Política de Privacidad
Última actualización: 25 de abril de 2026
1. Responsable del tratamiento
| Campo | Información |
|---|---|
| Responsable | Blood Analysis (persona física — titular del servicio) |
| Correo electrónico | soporte@bloodanalysis.app |
| Sitio web | blood-analysis-oscar.fly.dev |
| Ámbito territorial | España / Unión Europea |
2. Datos que recogemos y por qué
| Categoría | Datos concretos | Base jurídica | Finalidad |
|---|---|---|---|
| Cuenta | Nombre, correo electrónico, contraseña (hash bcrypt) | Ejecución de contrato (art. 6.1.b RGPD) | Autenticación e identificación del usuario |
| Analíticas de sangre | PDFs subidos, valores extraídos, métricas biométricas | Consentimiento explícito (art. 9.2.a RGPD) + ejecución del servicio | Interpretación y seguimiento de resultados |
| Suplementos | Nombre, dosis, notas; imágenes de etiqueta (solo procesadas, no almacenadas) | Ejecución de contrato | Gestión de tu pauta de suplementación |
| Facturación | ID de transacción Stripe; créditos disponibles | Ejecución de contrato + obligación legal | Gestión de pagos; no almacenamos datos de tarjeta |
| Técnicos | Dirección IP, user-agent, marcas de tiempo de acceso | Interés legítimo (art. 6.1.f RGPD) | Seguridad, detección de fraude, límites de uso |
| Aceptación legal | Fecha, IP y user-agent del momento de aceptar los términos | Obligación legal | Evidencia de consentimiento informado |
Datos de salud — categoría especial
Tus analíticas de sangre son datos relativos a la salud conforme al art. 9 RGPD y al art. 9 LOPDGDD. Los tratamos únicamente con tu consentimiento explícito, para prestarte el servicio solicitado. Puedes revocar este consentimiento en cualquier momento eliminando tu cuenta.
3. Cómo protegemos tus datos
- Cifrado en reposo: todos los campos de identificación personal (nombre, correo, notas) se cifran con AES-256 (Fernet) antes de escribirlos en la base de datos.
- Contraseñas: nunca se almacenan en texto plano; usamos bcrypt con coste adaptativo.
- Transporte: toda la comunicación se realiza bajo TLS 1.2+ (HTTPS forzado).
- PDFs: los archivos cargados se conservan en un volumen cifrado en reposo en Fly.io (AMS — Ámsterdam, UE).
- Imágenes de etiqueta: se procesan en memoria por la IA y no se almacenan en disco.
- Acceso administrativo: solo el titular del servicio tiene acceso a los datos en producción, mediante autenticación de dos factores.
4. Transferencias a terceros
| Proveedor | País / Región | Finalidad | Garantías |
|---|---|---|---|
| Fly.io | UE (Ámsterdam) | Alojamiento de la aplicación y la base de datos | Servidor en la UE; cláusulas contractuales tipo |
| Anthropic (Claude API) | EE.UU. | Interpretación de analíticas mediante IA | SCCs; política de no retención de datos de API («zero data retention» en plan de pago) |
| Stripe | EE.UU. / UE | Procesamiento de pagos | SCCs; Stripe es PCI-DSS Nivel 1 |
No vendemos, cedemos ni alquilamos tus datos a terceros con fines comerciales.
5. Plazos de conservación
- Datos de cuenta y analíticas: hasta que elimines tu cuenta o solicites la supresión.
- Registros de facturación: 5 años (obligación fiscal española).
- Registros de seguridad (IPs): 12 meses (Ley 34/2002, LSSI).
- Imágenes de etiqueta: 0 días — se descartan tras el procesamiento.
6. Tus derechos (RGPD / LOPDGDD)
Puedes ejercer los siguientes derechos escribiendo a soporte@bloodanalysis.app:
- Acceso — conocer qué datos tenemos sobre ti.
- Rectificación — corregir datos incorrectos.
- Supresión («derecho al olvido») — eliminar tu cuenta y todos tus datos (excepto los que debemos conservar por ley).
- Portabilidad — recibir tus analíticas en formato estructurado (JSON/CSV).
- Oposición y limitación — oponerte a determinados tratamientos o restringirlos.
- Revocación del consentimiento — sin efecto retroactivo sobre el tratamiento previo.
Respondemos en un plazo máximo de 30 días. Si no estás satisfecho/a con nuestra respuesta, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
7. Cookies y tecnologías similares
| Cookie / almacenamiento | Tipo | Finalidad | Duración |
|---|---|---|---|
session_token |
Técnica, necesaria | Mantener tu sesión autenticada | 7 días / cierre de sesión |
| localStorage (preferencias) | Técnica, necesaria | Recordar configuración de la app (idioma, panel activo) | Persistente hasta borrado manual |
No usamos cookies de seguimiento, publicidad ni analítica de terceros.
8. Menores de edad
El servicio está dirigido a personas mayores de 18 años. No recogemos conscientemente datos de menores. Si eres padre/madre/tutor y crees que un menor ha creado una cuenta, contacta con nosotros para eliminarla.
9. Cambios en esta política
Cualquier modificación sustancial será notificada por correo electrónico con al menos 14 días de antelación. La versión vigente siempre estará disponible en blood-analysis-oscar.fly.dev/privacy.
10. Contacto
Para cualquier consulta sobre privacidad o para ejercer tus derechos:
📧 soporte@bloodanalysis.app
Respuesta garantizada en 30 días hábiles.