Medipagos

Aviso de Privacidad Integral

Última actualización: 11 de junio de 2026

1. Quién es responsable de tus datos

AEK Grupo Financiero, S.A.P.I. de C.V., que opera bajo el nombre comercial “Medipagos”, con domicilio en Av. Venustiano Carranza 300 A, Col. Francisco Murguía El Ranchito, Toluca, Estado de México, C.P. 50130, es el responsable del tratamiento de tus datos personales como Doctor, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Qué datos recabamos

En el producto de Terminales (POS), Medipagos como distribuidor de Blumon Pay no almacena datos completos de tarjeta: en ningún caso se guarda el número completo (PAN) ni el código de seguridad (CVV); a lo sumo se conservan los últimos 4 dígitos y el BIN para referencia.

3. Datos del paciente: Medipagos actúa como Encargado

Respecto de los datos sensibles de salud del paciente, el Doctor es el Responsable y Medipagos actúa únicamente como Encargado: los trata por cuenta y bajo instrucciones del Doctor, con la sola finalidad de gestionar el cobro ante la aseguradora, y no los usa para fines propios. El art. 9 de la LFPDPPP exige el consentimiento expreso y por escrito del paciente (titular) para tratar sus datos sensibles; la obtención y conservación de ese consentimiento corresponde al Doctor (Responsable). Medipagos aplica medidas de seguridad reforzadas para proteger estos datos.

4. Finalidades primarias (necesarias)

Sin estas finalidades no podemos prestarte el servicio:

5. Finalidades secundarias (puedes oponerte)

No son necesarias para el servicio y puedes negarte sin que ello lo afecte: comunicaciones sobre nuevos servicios (Terminales, Factoraje) y análisis estadísticos internos de mejora. Si no deseas estas finalidades, puedes manifestarlo al momento de registrarte o posteriormente escribiendo a privacidad@medipagos.com; tu negativa no condiciona el servicio principal.

6. Con quién compartimos tus datos

Para prestar el servicio, tus datos pueden transferirse a:

Medipagos no vende tus datos.

7. Cómo ejercer tus derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (ARCO) al tratamiento de tus datos personales, a revocar tu consentimiento y a limitar su uso o divulgación.

Para ejercerlos, envía tu solicitud a privacidad@medipagos.com con: (i) tu nombre y un medio para recibir respuesta; (ii) los documentos que acrediten tu identidad (o, en su caso, la de tu representante); (iii) la descripción clara de los datos sobre los que ejerces el derecho; y (iv) cualquier elemento que facilite localizar los datos.

Te entregaremos un acuse de recibo. Si falta información, te lo haremos saber por una prevención dentro de los 5 días hábiles siguientes, y tendrás 10 días hábiles para completarla. Responderemos tu solicitud en un plazo máximo de 20 días hábiles desde su recepción (prorrogable por una sola vez por un plazo igual cuando se justifique). Si procede, haremos efectivo el derecho dentro de los 15 días hábiles siguientes a la respuesta. Estos plazos y requisitos siguen el estándar de la LFPDPPP, su Reglamento y los lineamientos del INAI.

Respecto de los datos del paciente: el Doctor es el Responsable de esos datos y Medipagos solo los trata como Encargado, por lo que el paciente ejerce sus derechos ARCO directamente ante el Doctor.

8. Cuánto tiempo conservamos tus datos

Conservamos cada categoría de dato solo el tiempo necesario para su finalidad y los plazos legales aplicables: la información de identificación sujeta a la Ley Antilavado se conserva 10 años; la información fiscal, por los plazos de la legislación fiscal; los demás datos, hasta que dejen de ser necesarios para la finalidad que los originó, tras lo cual se cancelan o bloquean.

9. Medidas de seguridad

Aplicamos medidas administrativas, técnicas y físicas para proteger tus datos contra pérdida, uso indebido o acceso no autorizado, con controles reforzados para los datos sensibles de salud del paciente. Medipagos podrá emplear las medidas que considere necesarias y utilizar los servidores y proveedores que considere adecuados —en territorio nacional o en el extranjero— para la correcta protección de los datos, asegurando un nivel de protección acorde con la LFPDPPP y su Reglamento.

10. Cambios a este Aviso

Cualquier cambio se comunicará por correo y se publicará en esta página, indicando la fecha de la última actualización. Contacto en materia de privacidad: privacidad@medipagos.com.