1. Alcance y responsable del tratamiento Esta Política de Privacidad regula el tratamiento de datos personales y datos sensibles de salud en la plataforma BioGALF Home Health. El responsable del tratamiento es BioGALF, sin perjuicio de los encargados y aliados autorizados que participen en operaciones específicas bajo mandato contractual. Al utilizar la plataforma, usted reconoce haber leído y comprendido esta política y autoriza el tratamiento de sus datos conforme a las finalidades, límites y salvaguardas aquí descritas.
2. Recopilación de datos sensibles BioGALF puede recopilar y procesar categorías especiales de datos de salud, incluyendo biometría, antecedentes clínicos, resultados de laboratorios, datos de signos vitales, métricas de actividad física y rendimiento de módulos de Live Exercise, datos nutricionales, prescripciones y adherencia terapéutica. Datos de identidad y contacto: nombre, correo, teléfono, país y metadatos de cuenta. Datos clínicos: historial médico, alergias, medicación, síntomas y evaluaciones. Datos de laboratorios: valores cargados por el usuario o integrados por terceros autorizados. Datos de entrenamiento: frecuencia, intensidad, repeticiones, tiempos y recuperación.
3. Base legal y finalidades del tratamiento Tratamos los datos bajo una o varias bases legales: ejecución contractual del servicio, consentimiento expreso para datos sensibles, cumplimiento normativo en salud digital, interés legítimo para seguridad de la plataforma y prevención de fraude, y protección de intereses vitales cuando aplique. Las finalidades incluyen personalización de recomendaciones, soporte clínico-informativo, coordinación de telemedicina, gestión de prescripciones y trazabilidad de resultados de bienestar.
4. Seguridad y estándares HIPAA/GDPR Los datos médicos se almacenan mediante controles técnicos y organizativos de alto nivel, incluyendo encriptación en tránsito y en reposo, control de accesos, registros de auditoría y segregación de ambientes, conforme a principios alineados a HIPAA y GDPR. BioGALF implementa políticas de mínimo privilegio, monitoreo continuo y evaluaciones periódicas de seguridad. No obstante, ningún sistema interconectado puede garantizar riesgo cero de incidente, por lo que mantenemos protocolos de respuesta, contención y notificación conforme a la normativa aplicable.
5. Uso de datos para inteligencia artificial BioGALF puede utilizar datos anonimizados y/o agregados, sin nombre ni identificadores directos, para entrenar, calibrar y mejorar modelos de Triage IA, motores de recomendación y sistemas de analítica predictiva. No se utiliza identidad nominal del usuario para entrenamiento de modelos generales. Se aplican técnicas de minimización y disociación de datos antes de su uso analítico. El tratamiento para IA se limita a finalidades de mejora de calidad, seguridad y precisión del servicio.
6. No comercialización de datos médicos BioGALF no vende datos médicos ni datos personales a brokers de datos, redes publicitarias ni terceros con fines de comercialización independiente. Solo compartimos información con terceros estrictamente necesarios para operar el servicio, bajo contrato de confidencialidad y con base legal válida, por ejemplo profesionales de telemedicina, farmacias para despachos y proveedores de infraestructura tecnológica.
7. Telemedicina, farmacia y terceros autorizados En escenarios de telemedicina, se comparten los datos clínicos necesarios con el profesional de salud que brinda la consulta. Para procesos de farmacia y logística, se comparten solo los datos indispensables para validación de receta, dispensación y entrega. Cada tercero actúa como encargado del tratamiento o responsable independiente según su rol normativo, debiendo cumplir obligaciones de seguridad, confidencialidad y limitación de finalidad.
8. Conservación y retención de información Conservamos los datos por el tiempo necesario para cumplir finalidades asistenciales, contractuales, regulatorias y de defensa legal. Cuando el período de conservación finaliza, aplicamos eliminación segura, anonimización irreversible o bloqueo según exija la normativa.
9. Transferencias internacionales de datos Cuando existan transferencias internacionales, BioGALF adopta salvaguardas adecuadas, incluyendo cláusulas contractuales estándar, evaluación de riesgos de jurisdicción receptora y controles técnicos equivalentes a los exigidos en el territorio de origen de los datos.
10. Derechos del usuario y eliminación total (wipe) Usted puede ejercer, según la ley aplicable, derechos de acceso, rectificación, actualización, oposición, limitación del tratamiento, portabilidad y revocación del consentimiento. El usuario tiene derecho a solicitar la eliminación total (wipe) de su cuenta y de su historial médico en cualquier momento, sujeto a obligaciones legales de conservación mínima que resulten exigibles.
11. Menores, consentimiento y tecnologías de seguimiento La plataforma no está dirigida a menores de edad sin autorización legal válida. En caso de detectar datos de menores sin base legal, se aplicarán medidas de bloqueo y eliminación conforme a normativa. BioGALF puede usar cookies y tecnologías equivalentes para seguridad, rendimiento, analítica y continuidad de sesión, bajo configuraciones transparentes y controlables por el usuario donde la ley lo requiera.
12. Policy changes and contact channel BioGALF may update this policy due to regulatory, technical, or business changes. The current version will be published on the platform with the date of the last update and, when appropriate, prior notification. For rights requests, security incidents, or privacy inquiries, the user must use the official support channels of BioGALF indicated on the platform. Last privacy update: March 30, 2026.