comunicarte el estado de tus casos y darte soporte.
- Cumplir obligaciones legales, fiscales y regulatorias.
5. Finalidades secundarias (puedes oponerte)
No son necesarias para el servicio y puedes negarte sin que ello lo afecte: comunicaciones sobre nuevos servicios (Terminales, Factoraje) y análisis estadísticos internos de mejora. Si no deseas estas finalidades, puedes manifestarlo al momento de registrarte o posteriormente escribiendo a privacidad@medipagos.com; tu negativa no condiciona el servicio principal.
6. Con quién compartimos tus datos
Para prestar el servicio, tus datos pueden transferirse a:
- Aseguradoras de gastos médicos: para presentar y cobrar tus honorarios. La transferencia de datos del paciente a la aseguradora se realiza por instrucción tuya como Responsable y bajo el consentimiento que recabaste del paciente.
- SAT y Proveedores Autorizados de Certificación (PAC): para el timbrado de los CFDI.
- Blumon Pay: únicamente si contratas Terminales (POS), como proveedor del procesamiento de pagos.
- Autoridades competentes: cuando exista obligación legal de entregar la información.
Medipagos no vende tus datos.
7. Cómo ejercer tus derechos ARCO
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (ARCO) al tratamiento de tus datos personales, a revocar tu consentimiento y a limitar su uso o divulgación.
Para ejercerlos, envía tu solicitud a privacidad@medipagos.com con: (i) tu nombre y un medio para recibir respuesta; (ii) los documentos que acrediten tu identidad (o, en su caso, la de tu representante); (iii) la descripción clara de los datos sobre los que ejerces el derecho; y (iv) cualquier elemento que facilite localizar los datos.
Te entregaremos un acuse de recibo. Si falta información, te lo haremos saber por una prevención dentro de los 5 días hábiles siguientes, y tendrás 10 días hábiles para completarla. Responderemos tu solicitud en un plazo máximo de 20 días hábiles desde su recepción (prorrogable por una sola vez por un plazo igual cuando se justifique). Si procede, haremos efectivo el derecho dentro de los 15 días hábiles siguientes a la respuesta. Estos plazos y requisitos siguen el estándar de la LFPDPPP, su Reglamento y los lineamientos del INAI.
Respecto de los datos del paciente: el Doctor es el Responsable de esos datos y Medipagos solo los trata como Encargado, por lo que el paciente ejerce sus derechos ARCO directamente ante el Doctor.
8. Cuánto tiempo conservamos tus datos
Conservamos cada categoría de dato solo el tiempo necesario para su finalidad y los plazos legales aplicables: la información de identificación sujeta a la Ley Antilavado se conserva 10 años; la información fiscal, por los plazos de la legislación fiscal; los demás datos, hasta que dejen de ser necesarios para la finalidad que los originó, tras lo cual se cancelan o bloquean.
9. Medidas de seguridad
Aplicamos medidas administrativas, técnicas y físicas para proteger tus datos contra pérdida, uso indebido o acceso no autorizado, con controles reforzados para los datos sensibles de salud del paciente. Medipagos podrá emplear las medidas que considere necesarias y utilizar los servidores y proveedores que considere adecuados —en territorio nacional o en el extranjero— para la correcta protección de los datos, asegurando un nivel de protección acorde con la LFPDPPP y su Reglamento.
10. Cambios a este Aviso
Cualquier cambio se comunicará por correo y se publicará en esta página, indicando la fecha de la última actualización. Contacto en materia de privacidad: privacidad@medipagos.com.