David Yazdi · acompañamiento profundo con hipnosis

Aviso de Privacidad Integral

Versión: 1.0 Última actualización: 2026-05-13 Próxima revisión: 2026-08-13 o ante cambios legislativos

> ⚠️ Disclaimer importante: Este aviso fue redactado por David Yazdi como base mínima de cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, México). Pendiente revisión por abogado especializado en protección de datos antes de operar comercialmente formal. Si eres paciente o titular de datos y tienes dudas sobre el tratamiento de tu información, escribe a davyazdi@gmail.com con asunto "Consulta privacidad".

1. Identidad y domicilio del Responsable

David Yazdi (en lo sucesivo, "el Responsable"), con domicilio en Ciudad de México, México, es responsable del tratamiento de los datos personales que se recaban a través de su práctica de hipnosis ericksoniana, sus formularios web (hipnosis.davidyazdi.com), conversaciones de WhatsApp, sesiones presenciales, y cualquier otro canal de contacto.

- Contacto para asuntos de privacidad: davyazdi@gmail.com - WhatsApp: +52 55 7377 1260

2. Datos personales que se recaban

Para la prestación de servicios de hipnosis ericksoniana y acompañamiento, el Responsable puede recabar las siguientes categorías de datos personales:

2.1 Datos de identificación

- Nombre completo - Edad y fecha de nacimiento - Cómo prefieres ser llamado/a - Ocupación - Estado civil y red de apoyo cercana

2.2 Datos de contacto

- Número de WhatsApp - Correo electrónico - Dirección postal (solo si el paciente la proporciona voluntariamente)

2.3 Datos personales sensibles (LFPDPPP Art. 3 fracc. VI)

El Responsable recaba los siguientes datos sensibles, exclusivamente con consentimiento expreso del titular:

- Datos de salud física y mental: contraindicaciones médicas (epilepsia, trastornos psicóticos, condiciones cardiacas, embarazo), historial de tratamiento psiquiátrico, hospitalizaciones por salud mental, ideación suicida en los últimos 6 meses, uso de sustancias. - Datos de historia emocional y psicológica: traumas significativos, terapias previas, prácticas espirituales, autopercepción. - Datos sobre estilo cognitivo y procesamiento sensorial: modalidad sensorial dominante, capacidad de visualización, recuerdo de sueños. - Notas de sesión: contenido emocional, simbólico y biográfico que emerge durante el acompañamiento de hipnosis. - Grabaciones de audio de sesión: solo si el consultante otorga consentimiento expreso (checkbox específico en el cuestionario inicial). Propósito: producir su audio after-care personalizado + permitirle al Responsable revisar el material para preparar la siguiente sesión. Conservación máxima: 90 días con borrado automático. Acceso: solo el Responsable. Revocación: el consultante puede pedir borrado inmediato escribiendo a davyazdi@gmail.com o por WhatsApp con asunto "Borrar grabación sesión [fecha]".

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

El Responsable trata los datos personales para:

1. Evaluar la idoneidad del paciente para participar en sesiones de hipnosis ericksoniana, mediante el cuestionario pre-sesión. 2. Identificar contraindicaciones, red flags clínicos y necesidad de derivación a profesional licenciado. 3. Documentar las sesiones para garantizar continuidad terapéutica entre sesiones. 4. Generar registros (expediente del paciente) que permitan al Responsable adaptar el método al estilo cognitivo y emocional del paciente. 5. Cumplir con obligaciones legales, sanitarias o judiciales aplicables. 6. Mantener comunicación con el paciente para agendar, confirmar o reprogramar sesiones.

Estas finalidades son indispensables: si el paciente no consiente su tratamiento, no es posible prestar el servicio.

3.2 Finalidades secundarias (NO necesarias)

El Responsable NO realiza ninguna de las siguientes actividades sin consentimiento expreso adicional separado del aviso de privacidad:

- Investigación clínica anonimizada - Marketing personalizado - Compartir contenido editorial o educativo derivado de la sesión

Si el paciente desea oponerse a finalidades secundarias futuras, puede manifestar su negativa en cualquier momento al correo de contacto sin que esto afecte la prestación del servicio principal.

4. Transferencias de datos personales

El Responsable NO transfiere datos personales del paciente a terceros, salvo en los siguientes casos previstos por la Ley:

1. Cuando una autoridad competente lo requiera mediante orden judicial. 2. Cuando exista una emergencia médica documentable que ponga en riesgo la vida o integridad del paciente, y se requiera coordinación con servicios de salud. 3. Cuando el paciente otorgue consentimiento expreso por escrito para una transferencia específica (ej: comunicación con su psicoterapeuta tratante).

Las transferencias internacionales NO ocurren actualmente. Si en el futuro se utilizan servicios en la nube ubicados fuera de México (ej: respaldos), se notificará y se solicitará consentimiento adicional.

5. Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)

El paciente tiene derecho en todo momento a:

- Acceso: conocer qué datos personales suyos están en posesión del Responsable y para qué se usan. - Rectificación: solicitar la corrección de datos inexactos o incompletos. - Cancelación: solicitar que sus datos sean eliminados de los archivos del Responsable. - Oposición: solicitar el cese del uso de sus datos para finalidades específicas.

Procedimiento para ejercer derechos ARCO

1. Enviar correo a davyazdi@gmail.com con asunto: "Derechos ARCO — <tu nombre completo>". 2. En el cuerpo del correo, incluir: - Nombre completo y datos de contacto del titular - Documento que acredite identidad (foto INE, pasaporte, o equivalente) - Descripción clara y precisa del derecho a ejercer y los datos sobre los que aplica - Cualquier documento que facilite la localización de los datos 3. El Responsable responderá en un plazo máximo de 20 días naturales a partir de la recepción de la solicitud completa. 4. La cancelación de datos podrá ser parcial cuando exista obligación legal del Responsable de conservarlos (por ejemplo, registros fiscales).

El detalle completo del procedimiento ARCO está en derechos-arco-procedimiento.md.

6. Mecanismos para revocar consentimiento

El paciente puede revocar el consentimiento al tratamiento de sus datos en cualquier momento, mediante:

1. Correo a davyazdi@gmail.com con asunto "Revocación de consentimiento". 2. Mensaje WhatsApp al +52 55 7377 1260 con la palabra clave "REVOCO" seguida de su nombre completo.

La revocación implica el cierre del expediente y la imposibilidad de continuar el acompañamiento.

7. Limitación de uso y divulgación

El paciente puede solicitar la limitación del uso de sus datos personales mediante el procedimiento ARCO descrito arriba. El Responsable mantiene un listado interno de exclusión donde registra estas solicitudes y verifica antes de cualquier uso.

8. Conservación y destrucción de datos

| Tipo de dato | Plazo de conservación | Destrucción | |---|---|---| | Expediente del paciente activo | Mientras dure la relación terapéutica | A solicitud del paciente o por revocación | | Expediente de paciente inactivo | 5 años desde la última sesión | Eliminación segura (sobrescritura archivo + borrado backup) | | Grabaciones de audio | Máximo 90 días desde la sesión | Eliminación segura, salvo solicitud expresa de conservación | | Notas administrativas (agenda, cobros) | 5 años (obligación fiscal) | Eliminación segura | | Registros de auditoría de acceso a datos | 2 años | Eliminación segura |

La eliminación segura implica: borrado del archivo, sobrescritura con datos aleatorios, y eliminación de respaldos en un plazo máximo de 30 días.

9. Medidas de seguridad

El Responsable implementa medidas técnicas, administrativas y físicas razonables para proteger los datos personales:

- Técnicas: cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones web; control de acceso por token; respaldos cifrados; segregación de datos sensibles en tablas separadas. - Administrativas: principio de mínimo privilegio (solo el Responsable accede a expedientes); registro de accesos; políticas de borrado seguro. - Físicas: dispositivos del Responsable con bloqueo y cifrado de disco; expedientes en papel (cuando existen) bajo llave.

> Pendiente para versión 1.1: cifrado en reposo SQLCipher en base de datos de expedientes.

En caso de vulneración de seguridad que afecte significativamente los derechos del titular, el Responsable notificará al titular afectado en un plazo no mayor a 5 días naturales tras la detección, con descripción del incidente, datos comprometidos, y acciones tomadas.

10. Cookies y tecnologías de rastreo

El sitio web hipnosis.davidyazdi.com utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del sitio (sesión de administrador autenticado). NO utiliza cookies analíticas, de marketing ni de terceros.

11. Cambios al Aviso de Privacidad

Cualquier modificación al presente Aviso será notificada mediante:

1. Publicación de la nueva versión en https://hipnosis.davidyazdi.com/aviso-privacidad. 2. Notificación por correo electrónico al titular registrado, indicando los cambios sustantivos.

El titular tendrá derecho a revocar su consentimiento si los cambios afectan finalidades primarias.

12. Aceptación

Al completar el cuestionario pre-sesión, ya sea en formato web (hipnosis.davidyazdi.com/registro/<token>) o presencial (formulario PDF firmado), el titular manifiesta haber leído, entendido y aceptado el presente Aviso de Privacidad.

El consentimiento al tratamiento de datos personales sensibles (salud, historia emocional, grabaciones de sesión) es expreso y separado, mediante casillas de verificación específicas en el formulario.

Última publicación pública: 2026-05-13 Vigencia: hasta nueva versión publicada Email contacto privacidad: davyazdi@gmail.com