Resumen ejecutivo: Tus datos de salud son tuyos. BioSync los trata bajo RGPD Art.9, con consentimiento explícito, cifrado AES-256 y sin venta a terceros. Puedes revocar en cualquier momento desde Ajustes → Privacidad.
1. Responsable del tratamiento
BioSync Intelligence S.L. (en adelante, "BioSync"), con domicilio en Madrid, España, es la entidad responsable del tratamiento de tus datos personales. Para cualquier consulta relacionada con privacidad, puedes contactar a nuestro Delegado de Protección de Datos (DPO) en dpo@biosyncintelligence.com.
2. Datos que recopilamos
2.1 Datos de cuenta
Nombre, dirección de correo electrónico, fecha de nacimiento y género (opcionales). Necesarios para crear y gestionar tu cuenta.
2.2 Datos de salud (categoría especial — RGPD Art. 9)
Biomarcadores fisiológicos provenientes de tu wearable: frecuencia cardíaca en reposo, HRV (variabilidad de la frecuencia cardíaca), saturación de oxígeno (SpO₂), datos de sueño, temperatura cutánea y actividad física. Estos datos solo se recopilan con tu consentimiento explícito.
2.3 Datos de check-in diario
Estado de ánimo subjetivo, nivel de estrés percibido, energía, hidratación y hábitos alimentarios. Proporcionados voluntariamente por ti a través del formulario diario.
2.4 Datos cognitivos
Resultados de los tests N-Back, Stroop y tiempo de reacción. Recogidos únicamente si decides completar el test cognitivo.
2.5 Datos técnicos
Dirección IP, tipo de navegador, sistema operativo y páginas visitadas. Utilizados exclusivamente para seguridad y análisis agregado del servicio.
3. Base legal del tratamiento
- Ejecución de contrato — Para prestarte el servicio de scoring y predicciones.
- Consentimiento explícito (Art. 9.2.a RGPD) — Para datos de salud. Puedes revocar en cualquier momento.
- Interés legítimo — Para seguridad del sistema y prevención de fraude.
- Obligación legal — Para cumplir con normativa fiscal y legal aplicable.
4. Finalidades del tratamiento
- Generar tu Score BioSync diario y predicciones personalizadas.
- Asignarte un perfil de estilo de vida entre los 20 disponibles.
- Ofrecerte recomendaciones accionables basadas en tus datos.
- Mejorar la precisión de nuestros modelos de inteligencia artificial.
- Enviarte notificaciones relevantes (si las activas).
- Generar estadísticas agregadas y anonimizadas para clientes B2B.
Importante: BioSync nunca toma decisiones clínicas. El servicio es de bienestar preventivo, no de diagnóstico médico. Los resultados no sustituyen la consulta con un profesional de la salud.
5. Cesión a terceros
BioSync no vende ni cede tus datos individuales a terceros. Los clientes B2B (empresas, gimnasios) reciben exclusivamente estadísticas agregadas y anonimizadas, con un mínimo de 5 personas por grupo (k-anonimidad ≥ 5), de forma que ningún individuo sea identificable.
Únicamente compartimos datos con proveedores técnicos que actúan como encargados del tratamiento bajo contrato DPA: infraestructura cloud (DigitalOcean, región AMS3), integración de wearables (Junction API) y monitorización de errores (Sentry). Todos ellos con sede o garantías en el Espacio Económico Europeo.
6. Transferencias internacionales
Tus datos se almacenan en servidores ubicados en la Unión Europea (región AMS3 — Ámsterdam). No realizamos transferencias a países terceros sin las garantías adecuadas establecidas en el Capítulo V del RGPD.
7. Plazos de conservación
- Datos de cuenta: mientras mantengas la cuenta activa + 3 años tras la baja.
- Datos de salud: 2 años desde su registro, o hasta que revoque el consentimiento.
- Datos técnicos: 13 meses máximo.
- Datos fiscales: 5 años por obligación legal.
8. Tus derechos
Bajo el RGPD tienes derecho a acceder, rectificar, suprimir ("derecho al olvido"), limitar u oponerte al tratamiento de tus datos, así como a la portabilidad y a no ser objeto de decisiones automatizadas con efectos significativos sin intervención humana.
Para ejercer cualquier derecho, escribe a dpo@biosyncintelligence.com o desde Ajustes → Privacidad dentro de la app. Responderemos en un plazo máximo de 30 días.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Seguridad
BioSync aplica cifrado AES-256 en reposo y TLS 1.3 en tránsito para todos los datos de salud. El acceso interno está controlado por roles con principio de mínimo privilegio. Realizamos auditorías de seguridad periódicas y disponemos de un proceso de notificación de brechas en plazo de 72 horas conforme al Art. 33 RGPD.
10. Cambios en esta política
Notificaremos cualquier cambio sustancial por email y con un aviso en la app con al menos 15 días de antelación. La versión vigente siempre estará disponible en esta página.
Para cualquier consulta: hola@biosyncintelligence.com