Política de Privacidad

PrevID es operado por su fundador en Ecuador. Para ejercer tus derechos, presentar reclamos o solicitar información sobre el tratamiento de tus datos personales, escribe a support@previd.app.

Para prestar el servicio, recopilamos las siguientes categorías de datos:

• Datos de cuenta: nombre completo, dirección de email, contraseña (hash bcrypt — nunca en texto plano).
• Datos de salud sensibles: documentos médicos en PDF que cargas voluntariamente (resultados de laboratorio, exámenes, recetas, informes clínicos), parámetros extraídos de esos documentos, alertas generadas automáticamente, perfiles familiares que añadas.
• Medicación auto-reportada: lista de medicamentos que tú o tu médico hayan decidido que tomes (nombre, dosis, momentos del día, notas y fechas que tú escribas), junto con tu registro diario de adherencia (tomé / no tomé). PrevID no recomienda dosis, no detecta interacciones, no sustituye a tu médico — solo organiza la información que tú registras.
• Metadatos técnicos: dirección IP, agente de usuario (browser), fecha y hora de cada acción crítica (registro, consentimiento, eliminación de cuenta).
• Consentimiento: versión exacta de la política aceptada, checkboxes individuales marcados, IP, fecha (Art. 31 LOPDP).

Los datos de salud son datos personales sensibles según el Art. 5(2) de la LOPDP y reciben tratamiento reforzado.

Tratamos tus datos exclusivamente para:

• Generar resúmenes longitudinales de tu información médica usando inteligencia artificial (Claude de Anthropic, bajo contrato DPA).
• Identificar tendencias matemáticas en tus parámetros y emitir alertas.
• Llevar registro de los medicamentos que reportes y de tu adherencia diaria, y permitirte descargar o enviarte por email un consolidado de tu medicación para llevarlo a tu médico.
• Permitirte gestionar perfiles familiares bajo tu responsabilidad.
• Cumplir obligaciones legales (auditoría de consentimiento, registro de accesos, respuesta a derechos ARCO).
• Enviarte comunicaciones transaccionales (confirmación de cuenta, eliminación de cuenta) y, solo si lo aceptaste explícitamente, el newsletter mensual.

NO emitimos diagnósticos clínicos, no sustituimos consulta médica, no procesamos tus datos para entrenar modelos de IA, no los vendemos a terceros, no los usamos para publicidad.

Tratamos tus datos amparados en:

• Consentimiento expreso e informado (Art. 7 y Art. 31 LOPDP) — manifestado al marcar los checkboxes obligatorios durante el registro.
• Ejecución de contrato (Art. 8) — para prestarte el servicio que solicitaste.
• Cumplimiento legal (Art. 8) — auditoría LOPDP, registros fiscales, respuesta a autoridades competentes.

Compartimos tus datos con los siguientes procesadores técnicos, todos bajo acuerdos de tratamiento (DPA) o equivalentes legales:

• Anthropic, Inc. (EE.UU.) — provee la IA que analiza tus documentos. DPA suscrito. No retiene datos para entrenamiento.
• Supabase Inc. (EE.UU.) — base de datos y almacenamiento de archivos. DPA suscrito. Datos cifrados en reposo y en tránsito.
• Vercel Inc. (EE.UU.) — hosting de la aplicación. DPA estándar.
• Sentry / Functional Software, Inc. (EE.UU.) — monitoreo de errores técnicos. Datos personales filtrados antes del envío (sentryScrubber).
• Resend, Inc. (EE.UU.) — envío de correos transaccionales.
• Cloudflare, Inc. (EE.UU.) — DNS y enrutamiento de email.
• Upstash, Inc. (EE.UU.) — limitación de tasa (rate limiting). Almacena solo identificadores anónimos (UUIDs).

Las transferencias internacionales se realizan bajo cláusulas contractuales tipo o decisiones de adecuación reconocidas, conforme al Capítulo VII de la LOPDP.

Conforme al Capítulo III de la LOPDP, tienes derecho a:

• Acceso — saber qué datos tenemos sobre ti.
• Rectificación — corregir datos inexactos.
• Cancelación / Eliminación — derecho al olvido. Puedes eliminar tu cuenta y todos tus datos asociados desde el panel de tu cuenta en cualquier momento. La eliminación es completa e irreversible.
• Oposición — oponerte al tratamiento por motivos legítimos.
• Portabilidad — recibir tus datos en formato estructurado para transferirlos a otro responsable.
• Limitación — restringir el tratamiento mientras se resuelve una solicitud.
• Revocación del consentimiento — en cualquier momento, sin afectar la legitimidad del tratamiento previo.
• No ser sometido a decisiones automatizadas con efectos significativos.

Para ejercer cualquier derecho, escribe a support@previd.app. Respondemos en un plazo máximo de 15 días hábiles. Si no quedas conforme, puedes presentar reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador (SPDP) en spdp.gob.ec.

Conservamos tus datos mientras tu cuenta esté activa. Si solicitas eliminación (derecho al olvido) o cancelas tu cuenta:

• Datos de identificación, salud y archivos: eliminados de forma inmediata e irreversible (cascada SQL + borrado de Storage).
• Registros de consentimiento y auditoría: conservados sin datos identificativos directos (solo UUID anonimizado) por un mínimo de 5 años, conforme a obligaciones legales de auditoría LOPDP.
• Backups técnicos: rotados según política del proveedor (Supabase). En backups previos a la eliminación, los datos pueden persistir hasta 30 días antes de su sobrescritura definitiva.

Aplicamos medidas técnicas y organizativas razonables:

• Cifrado TLS 1.2+ en todas las comunicaciones.
• Cifrado en reposo de la base de datos y archivos en Storage.
• Aislamiento por usuario mediante Row Level Security (RLS).
• Auditoría centralizada de operaciones críticas (audit log append-only).
• Limitación de tasa contra abuso (rate limiting).
• Monitoreo de errores y plan de respuesta a incidentes documentado.
• Acceso a datos restringido al fundador y co-fundador, ambos médicos.

En caso de incidente de seguridad que afecte tus datos, te notificaremos conforme al Art. 47 LOPDP, dentro del plazo legal de 72 horas tras tener conocimiento.

PrevID está dirigido a personas mayores de 18 años. Si gestionas el perfil familiar de un menor, lo haces bajo tu responsabilidad como padre, madre o tutor legal, conforme al Art. 22 LOPDP.

Podemos actualizar esta política para reflejar cambios legales o de servicio. Cuando el cambio sea sustancial, te notificaremos por email y solicitaremos consentimiento renovado en tu próximo inicio de sesión. La versión vigente y su fecha aparecen al inicio de este documento.

PrevID organiza tu información de salud y describe matemáticamente la evolución de tus parámetros. No es un servicio médico, no emite diagnósticos, no recomienda tratamientos, no sustituye la consulta con un profesional de la salud. Cualquier decisión clínica corresponde exclusivamente a tu médico.

Responsable del tratamiento: PrevID
Email: support@previd.app
Jurisdicción: Ecuador (LOPDP — Ley Orgánica de Protección de Datos Personales)