Legal · Privacidad

Política de Privacidad

Última actualización: junio 2026 · BioSync Intelligence S.L. · Madrid

Resumen ejecutivo: Tus datos de salud son tuyos. BioSync los trata bajo RGPD Art.9, con consentimiento explícito, cifrado AES-256 y sin venta a terceros. Puedes revocar en cualquier momento desde Ajustes → Privacidad.

1. Responsable del tratamiento

BioSync Intelligence S.L. (en adelante, "BioSync"), con domicilio en Madrid, España, es la entidad responsable del tratamiento de tus datos personales. Para cualquier consulta relacionada con privacidad, puedes contactar a nuestro Delegado de Protección de Datos (DPO) en dpo@biosyncintelligence.com.

2. Datos que recopilamos

2.1 Datos de cuenta

Nombre, dirección de correo electrónico, fecha de nacimiento y género (opcionales). Necesarios para crear y gestionar tu cuenta.

2.2 Datos de salud (categoría especial — RGPD Art. 9)

Biomarcadores fisiológicos provenientes de tu wearable: frecuencia cardíaca en reposo, HRV (variabilidad de la frecuencia cardíaca), saturación de oxígeno (SpO₂), datos de sueño, temperatura cutánea y actividad física. Estos datos solo se recopilan con tu consentimiento explícito.

2.3 Datos de check-in diario

Estado de ánimo subjetivo, nivel de estrés percibido, energía, hidratación y hábitos alimentarios. Proporcionados voluntariamente por ti a través del formulario diario.

2.4 Datos cognitivos

Resultados de los tests N-Back, Stroop y tiempo de reacción. Recogidos únicamente si decides completar el test cognitivo.

2.5 Datos técnicos

Dirección IP, tipo de navegador, sistema operativo y páginas visitadas. Utilizados exclusivamente para seguridad y análisis agregado del servicio.

3. Base legal del tratamiento

4. Finalidades del tratamiento

Importante: BioSync nunca toma decisiones clínicas. El servicio es de bienestar preventivo, no de diagnóstico médico. Los resultados no sustituyen la consulta con un profesional de la salud.

5. Cesión a terceros

BioSync no vende ni cede tus datos individuales a terceros. Los clientes B2B (empresas, gimnasios) reciben exclusivamente estadísticas agregadas y anonimizadas, con un mínimo de 5 personas por grupo (k-anonimidad ≥ 5), de forma que ningún individuo sea identificable.

Únicamente compartimos datos con proveedores técnicos que actúan como encargados del tratamiento bajo contrato DPA: infraestructura cloud (DigitalOcean, región AMS3), integración de wearables (Junction API) y monitorización de errores (Sentry). Todos ellos con sede o garantías en el Espacio Económico Europeo.

6. Transferencias internacionales

Tus datos se almacenan en servidores ubicados en la Unión Europea (región AMS3 — Ámsterdam). No realizamos transferencias a países terceros sin las garantías adecuadas establecidas en el Capítulo V del RGPD.

7. Plazos de conservación

8. Tus derechos

Bajo el RGPD tienes derecho a acceder, rectificar, suprimir ("derecho al olvido"), limitar u oponerte al tratamiento de tus datos, así como a la portabilidad y a no ser objeto de decisiones automatizadas con efectos significativos sin intervención humana.

Para ejercer cualquier derecho, escribe a dpo@biosyncintelligence.com o desde Ajustes → Privacidad dentro de la app. Responderemos en un plazo máximo de 30 días.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Seguridad

BioSync aplica cifrado AES-256 en reposo y TLS 1.3 en tránsito para todos los datos de salud. El acceso interno está controlado por roles con principio de mínimo privilegio. Realizamos auditorías de seguridad periódicas y disponemos de un proceso de notificación de brechas en plazo de 72 horas conforme al Art. 33 RGPD.

10. Cambios en esta política

Notificaremos cualquier cambio sustancial por email y con un aviso en la app con al menos 15 días de antelación. La versión vigente siempre estará disponible en esta página.

Para cualquier consulta: hola@biosyncintelligence.com