1. Alcance y responsable del tratamiento Esta Política de Privacidad regula el tratamiento de datos personales y datos sensibles de salud en la plataforma BioGALF Home Health. El responsable del tratamiento es BioGALF, sin perjuicio de los encargados y aliados autorizados que participen en operaciones específicas bajo mandato contractual. Al utilizar la plataforma, usted reconoce haber leído y comprendido esta política y autoriza el tratamiento de sus datos conforme a las finalidades, límites y salvaguardas aquí descritas.
2. Recopilación de datos sensibles BioGALF puede recopilar y procesar categorías especiales de datos de salud, incluyendo biometría, antecedentes clínicos, resultados de laboratorios, datos de signos vitales, métricas de actividad física y rendimiento de módulos de Live Exercise, datos nutricionales, prescripciones y adherencia terapéutica. Datos de identidad y contacto: nombre, correo, teléfono, país y metadatos de cuenta. Datos clínicos: historial médico, alergias, medicación, síntomas y evaluaciones. Datos de laboratorios: valores cargados por el usuario o integrados por terceros autorizados. Datos de entrenamiento: frecuencia, intensidad, repeticiones, tiempos y recuperación.
3. Base legal y finalidades del tratamiento Tratamos los datos bajo una o varias bases legales: ejecución contractual del servicio, consentimiento expreso para datos sensibles, cumplimiento normativo en salud digital, interés legítimo para seguridad de la plataforma y prevención de fraude, y protección de intereses vitales cuando aplique. Las finalidades incluyen personalización de recomendaciones, soporte clínico-informativo, coordinación de telemedicina, gestión de prescripciones y trazabilidad de resultados de bienestar.
4. Seguridad y estándares HIPAA/GDPR Los datos médicos se almacenan mediante controles técnicos y organizativos de alto nivel, incluyendo encriptación en tránsito y en reposo, control de accesos, registros de auditoría y segregación de ambientes, conforme a principios alineados a HIPAA y GDPR. BioGALF implementa políticas de mínimo privilegio, monitoreo continuo y evaluaciones periódicas de seguridad. No obstante, ningún sistema interconectado puede garantizar riesgo cero de incidente, por lo que mantenemos protocolos de respuesta, contención y notificación conforme a la normativa aplicable.
5. Uso de datos para inteligencia artificial BioGALF puede utilizar datos anonimizados y/o agregados, sin nombre ni identificadores directos, para entrenar, calibrar y mejorar modelos de Triage IA, motores de recomendación y sistemas de analítica predictiva. No se utiliza identidad nominal del usuario para entrenamiento de modelos generales. Se aplican técnicas de minimización y disociación de datos antes de su uso analítico. El tratamiento para IA se limita a finalidades de mejora de calidad, seguridad y precisión del servicio.
6. No comercialización de datos médicos BioGALF no vende datos médicos ni datos personales a brokers de datos, redes publicitarias ni terceros con fines de comercialización independiente. Solo compartimos información con terceros estrictamente necesarios para operar el servicio, bajo contrato de confidencialidad y con base legal válida, por ejemplo profesionales de telemedicina, farmacias para despachos y proveedores de infraestructura tecnológica.
7. Telemedicina, farmacia y terceros autorizados En escenarios de telemedicina, se comparten los datos clínicos necesarios con el profesional de salud que brinda la consulta. Para procesos de farmacia y logística, se comparten solo los datos indispensables para validación de receta, dispensación y entrega. Cada tercero actúa como encargado del tratamiento o responsable independiente según su rol normativo, debiendo cumplir obligaciones de seguridad, confidencialidad y limitación de finalidad.
8. Conservación y retención de información Conservamos los datos por el tiempo necesario para cumplir finalidades asistenciales, contractuales, regulatorias y de defensa legal. Cuando el período de conservación finaliza, aplicamos eliminación segura, anonimización irreversible o bloqueo según exija la normativa.
9. Transferencias internacionales de datos Cuando existan transferencias internacionales, BioGALF adopta salvaguardas adecuadas, incluyendo cláusulas contractuales estándar, evaluación de riesgos de jurisdicción receptora y controles técnicos equivalentes a los exigidos en el territorio de origen de los datos.
10. Derechos del usuario y eliminación total (wipe) Usted puede ejercer, según la ley aplicable, derechos de acceso, rectificación, actualización, oposición, limitación del tratamiento, portabilidad y revocación del consentimiento. El usuario tiene derecho a solicitar la eliminación total (wipe) de su cuenta y de su historial médico en cualquier momento, sujeto a obligaciones legales de conservación mínima que resulten exigibles.
11. Menores, consentimiento y tecnologías de seguimiento La plataforma no está dirigida a menores de edad sin autorización legal válida. En caso de detectar datos de menores sin base legal, se aplicarán medidas de bloqueo y eliminación conforme a normativa. BioGALF puede usar cookies y tecnologías equivalentes para seguridad, rendimiento, analítica y continuidad de sesión, bajo configuraciones transparentes y controlables por el usuario donde la ley lo requiera.
12. Cambios de política y canal de contacto BioGALF podrá actualizar esta política por cambios regulatorios, técnicos o de negocio. La versión vigente se publicará en la plataforma con fecha de última actualización y, cuando proceda, notificación previa. Para solicitudes de derechos, incidentes de seguridad o consultas de privacidad, el usuario deberá utilizar los canales oficiales de soporte de BioGALF indicados en la plataforma. Última actualización de privacidad: 30 de marzo de 2026.