Politica de privacidad
Tu privacidad importa: HeartLab esta disenado con la privacidad en su nucleo. Tus datos de salud permanecen en tu dispositivo y nunca se cargan a nuestros servidores sin tu consentimiento explicito.
1. Introduccion
HeartLab ("nosotros", "nuestro" o "nos") esta comprometido con la proteccion de tu privacidad. Esta Politica de privacidad explica como HeartLab ("la Aplicacion") recopila, utiliza y protege tu informacion personal.
Al usar HeartLab, aceptas la recopilacion y uso de informacion de acuerdo con esta politica. Si no estas de acuerdo con esta politica, por favor no uses la Aplicacion.
2. Responsable del tratamiento de datos
El responsable del tratamiento de tus datos personales es:
CEPALabs SHPK
NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11
Tiranë, Albania
- Telefono: +39 379 234 5841
- Correo electronico: hello@heartlab.it
- Sitio web: heartlab.it
3. Informacion que recopilamos
3.1 Datos de salud (Datos de categoria especial)
HeartLab accede y procesa los siguientes datos de salud de Apple HealthKit:
- Registros de ECG: Datos electrocardiograficos de tu Apple Watch
- Datos de frecuencia cardiaca: Mediciones de frecuencia cardiaca y variabilidad
- Clasificacion de ritmo: Resultados de clasificacion de ECG de Apple
Importante: Estos datos se procesan localmente en tu dispositivo. No cargamos, almacenamos ni tenemos acceso a tus datos de ECG en bruto en nuestros servidores.
3.2 Informacion del perfil de salud
Si decides crear un perfil de salud, puedes proporcionar:
- Edad y sexo biologico
- Altura y peso
- Condiciones medicas preexistentes (opcional)
- Medicamentos actuales (opcional)
- Historial medico familiar (opcional)
- Nivel de actividad deportiva (opcional)
3.3 Informacion de la cuenta
Si creas una cuenta, recopilamos:
- Direccion de correo electronico
- Credenciales de autenticacion (encriptadas de forma segura)
- Identificador de Iniciar sesion con Apple (si se usa)
3.4 Datos de uso
Podemos recopilar datos de uso anonimizados para mejorar la Aplicacion, incluyendo:
- Patrones de uso de funciones de la app
- Informes de fallos y registros de errores
- Tipo de dispositivo y version de iOS
3.5 Datos de Apple HealthKit
HeartLab se compromete a cumplir con las estrictas directrices de Apple para el uso de datos de HealthKit:
- (a) SIN PUBLICIDAD: Los datos de HealthKit nunca se utilizan con fines publicitarios o de marketing.
- (b) SIN VENTA: No vendemos ni licenciamos datos de HealthKit a terceros.
- (c) SIN COMPARTIR CON TERCEROS: Los datos de HealthKit no se comparten con terceros, excepto para el analisis de IA (OpenAI) o requisitos legales.
- (d) SOLO PARA FINES DE SALUD: Los datos se utilizan exclusivamente para analisis de ECG, calculos de VFC y seguimiento de tendencias.
- (e) PROCESAMIENTO LOCAL: Los datos se procesan en el dispositivo; no se almacenan datos de ECG en bruto en nuestros servidores.
- (f) CONTROL DEL USUARIO: Puedes revocar el acceso en cualquier momento a traves de Ajustes > Privacidad y seguridad > Salud > HeartLab.
4. Como usamos tu informacion
Usamos tu informacion para los siguientes propositos:
- Analisis de ECG: Para proporcionar un analisis detallado de tus registros de ECG localmente en tu dispositivo
- Asistente de IA: Cuando usas la funcion de IA, datos de ECG seleccionados se envian a OpenAI para su analisis (solo con tu accion explicita)
- Personalizacion: Para personalizar la informacion basada en tu perfil de salud
- Mejora de la aplicacion: Para corregir errores y mejorar el rendimiento de la app
- Soporte: Para responder a tus consultas y proporcionar atencion al cliente
5. Almacenamiento y seguridad de datos
5.1 Almacenamiento en el dispositivo
La mayoria de tus datos se almacenan localmente en tu dispositivo:
- Los registros de ECG permanecen en Apple HealthKit
- Los resultados del analisis se almacenan en cache localmente
- Las entradas del diario se almacenan en el dispositivo
5.2 Almacenamiento en la nube
Datos limitados pueden almacenarse en nuestra infraestructura de nube segura (Supabase):
- Informacion de la cuenta de usuario
- Estado de la suscripcion
- Preferencias y configuraciones de la app
5.3 Medidas de seguridad
Implementamos medidas de seguridad estandar de la industria:
- Cifrado de extremo a extremo para datos en transito
- Autenticacion segura con soporte de Iniciar sesion con Apple
- Integracion de Face ID / Touch ID para acceso a la app
- Auditorias de seguridad regulares
6. Servicios de terceros
HeartLab utiliza los siguientes servicios de terceros:
6.1 Apple HealthKit
Accedemos a tus datos de ECG a traves de Apple HealthKit. La politica de privacidad de Apple se aplica a los datos almacenados en HealthKit.
6.2 OpenAI (Asistente IA)
HeartLab utiliza OpenAI (OpenAI, L.L.C., San Francisco, CA, EE.UU.) como servicio de IA de terceros para alimentar la función de Asistente de Salud IA. Los datos se envían a OpenAI solo cuando otorgas explícitamente tu consentimiento a través de la pantalla de consentimiento en la aplicación.
Datos compartidos con OpenAI cuando consientes:
- Edad y sexo biológico
- Condiciones médicas conocidas y medicamentos actuales
- Métricas de frecuencia cardíaca (promedio, mínimo, máximo)
- Variabilidad de la frecuencia cardíaca (HRV) y valores SDNN
- Conteos de detección de arritmias (PAC, PVC, pausas, episodios de FA)
- Clasificación de ECG, métricas QTc y calidad de señal
Los datos brutos de la forma de onda del ECG nunca se comparten con OpenAI.
Los datos se transmiten a través de nuestros servidores Supabase a la API de OpenAI. OpenAI no utiliza tus datos para el entrenamiento de modelos. Puedes revocar tu consentimiento en cualquier momento desde la aplicación (Perfil > Compartir Datos IA), y no se enviarán más datos.
6.3 RevenueCat (Suscripciones)
Usamos RevenueCat para gestionar suscripciones. Procesan la informacion de pago a traves de la App Store de Apple. No tenemos acceso a los detalles de tu tarjeta de pago.
6.4 Supabase (Autenticacion y almacenamiento)
Las cuentas de usuario y preferencias se gestionan a traves de Supabase, que proporciona almacenamiento de datos seguro y compatible con el RGPD.
6.5 Geolocalización IP (Localización del Sitio)
Nuestro sitio web utiliza ipapi.co para detectar su país basándose en su dirección IP con el único propósito de mostrar contenido en su idioma local. Esto se hace sobre la base legal del interés legítimo (Artículo 6(1)(f) del RGPD) para proporcionar una mejor experiencia de usuario.
- Datos procesados: Solo el código de su país (ej. "IT", "DE", "ES")
- Datos NO almacenados: Su dirección IP no es almacenada ni registrada por nosotros
- Propósito: Selección automática de idioma para el contenido del sitio
- Alternativa: Si lo prefiere, puede seleccionar manualmente su idioma usando el selector de idioma, y su preferencia será guardada
Puede optar por no usar la detección automática de idioma seleccionando manualmente su idioma preferido. Su elección se almacena localmente en su navegador y tiene prioridad sobre la detección automática.
6.6 Firebase Crashlytics (Informes de Errores)
Utilizamos Firebase Crashlytics, un servicio proporcionado por Google LLC, para recopilar informes de errores anónimos y datos de diagnóstico. Esto nos ayuda a identificar y corregir errores para mejorar la estabilidad de la aplicación.
- Datos recopilados: Trazas de pila de errores, modelo del dispositivo, versión del sistema operativo, estado de la aplicación en el momento del error, identificador de instalación anónimo
- Datos NO recopilados: Ninguna información de identificación personal (sin nombres, correos electrónicos ni datos de salud)
- Finalidad: Monitorización de la estabilidad de la aplicación y corrección de errores
- Base legal: Interés legítimo (RGPD Artículo 6(1)(f)) en proporcionar una aplicación estable y fiable
- Retención: Los datos de errores son retenidos por Google durante 90 días
Para más información, consulta la Política de Privacidad de Firebase.
7. Tus derechos (RGPD)
Bajo el Reglamento General de Proteccion de Datos (RGPD), tienes los siguientes derechos:
- Derecho de acceso: Solicitar una copia de tus datos personales
- Derecho de rectificacion: Corregir datos personales inexactos
- Derecho de supresion: Solicitar la eliminacion de tus datos personales
- Derecho a la portabilidad: Recibir tus datos en un formato portable
- Derecho a la limitacion del tratamiento: Limitar como usamos tus datos
- Derecho de oposicion: Oponerse al tratamiento de tus datos
- Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento
Para ejercer estos derechos, contactanos en hello@heartlab.it.
8. Retencion de datos
Retenemos tus datos de acuerdo con las siguientes politicas:
- Datos de la cuenta: Hasta que elimines tu cuenta
- Datos de salud: Almacenados localmente hasta que elimines la app o borres los datos
- Analiticas de uso: Anonimizados y retenidos hasta 24 meses
Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento a traves de la configuracion de la app.
9. Privacidad de los ninos
HeartLab no esta destinado para su uso por ninos menores de 17 anos. No recopilamos intencionalmente informacion personal de ninos. Si crees que un nino nos ha proporcionado datos personales, por favor contactanos inmediatamente.
10. Transferencias internacionales de datos
Tus datos pueden ser transferidos y procesados en paises fuera de tu pais de residencia. Aseguramos que existan salvaguardas apropiadas, incluyendo:
- Clausulas contractuales tipo aprobadas por la Comision Europea
- Servicios certificados bajo marcos de proteccion de datos reconocidos
11. Cambios a esta politica
Podemos actualizar esta Politica de privacidad de vez en cuando. Te notificaremos de cualquier cambio significativo mediante:
- Publicacion de la nueva politica en la Aplicacion
- Actualizacion de la fecha de "Ultima actualizacion"
- Envio de una notificacion por correo electronico para cambios materiales
12. Autoridad de proteccion de datos
Si tienes preocupaciones sobre nuestro tratamiento de datos, tienes derecho a presentar una queja ante una autoridad de control. Para residentes de la UE:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
13. Contactanos
Si tienes preguntas sobre esta Politica de privacidad o nuestras practicas de datos, por favor contactanos:
- Correo electronico: hello@heartlab.it
- Soporte: hello@heartlab.it
- Sitio web: heartlab.it
14. Privacidad de la App Store de Apple
HeartLab se distribuye a traves de la App Store de Apple. Con respecto a la relacion entre esta politica de privacidad y las practicas de privacidad de Apple:
- (a) Politica de privacidad de Apple: La politica de privacidad de Apple se aplica a los datos recopilados por Apple, incluyendo la informacion de la cuenta de App Store y los datos de pago.
- (b) Sin acceso a informacion de Apple: No tenemos acceso a tu Apple ID ni a tu informacion de pago de la App Store.
- (c) Privacidad de Apple: Para mas informacion sobre las practicas de privacidad de Apple, consulta https://www.apple.com/privacy/.
- (d) Alcance de esta politica: Esta politica de privacidad rige unicamente los datos recopilados y procesados por HeartLab.
Recuerda: HeartLab NO es un dispositivo medico y no proporciona diagnosticos medicos. Siempre consulta a un profesional de la salud cualificado para obtener asesoramiento medico.