Política de Privacidad
Aplicación: SaliLab · Última actualización: 6 de junio de 2026 · Versión 1.0
1. Introducción
SaliLab (en adelante «la Aplicación») es una herramienta de gestión clínica diseñada exclusivamente para profesionales de la salud. Permite registrar, analizar y compartir datos clínicos de pacientes entre profesionales autorizados.
Esta Política de Privacidad describe qué datos personales recopilamos, con qué finalidad los tratamos, con quién los compartimos y qué derechos tienes como usuario o como paciente cuyos datos son gestionados a través de la Aplicación.
Al crear una cuenta en SaliLab, declaras ser un profesional de la salud con capacidad legal para gestionar datos clínicos de pacientes en tu jurisdicción y aceptas los términos de esta política.
Nota importante: SaliLab es una herramienta para profesionales de la salud, no una aplicación de uso directo por pacientes. Si eres un paciente cuyos datos han sido ingresados en la Aplicación, el responsable principal de esos datos es el profesional de salud que los introdujo. Puedes ejercer tus derechos contactando directamente con dicho profesional.
2. Responsable del tratamiento
El responsable del tratamiento de los datos personales del usuario (doctor/profesional) es el desarrollador individual de la Aplicación. Para cualquier consulta sobre privacidad:
Aplicación: SaliLab — com.salilab.app
Sitio web: https://salilab.app
El profesional de salud que utiliza SaliLab actúa como responsable del tratamiento de los datos de sus pacientes. SaliLab actúa como encargado del tratamiento en lo que respecta a los datos de pacientes almacenados en la nube.
3. Datos que recopilamos
3.1 Datos de cuenta del profesional
| Dato | Finalidad | Almacenamiento |
|---|---|---|
| Correo electrónico | Autenticación, comunicaciones | Supabase Auth |
| Nombre y apellido | Identificación en la red de profesionales | SQLite local + Supabase |
| Número de teléfono | Verificación opcional, perfil público | SQLite local + Supabase |
| Especialidad | Perfil público en red de profesionales | SQLite local + Supabase |
| País y estado/provincia | Contextualización clínica regional | SQLite local + Supabase |
| Nombre de usuario | Búsqueda en red de profesionales | SQLite local + Supabase |
3.2 Datos clínicos de pacientes
Los siguientes datos son ingresados por el profesional de salud respecto a sus pacientes. Los pacientes no son usuarios directos de la Aplicación.
| Categoría | Datos específicos |
|---|---|
| Identificación | Nombre, apellido, fecha de nacimiento, sexo, identificación social/nacional (opcional), teléfono (opcional) |
| Antropométricos | Peso (kg), talla (m) |
| Cardiovasculares | Presión arterial sistólica y diastólica, tabaquismo, enfermedad cardiovascular conocida, diabetes, herpes |
| Metabólicos | Glucosa (mg/dL), glucemia en ayunas, dieta (frutas/verduras), ingesta de agua |
| Salivométricos | Volumen salival, tiempo de recolección, pH salival, óxido nítrico, viscosidad, color, aspecto, olor, sedimento |
| Medicación | Notas de medicación (texto libre) |
| Notas clínicas | Texto libre escrito por el profesional |
| Historial (snapshots) | Registros cronológicos de métricas clínicas |
| Citas | Fecha, hora, duración y descripción de citas |
3.3 Datos de uso y dispositivo
| Dato | Finalidad |
|---|---|
| Token FCM (Firebase) | Notificaciones push |
| Modelo y versión del dispositivo, versión del SO | Diagnóstico de errores (reportes de fallos) |
| Versión de la Aplicación | Diagnóstico de errores |
| Registros de errores (logs) | Mejora de la estabilidad (sin datos de pacientes) |
| Capturas de pantalla (voluntarias) | Adjuntas a reportes de error enviados por el usuario |
3.4 Datos de ubicación
La Aplicación solicita acceso a la ubicación del dispositivo una única vez durante el registro, con el fin de autocompletar el campo de país y estado/provincia. Esta información no se almacena en el dispositivo ni en la nube más allá del valor de país/estado guardado en el perfil del profesional.
4. Finalidades y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio de gestión clínica | Ejecución del contrato (art. 6.1.b RGPD) |
| Almacenamiento y análisis de datos clínicos de pacientes | Obligación legal y misión de interés público (art. 6.1.c, 6.1.e RGPD; art. 9.2.h RGPD) |
| Notificaciones push (citas, conexiones) | Consentimiento explícito del usuario (art. 6.1.a RGPD) |
| Reportes de errores y diagnóstico | Interés legítimo en la calidad del servicio (art. 6.1.f RGPD) |
| Comunicaciones de cuenta (cambio de contraseña, verificación) | Ejecución del contrato (art. 6.1.b RGPD) |
5. Compartición de datos
5.1 Entre profesionales (función Red)
Los profesionales pueden compartir datos clínicos de pacientes con otros profesionales conectados dentro de la Aplicación. Cuando esto ocurre:
- El profesional que comparte es responsable de contar con la autorización del paciente.
- El receptor accede a los datos con el nivel de permiso asignado (solo lectura o lectura y escritura).
- El acceso puede tener fecha de expiración y puede ser revocado en cualquier momento.
- Los datos compartidos se cifran en tránsito (TLS). Opcionalmente, el profesional puede activar el cifrado de extremo a extremo desde los ajustes de la Aplicación mediante su Clave de Cifrado de Datos del Paciente (PDEK).
5.2 Proveedores de servicios (terceros)
| Proveedor | Servicio | Datos transferidos | Política |
|---|---|---|---|
| Supabase | Base de datos en la nube, autenticación, almacenamiento de archivos | Perfil del profesional, datos clínicos (cifrados), logs de error | supabase.com/privacy |
| Google Firebase | Notificaciones push (FCM) | Token de dispositivo FCM | firebase.google.com/support/privacy |
| Proveedor de IA (OpenAI / Anthropic) | Análisis clínico asistido por IA (función AI Insights) | Métricas clínicas anonimizadas y, si se usa la función de notas, fragmentos de notas clínicas con identificadores del paciente eliminados previamente. No se envía nombre ni ID directo del paciente. | openai.com/policies/privacy · anthropic.com/privacy |
| GitHub | Gestión interna de reportes de error (Issues) | Logs de error anonimizados, información del dispositivo | github.com privacy |
El proveedor de IA activo puede consultarse en todo momento en los ajustes de la Aplicación bajo la sección «AI Insights». Cualquier cambio de proveedor se comunicará con antelación mediante aviso en la app.
No vendemos ni cedemos datos personales a terceros con fines publicitarios o comerciales.
6. Seguridad de los datos
- Base de datos local cifrada: SQLite cifrada con SQLCipher. La clave se almacena en el Keychain (iOS) o Keystore (Android).
- Cifrado en tránsito: Toda comunicación con Supabase ocurre sobre HTTPS/TLS.
- Cifrado de extremo a extremo (opcional): Los datos de pacientes pueden cifrarse cliente a cliente usando clave de cifrado de datos del paciente (PDEK) derivada de la contraseña del profesional.
- Control de acceso: Políticas de seguridad a nivel de fila (RLS) en Supabase: cada profesional solo puede acceder a sus propios datos.
- Notificaciones seguras: Los tokens FCM se transmiten firmados con JWT de cuenta de servicio.
- Reportes de error sanitizados: Los IDs de pacientes en trazas de error se reemplazan por marcadores de posición antes de enviarse.
7. Retención de datos
| Categoría de datos | Retención |
|---|---|
| Datos de cuenta del profesional | Mientras la cuenta esté activa. Se eliminan 30 días después de solicitar la baja. |
| Datos clínicos de pacientes (activos) | Mientras el profesional mantenga la cuenta activa. |
| Pacientes en papelera (soft delete) | 14 días, luego eliminación permanente. |
| Logs de error | 90 días, luego eliminación automática. |
| Notificaciones en app | Eliminadas al cerrar sesión. |
| Caché de IA (en dispositivo) | Hasta que el profesional cierre sesión o elimine la app. |
Eliminación de cuenta: Puedes eliminar tu cuenta en cualquier momento desde Ajustes → Cuenta → Eliminar cuenta dentro de la Aplicación, o enviando una solicitud a privacy@salilab.app. Confirmaremos la eliminación en un plazo de 72 horas. Puedes solicitar una exportación de tus datos en formato JSON/CSV antes de la eliminación definitiva.
8. Tus derechos
De acuerdo con el RGPD y normativa equivalente, tienes derecho a:
- Acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): Solicitar la eliminación de tus datos (sujeto a obligaciones legales de retención).
- Portabilidad: Recibir tus datos en formato estructurado y legible por máquina (JSON/CSV).
- Oposición y limitación: Oponerte o limitar ciertos tratamientos.
- Retirada del consentimiento: En cualquier momento, sin que ello afecte la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, contacta a: privacy@salilab.app. Responderemos en un plazo máximo de 30 días.
También puedes presentar una reclamación ante la autoridad de protección de datos de tu país (p.ej., la AEPD en España, la CNIL en Francia, la ICO en el Reino Unido).
9. Privacidad de menores
SaliLab no está dirigida a usuarios menores de 18 años. No recopilamos intencionalmente datos personales de menores como usuarios de la Aplicación.
En lo que respecta a datos clínicos de pacientes menores de edad, el profesional de salud es responsable de cumplir con las normativas aplicables de su jurisdicción sobre tratamiento de datos de menores.
10. Transferencias internacionales de datos
Los datos almacenados en Supabase pueden residir en servidores ubicados en la Unión Europea o en otros países. Supabase aplica cláusulas contractuales estándar (CCE) conforme al RGPD para las transferencias internacionales.
Los datos procesados por el proveedor de IA (función AI Insights) se transfieren a los servidores del proveedor según su propia política de privacidad y sin retención permanente del contenido de las solicitudes.
11. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales, te notificaremos a través de la Aplicación o por correo electrónico al menos 15 días antes de que entren en vigor.
La fecha de «Última actualización» en la parte superior de esta página refleja siempre la versión más reciente.
Para cualquier pregunta relacionada con privacidad:
privacy@salilab.app