Saltar al contenido
Nuevo · Activation Kit para equipos — placas QR + NFC · Ver placas→
BIO—IGNICIÓN
Producto
◎Por quéLa tesis B2B▤Comparativasvs Headspace · Calm · Modern Health✎EvidenciaDOIs + mecanismos citados✦AprendeHRV · cronotipo · resonancia∑ROIImpacto operativo medible▶Demo30 min · sesión en vivo
Precios
Por sector
✚SaludPatient safety y HIPAA⬢ManufacturaOccupational safety y OSHA◈FinanzasTrading risk y SOC 2▸LogísticaDOT y fleet safety◉Tech · SRESRE incident risk◬AviaciónFlight safety y FRMS⌁EnergíaProcess safety y API 755★Sector públicoNIST y mission-critical
Desarrolladores
⌘Docs APIEndpoints, auth, webhooks{ }OpenAPISpec 3.1 versionada◷ChangelogSemVer · RFC 8594 Deprecation●EstadoUptime e incidencias en vivo
Seguridad
Entrar
RiesgoLa normaCómo funcionaEvidenciaCadenciaPrecioFAQ
B2B · NOM-035-STPS-2018

La NOM-035, lista para firma.

Identificación, análisis y evidencia — no un checklist en Excel.

Aplicamos las Guías II y III oficiales de la STPS con agregación anónima desde N≥5, generamos el reporte por dominio y entregamos el paquete de evidencia que tu auditor espera. Sin papel, sin hojas de cálculo, sin consultora externa.

Agendar piloto de 30 días→Ver el aplicadorPiloto sin costo para equipos de ≤50 colaboradores. Respuesta en < 24 h hábiles.

Multa STPS · 50 a 5,000 UMAs por trabajador afectado (LFT · marco sancionatorio) ≈ $5,657 a $565,700 MXN a valor UMA 2025.

ÚLTIMA REVISIÓN20 · abril · 2026·APLICA ACentros de trabajo · MX·ENTREGABLEEvidencia firmada·Contactonom035@bignos.app
NOM-035·ÚLTIMA REVISIÓN 20 · abril · 2026
5Categorías oficialesambiente, factores propios, organización del tiempo, liderazgo, entorno organizacional
10Dominios medidoscondiciones, carga, falta de control, jornada, interferencia, liderazgo, relaciones, violencia, reconocimiento, pertenencia
72Ítems · Guía III46 ítems en Guía II · centros de trabajo de 15 a 50 personas
N ≥ 5Mínimo de anonimatoningún reporte por debajo de este piso — ni siquiera agregado
15 minTiempo por colaboradorpromedio; se puede pausar y reanudar desde cualquier dispositivo
EL COSTO DE NO CUMPLIR

La STPS no propone — sanciona.

El marco sancionatorio de la Ley Federal del Trabajo faculta a la autoridad laboral a imponer multas de 50 a 5,000 UMAs por cada trabajador afectado cuando detecta incumplimiento de una NOM. Calculadas a valor UMA 2025 ($113.14 MXN), van de $5,657 a $565,700 MXN por colaborador. En un centro de 200 personas sin evidencia, la exposición teórica máxima supera $113 millones de pesos.

  • Multa mínima
    50 UMAs · por trabajador

    ≈ $5,657 MXN (UMA 2025) · acto administrativo documentable en expediente.

    LFT · Título Dieciséis
  • Multa máxima
    5,000 UMAs · por trabajador

    ≈ $565,700 MXN (UMA 2025) · reincidencia o daño comprobado.

    LFT · Título Dieciséis
  • Emplazamiento
    Hasta 30 días para subsanar

    Medidas específicas con evidencia documental y re-inspección programada.

    Reglamento General de Inspección del Trabajo
  • Publicidad
    Sanciones firmes son públicas

    Impacta licitaciones, compras gubernamentales y due diligence de M&A.

    LGTAIP · Art. 70, fracción XXX

Cifras ilustrativas a valor UMA 2025 ($113.14 MXN, DOF 10/I/2025). El valor UMA se actualiza anualmente; confirma con asesor laboral vigente. La aplicación concreta depende del artículo específico imputado y de la discrecionalidad del inspector.

TL;DR · TRES FASES · 30 DÍAS
  1. 01IdentificarAplicación del cuestionario oficial (Guía II o III según tamaño) con consentimiento explícito.
  2. 02AnalizarReporte agregado por dominio y categoría — sin PII, con historial longitudinal auditable.
  3. 03RemediarPlan de acción con evidencia firmada + protocolos BIO sesgados al dominio dominante.
LA NORMA

Lo que pide la NOM-035 — sin interpretación creativa.

La Norma Oficial Mexicana NOM-035-STPS-2018 obliga a identificar factores de riesgo psicosocial en todo centro de trabajo con colaboradores. Se aplica por tamaño con tres guías oficiales publicadas por la STPS.

  • Guía I≤ 15 colaboradores

    Entrevistas individuales estructuradas. Aplicable a micronegocios.

    En roadmap · 2026-Q3
  • Guía II15 – 50 colaboradores

    46 ítems en 5 categorías. Exigida para empresas pequeñas + evaluación de acontecimientos traumáticos severos.

    Disponible
  • Guía III> 50 colaboradores

    72 ítems en 10 dominios. Agrega Entorno Organizacional — exigido para medianas y grandes empresas.

    Disponible

Fuente: Norma Oficial Mexicana NOM-035-STPS-2018 publicada en el DOF el 23 de octubre de 2018 · vigente.

CÓMO FUNCIONA

Cuatro pasos — del envío al archivo del auditor.

Invitar

Tu equipo de RH envía el link a colaboradores por email, intranet o QR. Cada colaborador responde desde su propio dispositivo — BIO nunca ve quién responde qué.

Responder

Cuestionario oficial con escala Likert de 5. El borrador se guarda localmente en el dispositivo hasta que el colaborador da «Enviar» con consentimiento expreso.

Agregar

Resultados agregados desde N≥5 por dominio. Reporte automático por categoría, dominio y nivel de riesgo (nulo · bajo · medio · alto · muy alto).

Firmar

Paquete de evidencia con timestamps, consentimientos, DPA firmado y reporte PDF/CSV listo para la carpeta del auditor.

POR QUÉ NO EXCEL · POR QUÉ NO CONSULTORA

Tres caminos comunes — y por qué ninguno es el óptimo.

Comparativo informativo basado en el funcionamiento común de cada alternativa. Cualquier proveedor específico puede diferir; confirma con el tuyo.

  • Excel / Google Forms

    + Pros
    • Costo cero en licencias
    • Familiar para RH
    − Contras
    • Sin anonimato verificable
    • Sin agregación automática por dominio
    • Sin evidencia firmada ni timestamps
    • Sin historial longitudinal auditable
  • Consultora tradicional

    + Pros
    • Acompañamiento humano
    • Entrega impresa
    − Contras
    • Costo alto por aplicación
    • No advertido: remediación tecnológica post-aplicación
    • Ciclos anuales sin trend intermedio
    • Dependencia de agendas externas
  • BIO-IGNICIÓN

    + Pros
    • Agregación anónima desde N≥5 con auditoría append-only
    • Evidencia firmada con timestamps y cadena SHA-256
    • Historial trimestral para medir progreso
    • Protocolos de remediación ligados al dominio dominante
    − Contras
    • Requiere dispositivo con navegador moderno por colaborador
PAQUETE DE EVIDENCIA

Qué recibe tu auditor — en una carpeta, no en un email disperso.

Cada aplicación genera un paquete inmutable con los artefactos que la STPS y tu auditor interno esperan. Exportable en PDF y CSV.

  1. 01

    Reporte agregado

    PDF con nivel por dominio, por categoría y agregado global. N mínimo visible por dominio.

  2. 02

    Dataset CSV

    Datos agregados por dominio y categoría — sin PII. Compatible con análisis longitudinal.

  3. 03

    Timeline de aplicación

    Inicio, fin y ventanas de envío con timestamps UTC + hash SHA-256 por batch.

  4. 04

    Consentimientos

    Registro de consentimiento individual (anónimo) con hash de la política aceptada.

  5. 05

    DPA firmado

    Anexo al contrato de servicios — BIO-IGNICIÓN como encargado, tu empresa como controlador.

  6. 06

    Política de remediación

    Plan de acción sugerido por dominio dominante, con protocolos BIO asociados y métrica de seguimiento.

Ver ejemplo del reporte→Enviamos el sample bajo NDA; simula 40 respuestas sintéticas para ilustrar la estructura sin exponer datos reales.
ARQUITECTURA DE CONFIDENCIALIDAD

El piso N≥5 no es decorativo — es lo que hace que la gente responda honestamente.

La tasa de participación sube cuando los colaboradores confían en que RH no verá su respuesta individual. BIO-IGNICIÓN nunca publica resultados por debajo de N≥5 por dominio, ni siquiera a admins. Si un dominio no alcanza el piso, se marca explícitamente como «N insuficiente» en el reporte.

  • Borrador local-firstLas respuestas viven en el dispositivo del colaborador hasta que éste envía con consentimiento expreso. RH nunca ve borradores.
  • PII separada por diseñoEl cuestionario no pide nombre ni correo. El vínculo entre respuesta y empresa es únicamente un código de aplicación opaco.
  • N ≥ 5 por dominioNingún reporte agregado se publica si un dominio tiene menos de cinco respuestas. Se indica explícitamente en el PDF.
  • Auditoría append-onlyCada envío genera un hash SHA-256 encadenado. Nadie — ni BIO — puede reescribir un reporte después de la firma.
LA INTEGRACIÓN ÚNICA

El reporte no muere en la carpeta del auditor — entrena el motor de BIO.

Una vez identificado el dominio dominante por colaborador (con su consentimiento), el motor neural de BIO-IGNICIÓN puede sesgar los protocolos sugeridos en la app: si el dominio crítico es «jornada», prioriza protocolos de recuperación; si es «falta de control», prioriza protocolos de agencia y respiración resonante. La NOM-035 deja de ser un trámite anual y se convierte en el input de la remediación diaria.

  • ▸Perfilado por dominio al 100% opt-in; revocable en cualquier momento.
  • ▸El sesgo neural es transparente: la app muestra «sugerido por tu perfil NOM-035» cuando aplica.
  • ▸Ningún dato del perfil individual sale del dispositivo del colaborador — solo el agregado anónimo.
  • ▸Si el colaborador revoca el consentimiento, las recomendaciones vuelven al default inmediatamente.
CADENCIA OBLIGATORIA

La NOM-035 no es un trámite único — es operación continua.

La norma establece al menos cuatro ciclos obligatorios. Sin registro documental, cada ciclo que se pierde se acumula como evidencia de incumplimiento ante inspección.

  1. Re-identificación de riesgos

    Al menos cada 2 años

    Aplicar la Guía oficial correspondiente al tamaño del centro y registrar hallazgos.

    NOM-035 §7
  2. Acontecimientos traumáticos severos

    Evaluación en ≤ 7 días

    Identificar colaboradores expuestos a eventos graves y canalizar atención.

    NOM-035 §5.6
  3. Análisis del entorno organizacional

    Cada 2 años · ≥ 50 trabajadores

    Guía III completa con los 10 dominios, incluido entorno organizacional.

    NOM-035 §5.2
  4. Conservación de registros

    Disponibles para inspección

    Resultados, plan de acción y evidencia deben estar accesibles al inspector STPS.

    NOM-035 §8 · LFT Art. 804

Cada ciclo documentado en BIO-IGNICIÓN genera un hash SHA-256 encadenado al anterior. El historial es auditable sin depender de memoria institucional ni de quién siga en RH.

PRECIO

Tres tiers — con piloto sin costo para equipos ≤50.

  • Piloto

    30 días
    ≤ 50 colaboradores

    Aplicación Guía II completa, reporte agregado, evidencia firmada. Sin compromiso.

    Solicitar piloto→
  • Growth

    suscripción anual
    50 – 500 colaboradores

    Guía III + dashboard trimestral + integración con BIO-IGNICIÓN para protocolos de remediación.

    Ver precio→
  • Enterprise

    contrato maestro
    > 500 colaboradores

    Todo lo de Growth + DPA firmado + SSO/SAML + BYOK opcional + residencia de datos seleccionable.

    Hablar con ventas→
PREGUNTAS FRECUENTES DE RH

Lo que pregunta legal antes de firmar.

01¿El aplicador cumple textualmente con la Guía III oficial publicada por la STPS?+
Sí. Los 72 ítems respetan la redacción oficial y la escala Likert de 5 puntos. El orden de presentación puede variar para reducir fatiga de respuesta, pero la numeración y el texto de cada ítem es el publicado en el DOF 2018.
02¿Qué pasa si un dominio no alcanza N ≥ 5?+
Se marca explícitamente como «N insuficiente» en el reporte y no se publica ningún valor agregado para ese dominio. Es la única forma de proteger el anonimato de equipos pequeños.
03¿Cómo notifican brechas al contacto de la empresa?+
Dentro de 72 horas al contacto designado en el DPA, con información suficiente para que el controlador cumpla sus obligaciones bajo LFPDPPP y NOM-035.
04¿Tienen DPA firmable y listan subencargados?+
Sí. El DPA vigente está en /trust/dpa y la lista completa y auditable de subencargados en /trust/subprocessors. Notificamos altas con 30 días de antelación.
05¿Qué tan defendible es la evidencia ante una auditoría de la STPS?+
La evidencia incluye timestamps UTC, cadena SHA-256 append-only y consentimientos individuales. La estructura replica el índice de evidencia que piden los inspectores de la STPS en auditoría. Defendibilidad depende también del plan de acción posterior, que el reporte documenta.
06¿Qué sucede al término del contrato con los datos acumulados?+
Devolución o supresión certificada dentro de 30 días, según instrucciones documentadas del cliente. El historial trimestral puede exportarse en CSV antes del cierre.
07¿Entrenan modelos de IA con los datos?+
No. El DPA lo formaliza por escrito. El motor de recomendación de BIO-IGNICIÓN es determinístico — no usa LLM sobre datos de clientes. La funcionalidad de LLM Coach es opt-in y separada.
08¿Soportan SSO / SAML para admin empresarial?+
Sí en tiers Growth y Enterprise. OIDC + SAML con SCIM para provisioning. Detalle en /trust.
SIGUIENTE PASO

30 minutos, una videollamada, cero papeleo.

Te mostramos el aplicador con una empresa simulada, el paquete de evidencia completo y el roadmap de remediación con BIO. Si tiene sentido, arrancamos piloto en la misma semana.

Agendar demo · 30 min→Ver el aplicador
Sin recording por defecto — producto pre-GA con datos simulados. Enviamos recap escrito < 24 h.
AVISO LEGAL · ALCANCELeer▾
  • Esta página describe cómo BIO-IGNICIÓN implementa la aplicación, agregación y evidencia para apoyar el cumplimiento de la NOM-035-STPS-2018. El cumplimiento final depende también de la política interna, el plan de acción y la respuesta de la empresa ante los resultados — obligaciones que corresponden al centro de trabajo, no al proveedor tecnológico.
  • Las categorías, dominios y textos de ítems citados siguen la Guía II y la Guía III publicadas por la Secretaría del Trabajo y Previsión Social de México en el Diario Oficial de la Federación el 23 de octubre de 2018. La Guía I (entrevistas ≤15 personas) está en roadmap y se indica como tal.
  • No vendemos ni cedemos datos personales de colaboradores a terceros para marketing ni venta. Los subencargados operacionales necesarios para prestar el servicio están listados en /trust/subprocessors y sujetos al DPA.
  • No entrenamos modelos de IA con datos de clientes — el DPA lo formaliza por escrito. El motor de recomendación es determinístico; la funcionalidad de LLM Coach es opt-in y separada, detallada en /trust/subprocessors.
  • Los tiempos, porcentajes y número de ítems citados reflejan la versión vigente del aplicador al 2026-04-20. Cambios materiales se documentan en el changelog público.
  • Las cifras de multas (50 a 5,000 UMAs) y el valor UMA 2025 ($113.14 MXN, DOF 10/I/2025) son ilustrativos. La aplicación concreta depende del artículo específico imputado, del centro de trabajo y de la discrecionalidad del inspector STPS. Confirma el marco sancionatorio y el valor UMA vigente con tu asesor laboral antes de cualquier cálculo.
  • Las referencias a artículos del cuerpo normativo (NOM-035 §5.2, §5.6, §7, §8 · LFT Art. 804 · Reglamento General de Inspección del Trabajo · LGTAIP Art. 70) se proporcionan para facilitar verificación. El cumplimiento final sigue siendo responsabilidad del centro de trabajo y de su asesor jurídico.
  • STPS, SHRM, Aflac, APA, Gallup, Deloitte y cualquier otra marca mencionada pertenecen a sus respectivos titulares. Su mención tiene propósito referencial informativo y no implica asociación ni respaldo.
  • La comparativa con «Excel / Google Forms» y «Consultora tradicional» describe el funcionamiento típico y no pretende evaluar a un proveedor específico; usa «No advertido» donde una alternativa no publicita una función — no implica ausencia absoluta.
  • Documentos vinculantes: Trust Center · DPA · Subprocesadores · Privacidad.

Producto

  • Por qué
  • Precios
  • Por sector
  • Demo
  • Comparativas

Recursos

  • Aprende
  • Evidencia
  • ROI
  • Changelog
  • Estado

Desarrolladores

  • Docs
  • OpenAPI
  • security.txt

Confianza

  • Trust Center
  • DPA
  • Subprocesadores

Legal

  • Privacidad
  • Términos
  • Uso aceptable
  • Cookies

Todos los sistemas operativos© 2026 BIO-IGNICIÓN · Todos los derechos reservados
hello@bignos.app