1. Alcance
Este aviso explica cómo Endokaira puede recopilar, usar, comunicar y proteger datos de salud de consumidores. Complementa la Política de privacidad.
2. Datos de salud de consumidores que podemos tratar
- Síntomas, niveles de dolor, ciclo menstrual, factores relacionados con salud, notas y registros introducidos por ti.
- Patrones, informes, predicciones, tendencias o insights generados a partir de tus registros.
- Identificadores de cuenta, ajustes de app, registros de consentimiento, estado de suscripción, solicitudes de soporte y diagnósticos técnicos cuando estén vinculados a tu uso de Endokaira.
3. Finalidades
- Ofrecer seguimiento personal, historial, informes e insights probabilísticos.
- Mantener cuentas, suscripciones, seguridad, soporte y fiabilidad de la app.
- Cumplir obligaciones legales y responder a solicitudes de derechos.
4. Fuentes
Recopilamos datos de salud de consumidores de ti, de tu uso de la app, de cálculos generados por la app y de proveedores usados para operar el servicio.
5. Comunicación de datos
Podemos comunicar datos de salud de consumidores a proveedores que ayudan a alojar, operar, proteger, dar soporte o mejorar Endokaira. En la configuración actual, los principales proveedores o destinatarios son:
- Daelya API alojada en Railway y MongoDB Atlas: puede recibir y almacenar registros diarios, síntomas, factores, notas, perfil, consentimientos y datos derivados necesarios para sincronización y cuenta.
- Firebase/Google: autentica usuarios, entrega configuración remota, gestiona notificaciones, analítica cuando la autorices y esté activa, y diagnósticos de estabilidad cuando estén activos. No se usa Cloud Firestore para guardar los registros de salud.
- Cloudflare Pages: aloja la web legal y puede tratar IP, cabeceras, logs técnicos y métricas agregadas si Cloudflare Web Analytics está activado.
- Apple y Google Play: gestionan compras, suscripciones y transacciones de tienda; no reciben el contenido de tus registros de salud por esta finalidad.
- Gmail: recibe el contenido que envíes voluntariamente por email, incluyendo información de salud si decides incluirla en una solicitud de soporte o privacidad.
No vendemos datos de salud de consumidores. No compartimos datos de salud de consumidores para publicidad dirigida ni con data brokers. No hemos identificado uso de Firestore, RevenueCat, AdMob, Sentry, Mixpanel, Amplitude, PostHog, Stripe o Google Fonts externo en la implementación actual.
6. Tus derechos
Según tu estado, puedes tener derecho a acceder, confirmar, eliminar, retirar el consentimiento o recibir una lista de terceros y afiliados con quienes hayamos compartido datos de salud de consumidores. Puedes ejercer el borrado desde la app si tienes una cuenta o escribiendo a eduayuso@gmail.com. Cuando proceda, comunicaremos la solicitud a proveedores o encargados relevantes para que la atiendan conforme a la ley aplicable.
7. Seguridad y conservación
Aplicamos medidas técnicas y organizativas razonables para proteger estos datos. Los registros de salud asociados a una cuenta se eliminan de los sistemas activos cuando se completa el borrado de cuenta, salvo conservación limitada necesaria por seguridad, obligaciones legales, compras, incidencias, reclamaciones o copias temporales de proveedores hasta su rotación. La conservación se describe con más detalle en la Política de privacidad.