RESUMEN DE TECNOLOGÍAARQUITECTURAResumen de la plataforma de bio-ciencia gobernada.

HALOINTELIGENCIA BIOMÉTRICAVerificación de doble dispositivo para monitoreo preventivo, optimización basada en línea base y Respuesta de Emergencia aprobada.

AXISDISPOSITIVOInyector híbrido inteligente-manual con registros de eventos gobernados.

BRAZALETE SENSEMUÑECAHub fisiológico multi-sensor.

ANILLO SENSEDEDOAnillo de titanio. Captura vascular y de sueño.

CARTUCHOSCDMCartuchos con clave NFC con identidad de ruta estéril y registros de protocolo gobernados.

AXIONOVA BIOPLATAFORMAPlataforma operativa móvil para protocolos, señales, flujos de revisión e inteligencia gobernada.

Ciencia Para Profesionales

Acceso Clínico

— Legal —

Aviso de Privacidad de AXIONOVA

Fecha de entrada en vigor

6 de junio de 2026

Responsable del tratamiento

AXIONOVA INC.

Contacto de privacidad

privacy@axionova.com

Sitios y servicios aplicables

https://axionova.com, el portal de acceso gobernado en https://axionova.com/gate, AXIONOVA bio, AXIS, SENSE, ALETHA, registros de gobernanza ALETHRA, portales profesionales, flujos de reserva, incorporación de socios, flujos del CRM Attio, salas de datos Datasite, flujos de firma electrónica DocuSign y comunicaciones profesionales relacionadas.

1. Finalidad y Alcance

AXIONOVA opera una plataforma de bio-ciencia de precisión y longevidad diseñada para sistemas biológicos de uso exclusivo en investigación, documentación de compuestos verificados, infraestructura de entrega gobernada, revisión por profesionales y flujos de acceso controlado. Los materiales públicos de AXIONOVA describen sistemas de compuestos de uso en investigación, infraestructura AXIS, flujos fisiológicos SENSE, gestión de registros AXIONOVA bio, gobernanza ALETHRA y soporte asistido por IA mediante ALETHA. Este Aviso de Privacidad explica cómo AXIONOVA recopila, utiliza, divulga, protege y conserva datos personales en relación con dichos servicios.

Este Aviso aplica a visitantes, solicitantes del acceso gobernado, profesionales, clínicas, centros de longevidad, revendedores autorizados, entidades de investigación, personas en listas de reserva, contactos comerciales y personas cuyos datos se envíen a través de sistemas AXIONOVA. También aplica a datos personales tratados mediante proveedores integrados, incluyendo Attio para gestión de relaciones, Datasite para manejo seguro de documentos y DocuSign para firmas electrónicas.

El modelo de privacidad de AXIONOVA se basa en un principio: los datos fuente medidos, las funciones de bienestar derivadas, el contexto de protocolo de investigación, las observaciones generadas por IA, las anotaciones profesionales y los registros de cumplimiento deben mantenerse distinguibles, trazables y gobernados.

2. Uso Exclusivo en Investigación y Límite de Datos de Salud

Los compuestos y la documentación relacionada de AXIONOVA están destinados a Research Use Only (RUO) / Uso Exclusivo en Investigación y no se ofrecen como medicamentos aprobados por la FDA, tratamientos médicos, productos terapéuticos de consumo ni sustitutos del criterio clínico autorizado. Cuando sean aplicables marcos de etiquetado RUO, las normas de la FDA para productos de diagnóstico in vitro reconocen la leyenda “For Research Use Only. Not for use in diagnostic procedures.” en 21 CFR 809.10(c)(2)(i).

AXIONOVA puede tratar información de bienestar, fisiología, laboratorio, protocolos y revisión profesional. Parte de esta información puede considerarse datos personales sensibles, información relacionada con la salud o, en flujos limitados, protected health information (PHI). HIPAA aplica a planes de salud, cámaras de compensación de atención médica y ciertos proveedores de atención médica que transmiten electrónicamente información de salud en transacciones cubiertas, y también puede aplicar a asociados de negocio que actúan por cuenta de entidades cubiertas. AXIONOVA tratará la información regulada por HIPAA conforme a los acuerdos de asociado de negocio y políticas HIPAA aplicables cuando AXIONOVA actúe como asociado de negocio o esté sujeta a HIPAA.

3. Categorías de Datos Personales Recopilados

AXIONOVA recopila información necesaria para operar una plataforma restringida, orientada a profesionales y de uso en investigación. Las categorías siguientes son ilustrativas y deberán validarse contra el inventario real de datos de AXIONOVA antes de su publicación.

Categoría

Ejemplos

Contexto Principal en AXIONOVA

Identificadores y datos de contacto

Nombre, cargo, organización, correo electrónico, teléfono, domicilio, país, estado, función profesional.

Consultas web, solicitudes de acceso, Attio CRM, incorporación de socios, reservas.

Datos profesionales y de elegibilidad

Licencia profesional, afiliación clínica, documentación de credenciales, rol en entidad de investigación, autorización de revendedor, preparación operativa.

Acceso gobernado, verificación profesional, revisión de revendedores, incorporación de clínicas.

Datos de cuenta y seguridad

Credenciales, registros de autenticación, permisos, identificadores de dispositivos, dirección IP, registros de sesión, bitácoras de auditoría.

Portal de socios, AXIONOVA bio, autorización ALETHRA, monitoreo de seguridad.

Intención de uso en investigación y atestaciones

Aceptaciones RUO, declaraciones de uso previsto, reconocimientos de cadena de custodia, atestaciones regulatorias, edad o autoridad.

Acceso gobernado, formularios DocuSign, auditoría, acceso a catálogo restringido.

Registros de compuestos, lotes, dispositivos y cartuchos

Identidad del compuesto, referencias de lote, certificados, eventos AXIS, identidad CDM, verificación NFC, cadena de custodia.

Gobernanza ALETHRA, integración AXIS, documentación de investigación, revisión profesional.

Datos fisiológicos y de bienestar

Tendencias de frecuencia cardiaca, HRV, sueño, soporte de tendencias SpO₂, temperatura, actividad, EDA, BioZ, recuperación, hidratación.

SENSE, AXIONOVA bio, interpretación ALETHA, vista compartida con profesional.

Registros manuales y datos de salud proporcionados

Peso, grasa corporal, estado de ánimo, síntomas, inyecciones, adherencia, nutrición, hidratación, notas, medios, laboratorios, CGM si se proporciona.

Seguimiento AXIONOVA bio, contexto de protocolo, revisión clínica, soporte de registro.

Datos de interacción con IA

Prompts, preguntas, metadatos de coaching, resúmenes, recomendaciones, banderas de revisión, etiquetas de confianza, transcripciones si se habilitan.

Soporte ALETHA, educación, revisión de progreso, enrutamiento a profesional.

Datos de sala de documentos y firma electrónica

Documentos en Datasite, sobres DocuSign, firmas, consentimientos, marcas de tiempo, IP, certificados de finalización.

Diligencia, contratos, autorizaciones, evidencia de cumplimiento.

Comunicaciones y marketing

Preferencias de correo, asistencia a eventos, mensajes de soporte, estado de baja, interacción con campañas.

CAN-SPAM, gestión de relaciones, avisos de servicio, actualizaciones.

Datos transaccionales y reservas

Selecciones de reservas sin costo, preferencias de interés, comunicaciones de disponibilidad, estado de incorporación.

Reservas AXIS, SENSE Ring, SENSE Bracelet y comunicaciones de lanzamiento.

Bajo la legislación de privacidad de California, los datos personales pueden incluir información que identifica, se relaciona o puede vincularse razonablemente con una persona u hogar, y los datos personales sensibles pueden incluir salud, genética, biometría, geolocalización precisa, credenciales de cuenta y otras categorías protegidas. Bajo la LFPDPPP de México, los datos personales son información concerniente a una persona física identificada o identificable, y los datos personales sensibles pueden incluir información que afecte la esfera más íntima de su titular o cuyo uso indebido pueda originar discriminación o riesgo grave.

Los datos relacionados con HALO pueden incluir el estado del dispositivo SENSE emparejado, la calidad de la señal, el contexto de monitoreo basado en línea base, el estado de consentimiento, los permisos de contacto, el estado de revisión por profesionales y los registros de flujos de respuesta aprobados cuando estén disponibles. Los datos de HALO no deben describirse como datos de servicio de emergencia salvo que un flujo específico de Respuesta de Emergencia esté aprobado, configurado, disponible jurisdiccionalmente y respaldado legalmente.

4. Fuentes de los Datos Personales

AXIONOVA puede recopilar datos personales directamente de usted, de su clínica, organización, profesional, revendedor autorizado, entidad de investigación o empleador, de dispositivos o aplicaciones AXIONOVA, de laboratorios o fuentes conectadas autorizadas, de flujos de firma electrónica y documentos seguros, de fuentes públicas de licencias o credenciales profesionales, y de proveedores que apoyan las operaciones de AXIONOVA.

Cuando AXIONOVA recibe datos de un profesional, clínica, revendedor o entidad de investigación, dicha parte es responsable de asegurar que cuenta con autoridad legal, consentimiento, autorización u otra base lícita para enviar la información a AXIONOVA.

5. Finalidades del Tratamiento

AXIONOVA puede tratar información de solicitantes, usuarios, profesionales, dispositivos, biometría, protocolos y soporte para operar flujos de Solo para uso de investigación gobernados; canalizar a los solicitantes mediante la revisión de credenciales de la Vía 1 o la supervisión por telesalud de la Vía 2; apoyar la asistencia de primer contacto de ALETHA; mantener registros de gobernanza ALETHRA; gestionar los flujos de SENSE, AXIS, CDM, AXIONOVA bio y HALO; preservar la auditabilidad; cumplir los requisitos aplicables de privacidad, seguridad, profesionales y jurisdiccionales; y apoyar la revisión humana cuando surjan preguntas clínicas, sensibles para la seguridad, de especialista o reguladas.

Finalidad

Descripción

Control de acceso y elegibilidad

Evaluar el acceso gobernado de dos vías, incluyendo la revisión de credenciales de la Vía 1 para profesionales con licencia, clínicas, entidades de investigación calificadas, revendedores autorizados y socios aprobados, y la supervisión por telesalud de la Vía 2 a cargo de los médicos de planta de AXIONOVA para entrenadores, spas, coaches y solicitantes individuales, valorando estatus profesional, edad o autoridad, contexto institucional, uso previsto en investigación, elegibilidad de revendedor y preparación operativa antes de otorgar acceso restringido.

Gobernanza ALETHRA

Crear y preservar registros de identidad, autorización, cumplimiento, cadena de custodia, cartuchos, eventos de dispositivo y auditoría.

Registro AXIONOVA bio

Organizar datos fuente, funciones de bienestar derivadas, contexto de protocolo, anotaciones profesionales y banderas de revisión.

Soporte IA ALETHA

Proporcionar educación guiada, coaching, explicaciones de contexto, programación dietaria, adherencia, resúmenes de progreso, preparación para revisión profesional y soporte.

Vista compartida con profesional

Permitir acceso clínico, anotaciones, comentarios de protocolo y revisión cuando esté autorizado.

Manejo documental y firmas

Operar Datasite, DocuSign, certificados de finalización, consentimientos y administración contractual.

Gestión de relaciones

Administrar relaciones con profesionales, revendedores, clínicas, entidades de investigación, inversionistas, proveedores y contactos comerciales.

Seguridad y prevención de fraude

Detectar accesos no autorizados, uso indebido de credenciales, riesgos de desvío, acceso RUO indebido, incidentes cibernéticos y violaciones de políticas.

Cumplimiento legal y regulatorio

Cumplir requisitos aplicables de FDA, FTC, HIPAA, leyes estatales de privacidad, ESIGN, CAN-SPAM, LFPDPPP, COFEPRIS, protección al consumidor, fiscales, corporativos, importación/exportación y conservación de registros.

Comunicaciones

Enviar comunicaciones transaccionales, de servicio, cumplimiento, seguridad, disponibilidad, reservas, soporte y marketing sujetas a derechos de baja.

Mejora de plataforma

Mejorar flujos de acceso, experiencia, documentación, educación RUO, confiabilidad de dispositivos, controles de calidad de datos y seguridad.

AXIONOVA no utiliza salidas de ALETHA como sustituto del juicio profesional autorizado, diagnóstico médico, tratamiento o atención de emergencia. Las decisiones dependientes de protocolos deben canalizarse por el profesional, clínica, entidad de investigación o vía de acceso autorizada correspondiente.

AXIONOVA utiliza la información relacionada con Halo para configurar flujos de seguridad aprobados, verificar el consentimiento, gestionar el enrutamiento de contactos de emergencia, apoyar la revisión por profesionales, preservar los registros de incidentes, mantener la procedencia, auditar los cambios de configuración, evaluar la preparación del dispositivo y administrar las vías de acceso aprobado. La información relacionada con Halo no se utiliza para crear una garantía de servicio de emergencia de consumo no gestionada.

6. IA, Tratamiento Automatizado y Revisión Humana

ALETHA puede procesar entradas de usuario, datos de dispositivos, laboratorios, contexto de protocolo y adherencia para generar explicaciones, resúmenes, sugerencias de coaching, nutrición, vistas de progreso o banderas de revisión profesional. ALETHRA preserva identidad de fuente, marca de tiempo, procedencia del dispositivo, calidad de señal, consentimiento, autorización de acceso y etiquetas de límite antes de que ALETHA interprete el registro.

AXIONOVA no pretende que ALETHA adopte decisiones legal o clínicamente determinantes sin supervisión humana apropiada. Cuando una salida pueda afectar acceso restringido, revisión profesional, estado de cumplimiento o decisiones dependientes de protocolo, AXIONOVA puede requerir revisión humana por personal de AXIONOVA, un socio autorizado o un profesional con licencia. Los usuarios no deben confiar en salidas de IA como consejo médico, diagnóstico, tratamiento o prueba de efecto de un compuesto.

7. Transferencias y Divulgaciones de Datos

AXIONOVA puede divulgar datos personales a las siguientes categorías de destinatarios cuando sea razonablemente necesario para las finalidades descritas.

Categoría de Destinatario

Ejemplos y Salvaguardas

Proveedores y encargados

Hosting, ciberseguridad, CRM, analítica, correo, soporte, sala de documentos, DocuSign, almacenamiento y operaciones bajo obligaciones contractuales de confidencialidad y seguridad.

Profesionales, clínicas y entidades de investigación

Clínicos asignados, clínicas autorizadas, administradores de investigación y usuarios profesionales que requieran acceso para revisión, anotación, contexto y responsabilidad operativa.

Revendedores y socios de distribución

Socios aprobados por flujos de gobernanza cuando sea necesario para acceso, cadena de custodia, soporte y monitoreo de cumplimiento.

Laboratorios y fuentes conectadas

Laboratorios, integraciones CGM o wearables y otras fuentes autorizadas para transmitir datos a AXIONOVA bio.

Autoridades y destinatarios legales

Reguladores, tribunales, autoridades, auditores, abogados, aseguradoras y asesores de cumplimiento cuando sea requerido por ley o necesario para proteger derechos, seguridad o cumplimiento.

Operaciones corporativas

Partes involucradas en fusiones, financiamiento, reestructuración, adquisición, venta de activos o diligencia, sujetas a confidencialidad y salvaguardas.

AXIONOVA no pretende vender información sensible relacionada con la salud. Si AXIONOVA realiza actividades que constituyan “venta” o “compartición” bajo leyes estatales de privacidad de Estados Unidos, proporcionará los avisos y mecanismos de oposición requeridos.

Cuando un flujo de Halo incluye proveedores de respuesta aprobados, servicios de notificación, equipos de revisión por profesionales, clínicas, programas de investigación o enrutamiento de contactos de emergencia, AXIONOVA puede compartir la información mínima necesaria para apoyar el flujo configurado, sujeto a consentimiento, controles de acceso, restricciones contractuales, disponibilidad jurisdiccional y requisitos legales aplicables. AXIONOVA no autoriza la divulgación irrestricta de los registros de incidentes de Halo ni de la información de contactos de emergencia.

8. Cookies, Analítica y Rastreo Digital

AXIONOVA puede usar cookies, píxeles, etiquetas, identificadores de dispositivo, archivos de registro y tecnologías similares para operar el sitio, autenticar usuarios, proteger acceso restringido, recordar preferencias, medir interacción, detectar abuso y mejorar comunicaciones. AXIONOVA deberá mantener un inventario de cookies y, cuando sea requerido, proporcionar avisos, herramientas de preferencias y mecanismos de oposición para analítica, publicidad o publicidad conductual entre contextos.

9. Comunicaciones de Marketing y CAN-SPAM

AXIONOVA puede enviar comunicaciones profesionales, educativas, actualizaciones, reservas y disponibilidad. Las comunicaciones comerciales por correo electrónico se estructurarán para cumplir con CAN-SPAM, incluyendo encabezados precisos, asuntos no engañosos, identificación publicitaria cuando corresponda, dirección postal válida, mecanismo de baja, atención de bajas dentro de 10 días hábiles y supervisión de proveedores.

Las comunicaciones transaccionales y de relación, incluyendo avisos de seguridad, actualizaciones de acceso, DocuSign, cumplimiento, servicio y revisión profesional, pueden continuar aun si usted se da de baja de marketing.

10. Registros Electrónicos, Firmas Electrónicas y DocuSign

AXIONOVA puede usar DocuSign o servicios similares para consentimientos, reconocimientos, autorizaciones de acceso, acuerdos con socios, documentos de revendedores, reconocimientos de sala de datos y atestaciones de cumplimiento. Bajo ESIGN, las firmas, contratos y registros electrónicos no pueden negarse en efecto legal únicamente por estar en forma electrónica, sujeto a requisitos aplicables de consentimiento y divulgaciones al consumidor.

Cuando se requiera legalmente consentimiento del consumidor para registros electrónicos, AXIONOVA proporcionará divulgaciones claras sobre entrega electrónica, derecho a copias en papel, retiro del consentimiento, categorías de registros electrónicos y requisitos de hardware/software, y obtendrá consentimiento electrónico afirmativo de forma que demuestre razonablemente acceso al formato electrónico.

11. Transferencias Internacionales entre Estados Unidos y México

AXIONOVA puede tratar y transferir datos personales entre Estados Unidos, México y otras jurisdicciones donde operen personal, afiliadas, proveedores, profesionales o socios. La LFPDPPP exige transparencia mediante aviso de privacidad y regula transferencias nacionales e internacionales de datos personales, sujetas a excepciones legales y requisitos de consentimiento.

AXIONOVA utilizará salvaguardas contractuales, administrativas, técnicas y organizacionales razonables para transferencias transfronterizas, incluyendo cláusulas de confidencialidad, acuerdos con proveedores, acuerdos de asociado de negocio cuando correspondan, términos de tratamiento, controles de acceso y permisos seguros de sala documental.

12. Derechos ARCO y Limitación de Uso o Divulgación

Las personas en México pueden tener derechos bajo la LFPDPPP de Acceso, Rectificación, Cancelación y Oposición respecto de sus datos personales, conocidos como derechos ARCO, así como derechos para limitar el uso o divulgación y revocar el consentimiento cuando legalmente proceda.

Para ejercer estos derechos, contacte a AXIONOVA en privacy@axionova.com con su nombre, datos de contacto, derecho que desea ejercer, información suficiente para identificar el registro correspondiente y prueba de identidad o representación cuando se requiera. AXIONOVA responderá dentro de los plazos previstos por la ley mexicana tras recibir una solicitud completa.

13. Derechos de Privacidad Estatales en Estados Unidos

Dependiendo de su estado de residencia y de si AXIONOVA cumple umbrales de aplicabilidad, usted puede tener derechos a conocer o acceder a datos personales, recibir copia portable, eliminar datos, corregir inexactitudes, oponerse a venta, compartición, publicidad dirigida o perfilamiento, limitar uso de datos sensibles y apelar decisiones.

Para residentes de California, CCPA/CPRA reconoce derechos a conocer, eliminar, oponerse a venta o compartición, corregir información inexacta, limitar uso y divulgación de datos sensibles, recibir aviso antes o al momento de recopilación y ejercer derechos sin discriminación. Estos derechos aplican únicamente cuando AXIONOVA esté sujeta a los umbrales de CCPA o decida extender derechos similares voluntariamente.

14. HIPAA, PHI y Flujos con Profesionales

AXIONOVA puede recibir información relacionada con la salud de usuarios, profesionales, clínicas, laboratorios o dispositivos conectados. No toda información de salud está regulada por HIPAA como PHI. Cuando AXIONOVA actúe como asociado de negocio de una entidad cubierta por HIPAA, tratará PHI conforme al acuerdo aplicable, la Regla de Privacidad HIPAA, la Regla de Seguridad HIPAA y requisitos de notificación de incidentes.

Cuando HIPAA no aplique, AXIONOVA seguirá tratando información de fisiología, biometría, laboratorio, bienestar y protocolos como sensible y aplicará salvaguardas adecuadas de privacidad, seguridad, acceso y conservación.

15. Medidas de Seguridad

AXIONOVA mantendrá medidas administrativas, técnicas y físicas razonablemente diseñadas para proteger datos personales contra acceso no autorizado, pérdida, uso indebido, alteración, destrucción o divulgación. Estas medidas pueden incluir controles de acceso por roles, autenticación multifactor, cifrado en tránsito y reposo cuando corresponda, permisos de sala documental, auditoría, diligencia de proveedores, mínimo privilegio, respuesta a incidentes y revisiones periódicas.

La LFPDPPP exige al responsable establecer y mantener medidas administrativas, técnicas y físicas para proteger datos personales y notificar de inmediato a titulares cuando vulneraciones afecten significativamente sus derechos patrimoniales o morales. AXIONOVA evaluará incidentes conforme a leyes estatales de Estados Unidos, HIPAA cuando aplique y ley mexicana.

16. Conservación

AXIONOVA conserva datos personales sólo durante el tiempo razonablemente necesario para las finalidades descritas, salvo que un período mayor sea requerido o permitido por ley, contrato, auditoría, documentación de investigación, cadena de custodia, registros de firma electrónica, resolución de controversias, impuestos, contabilidad, regulación o seguridad.

Dado que AXIONOVA opera acceso controlado, RUO, cadena de custodia, eventos de dispositivos y revisión profesional, ciertos registros de cumplimiento, autorización, lote, cartucho, DocuSign, Datasite y auditoría ALETHRA pueden conservarse por más tiempo que registros ordinarios de contacto o marketing.

Los registros de configuración de Halo, los registros de consentimiento, los registros de notificaciones, los registros de incidentes, las notas de revisión por profesionales, los registros de preparación del dispositivo y los registros de auditoría pueden conservarse con fines de seguridad, gobernanza, legales, operativos y de revisión, de acuerdo con el calendario de conservación aprobado de AXIONOVA. Las solicitudes de revocación, eliminación o exportación deben gestionarse de acuerdo con la ley aplicable, los requisitos de acceso aprobado, las obligaciones de registros de seguridad y la viabilidad técnica.

17. Menores y Restricciones de Edad

La plataforma restringida, flujos profesionales y materiales RUO de AXIONOVA no están dirigidos a menores. El acceso gobernado debe requerir confirmación de que el usuario tiene al menos 21 años o autoridad legal para actuar por una organización aprobada. AXIONOVA no recopila intencionalmente datos personales de menores para uso consumidor de materiales RUO.

18. Sus Opciones

Usted puede actualizar cierta información, solicitar baja de marketing, cancelar suscripción a correos comerciales, solicitar eliminación cuando proceda, limitar ciertas divulgaciones, revocar consentimiento cuando aplique o contactar a AXIONOVA para restringir integraciones opcionales. Algunas opciones pueden limitar el acceso, ya que la verificación de identidad, cadena de custodia, revisión profesional, registros DocuSign y controles de acceso restringido son necesarios para operar la plataforma.

A los usuarios aprobados de Halo se les deben proporcionar controles para revisar el estado de consentimiento, actualizar los contactos de emergencia, cambiar las preferencias de notificación, revocar los permisos de Halo elegibles, solicitar la exportación de los registros elegibles y solicitar la eliminación cuando lo permitan la ley aplicable y los requisitos operativos. La revocación de los permisos de Halo puede deshabilitar los flujos de escalamiento configurados.

19. Cambios a este Aviso

AXIONOVA puede actualizar este Aviso conforme evolucionen su plataforma, clasificaciones de producto, proveedores, jurisdicciones y requisitos legales. AXIONOVA publicará la versión actualizada y modificará la fecha de vigencia. Cuando la ley lo exija, AXIONOVA proporcionará aviso adicional u obtendrá consentimiento para cambios materiales.

20. Contacto

Las preguntas, solicitudes de privacidad, solicitudes ARCO, solicitudes estatales, consultas HIPAA y preocupaciones de protección de datos pueden enviarse a:

Oficina de Privacidad AXIONOVAAXIONOVA INC.
Correo electrónico: privacy@axionova.com