Volver al inicio

Política de privacidad

v1.0.0 Última actualización: 22 de febrero de 2026
Fecha de vigencia: 22 de febrero de 2026

Política de privacidad

Fecha de entrada en vigor: 22 de febrero de 2026 Versión: 1.0.0

Bienvenido a Curavi. Tu privacidad es fundamental para nosotros. La presente Política de privacidad explica cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos tus datos personales cuando utilizas la aplicación Curavi (la “Aplicación”), una herramienta de gestión de medicamentos y bienestar controlada por voz.

Curavi se compromete a cumplir con el Reglamento General de Protección de Datos (GDPR — Reglamento (UE) 2016/679), la Ley General de Protección de Datos de Brasil (LGPD — Ley n.º 13.709/2018) y toda la legislación aplicable en materia de protección de datos.

Al utilizar la Aplicación, reconoces que has leído, comprendido y aceptado las prácticas descritas en la presente Política de privacidad.

1. Recopilación de datos

Curavi recopila las siguientes categorías de datos personales:

1.1 Datos que proporcionas directamente

  • Información de la cuenta: nombre, dirección de correo electrónico y credenciales de autenticación.
  • Datos de salud y bienestar: nombres de medicamentos, dosis, horarios y registros de adherencia que introduces en la Aplicación.
  • Datos de voz: comandos de voz procesados localmente en tu dispositivo para controlar las funcionalidades de la Aplicación. Los datos de voz no se transmiten a servidores externos, salvo que sea explícitamente necesario para una funcionalidad específica y únicamente con tu consentimiento previo.
  • Preferencias del perfil: configuración de idioma, preferencias de notificaciones y ajustes de accesibilidad.

1.2 Datos recopilados automáticamente

  • Información del dispositivo: tipo de dispositivo, versión del sistema operativo, identificadores únicos del dispositivo y versión de la Aplicación.
  • Datos de uso: patrones de interacción, frecuencia de uso de funcionalidades y duración de las sesiones — recopilados de forma anonimizada o seudonimizada.
  • Datos de ubicación (aproximada): utilizados únicamente para ofrecer sugerencias de bienestar basadas en el clima a través de la API de OpenWeatherMap. Solo se utiliza la ubicación aproximada (a nivel de ciudad); la geolocalización precisa nunca se recopila ni se almacena.
  • Datos de registro: registros de errores y métricas de rendimiento para mantener y mejorar la fiabilidad de la Aplicación.

1.3 Datos de servicios de terceros

  • Proveedores de autenticación: si inicias sesión a través de un servicio de terceros (p. ej., Google, Apple), recibimos la información básica del perfil que tú hayas autorizado.
  • Datos meteorológicos: se envían datos de ubicación aproximada a OpenWeatherMap para obtener las condiciones meteorológicas locales en el marco de las sugerencias de bienestar.

2. Finalidades de la recopilación

Recopilamos tus datos personales para las siguientes finalidades específicas, explícitas y legítimas:

  • Prestación del servicio principal: gestión de tus programas de medicamentos, recordatorios y seguimiento de la adherencia.
  • Interacción por voz: procesamiento local de los comandos de voz para permitir el uso manos libres.
  • Información de bienestar: proporcionar sugerencias personalizadas de bienestar basadas en tus datos e información contextual (p. ej., condiciones meteorológicas).
  • Gestión de la cuenta: creación y mantenimiento de tu cuenta de usuario, autenticación de tu identidad y gestión de tus preferencias.
  • Mejora del servicio: análisis de patrones de uso anonimizados para mejorar la funcionalidad, el rendimiento y la experiencia de usuario de la Aplicación.
  • Comunicación: envío de notificaciones esenciales del servicio (p. ej., recordatorios de medicamentos, alertas de seguridad) y, con tu consentimiento explícito, consejos opcionales de bienestar.
  • Cumplimiento legal: cumplimiento de las obligaciones legales en virtud del GDPR, la LGPD y otras leyes aplicables.
  • Seguridad: detección, prevención y respuesta ante fraudes, abusos o incidentes de seguridad.

3. Cómo utilizamos tus datos

Curavi sigue una arquitectura local-first. Esto significa:

  • Los datos de medicamentos (nombres, dosis, horarios y registros de adherencia) se almacenan principalmente en tu dispositivo mediante almacenamiento local cifrado.
  • La sincronización con nuestro backend en la nube (alojado en Supabase, con servidores ubicados en la Unión Europea) solo se realiza cuando es necesario para copias de seguridad, sincronización multidispositivo o funcionalidades que requieren procesamiento del lado del servidor.
  • Los comandos de voz se procesan en el dispositivo siempre que es posible. Ninguna grabación de audio en bruto se transmite ni se almacena en servidores externos sin tu consentimiento explícito.
  • Las consultas meteorológicas envían únicamente tu ubicación aproximada a nivel de ciudad a OpenWeatherMap; no se comparte información de identificación personal con este servicio.

Todo el procesamiento de datos sigue los principios de minimización de datos y limitación de la finalidad: solo procesamos lo que es estrictamente necesario para las finalidades declaradas.

4. Compartición de datos

Curavi no vende, alquila ni intercambia tus datos personales. Solo compartimos datos en las siguientes circunstancias limitadas:

4.1 Proveedores de servicios

  • Supabase (base de datos y autenticación): aloja nuestra infraestructura backend en servidores basados en la UE, sujetos a acuerdos de procesamiento de datos conformes con el GDPR.
  • OpenWeatherMap (API meteorológica): recibe únicamente la ubicación aproximada a nivel de ciudad para proporcionar datos meteorológicos. No se comparte información de identificación personal.

4.2 Requisitos legales

Podemos divulgar tus datos cuando lo exija la ley, la normativa, un procedimiento judicial o una solicitud gubernamental ejecutable, incluido el cumplimiento del GDPR, la LGPD u órdenes judiciales.

4.3 Protección de la seguridad y los derechos

Podemos compartir datos cuando creemos de buena fe que la divulgación es necesaria para proteger los derechos, la propiedad o la seguridad de Curavi, de nuestros usuarios o del público.

4.4 Transferencias empresariales

En caso de fusión, adquisición o venta de activos, tus datos personales podrán ser transferidos como parte de dicha transacción. Se te notificará cualquier cambio de este tipo y tus derechos en virtud de la presente política seguirán siendo de aplicación.

4.5 Con tu consentimiento

Podemos compartir datos con terceros adicionales cuando hayas otorgado tu consentimiento explícito e informado.

5. Seguridad de los datos

Curavi implementa medidas técnicas y organizativas robustas para proteger tus datos personales:

5.1 Cifrado

  • En reposo: todos los datos almacenados localmente se cifran mediante cifrado AES-256.
  • En tránsito: todas las comunicaciones entre la Aplicación y nuestros servidores utilizan TLS 1.3 (Transport Layer Security), garantizando la transmisión cifrada de datos de extremo a extremo.
  • A nivel de base de datos: los datos almacenados en los servidores de Supabase se benefician del cifrado del lado del servidor en reposo.

5.2 Arquitectura local-first

  • Los datos sensibles de salud y medicamentos se almacenan localmente en tu dispositivo de forma predeterminada, reduciendo la exposición a amenazas basadas en la red.
  • La sincronización en la nube se realiza a través de canales cifrados y solo cuando es estrictamente necesario.

5.3 Controles de acceso

  • Controles de acceso estrictos basados en roles limitan quién dentro de nuestra organización puede acceder a los datos personales.
  • La autenticación multifactor es obligatoria para todo acceso administrativo a los sistemas backend.

5.4 Monitorización y respuesta ante incidentes

  • Mantenemos una monitorización continua de intentos de acceso no autorizados y anomalías de seguridad.
  • En caso de una violación de datos personales, notificaremos a los usuarios afectados y a la autoridad de control competente en un plazo de 72 horas, conforme al artículo 33 del GDPR y al artículo 48 de la LGPD.

5.5 Auditorías periódicas

  • Realizamos evaluaciones de seguridad periódicas y pruebas de vulnerabilidad para garantizar la protección continua de tus datos.

6. Conservación de los datos

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas en la presente política:

Categoría de datosPeríodo de conservación
Información de la cuentaDuración de tu cuenta más 30 días tras la solicitud de eliminación
Datos de medicamentos y saludDuración de tu cuenta; eliminados tras la eliminación de la cuenta
Datos de vozProcesados en tiempo real en el dispositivo; no se conservan
Análisis de uso (anonimizados)Hasta 24 meses
Datos de registro y erroresHasta 12 meses
Datos de cumplimiento legalSegún lo exija la ley aplicable

Tras la eliminación de la cuenta, todos los datos de identificación personal se borran permanentemente de nuestros sistemas en un plazo de 30 días, excepto cuando la conservación sea exigida por ley. Los datos anonimizados que no puedan vincularse a tu persona podrán conservarse con fines analíticos.

7. Tus derechos

En virtud del GDPR y la LGPD, dispones de los siguientes derechos respecto a tus datos personales:

7.1 Derecho de acceso (GDPR Article 15 / LGPD Article 18, II)

Tienes derecho a obtener confirmación de si tratamos tus datos personales y a acceder a una copia de dichos datos.

7.2 Derecho de rectificación (GDPR Article 16 / LGPD Article 18, III)

Tienes derecho a solicitar la corrección de datos personales inexactos o incompletos.

7.3 Derecho de supresión (GDPR Article 17 / LGPD Article 18, VI)

Tienes derecho a solicitar la eliminación de tus datos personales cuando ya no sean necesarios para las finalidades para las que fueron recopilados, o cuando retires tu consentimiento.

7.4 Derecho a la limitación del tratamiento (GDPR Article 18)

Tienes derecho a solicitar la limitación del tratamiento en determinadas circunstancias, como cuando impugnas la exactitud de los datos.

7.5 Derecho a la portabilidad de los datos (GDPR Article 20 / LGPD Article 18, V)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitir dichos datos a otro responsable del tratamiento.

7.6 Derecho de oposición (GDPR Article 21 / LGPD Article 18, IV)

Tienes derecho a oponerte al tratamiento de tus datos personales basado en intereses legítimos o con fines de mercadotecnia directa.

7.7 Derecho a retirar el consentimiento

Cuando el tratamiento se base en tu consentimiento, tienes derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

7.8 Derecho a presentar una reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control. Para los residentes en la UE, se trata de tu Autoridad de Protección de Datos local. Para los residentes brasileños, se trata de la Autoridade Nacional de Proteção de Dados (ANPD).

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, ponte en contacto con nuestro Delegado de Protección de Datos en [email protected]. Responderemos a tu solicitud en un plazo de 72 horas y la atenderemos dentro de los plazos establecidos por la legislación aplicable (generalmente 30 días en virtud del GDPR).

8. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Curavi Correo electrónico: [email protected] Jurisdicción: São Paulo, Brazil

Como responsable del tratamiento, Curavi determina las finalidades y los medios del tratamiento de tus datos personales y es responsable de garantizar el cumplimiento de la legislación aplicable en materia de protección de datos.

9. Base jurídica

Tratamos tus datos personales sobre las siguientes bases jurídicas en virtud del artículo 6 del GDPR y el artículo 7 de la LGPD:

FinalidadBase jurídica
Prestación del servicio principalEjecución de un contrato (GDPR Art. 6(1)(b)) / Necesidad contractual (LGPD Art. 7, V)
Recordatorios de medicamentos y seguimiento de la adherenciaEjecución de un contrato
Sugerencias de bienestarIntereses legítimos (GDPR Art. 6(1)(f)) / Intereses legítimos (LGPD Art. 7, IX)
Recomendaciones basadas en el climaTu consentimiento (GDPR Art. 6(1)(a)) / Consentimiento (LGPD Art. 7, I)
Análisis y mejora del servicioIntereses legítimos
Seguridad y prevención de fraudesIntereses legítimos / Obligación legal
Cumplimiento legalObligación legal (GDPR Art. 6(1)(c)) / Obligación legal (LGPD Art. 7, II)

Para el tratamiento de categorías especiales de datos (datos de salud), nos basamos en tu consentimiento explícito (GDPR Article 9(2)(a)) y el artículo 11 de la LGPD.

10. Cookies y almacenamiento local

Curavi es principalmente una aplicación móvil y no utiliza cookies de navegador tradicionales. Sin embargo, utilizamos las siguientes tecnologías de almacenamiento local:

  • Base de datos local (cifrada): almacena tus datos de medicamentos, preferencias y registros de adherencia en tu dispositivo mediante cifrado AES-256.
  • Tokens de autenticación: almacenados de forma segura en tu dispositivo para mantener tu sesión y evitar inicios de sesión repetidos.
  • Preferencias de la aplicación: configuraciones almacenadas localmente como idioma, preferencias de notificaciones y selección de tema.

Si accedes a servicios web de Curavi (p. ej., un sitio web complementario), proporcionaremos un aviso separado sobre cookies conforme a la Directiva ePrivacy.

11. Transferencia internacional de datos

La infraestructura backend de Curavi está alojada en servidores de Supabase ubicados en la Unión Europea, garantizando que tus datos se beneficien de las protecciones ofrecidas por el GDPR.

Cuando los datos se transfieren desde la UE a Brasil (donde Curavi tiene su sede), nos basamos en:

  • Decisiones de adecuación: cuando corresponda, reconociendo que la Comisión Europea puede emitir decisiones de adecuación respecto al marco de protección de datos de Brasil.
  • Cláusulas contractuales tipo (CCT): aprobadas por la Comisión Europea, garantizando que tus datos reciban un nivel de protección equivalente cuando se transfieren fuera de la UE/EEE.
  • Cumplimiento de la LGPD: como entidad brasileña, Curavi también está sujeta a la LGPD, que proporciona un marco completo de protección de datos alineado con los principios del GDPR.

Los datos compartidos con OpenWeatherMap (API meteorológica) se limitan a la ubicación aproximada a nivel de ciudad y no incluyen información de identificación personal.

12. Datos de menores

Curavi no está destinado a ser utilizado por menores de 16 años (o la edad mínima aplicable en tu jurisdicción). No recopilamos deliberadamente datos personales de menores.

Si eres padre, madre o tutor/a y crees que tu hijo/a ha proporcionado datos personales a Curavi, ponte en contacto con nosotros en [email protected]. Eliminaremos rápidamente dichos datos de nuestros sistemas.

Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento verificado de sus padres o tutores, tomaremos medidas para eliminar esa información lo antes posible.

13. Contacto

Para cualquier pregunta, preocupación o solicitud relacionada con la presente Política de privacidad o tus datos personales, ponte en contacto con nuestro Delegado de Protección de Datos (DPD):

Delegado de Protección de Datos Correo electrónico: [email protected] Tiempo de respuesta: en un plazo de 72 horas

También puedes contactarnos para:

  • Solicitudes de acceso, rectificación o supresión de datos
  • Preguntas sobre nuestras prácticas de tratamiento de datos
  • Ejercicio de cualquiera de tus derechos en virtud del GDPR o la LGPD
  • Notificación de un problema de seguridad o una violación de datos
  • Solicitud de información sobre nuestros subencargados del tratamiento

14. Actualizaciones de la política

Curavi se reserva el derecho de actualizar la presente Política de privacidad en cualquier momento para reflejar los cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores.

Cuando realicemos cambios:

  • Cambios sustanciales: te notificaremos mediante notificación en la aplicación y/o correo electrónico con al menos 30 días de antelación a la entrada en vigor de los cambios.
  • Cambios menores: actualizaremos la fecha de “Última actualización” en la parte superior de la presente política.
  • Uso continuado: tu uso continuado de la Aplicación después de la fecha de entrada en vigor de cualquier cambio constituye la aceptación de la política actualizada.

Te animamos a revisar periódicamente la presente Política de privacidad para mantenerte informado/a sobre cómo protegemos tus datos.

Historial de versiones

VersiónFechaDescripción
1.0.022 de febrero de 2026Versión inicial de la Política de privacidad