Política de Privacidad

Última actualización: 25 de Abril de 2026Contacto: info@hltplus.com

1. Introducción y Aceptación

Bienvenido a Health+, una aplicación móvil diseñada para que pacientes y profesionales de la salud gestionen historial médico, documentos clínicos, signos vitales y datos de emergencia de forma segura. Esta Política de Privacidad ("Política") describe cómo Health+ recopila, usa, almacena, comparte y protege tus datos personales y datos de salud cuando utilizas nuestra aplicación, sitio web y servicios relacionados (en conjunto, la "Plataforma").

Al crear una cuenta, descargar la aplicación o utilizar cualquier función de la Plataforma, confirmas que has leído, comprendido y aceptado esta Política. Si no estás de acuerdo con alguno de sus términos, te pedimos que no utilices la Plataforma. Esta Política puede actualizarse periódicamente; te notificaremos sobre cambios importantes a través de la aplicación o por correo electrónico.

2. Definiciones

  • Datos personales: cualquier información que identifica o hace identificable a una persona física (nombre, correo electrónico, número de teléfono, fecha de nacimiento, etc.).
  • Datos de salud / datos sensibles: información relativa al estado físico o mental de una persona, incluyendo diagnósticos, tratamientos, recetas, resultados de exámenes, historial clínico, signos vitales, alergias y notas médicas.
  • Usuario / Titular: la persona que crea y utiliza una cuenta en Health+, ya sea en calidad de paciente, médico o representante legal de un dependiente.
  • Plataforma: la aplicación móvil Health+, el sitio web hltplus.com y los servicios asociados.
  • Responsable del Tratamiento: Health+, como entidad que determina los fines y medios del tratamiento de datos.
  • Encargado / Procesador: terceros proveedores que tratan datos por cuenta de Health+ (p. ej., almacenamiento en nube, notificaciones, procesamiento de IA), siempre bajo contrato y con medidas de seguridad adecuadas.

3. Datos que Recopilamos

3.1 Datos de cuenta y contacto

Nombre completo, dirección de correo electrónico, número de teléfono, contraseña (almacenada en formato cifrado), país de residencia y preferencia de idioma.

3.2 Datos de salud

Signos vitales (presión arterial, frecuencia cardíaca, glucosa, etc.), alergias conocidas, diagnósticos, tratamientos en curso, prescripciones médicas, resultados de exámenes de laboratorio, historial clínico, notas médicas, y documentos médicos (PDF, imágenes) que el usuario cargue en la Plataforma o que un profesional de salud comparta con su autorización expresa.

3.3 Datos del dispositivo

Identificadores técnicos del dispositivo, sistema operativo, versión de la aplicación, registros de seguridad (logs) y datos de rendimiento necesarios para el funcionamiento correcto de la Plataforma.

3.4 Permisos del dispositivo

La aplicación puede solicitar permisos para: acceso a cámara y archivos (para cargar documentos o imágenes), notificaciones push (para recordatorios de medicamentos y citas), y acceso a datos de salud del dispositivo (solo cuando el usuario lo autorice explícitamente). Ningún permiso es requerido para el uso básico de la Plataforma.

4. Principio Central: Modelo de Datos Centrado en el Usuario

En Health+, tus datos son tuyos. El almacenamiento primario de todos tus datos médicos y personales ocurre en tu propio dispositivo móvil. La Plataforma puede generar una copia de seguridad cifrada en la nube exclusivamente con los propósitos de sincronización entre dispositivos y recuperación de datos en caso de pérdida del dispositivo.

  • El backup en la nube está cifrado en tránsito (TLS) y en reposo.
  • El backup se activa únicamente cuando el usuario lo habilita de forma explícita.
  • Health+ no accede, analiza ni monetiza el contenido de tus backups.
  • Puedes eliminar tu backup en nube en cualquier momento desde la configuración de la aplicación.

5. Finalidades del Tratamiento de Datos

Health+ trata tus datos únicamente para las siguientes finalidades:

  • Prestación del servicio: crear y administrar tu cuenta; permitir cargar, consultar y gestionar tu historial médico; administrar dependientes bajo tu tutela; generar resúmenes clínicos y recordatorios de medicamentos y citas.
  • Comunicación paciente–médico: habilitar el intercambio seguro de información clínica entre paciente y profesional de salud, siempre previa autorización expresa del paciente.
  • Acceso de emergencia: mostrar información médica básica a través del código QR de emergencia, limitada a lo estrictamente necesario y configurada por el usuario.
  • Notificaciones: enviar recordatorios de medicamentos, citas y actualizaciones relevantes del servicio.
  • Seguridad y soporte técnico: detectar y prevenir fraudes, accesos no autorizados y fallos técnicos.
  • Mejora del servicio: análisis estadístico agregado y anonimizado, sin identificación individual.

Health+ no utiliza datos personales ni de salud para publicidad, marketing dirigido o venta de perfiles.

6. Uso de Inteligencia Artificial

Health+ utiliza servicios de Inteligencia Artificial (OpenAI) de forma limitada y controlada para procesar documentos médicos (PDF e imágenes) mediante técnicas de OCR y extracción de información estructurada.

  • La IA se activa únicamente cuando el usuario sube un documento y solicita su procesamiento.
  • Los resultados del procesamiento (diagnósticos extraídos, medicamentos, signos vitales) se devuelven directamente al usuario y se almacenan en su propio historial.
  • Los datos NO se utilizan para entrenar modelos de IA propietarios ni de terceros.
  • OpenAI actúa como encargado del procesamiento bajo los términos de privacidad empresariales de la API, que prohíben el uso de datos de clientes para entrenar sus modelos.
  • Health+ no toma decisiones médicas automatizadas vinculantes basadas en los resultados de la IA; el usuario siempre puede revisar, corregir o eliminar los datos extraídos.

7. Compartición de Datos — Reglas Estrictas

Health+ no vende, alquila ni cede datos personales o de salud a terceros con fines comerciales.

Tus datos pueden compartirse exclusivamente en los siguientes casos:

  • Con profesionales de salud: solo cuando el usuario lo solicita expresamente (p. ej., al compartir su expediente con un médico). El usuario controla qué comparte, con quién y por cuánto tiempo.
  • Con proveedores tecnológicos: Azure (almacenamiento cifrado), Firebase (notificaciones push) y OpenAI (procesamiento de documentos), todos bajo contrato con obligaciones de confidencialidad y seguridad.
  • Por obligación legal: cuando una autoridad competente lo requiera mediante orden judicial o legal debidamente notificada, en la medida mínima necesaria.

En ningún caso compartimos datos con anunciantes, agencias de marketing, aseguradoras o empleadores sin tu consentimiento explícito.

8. Medidas de Seguridad

Health+ implementa medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito mediante TLS 1.2+ para todas las comunicaciones.
  • Cifrado en reposo para backups y documentos almacenados en Azure Blob Storage.
  • Controles de acceso estrictos (principio de mínimo privilegio) para el personal interno.
  • Registro de auditoría (audit logs) de accesos a datos sensibles.
  • Monitoreo continuo de seguridad y detección de anomalías.
  • Tokens de acceso temporales (SAS tokens) para la compartición controlada de documentos.
  • Segregación de entornos de desarrollo, pruebas y producción.

A pesar de estas medidas, ningún sistema es completamente infalible. En caso de una violación de seguridad que afecte tus datos, te notificaremos conforme a los plazos establecidos por la legislación aplicable.

9. Tus Derechos (ARCO / LGPD)

Como titular de tus datos, tienes los siguientes derechos:

  • Acceso: conocer qué datos personales y de salud tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación / Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento.
  • Oposición: oponerte a determinados tratamientos de tus datos.
  • Portabilidad: recibir una copia de tus datos en formato estructurado y legible.
  • Revocación del consentimiento: retirar tu consentimiento para el tratamiento de datos sensibles en cualquier momento, sin efecto retroactivo.

Para ejercer cualquiera de estos derechos, escríbenos a info@hltplus.com. Responderemos en un plazo máximo de 30 días hábiles.

10. Eliminación de Cuenta

Puedes solicitar la eliminación completa de tu cuenta y todos tus datos en cualquier momento. Para hacerlo:

  • Dentro de la aplicación: ve a Perfil → Configuración → Eliminar cuenta.
  • Por correo electrónico: envía una solicitud a info@hltplus.com desde la dirección asociada a tu cuenta.

Al eliminar tu cuenta, se eliminarán: tus datos de cuenta y contacto, historial médico, documentos cargados, signos vitales y cualquier backup en nube. Algunos datos podrán retenerse por el tiempo mínimo exigido por obligaciones legales o fiscales, tras lo cual serán eliminados de forma definitiva.

11. Retención de Datos

Conservamos tus datos mientras tu cuenta esté activa o sea necesario para la prestación del servicio. Una vez eliminada tu cuenta, los datos se borran en un plazo máximo de 90 días, salvo que la legislación aplicable exija un período de retención mayor (p. ej., por obligaciones fiscales o legales). Los logs de seguridad se conservan por un período no mayor a 12 meses.

12. Transferencias Internacionales de Datos

Para operar la Plataforma, Health+ utiliza proveedores de servicios que pueden procesar datos fuera de tu país de residencia:

  • Microsoft Azure: almacenamiento de documentos y backups cifrados.
  • Firebase (Google): notificaciones push.
  • OpenAI: procesamiento de documentos médicos (solo bajo solicitud del usuario).

Todos estos proveedores cuentan con certificaciones de seguridad internacionales (SOC 2, ISO 27001 o equivalentes) y están sujetos a obligaciones contractuales de confidencialidad y protección de datos. Las transferencias se realizan con salvaguardas adecuadas conforme a los principios de protección de datos aplicables en América Latina.

13. Menores de Edad y Dependientes

Health+ no está dirigido a menores de 18 años como usuarios directos. Si deseas gestionar la información de salud de un menor u otro dependiente a tu cargo, debes ser su representante legal o tutor. Al registrar a un dependiente, declaras contar con la autoridad legal para gestionar su información clínica y personal, y asumes la responsabilidad por el uso de la Plataforma en su nombre.

Si detectamos que un menor ha creado una cuenta sin supervisión adulta, procederemos a suspender dicha cuenta y a eliminar sus datos.

14. Cambios a esta Política

Health+ puede actualizar esta Política periódicamente para reflejar cambios en nuestras prácticas, servicios o en la legislación aplicable. Cuando realicemos cambios materiales, te notificaremos mediante un aviso destacado en la aplicación o por correo electrónico al menos 15 días antes de que entren en vigor. La fecha de "última actualización" al inicio de este documento indica cuándo fue modificada por última vez. El uso continuado de la Plataforma tras la notificación constituye tu aceptación de los cambios.

15. Contacto

Si tienes preguntas, dudas o solicitudes relacionadas con esta Política o el tratamiento de tus datos, contáctanos:

Nos comprometemos a responder todas las solicitudes relacionadas con privacidad en un plazo razonable y a tratar tus datos con el máximo respeto y transparencia.