Política de Privacidad de HealthMundo

Última actualización: [FECHA]

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es [NOMBRE DEL OPERADOR], con domicilio en Buenos Aires, Argentina. Contacto: info@healthmundo.app.

2. Compromiso

Tomamos la protección de tus datos con seriedad. Esta política explica qué datos recogemos, para qué los usamos, con quién los compartimos, cuánto tiempo los guardamos y cuáles son tus derechos. Aplicamos los principios del RGPD (Reglamento General de Protección de Datos de la Unión Europea) por defecto, aún cuando vivas en jurisdicciones con regulaciones distintas, porque nos parece la mejor práctica disponible y porque queremos un único estándar consistente para todo el Servicio.

3. Qué datos recogemos

3.1. Datos de cuenta (si te registrás)

  • Email
  • Contraseña (almacenada hasheada con bcrypt, nunca en texto plano)
  • Si te registrás con Google: nombre, foto de perfil e email provistos por Google
  • Nickname e idioma elegidos
  • Avatar (si lo subís)

3.2. Datos de uso (con tu consentimiento)

  • Páginas visitadas, videos vistos, progreso
  • Favoritos, listas, ratings
  • Búsquedas realizadas
  • Configuraciones de la cuenta

3.3. Datos técnicos

  • Dirección IP (anonimizada cuando es posible)
  • Tipo de navegador y dispositivo
  • Idioma del navegador
  • Información básica de sesión

3.4. Datos sensibles especiales

HealthMundo no solicita ni almacena datos médicos personales (historial clínico, diagnósticos, medicación) en su versión actual. Si en el futuro lanzamos módulos que requieran este tipo de información (por ejemplo, Benacho Health), te pediremos un consentimiento expreso, separado y específico, con información ampliada sobre tratamiento y conservación.

4. Para qué usamos tus datos

Tratamos tus datos para:

  • Proveer el Servicio: autenticarte, recordar tus preferencias, guardar favoritos y listas. Base legal: ejecución del contrato.
  • Personalizar tu experiencia: recomendaciones, idioma, progreso. Base legal: ejecución del contrato y, donde aplique, consentimiento.
  • Comunicarnos con vos: emails transaccionales (confirmación de cuenta, recuperación de contraseña). No te enviamos marketing salvo que lo aceptés expresamente.
  • Mejorar el Servicio: estadísticas agregadas y anonimizadas de uso. Base legal: interés legítimo, mitigado con anonimización.
  • Cumplir obligaciones legales que pudieran aplicar.

No utilizamos tus datos para perfilado automatizado con efectos jurídicos significativos.

5. Con quién compartimos tus datos

Compartimos datos con proveedores que nos prestan servicios (procesadores), bajo contrato y solo en la medida estrictamente necesaria:

  • Supabase (Estados Unidos / Unión Europea): base de datos, autenticación, almacenamiento de archivos.
  • Vercel (Estados Unidos): hosting y entrega del Servicio.
  • Google (Estados Unidos): si te autenticás con Google (solo los datos que vos autorices al iniciar sesión).
  • Proveedor de email transaccional: envío de emails de cuenta. [Proveedor concreto a definir antes del launch público.]

No vendemos tus datos a terceros. No los usamos para publicidad cruzada en otros servicios.

Cuando los datos se transfieren fuera de la jurisdicción de origen, lo hacemos bajo los mecanismos legales disponibles (cláusulas contractuales tipo u otros equivalentes).

6. Cuánto tiempo guardamos tus datos

  • Datos de cuenta: mientras la cuenta esté activa. Si la eliminás, se borran o anonimizan dentro de los 30 días siguientes.
  • Datos de uso: mientras estén asociados a tu cuenta activa, o anonimizados para estadísticas.
  • Logs técnicos: hasta 90 días.
  • Datos retenidos por obligación legal: el tiempo que la normativa exija.

7. Tus derechos

Tenés derecho a:

  • Acceso: obtener una copia de los datos que tenemos sobre vos.
  • Rectificación: corregir datos inexactos.
  • Eliminación: pedir que borremos tus datos ("derecho al olvido").
  • Portabilidad: recibir tus datos en formato estructurado y reutilizable.
  • Limitación: pedir que limitemos el tratamiento en ciertos casos.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Retiro de consentimiento: cuando el tratamiento se basa en consentimiento, retirarlo en cualquier momento.

Para ejercer cualquier derecho: escribinos a info@healthmundo.app. Responderemos dentro de los 30 días.

En Argentina podés también presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP). En la Unión Europea, ante la autoridad nacional de protección de datos correspondiente.

8. Cookies y tecnologías similares

Usamos cookies y tecnologías similares para que el Servicio funcione (cookies estrictamente necesarias) y, opcionalmente con tu consentimiento, para estadísticas anónimas. Ver detalle en nuestra Política de Cookies.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: HTTPS en todo el Servicio, contraseñas hasheadas, control de accesos a la base de datos, monitoreo de seguridad. No hay sistema 100% seguro, pero hacemos lo razonable para minimizar riesgos.

10. Menores de edad

HealthMundo no está dirigido a menores de 13 años (o la edad mínima de consentimiento digital en tu jurisdicción, lo que sea mayor). No recogemos conscientemente datos de menores. Si pensás que un menor nos proporcionó datos, contactanos para eliminarlos.

11. Cambios en esta política

Si modificamos esta política de manera sustancial, te lo notificaremos por email o con un aviso prominente en el Servicio antes de que el cambio entre en vigor.

12. Contacto

Para cualquier consulta sobre privacidad o ejercicio de derechos: info@healthmundo.app