Sección 01
Compromiso con la Privacidad
HealthIA es un producto de Zenith Saúde Mental, desarrollado bajo los principios de Privacy by Design y Privacy by Default, en conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, la ISO/IEC 27001:2022, la ABNT ISO/IEC 27701:2025 y la Política de Uso de Inteligencia Artificial del Grupo Mast.
El tratamiento de datos se realiza de forma legal, transparente y limitada a las finalidades informadas, con medidas técnicas y administrativas adecuadas a la sensibilidad de los datos tratados — especialmente por involucrar datos biométricos y de salud ocupacional, categorías sensibles bajo la LFPDPPP.
Principio fundamental de la plataforma
HealthIA no almacena imágenes faciales, videos o fotografías de los usuarios en ningún caso. El procesamiento visual ocurre exclusivamente en memoria, en tiempo real. Solo los vectores biomecánicos y ángulos articulares calculados son persistidos, siendo datos derivados y no imágenes brutas.
El acceso a los datos está restringido a personas autorizadas, condicionado al principio de necesidad de uso (need-to-know), y HealthIA no comercializa datos personales de ninguna naturaleza.
Sección 02
Alcance y Fase POC
Este documento rige el tratamiento de datos personales en la plataforma HealthIA (web o aplicación embebida con cámara) durante la fase de Prueba de Concepto (POC), aplicable a:
Alcance del documento
- Colaboradores de las empresas clientes socias que utilicen HealthIA para evaluación ergométrica ocupacional;
- Gestores y administradores del cliente contratante con acceso a reportes y panel de la plataforma;
- Equipo técnico y de salud del Grupo Mast / Zenith con acceso operativo a la plataforma durante la POC;
- Datos recolectados, procesados y almacenados en el ámbito de la POC, incluyendo datos de entrenamiento y validación de los modelos de IA.
Condición de la POC
Durante la fase POC, algunos controles, automatizaciones y funcionalidades están en proceso de implementación y validación. Se recomienda que el cliente contratante informe a sus colaboradores sobre la naturaleza experimental del producto, garantizando una participación voluntaria e informada.
Sección 03
Responsable
El responsable de los datos personales tratados en la plataforma HealthIA es:
Responsable principal
Zenith Saúde Mental LTDA
CNPJ: 58.228.088/0001-83
Rua Cel. José Eusébio, 95 — Higienópolis, São Paulo/SP — CP 01239-030
Doble rol en proyectos corporativos
En proyectos corporativos (modelo B2B), la empresa cliente contratante podrá actuar como responsable en relación a los datos de identificación y funcionales de sus colaboradores, y HealthIA actuará como encargado, según lo definido en el Contrato de Prestación de Servicios y Acuerdo de Procesamiento de Datos (DPA).
Sección 04
Tecnología y Arquitectura de Privacidad
HealthIA utiliza computer vision y modelos de Inteligencia Artificial para evaluación ergométrica ocupacional. La arquitectura fue concebida con foco en minimización de datos y protección de privacidad desde la concepción.
Flujo de procesamiento — qué ocurre con la cámara
- Captura en tiempo real: La cámara captura el video del usuario ejecutando los ejercicios indicados. El video se procesa localmente o en pipeline seguro, exclusivamente en memoria (RAM), sin persistencia.
- Reconocimiento facial para identificación: Un módulo de IA realiza el reconocimiento facial para confirmación de identidad antes del examen, comparando con vector facial pre-registrado. Ninguna imagen facial es almacenada — solo el vector biométrico derivado (embedding).
- Análisis biomecánico: Módulos de visión computacional identifican puntos clave del cuerpo (pose estimation), calculando ángulos articulares, vectores de movimiento e indicadores biomecánicos durante la ejecución de los ejercicios.
- Descarte inmediato de las imágenes: Después del procesamiento de cada frame, las imágenes son descartadas de la memoria. Ninguna imagen, frame o video es grabado, transmitido o almacenado en disco o nube.
- Persistencia solo de datos derivados: Se almacenan exclusivamente los vectores y ángulos calculados, indicadores biomecánicos, scores de riesgo ergonómico y resultado de la evaluación (apto/inapto/en observación).
- LLM para análisis y refinamiento: Modelos de lenguaje (LLMs) son utilizados internamente para interpretación de los datos biomecánicos y generación de reportes. Los prompts enviados a los LLMs no incluyen imágenes ni datos de identificación directa del usuario.
⚠ Datos biométricos y de salud — categoría sensible
El vector biométrico facial (embedding) y los datos biomecánicos derivados son clasificados como datos personales sensibles según los términos de la LFPDPPP. Estos datos reciben el nivel máximo de protección, con controles técnicos y organizativos reforzados.
Sección 05
Datos Personales Tratados
Los datos tratados varían según el módulo utilizado y el alcance de la POC:
| Categoría | Datos | Clasif. | ¿Almacen.? |
|---|---|---|---|
| Identificación y autenticación | Nombre, INE/CURP, matrícula, fecha de nacimiento, correo corporativo | Personal | ✅ Sí |
| Vector biométrico facial | Embedding facial (representación matemática — no es imagen) | Sensible | ✅ Vector |
| Imagen facial / video | Frames de video, fotografías, imágenes brutas | Sensible | 🚫 No |
| Datos biomecánicos | Ángulos articulares, keypoints, indicadores de ROM | Salud | ✅ Sí |
| Resultado de la evaluación | Reporte, score de riesgo, dictamen de aptitud | Salud | ✅ Sí |
| Datos funcionales | Empresa, unidad, puesto, sector | Personal | ✅ Sí |
| Logs de auditoría | Fecha/hora, IP, dispositivo, perfil, acciones | Técnico | ✅ 6m-5a |
| Datos de participación | Registro de aceptación, historial de evaluaciones | Técnico | ✅ Sí |
| Datos derivados / IA | Scores e indicadores de riesgo generados por los modelos | Derivado | ✅ Sí |
Cuando hay recolección de datos sensibles, esto ocurre solo en la medida necesaria al servicio y a las exigencias legales aplicables (NOM-035, STPS, salud ocupacional), con controles reforzados de acceso, cifrado y minimización.
Sección 06
Cómo se Obtienen los Datos
Fuentes de recolección
- Del cliente contratante: Datos de identificación y funcionales vía planilla estructurada, API o panel administrativo.
- Del propio titular: Durante la sesión, el titular proporciona la imagen para reconocimiento facial (procesada en memoria) y ejecuta los ejercicios indicados.
- De la plataforma: Logs de acceso y rastreos de auditoría generados automáticamente como controles de seguridad.
- Del titular vía aceptación: Registro del consentimiento informado y confirmación de participación voluntaria antes del inicio de la evaluación.
Sección 07
Finalidades del Tratamiento
| Finalidad | Descripción |
|---|---|
| Identificación | Verificar la identidad del colaborador por reconocimiento facial antes del examen. |
| Evaluación ergométrica | Análisis biomecánico por computer vision durante la ejecución de los ejercicios. |
| Generación de dictamen | Producir resultado (apto/inapto/en observación) y recomendaciones. |
| Reportes para el cliente | Reportes individuales y paneles (preferentemente agregados/anonimizados). |
| Validación de los modelos (POC) | Datos biomecánicos derivados pueden ser usados para mejora de modelos, mediante consentimiento. |
| Seguridad y auditoría | Logs de acceso para integridad, trazabilidad y seguridad (ISO 27001). |
| Obligaciones legales | Cumplir requisitos regulatorios (NOM-035, NOM-030, STPS). |
Prohibición de uso secundario
Los datos tratados por HealthIA no serán utilizados para marketing, publicidad, elaboración de perfil conductual, comercialización a terceros o cualquier finalidad no declarada.
Sección 08
Bases Legales
LFPDPPP Art. 10
Ejecución de contrato
Para datos necesarios para la prestación del servicio de evaluación ergométrica y al uso de la plataforma.
LFPDPPP Art. 10, II
Obligación legal
Para datos de salud ocupacional exigidos por NOM-035, NOM-030, STPS y legislación laboral.
LFPDPPP Art. 13
Interés legítimo
Para datos técnicos de seguridad y auditoría, con evaluación de proporcionalidad.
LFPDPPP Art. 8 y 9
Consentimiento expreso
Para datos biométricos, biomecánicos y uso de los datos para perfeccionamiento de los modelos de IA. Revocable en cualquier momento.
Datos sensibles — protección reforzada
Para el vector facial y datos de salud aplican cumulativamente exigencias adicionales de la LFPDPPP: consentimiento expreso por escrito, cifrado en reposo y en tránsito, segregación lógica por cliente, acceso restringido por perfil y rastreo de auditoría.
Sección 09
Retención y Eliminación
| Categoría | Plazo | Fundamento |
|---|---|---|
| Identificación y acceso | Vigencia + 5 años | Código Civil — prescripción |
| Vector biométrico facial | Vigencia + exclusión tras desvinculación | LFPDPPP — minimización |
| Datos biomecánicos y dictámenes | 20 años tras desvinculación | NOM-035 / STPS — expediente médico ocupacional |
| Logs de auditoría | 6 meses a 5 años | ISO 27001 |
| Consentimiento | Vigente + 5 años tras revocación | LFPDPPP — accountability |
| Imágenes y videos | No almacenados (descartados en RAM) | Privacy by Design |
Sección 10
Intercambio y Encargados
| Destinatario | Datos | Finalidad | Base legal |
|---|---|---|---|
| Empresa cliente contratante | Dictámenes y reportes según perfil | Gestión de salud ocupacional | Contrato |
| Nube (Azure/AWS) | Datos cifrados | Hospedaje seguro | Contrato + DPA |
| Proveedores de LLM | Datos biomecánicos anonimizados | Generación de dictámenes | Contrato + DPA |
| Soporte técnico | Logs de error | Resolución de incidentes | Interés legítimo |
| Autoridades regulatorias (INAI, STPS) | Datos exigidos por ley | Obligación legal | Obligación legal |
Prohibiciones absolutas
Está prohibido el intercambio para: (i) marketing/publicidad; (ii) venta o licenciamiento; (iii) investigaciones académicas sin anonimización; (iv) cualquier finalidad no declarada.
Sección 11
Seguridad de la Información
Controles técnicos implementados
- No almacenamiento de imágenes: procesamiento exclusivo en memoria, descarte inmediato de los frames.
- Cifrado en reposo: AES-256; vectores biométricos con capa adicional.
- Cifrado en tránsito: TLS 1.2/1.3.
- Control de acceso: MFA obligatorio, segregación de funciones, rastreo de auditoría.
- Segregación lógica por cliente: datos aislados, sin acceso cruzado.
- Logs y monitoreo: eventos críticos en tiempo real.
- Backup cifrado: ambiente segregado con pruebas de restauración.
- Resiliencia adversaria: protección contra envenenamiento de datos (ABNT ISO/IEC 42001:2023).
En caso de incidente que involucre datos personales, HealthIA notificará al INAI en los plazos legales aplicables y a los titulares afectados.
Sección 12
Inteligencia Artificial y Decisiones Automatizadas
Se aseguran al titular los siguientes derechos relacionados con IA:
Transparencia algorítmica
Derecho a saber cuándo una decisión es influenciada por IA y qué factores impactaron el resultado.
Revisión humana
Decisiones con efectos relevantes pueden ser revisadas por profesional habilitado.
No discriminación
Modelos validados para no producir sesgos por raza, género, edad u otras características.
Explicabilidad
Explicación sobre la lógica y criterios en lenguaje accesible.
Uso de LLM
Los LLMs reciben solo datos biomecánicos anonimizados. Datos de identificación directa (nombre, INE/CURP, matrícula) nunca son incluidos en los prompts enviados a LLMs externos.
Sección 13
Derechos del Titular (Derechos ARCO)
Conforme a la LFPDPPP, el titular tiene los siguientes derechos:
Acceso
Confirmar la existencia de tratamiento y acceder a sus datos.
Rectificación
Corrección de datos incompletos, inexactos o desactualizados.
Cancelación
Eliminación de los datos tratados con base en consentimiento.
Oposición
Oponerse al tratamiento por causa legítima.
Revocación
Revocar el consentimiento en cualquier momento.
Portabilidad
Portabilidad de los datos a otro proveedor.
Intercambio
Saber con quién se comparten sus datos.
Revisión de decisión automatizada
Solicitar revisión humana de decisiones automatizadas.
Sección 14
Cookies y Datos de Sesión
Cookies utilizadas
- Estrictamente necesarias: sesión autenticada, token CSRF, preferencias de idioma.
- Seguridad: detección de sesiones sospechosas, prevención de fraudes.
- Desempeño: monitoreo de rendimiento, no identifica al titular individualmente.
Sección 15
Solicitudes de Privacidad
Cómo ejercer tus derechos ARCO
- Envía al DPO por correo a dpo@zenithbr.com, identificándote y describiendo el derecho que deseas ejercer.
- Respuesta en hasta 20 días hábiles, pudiendo prorrogar con justificación.
- Revocación de consentimiento procesada en hasta 5 días hábiles.
- Solicitudes relacionadas con dictámenes pueden involucrar al médico del trabajo del cliente.
Sección 16
Encargado de Protección de Datos (DPO)
GV
Sección 17
Actualizaciones
Este documento podrá ser actualizado para reflejar mejoras, ajustes legales o evoluciones del producto. La versión vigente estará siempre disponible en la plataforma.
Cambios sustanciales serán comunicados con anticipación mínima de 15 días.
Versión actual: 1.0 — Mayo de 2026 (Fase POC).