Resumen ejecutivo: Aurikapp recopila datos de salud para ayudarle a registrar y gestionar episodios de epilepsia. Sus datos se almacenan en servidores seguros en AWS (EE. UU.), se comparten únicamente con los cuidadores que usted autorice, y nunca se venden a terceros. Usted puede solicitar la eliminación de sus datos en cualquier momento.
1. Responsable del tratamiento
Aurikapp
Correo electrónico: privacidad@aurikapp.com
Web: aurikapp.com
En calidad de responsable del tratamiento, Aurikapp determina los fines y medios del tratamiento de sus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) de la UE 2016/679 y la legislación española aplicable.
2. Categorías de datos que recopilamos
Aurikapp recopila y trata los siguientes datos:
| Categoría | Datos concretos | Finalidad | Base legal |
|---|---|---|---|
| Identificación | Nombre, correo electrónico, ID de usuario (Cognito UID) | Crear y gestionar la cuenta de usuario | Ejecución del contrato |
| Datos de salud (categoría especial) | Tipo, fecha, hora y duración de crisis epilépticas; tipo de epilepsia; pérdida de consciencia; uso de medicación de rescate | Registro clínico y seguimiento médico | Consentimiento explícito del titular |
| Medicación | Nombre del medicamento, dosis, frecuencia, recordatorios de toma, stock de pastillas | Gestión y seguimiento de la medicación antiepiléptica | Consentimiento explícito del titular |
| Datos del médico / centro | Nombre del neurólogo, hospital/centro médico, contacto de emergencia | Facilitar la comunicación con el equipo médico en emergencias | Consentimiento explícito del titular |
| Ubicación geográfica | Coordenadas GPS en el momento de una crisis (solo cuando el usuario inicia manualmente un registro de crisis) | Registrar la localización de la crisis; mostrar centros sanitarios cercanos en el mapa | Consentimiento explícito (solicitado en el momento) |
| Notas de voz | Grabaciones de audio transcritas mediante AWS Transcribe durante el registro de una crisis | Registrar observaciones durante la crisis sin necesitar escribir | Consentimiento explícito (acción voluntaria del usuario) |
| Factores del estilo de vida | Horas de sueño, nivel de estrés (escala 1–5), factores desencadenantes seleccionados voluntariamente | Análisis de patrones de crisis y correlación con factores del estilo de vida | Consentimiento explícito del titular |
| Datos de uso técnico | Registros de errores de la aplicación, versión del sistema operativo, tipo de dispositivo | Mejora técnica de la Aplicación y resolución de incidencias | Interés legítimo |
| Token de notificaciones push | Token de notificaciones de Expo Push | Enviar alertas de emergencia y recordatorios de medicación | Consentimiento (solicitado al habilitar notificaciones) |
Datos de salud — categoría especial: Los datos sobre epilepsia, crisis y medicación constituyen datos de salud (categoría especial según el RGPD, Art. 9). El tratamiento se realiza únicamente con su consentimiento explícito, que puede revocar en cualquier momento eliminando su cuenta.
3. Cómo usamos sus datos
Sus datos se utilizan exclusivamente para:
- Prestar el servicio: almacenar y mostrarle su historial de crisis, medicación y plan de acción
- Compartir con cuidadores: mostrar su información a los miembros del grupo familiar que usted ha invitado
- Panel clínico: permitir que los profesionales sanitarios vinculados a su caso consulten su historial
- Notificaciones de emergencia: alertar a los miembros de su grupo cuando se inicia una crisis
- Recordatorios de medicación: notificaciones locales en su dispositivo
- Análisis de patrones: mostrarle estadísticas sobre sus propios datos (procesado localmente en la app)
- Mejora técnica: resolver errores y mejorar la estabilidad de la Aplicación
Aurikapp NO utiliza sus datos para:
- Vender sus datos a terceros
- Publicidad personalizada
- Investigación clínica o farmacéutica sin consentimiento adicional expreso
- Toma de decisiones automatizadas con efectos legales o similares
4. Dónde se almacenan sus datos
Sus datos se almacenan en Amazon Web Services (AWS), región us-east-1 (Norte de Virginia, EE. UU.). La transferencia internacional de datos a EE. UU. se realiza bajo las garantías adecuadas previstas en el RGPD, específicamente mediante las Cláusulas Contractuales Tipo de la Comisión Europea y el Marco de Privacidad de Datos UE–EE. UU.
Los servicios de AWS utilizados incluyen:
- Amazon DynamoDB: almacenamiento de perfiles de pacientes, crisis, medicación y planes de acción (cifrado en reposo)
- Amazon Cognito: autenticación y gestión de identidades de usuario
- Amazon S3: almacenamiento temporal de archivos de audio para transcripción (cifrado en reposo)
- AWS Transcribe: conversión de voz a texto para notas de crisis (audio procesado y eliminado inmediatamente tras la transcripción)
- Amazon API Gateway + AWS Lambda: capa de backend para procesar peticiones
5. Compartición de datos con terceros
Aurikapp comparte sus datos únicamente en las siguientes circunstancias:
- Miembros del grupo de cuidadores: únicamente las personas que usted ha invitado explícitamente mediante código de invitación
- Profesionales sanitarios: a través del panel clínico de Aurikapp, únicamente si han sido vinculados a su caso
- Proveedores de infraestructura: AWS como procesador de datos, bajo contrato de procesamiento de datos conforme al RGPD
- Autoridades legales: si así lo requiere una orden judicial o normativa legal aplicable
Aurikapp no comparte, vende ni cede sus datos de salud a empresas farmacéuticas, aseguradoras, anunciantes ni a ninguna otra entidad comercial.
6. Retención de datos
Conservamos sus datos durante el tiempo que mantenga una cuenta activa en Aurikapp. Cuando elimina su cuenta:
- Datos activos: eliminados de los sistemas principales en un plazo máximo de 30 días
- Copias de seguridad: eliminadas en un plazo máximo de 90 días adicionales
- Registros de auditoría: podemos conservar registros técnicos anonimizados durante hasta 12 meses por razones de seguridad
7. Sus derechos como titular de los datos
De acuerdo con el RGPD y la legislación española, usted tiene los siguientes derechos:
Acceso
Puede solicitar una copia de todos los datos que tenemos sobre usted.
Rectificación
Puede corregir datos inexactos o incompletos en cualquier momento desde la app.
Supresión
Puede solicitar la eliminación de todos sus datos ("derecho al olvido").
Oposición
Puede oponerse al tratamiento de sus datos para fines específicos.
Portabilidad
Puede exportar sus datos en formato PDF o solicitar un fichero estructurado.
Limitación
Puede solicitar la limitación del tratamiento mientras se resuelve una reclamación.
Retirar consentimiento
Puede retirar el consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.
Reclamación
Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.
Para ejercer cualquiera de estos derechos, contacte con nosotros en privacidad@aurikapp.com. Responderemos en un plazo máximo de 30 días.
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos de salud:
- Cifrado en tránsito: todas las comunicaciones se realizan mediante HTTPS/TLS 1.2+
- Cifrado en reposo: los datos en DynamoDB y S3 están cifrados con AES-256
- Autenticación: Amazon Cognito con verificación por correo electrónico y tokens JWT de corta duración
- Control de acceso: cada usuario solo puede acceder a sus propios datos; los administradores del panel clínico tienen acceso auditado y registrado
- Copias de seguridad: datos replicados automáticamente dentro de la región AWS
A pesar de estas medidas, ningún sistema de transmisión o almacenamiento electrónico es 100% seguro. En caso de violación de seguridad que afecte a sus datos, le notificaremos en un plazo máximo de 72 horas conforme al RGPD.
9. Menores de edad
Aurikapp puede ser utilizado para el seguimiento de pacientes menores de edad cuando el registro y gestión de la cuenta sea realizado por un padre, madre o tutor legal. En este caso:
- El titular de la cuenta debe ser el padre/madre/tutor legal del menor
- El tutor legal consiente expresamente el tratamiento de los datos de salud del menor
- Aurikapp no recopila datos directamente de menores sin la supervisión del tutor legal
10. Cookies y tecnologías de rastreo
La aplicación móvil de Aurikapp no utiliza cookies. Puede utilizar almacenamiento local del dispositivo (AsyncStorage) para mantener la sesión y preferencias del usuario.
El sitio web aurikapp.com utiliza únicamente cookies técnicas necesarias para el funcionamiento del sitio. No utilizamos cookies de rastreo, analítica de terceros ni publicidad comportamental.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios materiales mediante notificación en la Aplicación o por correo electrónico al menos 30 días antes de su entrada en vigor. El uso continuado de la Aplicación tras la notificación implica la aceptación de la nueva política.
12. Contacto y DPO
Para cualquier consulta sobre esta Política de Privacidad, el ejercicio de sus derechos o cualquier cuestión relacionada con la protección de datos:
- Email de privacidad: privacidad@aurikapp.com
- Tiempo de respuesta: máximo 30 días hábiles
- Autoridad de control: Agencia Española de Protección de Datos (AEPD) — aepd.es