Política de Privacidad

Última actualización: 13 de agosto de 2025

1. Responsable del Tratamiento

CardioSof es gestionada por un equipo independiente, cumpliendo con RGPD (UE), principios HIPAA (EE.UU.), LOPDGDD (España) y estándares OMS. Un Delegado de Protección de Datos (DPO) está disponible en info@cardiosof.com. No se revela identidad corporativa para mantener neutralidad clínica.

2. Finalidades del Tratamiento

Procesamos datos para:

  • Gestión de cuenta (registro, autenticación).
  • Recomendaciones educativas basadas en datos de salud.
  • Análisis anónimos para mejorar la app.
  • Comunicaciones técnicas (alertas, actualizaciones).
  • Cumplimiento de obligaciones legales.

3. Legitimación

Basada en:

  • Consentimiento expreso (datos de salud).
  • Ejecución del servicio (funciones básicas).
  • Interés legítimo (mejoras técnicas).
  • Obligaciones legales (auditorías).

4. Categorías de Datos

Recopilamos:

  • Identificación: Correo, nombre opcional, ID.
  • Salud: PA, FC, SpO₂, peso, altura, IMC, medicamentos, enfermedades, síntomas, procedimientos.
  • Técnicos: IP, dispositivo, navegador, cookies.

5. Destinatarios

Solo proveedores técnicos (bajo contratos RGPD) y autoridades legales. No se comparten con terceros comerciales.

6. Transferencias Internacionales

Si los datos se procesan fuera de su país, usamos Cláusulas Contractuales Tipo (CCTs) o certificaciones equivalentes (ISO 27001).

7. Duración del Tratamiento

Datos conservados:

  • Mientras la cuenta está activa.
  • Hasta 5 años tras inactividad (obligaciones legales).
  • Eliminación segura posterior.

8. Derechos del Usuario

Acceso, rectificación, supresión, limitación, oposición, portabilidad. Solicite en info@cardiosof.com. Respuesta en 30 días.

9. Medidas de seguridad:

  • Cifrado AES-256, HTTPS/TLS 1.3.
  • Autenticación segura, MFA.
  • Copias encriptadas.
  • Auditorías anualEve anuales (ISO 27001).
  • Notificación de brechas en 72 horas.

10. Cookies

Solo técnicas; ver Política de Cookies.

11. Menores

No dirigido a menores de 16 sin consentimiento parental.

12. Brechas de Datos

Notificación en 72 horas (RGPD).

13. Modificaciones

Notificadas por email o banner.

14. Contacto DPO

info@cardiosof.com.

15. Referencias

Este documento forma parte del Aviso Legal, Términos de Uso y Descargo de Responsabilidad Médica.