Aviso de Privacidad

Última actualización: 20 de abril de 2026

Astrion es un servicio de evaluación biométrica de riesgo para aseguradoras de vida. Este aviso explica qué datos tratamos, para qué, y cómo puedes ejercer tus derechos. El servicio se presta únicamente a solicitantes que hayan sido invitados por una aseguradora.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Astrion (la "Empresa"), con dirección de contacto egz@astrion.mx. Tu aseguradora actúa como corresponsable dentro del marco de su relación contractual contigo.

2. Datos que tratamos

Datos de identificación

Nombre completo
Correo electrónico
Fecha de nacimiento y sexo
Número de póliza (si aplica)

Datos biométricos provenientes de tu wearable

Métricas de actividad diaria (pasos, minutos activos, calorías)
Métricas de sueño (duración, eficiencia, sleep score)
Frecuencia cardíaca y variabilidad cardíaca (HRV)
Datos fisiológicos derivados (temperatura, SpO₂, readiness) cuando están disponibles

Solo se tratan datos que tú autorices expresamente al conectar tu dispositivo. No recopilamos información adicional sin tu consentimiento.

3. Finalidades del tratamiento

Calcular tu BRI™ Index (Behavioral Risk Index) a partir de medianas de actividad, sueño y HRV.
Emitir un reporte PDF con tu clasificación de riesgo y métricas longitudinales.
Compartir el reporte con la aseguradora que te invitó, como insumo de su proceso de underwriting o gestión de cartera.
Operar y mejorar el servicio de Astrion.

No usaremos tus datos para finalidades distintas sin solicitar previamente tu consentimiento.

4. Base jurídica

El tratamiento se realiza con tu consentimiento expreso, otorgado al aceptar los Términos y Condiciones durante el registro, y con la base contractual derivada de la relación entre tú y tu aseguradora.

5. Transferencias y encargados del tratamiento

Para operar el servicio recurrimos a los siguientes proveedores, quienes procesan datos bajo obligaciones contractuales de confidencialidad y seguridad:

Terra API — integración técnica con tu wearable.
Supabase — almacenamiento seguro de tu perfil y reportes.
Resend — envío de correos transaccionales (magic links, entrega de reportes).
Netlify — infraestructura de la aplicación web.

Tus datos se comparten únicamente con tu aseguradora emisora de la invitación, en la forma del reporte BRI generado.

6. Conservación

Conservamos tus datos de identificación y tu reporte BRI durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables a la aseguradora (típicamente el plazo de vigencia de la póliza más los plazos de prescripción aplicables). Los datos crudos del wearable se conservan durante un máximo de 24 meses posteriores al cálculo del reporte, salvo que exista obligación legal de conservarlos por más tiempo.

7. Derechos ARCO

En términos de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, tienes derecho a:

Acceder a tus datos personales.
Rectificarlos si son inexactos o incompletos.
Cancelarlos cuando consideres que no son necesarios para las finalidades del tratamiento.
Oponerte al tratamiento para finalidades específicas.
Revocar tu consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctanos en egz@astrion.mx indicando tu nombre completo, email y código de solicitante (AS###). Atenderemos tu solicitud dentro de los plazos establecidos por la ley.

8. Seguridad

Aplicamos medidas administrativas, técnicas y físicas razonables para proteger tus datos contra acceso no autorizado, uso indebido, alteración o pérdida. Tus datos se transmiten cifrados (TLS) y se almacenan con controles de acceso restringidos.

9. Cambios al aviso

Podremos actualizar este Aviso de Privacidad para reflejar cambios regulatorios o en nuestras prácticas. Publicaremos la versión vigente en esta página con la fecha de última actualización al inicio del documento.

10. Contacto

Para cualquier duda relacionada con este aviso o el tratamiento de tus datos, escríbenos a egz@astrion.mx.