Cómo recopilamos, usamos y protegemos los datos de salud en PopoDay.
Última actualización: 28 de mayo de 2026El responsable del tratamiento de los datos personales recopilados a través de PopoDay es:
Desarrollador y titular de PopoDay — Herramienta clínica de rehabilitación intestinal pediátrica
Contacto: freddyaldaz6@gmail.com
Sitio web: popoday.com
PopoDay opera a nivel internacional y cumple con las normativas de protección de datos aplicables en los países donde tiene usuarios, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), y la normativa aplicable de otros países.
PopoDay recopila únicamente los datos necesarios para el funcionamiento de la herramienta clínica:
Correo electrónico, nombre completo, tipo de cuenta (médico o familiar), clave de acceso médico (solo para cuentas médicas).
Nombre o código del paciente, diagnóstico, fecha de inicio del seguimiento, registros diarios de deposiciones, dosis de medicamentos, síntomas asociados. Estos datos son ingresados voluntariamente por el médico o la familia.
Dirección IP (procesada por Cloudflare), tipo de navegador y dispositivo, fecha y hora de acceso. No utilizamos cookies de seguimiento ni publicidad.
No recopilamos datos de pago, geolocalización, ni ningún dato no necesario para la función clínica de la app.
Base legal: Ejecución de contrato (Art. 6.1.b GDPR). Los datos son necesarios para proveer la herramienta de seguimiento intestinal pediátrico.
Base legal: Interés legítimo (Art. 6.1.f GDPR). Protección de la integridad de los datos clínicos y prevención de accesos no autorizados.
Base legal: Obligación legal (Art. 6.1.c GDPR). Conservación de registros requerida por normativas sanitarias aplicables.
No utilizamos los datos para publicidad, marketing, ni los vendemos a terceros bajo ninguna circunstancia.
Los datos clínicos de los pacientes pediátricos son ingresados exclusivamente por médicos pediatras registrados o por los tutores legales (padres o familiares) del menor, quienes son los únicos con acceso a dichos datos.
PopoDay no permite que menores de edad creen cuentas directamente en la plataforma. Las cuentas de tipo "familiar" son creadas por adultos responsables del cuidado del paciente.
En cumplimiento con la Children's Online Privacy Protection Act (COPPA) de Estados Unidos y normativas equivalentes:
El tratamiento de datos de salud de menores se realiza bajo consentimiento explícito del tutor legal al momento del registro, con base legal en el Art. 9.2.h del GDPR (tratamiento necesario para asistencia sanitaria).
Los datos se almacenan en infraestructura segura con las siguientes medidas:
Servidores en US West (North California). Cifrado en tránsito (TLS 1.3) y en reposo. Row Level Security (RLS) activado: cada usuario solo puede acceder a sus propios datos.
CDN global con HTTPS forzado, headers de seguridad HTTP (HSTS, CSP, X-Frame-Options), protección DDoS incluida.
Copias de seguridad cifradas diarias con retención de 30 días. Acceso restringido exclusivamente al responsable del tratamiento.
Autenticación gestionada por Supabase Auth. Contraseñas almacenadas con hash bcrypt. Inicio de sesión con Google disponible mediante OAuth 2.0 (Google LLC, Estados Unidos); en ese caso Google gestiona la autenticación y comunica a PopoDay únicamente el correo electrónico y nombre de perfil público.
PopoDay utiliza los siguientes proveedores de servicios, todos con garantías adecuadas de protección de datos:
Ubicación: Estados Unidos. Cumple con GDPR mediante cláusulas contractuales estándar (SCCs). Política de privacidad
Ubicación: Estados Unidos (servidores globales). Certificado con SCCs. Política de privacidad
Ubicación: Estados Unidos. Sentry recibe únicamente metadatos técnicos cuando ocurre un error en la aplicación: tipo de error, stack trace, navegador y sistema operativo. No recibe datos de pacientes, registros médicos ni correos electrónicos de usuarios. Los datos se filtran antes del envío mediante la función beforeSend. Retención: 90 días. Política de privacidad
Ubicación: Estados Unidos. Solo aplica si el usuario elige "Iniciar sesión con Google". Google autentica la identidad del usuario y comunica a PopoDay el correo electrónico y nombre de perfil. PopoDay no almacena tokens de Google más allá de la sesión activa. Política de privacidad de Google
No compartimos datos con anunciantes, plataformas de marketing, ni ningún tercero distinto a los listados anteriormente. No vendemos datos de ningún tipo.
Dependiendo de tu país de residencia, tienes los siguientes derechos sobre tus datos:
Solicitar una copia de todos tus datos almacenados.
Corregir datos inexactos o incompletos.
Solicitar la eliminación de tu cuenta y todos tus datos.
Recibir tus datos en formato legible (JSON/CSV).
Oponerte a determinados tratamientos de tus datos.
Solicitar que se restrinja el tratamiento de tus datos.
Para ejercer cualquiera de estos derechos, escríbenos a freddyaldaz6@gmail.com. Responderemos en un plazo máximo de 30 días.
Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la autoridad de protección de datos de tu país.
Conservados mientras la cuenta esté activa. Al solicitar la eliminación, se borran en un plazo de 30 días.
Conservados mientras el médico o familiar responsable mantenga la cuenta activa. Se eliminan junto con la cuenta del responsable o por solicitud expresa.
Las copias de seguridad se conservan durante 30 días y se eliminan automáticamente.
Los registros de acceso de Cloudflare se conservan por un máximo de 7 días.
Podemos actualizar esta política cuando sea necesario por cambios en la app, en la legislación aplicable, o en nuestras prácticas de tratamiento de datos.
En caso de cambios significativos, notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de anticipación. La fecha de la última actualización siempre estará visible en la parte superior de esta página.
El uso continuado de PopoDay después de la entrada en vigor de los cambios implica la aceptación de la nueva política.
Para cualquier consulta, solicitud de derechos, o reporte relacionado con la privacidad de tus datos:
Responsable: Freddy Alexander Aldaz Vallejo
Email: freddyaldaz6@gmail.com
Tiempo de respuesta: máximo 30 días hábiles
Incluye en tu mensaje: tu correo registrado en PopoDay, el derecho que deseas ejercer, y una descripción breve de tu solicitud.