Política de privacidad
Fecha de entrada en vigor: 8. junio 2026
Última actualización: 8. junio 2026
1. Introducción
Bienvenido a Health3 ("nosotros", "nos" o "nuestro"). Tu privacidad es importante para nosotros. Esta Política de Privacidad explica cómo recogemos, utilizamos, revelamos y salvaguardamos tus datos personales cuando utilizas nuestra aplicación móvil (la "App"). Al utilizar la App, aceptas la recogida y uso de información de acuerdo con esta política.
Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.
2. Información del responsable del tratamiento
- Nombre de la empresa: Salud3 AG
- Dirección: Wiesenstrasse 10A, Schlieren 8952, Suiza
- Email: privacy@health3.app
Representantes en la UE y el Reino Unido (Artículo 27)
Health3 AG tiene su sede en Suiza, fuera de la UE/EEE y del Reino Unido. En virtud del Artículo 27 del RGPD de la UE y del RGPD del Reino Unido, hemos designado representantes con los que tú y las autoridades de protección de datos podéis poneros en contacto sobre cómo se tratan tus datos personales:
- Representante en la UE: iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Viena, Austria.
- Representante en el Reino Unido: Prighter Ltd, Reino Unido.
Puedes ponerte en contacto con el representante correspondiente para cualquier asunto de protección de datos relativo a tus datos personales.
3. Tipos de datos recogidos
Dentro de la aplicación, recogemos los siguientes tipos de datos personales:
- Datos de biomarcadores de salud: Biomarcadores comunes medidos con un análisis de sangre, compartidos por ti mediante la función de carga de la aplicación.
- Información de identificación personal: Dirección de correo electrónico, fecha de nacimiento, sexo, tal y como los has compartido al especificar los detalles del perfil dentro de la App.
- Datos de uso (solo si lo activas): Cuando, y únicamente cuando, activas los análisis en Configuración → Análisis dentro de la App, recogemos eventos seudonimizados de análisis de producto: qué pantallas abres, qué botones pulsas, la versión de la App y del sistema operativo, la plataforma del dispositivo, el idioma y el país aproximado derivado de tu dirección IP en el momento de la recogida. También recogemos los informes de fallos y errores que genera la App (truncados a 200 caracteres, sin contenido de salud). La activación está desactivada de forma predeterminada y puedes volver a desactivarla en cualquier momento desde la misma pantalla. Los datos de análisis los procesa nuestro subencargado del tratamiento PostHog Inc. en infraestructura de la UE (Fráncfort); consulta "Intercambio y divulgación de datos" más abajo.
Cada evento se asocia a un identificador seudonimizado que es estable para tu cuenta (tu ID de usuario de Health3) para que podamos agrupar la actividad de una misma sesión y realizar análisis de cohortes. Este identificador no es tu nombre, tu correo electrónico ni ningún campo que te identifique directamente; si eliminas tu cuenta, los registros correspondientes se eliminan.
Nunca grabamos tu pantalla, nunca leemos ni transmitimos el texto que introduces en la App, y nunca incluimos tus valores de laboratorio, biomarcadores, rangos de referencia, entradas del diario ni ningún otro contenido de salud en los eventos de análisis.
En nuestro sitio web, recogemos los siguientes tipos de datos:
- Datos personales: Cuando interactúas con nuestro sitio web, podemos recopilar información personal como tu nombre, dirección de correo electrónico, número de teléfono y cualquier otra información que proporciones voluntariamente.
- Datos de uso: Podemos recopilar automáticamente cierta información sobre tu visita a nuestro sitio web, como tu dirección IP, tipo de navegador, sistema operativo, URL de referencia y páginas que has visto.
- Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Política de cookies for more details.
- Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
- Páginas que visitas y cuánto tiempo pasas en ellas
- Tu ubicación geográfica aproximada (a nivel de país y ciudad)
- Tipo de dispositivo, navegador y sistema operativo
- Cómo encontraste nuestro sitio web (fuente de tráfico)
4. Finalidad del tratamiento de datos
Tratamos tus datos para los siguientes fines:
- Prestación de servicios: Para ofrecer las funcionalidades de la App, incluido el seguimiento y análisis de las métricas de salud, procesamos los datos de biomarcadores que compartes con nosotros.
- Personalización: Para personalizar tu experiencia y ofrecerte contenidos adaptados. Para proporcionar la información más precisa y relevante en el área de los rangos de referencia, utilizamos tu información de identificación personal sobre fecha de nacimiento y sexo para mostrarte el rango de referencia relevante para ti.
- Comunicación: Para enviarte actualizaciones (incluidas notificaciones en la aplicación o push sobre nuevas funciones o información sobre salud, con tu consentimiento), boletines informativos y para responder a consultas.
- Conformidad: Para cumplir con las obligaciones legales y proteger nuestros derechos legales.
- Mantenimiento de la aplicación: Para ayudarnos a resolver cualquier problema técnico con la App y su funcionamiento, procesamos los datos de uso anonimizados.
- Website Management:
- Para proporcionar, operar y mantener nuestro sitio web y servicios.
- Para mejorar, personalizar y ampliar nuestro sitio web.
- Para comprender y analizar cómo utilizas nuestro sitio web.
Bases legales para el procesamiento (GDPR / UK GDPR Art. 6 y 9):
- Consentimiento: Consentimiento explícito para todas las cookies de tratamiento y análisis de datos sanitarios.
- Necesidad contractual: Para llevar a cabo nuestros servicios conforme a las Condiciones del servicio (por ejemplo, inicio de sesión, visualización de datos).
- Obligación legal: Cuando la ley exija su conservación o divulgación (por ejemplo, en materia fiscal o de mantenimiento de registros).
- Intereses legítimos: Para seguridad, prevención del fraude y mejora del servicio (con garantías y derecho de oposición).
5. Gestión del consentimiento
Dónde encontrar el control de análisis: abre la App → pulsa Configuración (icono de engranaje) → despliega "Análisis".
- Obtención del consentimiento: Obtenemos tu consentimiento explícito antes de recopilar o procesar tus datos de salud y antes de recopilar cualquier cookie analítica.
- Retirada del consentimiento:
- Para los análisis: abre la App, ve a Configuración → Análisis y desactiva el interruptor. La captura se detiene de inmediato y se borra la caché local del SDK de análisis (identificador seudonimizado y eventos en cola).
- Para cualquier otro tratamiento: puedes retirar tu consentimiento eliminando tu cuenta desde la pantalla de perfil de la App, o poniéndote en contacto con nosotros en privacy@health3.app.
6. Intercambio y divulgación de datos
Podemos compartir tus datos personales con
- Proveedores de servicios: Terceras empresas que nos ayudan a operar la App y a prestarte servicios. Estos proveedores de servicios actúan en nuestro nombre en virtud de un Acuerdo de Tratamiento de Datos, están sujetos a obligaciones de confidencialidad y sólo utilizan tus datos para los fines que hemos descrito.
- Requisitos legales: Autoridades gubernamentales o policiales si así lo exige la ley.
Tabla de subencargados del tratamiento (App):
| Subencargado del tratamiento | Finalidad | Datos alojados | Región de alojamiento |
|---|---|---|---|
| Supabase (Supabase Inc.) | Base de datos principal, autenticación, almacenamiento de archivos | Datos de la cuenta, biomarcadores, valores de laboratorio, entradas del diario, campos del perfil | UE para cuentas de la UE; Suiza para cuentas suizas |
| Amazon Web Services (AWS) | Canalización de IA para el análisis de laboratorio, procesamiento de archivos | Archivos de laboratorio cargados únicamente durante el procesamiento | La misma región que tu cuenta |
| RevenueCat (RevenueCat Inc.) | Gestión del estado de la suscripción | Nivel de suscripción, estado de los derechos, eventos de compra anonimizados | Estados Unidos |
| PostHog (PostHog Inc.) | Análisis seudonimizado de producto, solo si lo activas | Eventos de navegación, versión de la App, plataforma, idioma, nivel de suscripción, ID de usuario seudonimizado | UE (Fráncfort) |
| Firebase Cloud Messaging (Google LLC) | Notificaciones push | Token de notificaciones push del dispositivo, contenido de las notificaciones | Infraestructura global de Google |
| Crisp Chat (Crisp IM SAS) | Chat de atención al cliente dentro de la App | Mensajes que envías en el chat de soporte | UE (Francia) |
| Apple App Store / Google Play Store | Distribución de la App, procesamiento de compras dentro de la App, informes de fallos | Registros de fallos, recibos de compras dentro de la App | Infraestructura global de Apple / Google |
Cuando un subencargado del tratamiento se encuentra fuera de la UE/EEE o de Suiza, las transferencias están protegidas por las Cláusulas Contractuales Tipo o por una garantía equivalente.
Los datos nunca se venden a terceros ni se comparten con fines comerciales. Los datos no se facilitan a terceros de ninguna otra forma ni para ningún otro fin que el detallado en el ámbito de esta política de privacidad.
No utilizamos redes publicitarias de terceros y no vendemos tus datos personales o de salud a nadie.
Transferencias internacionales de datos:
- Tus datos sanitarios sensibles nunca se transfieren fuera del área asociada a tu cuenta. Para las cuentas con sede en Suiza, los datos sensibles permanecen siempre en Suiza. Para las cuentas creadas en cualquiera de las jurisdicciones de la Unión Europea (UE), los datos se almacenan y procesan en un centro de datos con sede en uno de los países de la UE.
- Los datos complementarios se gestionan de la siguiente manera:
- Análisis dentro de la App (solo si lo activas): los procesa PostHog en infraestructura de la UE (Fráncfort). Para las cuentas del EEE y suizas, esto significa que no se produce ninguna transferencia fuera de la UE para los análisis dentro de la App.
- Análisis del sitio web: los gestiona Google Analytics 4 (Google LLC) únicamente si aceptas las cookies analíticas. Google puede transferir estos datos a Estados Unidos; para dichas transferencias se aplican las Cláusulas Contractuales Tipo.
- La mensajería multiplataforma (notificaciones push, informes de fallos, recibos de compras dentro de la App) la procesan Apple, Google y Firebase en sus respectivas infraestructuras globales conforme a sus propios compromisos de privacidad.
7. Medidas de seguridad de los datos
Aplicamos las siguientes medidas de seguridad:
- Cifrado: Cifrado de datos en tránsito y en reposo mediante protocolos estándar del sector.
- Controles de acceso: Acceso restringido a los datos personales sólo al personal autorizado.
- Auditorías periódicas: Evaluaciones periódicas de seguridad y análisis de vulnerabilidades.
8. Política de conservación de datos
- Periodo de conservación: Conservamos tus datos personales mientras tu cuenta esté activa o según sea necesario para prestarte servicios. Periodos de conservación específicos:
- Datos de la cuenta y contenido de salud (biomarcadores, entradas del diario, campos del perfil): durante toda la vida de la cuenta.
- Eventos de análisis dentro de la App (solo se crean si lo activas): se conservan hasta 30 días, tras los cuales se eliminan automáticamente. Puedes solicitar su eliminación anticipada en cualquier momento.
- Informes de fallos y errores: hasta 90 días.
- Historial del chat de soporte dentro de la App (Crisp): conforme a la política de conservación estándar de Crisp.
- Supresión: Cuando lo solicites o cuando elimines tu cuenta (lo que puedes hacer desde la pantalla de perfil de la App), eliminaremos o anonimizaremos tus datos personales en un plazo de 30 días, salvo que la ley exija su conservación. Al eliminar tu cuenta también se borra el identificador seudonimizado que utilizamos para los análisis, de modo que los futuros eventos de análisis no puedan vincularse de nuevo a ti.
9. Derechos del usuario
En virtud del GDPR y del FADP, tienes los siguientes derechos:
- Derecho de acceso: Puedes obtener confirmación de si se están tratando tus datos y obtener acceso a tus datos personales.
- Derecho de rectificación: Puedes solicitar la modificación de cualquier dato personal inexacto o incompleto.
- Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
- Derecho a restringir el tratamiento: Puedes solicitar la limitación del tratamiento de tus datos personales.
- Derecho a la portabilidad de datos: Puedes solicitar recibir tus datos personales en un formato estructurado y de uso común.
- Derecho de oposición: Tienes derecho a oponerte al tratamiento basado en intereses legítimos.
- Derecho a no ser sometido a decisiones automatizadas: Tienes derecho a no ser sometido a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos que te conciernan o te afecten significativamente de forma similar.
- Derecho a reclamar ante una autoridad: Tienes derecho a reclamar ante una autoridad de protección de datos sobre nuestra recogida y uso de tus Datos Personales. Para más información, ponte en contacto con la autoridad local de protección de datos en el Espacio Económico Europeo (EEE), Reino Unido, Estados Unidos de América o en Suiza (dicha autoridad es, por ejemplo, la Oficina del Comisario de Información en el Reino Unido).
- Si te encuentras en Estados Unidos, ten en cuenta que no existe una única autoridad supervisora de la privacidad. Puedes considerar la posibilidad de ponerte en contacto con una agencia de protección del consumidor pertinente, como la Comisión Federal de Comercio o el Fiscal General de tu estado, para que te orienten o para presentar una reclamación.
To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.
10. Cookies y tecnologías de seguimiento similares
Aunque nuestra App no utiliza cookies en el sentido tradicional de los navegadores web, empleamos tecnologías similares para recopilar información y mejorar tu experiencia. Estas tecnologías son esenciales para la funcionalidad de la App, los análisis de rendimiento o la personalización.
Tipos de tecnologías de seguimiento utilizadas:
- Almacenamiento local: Datos almacenados localmente en tu dispositivo para mejorar la funcionalidad de la App, como preferencias de usuario, ajustes, estado de finalización del tutorial y contenido offline. No utilizamos cookies dentro de la App.
- Identificador seudonimizado (solo si activas los análisis): cuando activas los análisis en Configuración → Análisis, asociamos tu ID de usuario de Health3 a los eventos de análisis para que la actividad de una misma sesión pueda agruparse. El identificador se almacena localmente en tu dispositivo y dentro del almacén de datos del proveedor de análisis. Al desactivar el interruptor de análisis se borra el identificador localmente y se detiene cualquier captura posterior. Este identificador no es un identificador publicitario y no se utiliza para el seguimiento entre aplicaciones ni entre sitios web.
Finalidad del uso de tecnologías de seguimiento:
- Funcionalidad de la aplicación: Para habilitar funciones básicas de la App, como recordar tu estado de inicio de sesión y tus preferencias.
11. Privacidad infantil
- Limitación de edad: La App no está destinada a personas menores de 18 años.
- Eliminación de datos: Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 18 años, tomaremos medidas para eliminar esa información.
12. Toma de decisiones automatizada
- Sin decisiones automatizadas: No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o que te afecten significativamente de forma similar.
13. Enlaces de terceros
Nuestro sitio web puede contener enlaces a sitios web de terceros que no son operados por nosotros. No somos responsables de las prácticas de privacidad de estos sitios, y te animamos a que revises sus políticas de privacidad.
14. Cambios en la Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios se comunicarán a través de:
- Notificaciones en la aplicación: Avisos dentro de la App.
- Notificaciones por correo electrónico: Enviado a la dirección de correo electrónico asociada a tu cuenta.
- Fecha de entrada en vigor actualizada: Indicado en la parte superior de esta política.
15. Información de contacto
Si tienes preguntas o dudas sobre esta Política de Privacidad, ponte en contacto con nosotros:
- Email: privacy@health3.app
- Dirección: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Suiza
16. Derecho a presentar una denuncia
Si crees que se han vulnerado tus derechos en materia de protección de datos, tienes derecho a presentar una reclamación ante:
- En el EEE: Tu autoridad local supervisora de la protección de datos.
- En Suiza: El Comisionado Federal de Protección de Datos e Información (FDPIC).
- En el Reino Unido: La Oficina del Comisario de Información (ICO).
- En los Estados Unidos de América: Si te encuentras en Estados Unidos, ten en cuenta que no existe una única autoridad supervisora de la privacidad. Puedes considerar la posibilidad de ponerte en contacto con una agencia de protección del consumidor pertinente, como la Comisión Federal de Comercio o el Fiscal General de tu estado, para que te orienten o para presentar una reclamación.
17. Avisos adicionales para residentes en EE.UU. (Derechos de privacidad específicos de cada estado)
Según la CCPA/CPRA y las leyes de Colorado, Virginia, Connecticut, Utah, Washington y Nevada:
- No vendemos ni compartimos tus datos personales o sanitarios con fines publicitarios.
- Tienes derechos de acceso, supresión, rectificación y portabilidad de tus datos; de exclusión voluntaria de cualquier venta/compartición (no existe ninguna); y de no discriminación.
- Proporcionamos una tabla detallada de Divulgación de Categorías CCPA y una nota de "No vender ni compartir mis datos personales" en la que se indica que no se produce ninguna venta.
- Ley "Mi salud, mis datos" de Washington y SB 370 de Nevada: se requiere consentimiento expreso para los datos de salud (obtenido in-app), además de derechos de notificación y supresión.
17.1 Divulgación de la categoría CCPA
Identificadores
- Ejemplos: Dirección de correo electrónico, dirección IP, identificadores de dispositivos, nombre de usuario de la cuenta, ID de usuario seudonimizado de Health3
- Fuente: Proporcionados directamente por ti; recogidos automáticamente a través de la App y el sitio web
- Finalidad de la recogida: Creación de cuenta e inicio de sesión; seguridad y prevención del fraude; comunicación; análisis seudonimizado de producto (solo si lo activas)
- Divulgada con fines comerciales a: AWS y Supabase (alojamiento), RevenueCat (estado de la suscripción), Apple y Google (notificaciones push, informes de fallos), Crisp (chat de soporte dentro de la App), PostHog (análisis dentro de la App, solo si se ha activado), proveedor de correo electrónico
- Vendido: No
- Compartido: No
Información personal (registros de clientes)
- Ejemplos: Nombre (si se facilita)
- Fuente: Proporcionados directamente por ti (por ejemplo, formulario de contacto, configuración del perfil en la aplicación)
- Finalidad de la recogida: Atención al cliente; comunicación
- Divulgada con fines comerciales a: Proveedor de servicios de correo electrónico (por ejemplo, MailGun/getDrip)
- Vendido: No
- Compartido: No
Actividad en internet o en la red
- Ejemplos: Pantallas abiertas en la App, botones pulsados, versión de la App y del sistema operativo, idioma, nivel de suscripción, país aproximado derivado de la dirección IP
- Fuente: Generados por tu interacción con la App, únicamente cuando activas los análisis
- Finalidad de la recogida: Análisis de producto para comprender qué funciones se utilizan y dónde se puede mejorar la App
- Divulgada con fines comerciales a: PostHog Inc. (UE)
- Vendido: No
- Compartido: No
Características de clasificación protegidas
- Ejemplos: Año de nacimiento (edad), sexo
- Fuente: Proporcionado directamente por ti en el perfil
- Finalidad de la recogida: Personalización de los rangos de referencia; análisis demográfico (agregado)
- Divulgada con fines comerciales a: Supabase (almacenamiento), análisis (sólo agregado)
- Vendido: No
- Compartido: No
Información personal sensible
- Ejemplos: Datos de biomarcadores de salud, contraseña cifrada
- Fuente: Proporcionados directamente por ti (carga de biomarcadores, configuración de la cuenta)
- Finalidad de la recogida: Prestación de servicios básicos (seguimiento e información sanitaria); autenticación
- Divulgada con fines comerciales a: Supabase (almacenamiento seguro), AWS (procesamiento)
- Vendido: No
- Compartido: No