BitácoraBitácora
Legal·Política de Privacidad

Política de Privacidad

Cómo Bitácora recopila, usa y protege tus datos de salud — y los de las personas y mascotas que cuidas a través de la app.

Última actualización: 10 de mayo de 2026Vigente desde: 10 de mayo de 2026

Bitácora es una aplicación de organización médica para familias que ayuda a coordinar medicamentos, citas y tareas de cuidado. Esta Política de Privacidad explica qué datos recopilamos, cómo los usamos y qué derechos tienes sobre ellos. Tomamos en serio la protección de tu información, especialmente porque parte de ella se considera dato sensible de salud bajo la ley mexicana y europea.

Responsable del tratamiento: Bitácora (operada por su equipo fundador). Para cualquier asunto relacionado con esta política, escribe a hola@bitacora.care.

Lo esencial en 30 segundos

Tus datos son tuyos. No los vendemos, no los compartimos con anunciantes ni aseguradoras, no entrenamos modelos de IA con ellos. Toda la información viaja cifrada y cada usuario solo ve sus propios datos (y los de las personas con las que comparte explícitamente un grupo de cuidado). Si decides irte, puedes eliminar tu cuenta y todos sus datos desde la app en cualquier momento.

1.Qué datos recopilamos

1.1 Datos que tú nos das

  • Cuenta: correo electrónico y nombre. Lo usamos para autenticarte y permitir que los miembros de tu grupo de cuidado te identifiquen.
  • Perfiles de cuidado: nombre, fecha de nacimiento, parentesco, contacto de emergencia, tipo de sangre y notas médicas que tú decidas registrar para ti, un familiar o una mascota.
  • Información de salud: medicamentos registrados, horarios y dosis tomadas u omitidas, citas médicas, alergias estructuradas, condicionantes pre-toma, análisis y documentos clínicos que subas, mediciones (presión, glucosa, peso), notas y bitácoras de consultas.
  • Audio: mensajes de voz que grabes para el asistente IA. Solo se graban cuando tú activas el botón de grabación.
  • Documentos e imágenes: recetas, resultados de laboratorio, fotos de pastillas u otros archivos que adjuntes a perfiles, citas o medicamentos.
  • Mensajes y notas dentro del grupo: mensajes rápidos al grupo (quick messages) y notas para el cuidador (post-its). Se comparten solo con los miembros de tu grupo que tienen acceso al perfil al que se refieren.
  • Feedback que nos envías: mensajes de feedback enviados desde Ajustes — los leemos para mejorar la app.

1.2 Datos que recopilamos automáticamente

  • Eventos de uso: qué pantallas visitas, cuántas dosis registras, si tocas el FAB de voz, errores que ocurren. No incluyen el contenido de tus datos médicos — solo metadatos del evento (nombre del evento, timestamp, versión de la app).
  • Información del dispositivo: versión de la app, modelo de iPhone/iPad, versión de iOS, identificador anónimo de instalación. No leemos IMEI ni IDFA.
  • Token de notificaciones push: para enviarte recordatorios de medicamentos y citas a través del servicio APNS de Apple.

1.3 Datos que NO recopilamos

Lo que Bitácora NO recoge

  • Ubicación GPS.
  • Libreta de contactos del teléfono.
  • Historial de navegación o de búsquedas fuera de la app.
  • Información financiera o bancaria (la app no procesa pagos en esta versión).
  • Datos biométricos (Face ID / Touch ID se procesan localmente por iOS y nunca llegan a nuestros servidores).
  • Llamadas, SMS o cualquier otro tipo de mensajería externa.

2.Cómo usamos tus datos

Usamos los datos exclusivamente para los siguientes fines:

  • Operar la app: mostrarte tus medicamentos, calcular tu adherencia, enviarte recordatorios, sincronizar entre tus dispositivos y los miembros de tu grupo de cuidado.
  • Asistente de inteligencia artificial: cuando le haces una pregunta o le hablas por voz, enviamos el texto (y el audio en su caso) a OpenAI para transcripción y respuesta. Solo enviamos lo necesario para la consulta y nunca con fines de entrenamiento de modelos (ver §4).
  • Notificaciones: push a través de APNS y correos transaccionales (verificación, recuperación de contraseña, alertas críticas) a través de Resend.
  • Analítica de producto: entender qué partes de la app se usan, detectar bugs y priorizar mejoras. Los eventos se asocian a tu user ID pero no contienen el contenido de tus datos médicos.
  • Soporte: si nos escribes pidiendo ayuda, podemos consultar tu cuenta para asistirte. Solo accedemos a tu contenido médico si nos das autorización explícita por escrito en el mismo hilo de soporte.
  • Cumplimiento legal: conservar lo estrictamente necesario para cumplir obligaciones fiscales, regulatorias y responder a requerimientos legales válidos.

No usamos tus datos para...

Publicidad, perfilamiento comercial, venta a terceros, entrenamiento de modelos de IA, scoring crediticio, ni los compartimos con aseguradoras, empleadores o agencias gubernamentales — excepto cuando una orden judicial válida nos obligue, en cuyo caso te avisaríamos si la ley lo permite.

4.Quién más procesa tus datos

Para operar Bitácora trabajamos con los siguientes proveedores. Todos están sujetos a contratos de tratamiento de datos y solo procesan lo necesario para su función:

  • Supabase, Inc. — base de datos, autenticación y almacenamiento de archivos. Servidores en Estados Unidos (us-east-2). Cifrado en reposo y en tránsito.
  • OpenAI, L.L.C. — transcripción de audio (Whisper) y respuestas del asistente IA (GPT-4o-mini). OpenAI no usa los datos enviados a su API para entrenar modelos (política de retención cero a 30 días según su acuerdo de datos empresariales). Servidores en Estados Unidos.
  • Resend, Inc. — envío de correos transaccionales (verificación, recuperación). Servidores en Estados Unidos.
  • Apple Inc. — entrega de notificaciones push (APNS) y distribución vía App Store. Apple no recibe el contenido de tus datos médicos, solo el texto del push que decidiste enviar.
  • Vercel Inc. — hosting de bitacora.care (este sitio) y panel administrativo. No procesa datos de salud.

Si alguno de estos proveedores cambia o agregamos uno nuevo, actualizaremos esta lista. Para usuarios en la UE, las transferencias a EE. UU. se amparan en las cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.

5.Cuánto tiempo conservamos tus datos

  • Mientras tu cuenta esté activa: conservamos todo lo que registres.
  • Si eliminas tu cuenta: borramos los datos personales y de salud asociados en un plazo máximo de 30 días. Algunos backups cifrados pueden persistir hasta 90 días por motivos de continuidad operativa, después de lo cual se eliminan permanentemente.
  • Audios: los mensajes de voz se transcriben y el audio se borra dentro de los 7 días siguientes; solo conservamos la transcripción de texto si decidiste guardarla.
  • Mensajes rápidos al grupo: caducan automáticamente a los 7 días desde su envío.
  • Eventos de analítica: conservados hasta 24 meses, después se anonimizan o eliminan.
  • Logs de seguridad: conservados hasta 90 días para detección de fraude e investigación de incidentes.
  • Feedback: conservado indefinidamente (vinculado a tu user ID hasta que elimines la cuenta) para correlacionar mejoras del producto.

6.Tus derechos

Tienes derecho a:

  • Acceder a los datos que tenemos sobre ti.
  • Rectificar datos inexactos o incompletos (puedes hacerlo directamente desde la app, o pedirnos ayuda).
  • Cancelar/eliminar tu cuenta y todos los datos asociados (Ajustes → Mi cuenta → Eliminar cuenta).
  • Oponerte al tratamiento para fines específicos (ej. analítica).
  • Portabilidad: exportar tus datos en formato estructurado (JSON o CSV) escribiendo a hola@bitacora.care.
  • Revocar tu consentimiento en cualquier momento. La revocación no afecta tratamientos previos.

Para ejercer cualquiera de estos derechos, escribe a hola@bitacora.care indicando tu nombre completo, correo de cuenta y derecho que quieres ejercer. Respondemos en máximo 20 días hábiles.

Si consideras que no tratamos correctamente tus datos, puedes presentar una queja ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) en www.inai.org.mx. Si vives en la UE, ante tu autoridad de protección de datos local.

7.Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Cifrado en tránsito (TLS 1.2 o superior).
  • Cifrado en reposo (AES-256 vía Supabase).
  • Certificate pinning en la app para prevenir ataques de intermediario.
  • App Attest de Apple para validar que la app no está modificada.
  • Reglas de seguridad a nivel de fila (RLS) que garantizan que cada usuario solo vea sus propios datos y los de las personas con las que comparte explícitamente un grupo de cuidado.
  • Acceso interno limitado al personal estrictamente necesario y registrado en logs de auditoría.

Ninguna medida es infalible

En caso de un incidente de seguridad que afecte tus datos, te notificaremos por correo electrónico en un plazo no mayor a 72 horas desde que tomemos conocimiento, junto con las medidas tomadas y recomendaciones para ti.

8.Inteligencia artificial

Bitácora incluye un asistente de IA con dos capacidades: (1) responder preguntas sobre tus datos ("¿qué dosis tengo pendientes hoy?") y (2) registrar acciones por voz o texto ("ya tomé el Enalapril").

  • Procesamiento: texto y audio se envían a OpenAI bajo el acuerdo de datos empresariales (zero retention, no entrenamiento). El audio se borra en sus servidores en máximo 30 días según su contrato.
  • Solo lee lo que necesita: el asistente accede a través de funciones específicas (ej. listar alergias del paciente activo), no tiene acceso libre a la base de datos.
  • Confirmación obligatoria: cualquier acción de mutación que la IA proponga (registrar dosis, crear nota, mandar mensaje) requiere tu confirmación explícita en pantalla antes de ejecutarse.
  • No diagnostica: el asistente puede dar resúmenes basados en lo que registraste, pero no sustituye consejo médico profesional (ver §11).

9.Privacidad entre miembros del grupo

Bitácora permite que invites a familiares y cuidadores a un "grupo de cuidado" para compartir información sobre los perfiles que cuidan en común. Para proteger la privacidad entre miembros aplicamos estos principios:

  • Acceso por rol: el dueño del grupo (quien lo creó) ve todos los perfiles. Los colaboradores y cuidadores invitados solo ven los perfiles que les asignaste explícitamente.
  • Cuidador con scope limitado: el rol "cuidador" tiene acceso restringido — puede leer y marcar dosis, pero no puede ver perfiles que no le asignaste, ni tu perfil personal ni el de los demás familiares.
  • Self-profile privado al owner: los datos de salud del propio cuidador (su perfil personal) están protegidos del dueño del grupo. Si tu cuidador registra algo sobre su propia salud, tú no lo verás.
  • Mensajes contextuales: los mensajes que mencionan a un paciente solo llegan a quienes tienen acceso a ese paciente.

Detalles técnicos: usamos Row Level Security (RLS) en Supabase para enforzar estas reglas a nivel de base de datos — un bug en el código de la app no podría exponer datos a quien no tiene permiso, porque la BD rechazaría la consulta.

10.Niños

Bitácora no está dirigido a menores de 13 años. Padres o tutores pueden registrar perfiles de cuidado para hijos menores como parte de un grupo familiar, pero la cuenta principal debe ser de un adulto. No recopilamos conscientemente datos de menores que crean cuentas por sí mismos. Si descubres que un menor abrió cuenta sin autorización, escríbenos a hola@bitacora.care y la cancelaremos.

11.Aviso médico

Bitácora NO es un servicio médico

No diagnosticamos, no prescribimos y el asistente IA no sustituye el consejo de un profesional de salud. Toda decisión clínica (qué medicamento tomar, cuándo cambiar dosis, qué hacer ante un síntoma) debe consultarse con tu médico, farmacéutico u otro profesional autorizado.

En caso de emergencia médica, contacta de inmediato a los servicios de emergencia de tu país (911 en México) o acude al hospital más cercano. No uses Bitácora como canal de emergencia.

12.Cambios a esta política

Si actualizamos esta política, te avisaremos por correo y dentro de la app antes de que los cambios entren en vigor (al menos 30 días de aviso para cambios significativos). La fecha de "Última actualización" arriba refleja la versión vigente.

13.Contacto

Para cualquier pregunta sobre esta política o sobre cómo tratamos tus datos:

hola@bitacora.care

← Volver al inicio