1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a traves de MiRiñón es el equipo de desarrollo de MiRiñón (en adelante, "el Responsable").

Contacto: privacidad@mirinon.com

2. Datos que recogemos

MiRiñón recoge y trata las siguientes categorias de datos personales:

• Datos de identificacion: nombre completo, direccion de correo electronico.
• Datos de salud: tension arterial, temperatura corporal, peso, glucosa, resultados de analiticas de laboratorio (hasta 32 valores), medicacion, registro de hidratacion, registros de orina (color, frecuencia, dolor, olor) y entradas del diario de bienestar.
• Datos del trasplante: fecha del trasplante renal (opcional).
• Datos de uso: conversaciones con el chatbot NefroBot, preferencias de la aplicacion.

3. Datos de salud — Categoria especial (RGPD)

Los datos de salud que registras en MiRiñón constituyen datos de categoria especial segun el articulo 9 del Reglamento General de Proteccion de Datos (RGPD). Estos datos reciben un nivel de proteccion reforzado y solo se tratan con tu consentimiento explicito (art. 9.2.a RGPD), que otorgas al registrarte marcando la casilla correspondiente.

4. Base legal del tratamiento

• Consentimiento explicito (art. 6.1.a y 9.2.a RGPD): otorgado al crear tu cuenta y aceptar esta politica.
• Ejecucion del servicio (art. 6.1.b RGPD): necesario para proporcionarte las funcionalidades de la aplicacion.

Puedes retirar tu consentimiento en cualquier momento eliminando tu cuenta.

5. Como almacenamos tus datos

Todos los datos se almacenan en Supabase, una plataforma basada en PostgreSQL con las siguientes medidas de seguridad:

• Base de datos con encriptacion en reposo (AES-256).
• Comunicaciones cifradas mediante TLS/SSL.
• Row Level Security (RLS) activo en todas las tablas: cada usuario solo puede acceder a sus propios datos.
• Tokens de sesion gestionados mediante cookies seguras (httpOnly, Secure, SameSite).

6. Procesamiento de imagenes de analitica

Cuando utilizas la funcion de escaneo de analiticas, las imagenes se envian a la API de Anthropic (Claude) para la extraccion automatica de valores de laboratorio. Es importante que sepas:

• Las imagenes se envian directamente desde nuestro servidor a la API de Anthropic mediante una conexion cifrada.
• Anthropic no almacena las imagenes de forma permanente en sus servidores; se procesan en tiempo real y se descartan.
• Segun la politica de Anthropic, los datos enviados a traves de su API no se utilizan para entrenar sus modelos.
• Los valores extraidos se almacenan unicamente en tu cuenta de MiRiñón (en Supabase).

7. Chatbot NefroBot — Aviso importante

NefroBot es un asistente conversacional basado en inteligencia artificial. Las respuestas de NefroBot NO constituyen consejo medico, diagnostico ni tratamiento. Son meramente orientativas y educativas. Consulta siempre con tu equipo medico antes de tomar decisiones sobre tu salud.

8. Tus derechos (RGPD)

Como titular de los datos, tienes derecho a:

• Acceso: solicitar una copia de todos los datos personales que tenemos sobre ti.
• Rectificacion: corregir datos inexactos o incompletos.
• Supresion ("derecho al olvido"): solicitar la eliminacion de todos tus datos.
• Portabilidad: recibir tus datos en un formato estructurado y legible (la funcion de exportacion Excel/PDF facilita este derecho).
• Oposicion y limitacion: oponerte al tratamiento o solicitar su limitacion.
• Retirada del consentimiento: puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, contacta con nosotros en privacidad@mirinon.com. Responderemos en un plazo maximo de 30 dias.

Tambien tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) si consideras que el tratamiento de tus datos no es conforme al RGPD.

9. Conservacion de datos

Tus datos se conservaran mientras mantengas tu cuenta activa. Si solicitas la eliminacion de tu cuenta, todos tus datos personales y de salud seran borrados de forma permanente en un plazo maximo de 30 dias.

10. Datos de pago

MiRiñón utiliza Stripe como procesador de pagos. Es importante que sepas:

• Stripe cumple con el estandar PCI DSS Nivel 1, el nivel mas alto de certificacion de seguridad en la industria de pagos.
• MiRiñón nunca almacena, procesa ni tiene acceso a los datos de tu tarjeta de credito o debito. Toda la informacion de pago se gestiona directamente por Stripe.
• Los datos que MiRiñón almacena relacionados con pagos son: identificador de cliente de Stripe, identificador de suscripcion, historial de compras de creditos (fecha, cantidad, importe) y estado de la suscripcion.
• Los datos de facturacion se conservan durante el tiempo que mantengas tu cuenta activa y hasta 5 anos despues de la cancelacion, conforme a las obligaciones fiscales aplicables.

11. Cambios en esta politica

Nos reservamos el derecho de actualizar esta politica de privacidad. Te notificaremos cualquier cambio significativo a traves de la aplicacion. El uso continuado de MiRiñón tras la notificacion implica la aceptacion de los cambios.