← Volver al inicio

Política de privacidad

Última actualización: abril 2026

1. Responsable del tratamiento

Lutra es el responsable del tratamiento de tus datos personales, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, vigentes en los Estados Unidos Mexicanos.

Contacto del responsable: soporte@lutra.health

2. Datos que recopilamos

Recopilamos los siguientes datos personales:

Del nutriólogo (titular de la cuenta):

  • Nombre completo
  • Correo electrónico
  • Cédula profesional
  • Nombre del consultorio o clínica
  • Datos de facturación (cuando aplique)

De los pacientes registrados por el nutriólogo:

  • Nombre y datos de contacto (correo, teléfono)
  • Datos antropométricos (peso, talla, composición corporal)
  • Historia clínica y antecedentes de salud
  • Planes de alimentación y recordatorios dietéticos
  • Notas de consulta

Nota importante: Los datos de los pacientes son ingresados directamente por el nutriólogo. Lutra actúa como encargado del tratamiento respecto a esos datos, cuyo responsable es el propio nutriólogo frente a sus pacientes.

3. Finalidades del tratamiento

Usamos tus datos para:

  • Crear y gestionar tu cuenta de usuario
  • Brindarte las funcionalidades de la plataforma
  • Procesar pagos y emitir comprobantes
  • Enviarte comunicaciones del servicio (actualizaciones, alertas de seguridad)
  • Mejorar la plataforma mediante análisis de uso agregado y anonimizado

No vendemos ni compartimos tus datos personales con terceros para fines de marketing.

4. Transferencia de datos a terceros

Para operar el servicio transferimos datos a los siguientes proveedores, todos obligados contractualmente a tratarlos de forma confidencial y segura:

  • Convex (base de datos) — almacenamiento de todos los datos del servicio.
  • Clerk (autenticación) — gestión de sesión y credenciales del nutriólogo.
  • Vercel (hosting) — ejecución y entrega del sitio.
  • Mercado Pago (pagos) — procesamiento de la suscripción. Recibe correo y monto del nutriólogo que paga; no recibe datos clínicos.
  • Resend (correo transaccional) — envío de correos de servicio (bienvenida, recordatorios, notificaciones de pago).
  • OpenAI (inteligencia artificial) — ver sección 5.
  • Meta Conversions API — recibe un hash (SHA-256) del correo del nutriólogo que se suscribe, para medir eficacia de campañas. No recibe datos de pacientes.

No vendemos ni compartimos tus datos personales con terceros para fines de marketing ni con intermediarios publicitarios distintos a los listados.

5. Uso de inteligencia artificial (OpenAI)

Lutra integra funciones opcionales de inteligencia artificial basadas en la API de OpenAI para generar ideas de menús, sugerencias de planes y análisis clínicos de productos. Cuando el nutriólogo utiliza estas funciones, los siguientes datos se envían a OpenAI:

  • Nombre (o iniciales) y edad del paciente, sexo y objetivo.
  • Datos antropométricos y requerimientos calculados.
  • Patologías, alergias, medicamentos y recomendaciones clínicas, si se han registrado.

OpenAI actúa como encargado del tratamiento y, de acuerdo con su política de uso de la API, no utiliza estos datos para entrenar sus modelos y los conserva un máximo de 30 días con fines de abuso y cumplimiento, tras los cuales los elimina.

El uso de la IA es opcional. Si no deseas que los datos de un paciente se envíen a OpenAI, evita usar las funciones de IA para ese paciente; el resto de la plataforma funciona sin invocar la API de OpenAI.

Recomendamos al nutriólogo obtener consentimiento informado del paciente antes de utilizar funciones de IA que procesen sus datos clínicos, conforme a los artículos 8, 9 y 15 de la LFPDPPP para datos personales sensibles.

6. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Transmisión cifrada (HTTPS/TLS)
  • Autenticación segura con verificación de identidad
  • Acceso restringido a datos por nutriólogo (cada usuario solo ve sus propios pacientes)
  • Copias de seguridad automáticas

7. Derechos ARCO

Como titular de datos personales tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos (derechos ARCO). Para ejercerlos, escríbenos a soporte@lutra.health con el asunto "Derechos ARCO". Atenderemos tu solicitud en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.

8. Cookies

Lutra utiliza cookies de sesión necesarias para el funcionamiento del servicio (autenticación de usuario). No utilizamos cookies de rastreo publicitario de terceros.

9. Retención y eliminación de datos

Conservamos tus datos mientras tu cuenta esté activa. Puedes eliminar tu cuenta en cualquier momento desde Ajustes → "Eliminar mi cuenta". La eliminación borra inmediatamente y de forma irreversible todos tus pacientes, planes, consultas, historias clínicas, screenings, recetas, alimentos personalizados y archivos almacenados (incluyendo tu logotipo), salvo obligación legal de conservarlos por un período mayor (p. ej. comprobantes fiscales, requerimientos de autoridad).

También puedes solicitar la eliminación escribiendo a soporte@lutra.health — atenderemos la solicitud en un plazo máximo de 20 días hábiles.

10. Cambios a esta política

Podemos actualizar esta política en cualquier momento. Te notificaremos por correo electrónico con al menos 15 días de anticipación cuando los cambios sean significativos.

11. Contacto

Para cualquier consulta sobre privacidad o el tratamiento de tus datos: soporte@lutra.health