Política de Privacidad

01 — Quiénes somos

Quiénes somos

INRythm («la app», «nosotros») es publicada por SHTRAK BG LTD, sociedad registrada en Bulgaria. Esta política explica, en lenguaje claro, cómo trata la app los datos personales — en particular la información de salud que registras dentro de ella. Se aplica a las versiones para iOS y Android de INRythm y a este sitio web en inrythm.app.

SHTRAK BG LTD Sofía, Bulgaria
Contacto: inrythm@shtrak.bg

02 — Datos que recogemos

Qué recogemos

Para usar INRythm creas una cuenta con un correo electrónico y una contraseña. Recogemos y tratamos lo siguiente:

Credenciales de la cuenta — tu correo electrónico y un hash de la contraseña (nunca vemos ni almacenamos la contraseña en texto plano)
Datos de tratamiento — el medicamento que registras (p. ej. Warfarina, Sintrom, Coumadin), tus dosis diarias y confirmaciones, y tus lecturas de INR con cualquier nota que adjuntes
Preferencias de la app — horas de los recordatorios y ajustes de notificación, tu rango objetivo de INR y tus preferencias de idioma y visualización
Correspondencia por correo — los mensajes que decidas enviarnos a inrythm@shtrak.bg

No recogemos identificadores de dispositivo, IDs publicitarios, datos de localización ni analíticas de comportamiento. La app no incluye SDKs de publicidad ni de analítica.

03 — Finalidad

Cómo usamos tus datos

Usamos los datos que aportas con un único fin: que INRythm funcione para ti. En concreto:

Para autenticarte cuando inicias sesión y mantenerte conectado entre dispositivos
Para guardar y sincronizar tus datos de tratamiento, de modo que veas el mismo registro en cada dispositivo
Para entregar los recordatorios locales que configures
Para responder a los correos de soporte que nos envíes

No utilizamos tus datos para publicidad, perfilado ni marketing. No enviamos correos comerciales ni de novedades del producto a las personas usuarias registradas — los correos por nuestra parte se limitan a lo necesario para la cuenta (por ejemplo, restablecer la contraseña).

Base jurídica (RGPD): tratamos tus datos de cuenta y de tratamiento sobre la base del contrato entre tú y nosotros (artículo 6.1.b) — sin él, la app no puede funcionar. Los datos de salud se tratan con tu consentimiento explícito (artículo 9.2.a), que prestas al crear una cuenta y registrar los datos de tu tratamiento. Puedes retirar el consentimiento en cualquier momento eliminando tu cuenta.

04 — Encargados

Almacenamiento y encargados

INRythm utiliza Google Firebase (un servicio de Google Cloud) para autenticación y almacenamiento de base de datos. Firebase actúa como nuestro encargado del tratamiento bajo un Anexo de Tratamiento de Datos con Google. En la práctica:

Tu correo electrónico y el hash de tu contraseña los gestiona Firebase Authentication
Tus datos de tratamiento y los ajustes de la app se almacenan en Firebase, cifrados en tránsito entre la app y los servidores de Google
Los datos se alojan en Google Cloud en varias regiones; cuando se trate de datos personales de residentes en la UE, se aplican las garantías estándar para transferencias (p. ej. Cláusulas Contractuales Tipo)

La app se distribuye además a través de la App Store de Apple y de Google Play. Esas plataformas recogen su propia información sobre descargas y fallos según sus respectivas políticas de privacidad — nosotros solo recibimos informes agregados y anónimos.

05 — Compartir

Compartir y terceros

No vendemos tus datos personales. No los compartimos con anunciantes, brokers de datos, aseguradoras ni redes de marketing. Las únicas entidades que llegan a tocar tus datos son:

Google Firebase, nuestro proveedor de infraestructura, actuando estrictamente como encargado siguiendo nuestras instrucciones
Apple y Google, en sus papeles operando las tiendas de aplicaciones
Nuestro proveedor de correo, cuando nos escribes — utilizado únicamente para recibir y responder a tus mensajes

Cada cuenta de INRythm es privada de su titular. No hay panel para profesionales sanitarios, ni uso compartido familiar, ni visibilidad cruzada de ningún tipo. Si quieres compartir tu registro con un médico, lo haces exportándolo (ver más abajo) y enviándolo tú.

06 — Seguridad

Seguridad

La comunicación entre la app y Firebase está cifrada en tránsito mediante TLS. Firebase guarda los datos en infraestructura de Google Cloud, que aporta cifrado en reposo y opera un programa de seguridad importante; puedes leerlo en la documentación de Google Cloud. Tu contraseña no se almacena nunca en texto plano — Firebase Authentication guarda un hash con sal.

Tú eres responsable de elegir una contraseña robusta y de mantener segura la sesión iniciada en tu dispositivo. Si sospechas que alguien ha accedido a tu cuenta, cambia la contraseña de inmediato y escríbenos.

07 — Exportaciones

Exportaciones y copias

INRythm te permite exportar tu registro como PDF o CSV mediante el menú de compartir estándar del dispositivo, para que puedas enviarlo por correo a tu médico o guardarlo en tus archivos. Una vez sale de la app, ese archivo queda regido por la app o servicio al que lo envíes — no tenemos visibilidad ni control sobre él.

Los datos de tu cuenta en Firebase son la fuente de verdad. La copia de seguridad de iCloud o de Google de tu teléfono también incluirá una copia de los datos en caché local, igual que con cualquier otra app; esas copias las gestionan Apple o Google bajo sus propios términos.

08 — Conservación

Conservación y eliminación

Conservamos tus datos de cuenta y de tratamiento mientras tu cuenta exista. Mucha gente quiere disponer de un historial largo de INR para su propio cuidado, así que no los borramos automáticamente. Tú mantienes el control:

Eliminación desde la app: abre INRythm, ve a Ajustes y elige eliminar tu cuenta. Esto borra tu registro de autenticación y todos los datos de tratamiento asociados.
Por correo: si no puedes acceder a la app, escribe a inrythm@shtrak.bg desde el correo de tu cuenta y eliminaremos la cuenta en tu nombre.

Tras la eliminación, pueden persistir copias residuales durante un breve periodo en los sistemas estándar de copia de seguridad de Google, antes de su purgado en el ciclo de retención habitual de Google. La correspondencia por correo se conserva hasta que se resuelve tu hilo de soporte y luego se elimina previa solicitud.

09 — Menores

Menores

INRythm está pensada para personas adultas que gestionen su propio tratamiento anticoagulante, o para personas cuidadoras que lo gestionen en nombre de alguien a su cargo. La app no se dirige a menores de 13 años (o la edad equivalente de consentimiento digital en tu país) y no recogemos a sabiendas datos de ellos.

10 — Tus derechos

Tus derechos

Conforme al RGPD y normativa similar, tienes derecho a acceder, rectificar, exportar, limitar y suprimir los datos personales que tenemos sobre ti, así como a oponerte a determinados tratamientos. En la práctica:

Acceso y portabilidad: inicia sesión para ver todos tus datos, o usa Exportar para descargarlos en PDF/CSV
Rectificación: edita cualquier registro directamente dentro de la app
Supresión: elimina tu cuenta desde la app o escríbenos — ver «Conservación y eliminación»
Retirar el consentimiento: al eliminar tu cuenta retiras el consentimiento para tratar datos de salud
Reclamación: ante tu autoridad local de protección de datos. En Bulgaria es la Comisión de Protección de Datos Personales (CPDP).

11 — Actualizaciones

Cambios en esta política

Si cambiamos cómo trata los datos la app, actualizaremos esta página y la fecha de «En vigor» de la cabecera. Si un cambio es sustancial — por ejemplo, si introdujéramos un nuevo encargado del tratamiento o una nueva categoría de recogida de datos — mostraremos un aviso claro en la app antes de que entre en vigor.

12 — Contacto

Contacto

¿Dudas sobre esta política, solicitudes sobre tus datos o cualquier otra cuestión de privacidad? Escríbenos:

Contacto de privacidad inrythm@shtrak.bg
SHTRAK BG LTD · Sofía, Bulgaria