Politica de Privacidad

Bllod es operado por Yan Guyt França (persona fisica, actuando como responsable del tratamiento para usuarios europeos y brasilenos). Contacto — [email protected] Delegado de Proteccion de Datos — [email protected]

Solo recopilamos datos necesarios para el funcionamiento de la aplicacion. No vendemos tus datos. No te rastreamos en otras aplicaciones o sitios web. Informacion de cuenta — Direccion de correo, nombre (proporcionado en el onboarding u obtenido via Apple/Google Sign-In) y un identificador unico de autenticacion de Supabase y del proveedor de inicio de sesion elegido. Informacion de perfil de salud (opcional) — Fecha de nacimiento, genero, altura, peso, medidas corporales, objetivos de salud, alergias, condiciones cronicas y medicamentos actuales. Datos de analisis de sangre (nucleo de la aplicacion) — PDFs de laboratorio subidos, fotos de informes impresos, valores de biomarcadores extraidos con unidades, fechas y laboratorio asociado, y valores ingresados manualmente. Datos del dispositivo y operativos — Tipo de dispositivo y sistema operativo, preferencia de idioma, version de la app y token de notificaciones push (solo si optas por activarlas). Lo que NO recopilamos — Identificadores de publicidad (IDFA), ubicacion precisa, contactos, calendario, redes sociales, datos de microfono o voz, datos de Apple HealthKit o comportamiento de navegacion entre apps.

Usamos tus datos solo para operar la aplicacion — nunca para publicidad, perfilado o decisiones automatizadas que produzcan efectos legales sobre ti. Funciones principales — Los datos de salud y perfil alimentan el seguimiento de examenes y graficos (base contractual). Autenticacion — Tu correo, nombre e ID de autenticacion te identifican (base contractual). Extraccion de marcadores — Los PDFs subidos se procesan para extraer valores de biomarcadores (base contractual). Correos de cuenta — Mensajes esenciales del servicio (contrato / interes legitimo). Notificaciones push — Solo si optas por activarlas (consentimiento). Confiabilidad — Los logs de error anonimizados nos ayudan a mejorar la app (interes legitimo). Cumplimiento legal — Los datos pueden usarse cuando la ley lo exija.

Compartimos tus datos solo con proveedores de servicio que nos ayudan a operar la app, bajo estrictas obligaciones contractuales: Supabase, Inc. (EE. UU.) — base de datos, almacenamiento y autenticacion. Cumple con SOC 2 Tipo II. Servicio de extraccion de Bllod — lee tus PDFs subidos para extraer valores de marcadores. Los PDFs no se retienen mas alla de la ventana de extraccion a menos que los guardes explicitamente. Apple Inc. / Google LLC — solo para el flujo de autenticacion Sign in with Apple / Google. Expo / EAS (Expo Inc.) — actualizaciones y distribucion de compilaciones. Ningun dato personal de salud pasa por ellos. No vendemos, alquilamos ni intercambiamos tus datos personales con nadie.

Bllod almacena datos en Estados Unidos via Supabase. Si estas en el Espacio Economico Europeo, Reino Unido o Brasil, tus datos se transfieren internacionalmente bajo las Clausulas Contractuales Estandar (SCCs) de la UE o salvaguardas equivalentes.

Datos de cuenta activa — retenidos mientras exista tu cuenta. Cuenta eliminada — todos los datos personales se eliminan permanentemente dentro de 30 dias tras la eliminacion de la cuenta. Puedes eliminar tu cuenta en cualquier momento via Perfil → Eliminar Cuenta. Logs de error — anonimizados y retenidos hasta 90 dias. Registros de pago — retenidos segun lo exija la legislacion fiscal y contable (tipicamente 5–10 anos, varia por jurisdiccion).

Tienes derecho a: Acceder a los datos personales que tenemos sobre ti. Corregir datos inexactos. Eliminar tu cuenta y todos los datos asociados (en la app, en Perfil → Eliminar Cuenta). Exportar tus datos en formato portable (contacto: [email protected]). Retirar el consentimiento para notificaciones (en la app, en Perfil → Configuracion de Notificaciones). Oponerte al procesamiento basado en intereses legitimos. Presentar una reclamacion ante tu autoridad nacional de proteccion de datos — la DPA de la UE, la Information Commissioner's Office (ICO) en Reino Unido, o la Autoridade Nacional de Proteção de Dados (ANPD) en Brasil. Para ejercer cualquier derecho, escribe a [email protected]. Respondemos en 30 dias.

En transito — todo el trafico esta cifrado via TLS 1.2+ (solo HTTPS). En reposo — los datos estan cifrados en la infraestructura de Supabase. En el dispositivo — los tokens de sesion estan cifrados (clave AES-256-CTR en iOS Secure Enclave / Android Keystore; texto cifrado en AsyncStorage). Controles de acceso — la seguridad a nivel de fila (RLS) en todas las tablas de usuario garantiza que ningun usuario pueda leer los datos de otro. Ningun sistema es 100% seguro. Si nos enteramos de una brecha que afecte tus datos, te notificaremos y avisaremos a las autoridades correspondientes conforme lo requiera la ley (dentro de 72 horas bajo RGPD / LGPD).

Bllod no esta destinado a menores de 13 anos (o menores de la edad de consentimiento digital en tu jurisdiccion, p. ej., 16 en partes de la UE). No recopilamos intencionalmente datos de menores. Si crees que un menor ha proporcionado datos, contactanos en [email protected] y los eliminaremos.

Podemos actualizar esta politica ocasionalmente. Cuando hagamos cambios materiales, te notificaremos via banner en la app o por correo. La fecha de "Ultima actualizacion" en la parte superior siempre refleja la version actual.

Bllod no es un dispositivo medico y no proporciona asesoramiento, diagnostico ni tratamiento medico. La aplicacion es solo una herramienta organizativa y educativa. Consulta siempre a un profesional de salud calificado sobre tus resultados.

Preguntas sobre esta politica o tus datos: Privacidad — [email protected] Soporte general — [email protected]