Política de Privacidad

Última actualización: 13 de agosto de 2025

1. Responsable del Tratamiento

CardioSof es gestionada por un equipo independiente, cumpliendo con RGPD (UE), principios HIPAA (EE.UU.), LOPDGDD (España) y estándares OMS. Un Delegado de Protección de Datos (DPO) está disponible en info@cardiosof.com. No se revela identidad corporativa para mantener neutralidad clínica.

2. Finalidades del Tratamiento

Procesamos datos para:

  • Gestión de cuenta (registro, autenticación).
  • Recomendaciones educativas basadas en datos de salud.
  • Análisis anónimos para mejorar la app.
  • Comunicaciones técnicas (alertas, actualizaciones).
  • Cumplimiento de obligaciones legales.

3. Legitimación

Basada en:

  • Consentimiento expreso (datos de salud).
  • Ejecución del servicio (funciones básicas).
  • Interés legítimo (mejoras técnicas).
  • Obligaciones legales (auditorías).

4. Categorías de Datos

Recopilamos:

  • Identificación: Correo, nombre opcional, ID.
  • Salud: PA, FC, SpO₂, peso, altura, IMC, medicamentos, enfermedades, síntomas, procedimientos.
  • Técnicos: IP, dispositivo, navegador, cookies.

5. Destinatarios

Solo proveedores técnicos (bajo contratos RGPD) y autoridades legales. No se comparten con terceros comerciales.

6. Transferencias Internacionales

Si los datos se procesan fuera de su país, usamos Cláusulas Contractuales Tipo (CCTs) o certificaciones equivalentes (ISO 27001).

7. Duración del Tratamiento

Datos conservados:

  • Mientras la cuenta está activa.
  • Hasta 5 años tras inactividad (obligaciones legales).
  • Eliminación segura posterior.

8. Derechos del Usuario

Acceso, rectificación, supresión, limitación, oposición, portabilidad. Solicite en info@cardiosof.com. Respuesta en 30 días.

9. Medidas de seguridad:

  • Cifrado AES-256, HTTPS/TLS 1.3.
  • Autenticación segura, MFA.
  • Copias encriptadas.
  • Auditorías anualEve anuales (ISO 27001).
  • Notificación de brechas en 72 horas.

10. Cookies

Solo técnicas; ver Política de Cookies.

11. Menores

No dirigido a menores de 16 sin consentimiento parental.

12. Brechas de Datos

Notificación en 72 horas (RGPD).

13. Modificaciones

Notificadas por email o banner.

14. Contacto DPO

info@cardiosof.com.

15. Referencias

Este documento forma parte del Aviso Legal, Términos de Uso y Descargo de Responsabilidad Médica.

16. Publicidad, cookies y proveedores de anuncios

En CardioSof utilizamos Google AdSense para mostrar anuncios únicamente en las páginas públicas del sitio. En las áreas privadas donde los pacientes gestionan datos médicos, no se muestran anuncios.

Google, como proveedor de terceros, utiliza cookies y tecnologías similares para mostrar anuncios relevantes, medir su efectividad y evitar repeticiones innecesarias. Estas cookies pueden recopilar información técnica no identificable, como dirección IP anónima, navegador, dispositivo, idioma y páginas visitadas. En ningún caso compartimos con Google datos sensibles de salud ni información clínica de pacientes.

Los usuarios pueden inhabilitar la personalización de anuncios visitando: https://adssettings.google.com. Para más información sobre cómo Google gestiona los datos en publicidad, consulte: https://policies.google.com/technologies/ads.

Asimismo, hemos implementado un archivo ads.txt en la raíz del dominio (https://www.cardiosof.com/ads.txt) que identifica a Google como vendedor autorizado de inventario publicitario de este sitio, en cumplimiento con las políticas de transparencia de IAB y Google.