1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de MiRiñón es el equipo de desarrollo de MiRiñón (en adelante, «el Responsable»).

Contacto: privacidad@mirinon.es

2. Datos que recogemos

MiRiñón recoge y trata las siguientes categorías de datos personales:

• Datos de identificación: nombre completo y dirección de correo electrónico, recogidos en el momento del registro.
• Datos de salud: tensión arterial, temperatura corporal, peso, glucosa, resultados de analíticas de laboratorio (hasta 32 parámetros), medicación, registro de hidratación, registros de orina (color, frecuencia, dolor, olor), datos de hemodiálisis y diálisis peritoneal, seguimiento de ERC (eGFR, creatinina, estadio) y entradas del diario de bienestar.
• Datos del trasplante: fecha del trasplante renal y tipo de paciente (trasplantado, diálisis, ERC u otro), ambos opcionales.
• Datos de uso: conversaciones con el asistente NefroBot, preferencias de idioma, logros y racha de uso dentro de la aplicación.
• Datos de pago: identificadores de Stripe (cliente y suscripción), historial de compras e importe. Los datos de tarjeta los gestiona exclusivamente Stripe; MiRiñón nunca los almacena ni tiene acceso a ellos.
• Datos nutricionales: registros de alimentos consumidos (nombre, fecha, macronutrientes), límites nutricionales personalizados y consultas realizadas al asistente nutricional IA.
• APIs externas de nutrición: consultamos Open Food Facts (base de datos pública de alimentos) y opcionalmente USDA FoodData Central para datos nutricionales. Las fotos de alimentos analizadas con IA se procesan en memoria y NO se almacenan en nuestros servidores.
• Datos de notificaciones: endpoint de suscripción push y claves criptográficas del navegador (p256dh, auth), únicamente si activas las notificaciones.

3. Datos de salud — Categoría especial (RGPD)

Los datos de salud que registras en MiRiñón constituyen datos de categoría especial según el artículo 9 del Reglamento General de Protección de Datos (RGPD). Estos datos reciben un nivel de protección reforzado y solo se tratan con tu consentimiento explícito (art. 9.2.a RGPD), que otorgas al registrarte marcando la casilla correspondiente.

Puedes retirar tu consentimiento en cualquier momento eliminando tu cuenta desde el apartado «Perfil → Eliminar cuenta».

4. Base legal del tratamiento

• Consentimiento explícito (art. 6.1.a y 9.2.a RGPD): otorgado al crear tu cuenta y aceptar esta política.
• Ejecución del servicio (art. 6.1.b RGPD): necesario para proporcionarte las funcionalidades de la aplicación.
• Obligación legal (art. 6.1.c RGPD): conservación de datos de facturación conforme a la normativa fiscal vigente.

5. Cómo almacenamos tus datos

Todos los datos se almacenan en Supabase, una plataforma basada en PostgreSQL con servidores en la Unión Europea. Las medidas de seguridad aplicadas son:

• Cifrado en reposo mediante AES-256 en todos los volúmenes de datos.
• Cifrado en tránsito mediante TLS 1.2/1.3 en todas las comunicaciones.
• Row Level Security (RLS) activo en todas las tablas: cada usuario solo puede acceder a sus propios datos, incluso a nivel de base de datos.
• Tokens de sesión gestionados mediante cookies seguras (httpOnly, Secure, SameSite=Lax).
• Las imágenes de analíticas y los adjuntos del chat se almacenan en buckets privados de Supabase Storage con políticas de acceso por usuario.

6. Procesamiento de imágenes de analítica

Cuando utilizas la función de escaneo de analíticas, las imágenes se envían a la API de Anthropic (Claude) para la extracción automática de valores de laboratorio. Es importante que sepas:

• Las imágenes se envían directamente desde nuestro servidor a la API de Anthropic mediante una conexión cifrada (TLS).
• Anthropic no almacena las imágenes de forma permanente; se procesan en tiempo real y se descartan.
• Según la política de Anthropic para clientes de API, los datos no se utilizan para entrenar sus modelos.
• Los valores extraídos se almacenan únicamente en tu cuenta de MiRiñón (en Supabase).

7. Asistente NefroBot — Aviso importante

NefroBot es un asistente conversacional basado en inteligencia artificial. Las respuestas de NefroBot NO constituyen consejo médico, diagnóstico ni tratamiento. Son meramente orientativas y educativas. Consulta siempre con tu equipo médico antes de tomar decisiones sobre tu salud.

Los mensajes del chat se almacenan en Supabase vinculados a tu cuenta y se utilizan únicamente para mostrar el historial de conversación dentro de la aplicación.

8. Notificaciones push

Si activas las notificaciones push, almacenamos el endpoint de suscripción de tu dispositivo y las claves criptográficas necesarias (p256dh, auth) para enviarte recordatorios de medicación y citas médicas.

Puedes desactivar las notificaciones push en cualquier momento desde tu perfil. Los datos de suscripción se eliminan automáticamente al desactivarlas o al eliminar tu cuenta.

9. Datos de pago (Stripe)

MiRiñón utiliza Stripe como procesador de pagos, certificado con PCI DSS Nivel 1. MiRiñón nunca almacena, procesa ni tiene acceso a los datos de tu tarjeta de crédito o débito.

Los datos que MiRiñón almacena relacionados con pagos son: identificador de cliente de Stripe, identificador de suscripción, historial de compras (fecha, cantidad, importe) y estado de la suscripción. Estos datos se conservan mientras mantengas tu cuenta activa y hasta 5 años después de su cancelación, conforme a las obligaciones fiscales aplicables.

10. Tus derechos (RGPD)

Como titular de los datos, tienes derecho a:

• Acceso: solicitar una copia de todos los datos personales que tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos desde tu perfil o contactándonos.
• Supresión («derecho al olvido»): eliminar tu cuenta y todos tus datos desde «Perfil → Eliminar cuenta» o solicitándolo por correo electrónico.
• Portabilidad: recibir tus datos en formato estructurado (la función de exportación CSV/PDF de la aplicación facilita este derecho).
• Oposición y limitación: oponerte al tratamiento o solicitar su limitación en determinadas circunstancias.
• Retirada del consentimiento: puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, contacta con nosotros en privacidad@mirinon.es. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento de tus datos no es conforme al RGPD.

11. Conservación de datos

Tus datos personales y de salud se conservarán mientras mantengas tu cuenta activa. Si solicitas la eliminación de tu cuenta, todos tus datos serán borrados de forma permanente en un plazo máximo de 30 días, salvo los datos de facturación que deban conservarse por obligación legal.

12. Transferencias internacionales

Supabase almacena los datos en la región de la Unión Europea (UE). El servicio de Anthropic opera desde EE. UU., pero las transferencias de datos de imágenes de analítica están cubiertas por las garantías contractuales estándar de Anthropic para clientes de API. Stripe procesa datos en EE. UU. bajo el marco EU-U.S. Data Privacy Framework.

13. Cambios en esta política

Nos reservamos el derecho de actualizar esta política de privacidad para reflejar cambios en la aplicación o en la normativa aplicable. Te notificaremos cualquier cambio significativo a través de la aplicación con al menos 15 días de antelación. El uso continuado de MiRiñón tras la notificación implica la aceptación de los cambios.