Política de Privacidad

Kind Care ("nosotros", "nos", "nuestro") es un servicio operado desde Portugal. Somos el responsable del tratamiento de los datos personales tratados a través del servicio Kind Care (akind.care y la aplicación Kind Care).

Consultas, reclamaciones o solicitudes relacionadas con los datos: contact@akind.care.

Identidad legal: Kind Care, NIF [NIF_TBD], Portugal.

Esta política cubre el sitio web de Kind Care, la aplicación web progresiva Kind Care y los servicios de backend que operamos para darles soporte. No cubre servicios de terceros a los que accedas mediante enlaces (por ejemplo, las páginas de pago de Stripe o un portal externo de tu médico de cabecera).

3.1 Datos de la cuenta

Dirección de correo electrónico, nombre, contraseña en formato hash (si no inicias sesión con Google) y el rol organizativo que eliges al registrarte.

3.2 Datos del paciente y de los cuidados

Kind Care funciona primero en local. La información que introduces sobre un paciente — nombre, plan de cuidados, medicación, notas de visita, observaciones, marcadores de preocupación, registros de líquidos — se guarda en tu dispositivo en una base de datos cifrada del navegador. Un subconjunto se sincroniza con nuestro servidor para que esté disponible en tus otros dispositivos y para las personas cuidadoras con quienes lo compartas.

3.3 Datos relativos a la salud (RGPD, artículo 9)

Parte de la información que tratamos son datos de categoría especial relativos a la salud: medicación, bienestar observado, registro de líquidos, preocupaciones. Solo los tratamos para prestarte el servicio de coordinación, con tu consentimiento explícito y sobre la base de que es manifiestamente necesario para la prestación directa de cuidados al paciente para el que coordinas.

3.4 Datos de pago

Si te suscribes a un plan de pago, el pago lo procesa Stripe. Nunca vemos ni almacenamos el número de tu tarjeta. Almacenamos tu ID de cliente de Stripe, el estado de la suscripción y el periodo de facturación.

3.5 Datos técnicos

Dirección IP (para limitación de solicitudes y prevención de abuso), información del navegador/sistema operativo, informes de errores (a través de nuestra instancia autoalojada de Bugsink; los cuerpos de las solicitudes se eliminan antes del envío) y analítica anónima de visitas a páginas (a través de nuestra instancia autoalojada de Umami — sin cookies, sin rastreo entre sitios).

• Contrato (RGPD, artículo 6.1.b)) — para prestar el servicio al que te has suscrito.
• Consentimiento explícito (artículo 9.2.a)) — para el tratamiento de datos de salud.
• Intereses legítimos (artículo 6.1.f)) — para prevención del fraude, seguridad y mejora del servicio mediante analítica anónima.
• Obligación legal (artículo 6.1.c)) — para mantener registros financieros, responder a requerimientos legales y atender los derechos de los interesados.

Los datos del lado servidor se alojan en la Unión Europea (Alemania). Los datos locales permanecen en tu dispositivo y no se nos transmiten salvo que elijas sincronizarlos.

Compartimos datos únicamente con los encargados del tratamiento necesarios para operar el servicio:

• Hetzner Online GmbH (Alemania) — alojamiento en la nube para la API, la base de datos y las copias de seguridad.
• Stripe — procesamiento de pagos. Trata directamente tus datos de pago.
• MxRoute — correo transaccional (verificación de cuenta, restablecimiento de contraseña).
• Cloudflare — red de entrega de contenidos y alojamiento estático del sitio de marketing y la PWA.
• Bugsink (autoalojado) — seguimiento de errores.
• Umami (autoalojado) — analítica de uso anónima.

Las personas cuidadoras a las que concedes acceso mediante un enlace de compartición reciben acceso al subconjunto de datos que autorices. Nunca concedemos a una persona cuidadora acceso global a la plataforma; el acceso siempre lo controla el titular y es revocable.

No vendemos tus datos, no los compartimos con fines publicitarios ni permitimos que terceros los traten para sus propios fines.

• Datos de la cuenta — mientras tu cuenta esté activa, más 30 días tras su eliminación por motivos operativos (después se purgan).
• Datos de cuidados en nuestro servidor — igual que arriba; tu dispositivo conserva una copia local hasta que la borres.
• Registros de facturación — durante el periodo exigido por la legislación fiscal y contable aplicable (típicamente 7 años).
• Informes de errores — 90 días.
• Analítica — solo agregada, sin conservar identificadores personales.

Conforme al Reglamento General de Protección de Datos de la UE (y a las leyes nacionales equivalentes), tienes derecho a:

• Acceder a una copia de tus datos (derecho de acceso).
• Corregir inexactitudes (derecho de rectificación).
• Suprimir tus datos (derecho de supresión).
• Exportar tus datos en un formato portátil (derecho de portabilidad).
• Limitar u oponerte a tratamientos específicos.
• Retirar el consentimiento en cualquier momento, cuando el tratamiento se base en él.
• Presentar una reclamación ante la autoridad de protección de datos de tu Estado miembro de residencia, de trabajo o donde haya tenido lugar la presunta infracción.

Escribe a contact@akind.care desde la dirección asociada a tu cuenta. Procuramos responder en un plazo de 30 días. Para eliminar la cuenta también puedes utilizar la opción Eliminar cuenta en Ajustes — tus datos se eliminan en un plazo de 30 días.

Nuestro tratamiento principal se realiza en la UE (Alemania). Los siguientes encargados del tratamiento están establecidos fuera de la UE/EEE y pueden transferir datos personales internacionalmente:

• Stripe, Inc. (Estados Unidos) — procesamiento de pagos.
• Cloudflare, Inc. (Estados Unidos) — entrega de contenido y alojamiento estático.
• MxRoute (Estados Unidos) — correo transaccional.

Las transferencias a estos encargados se realizan al amparo de las Cláusulas Contractuales Tipo de la Comisión Europea. Para residentes en el Reino Unido, se aplica además la Adenda de Transferencia Internacional de Datos del Reino Unido. Para residentes en Suiza, se aplican salvaguardas equivalentes conforme a la nueva LPD suiza.

Nuestros servicios autoalojados de seguimiento de errores y analítica se ejecutan en infraestructura de la UE y no transfieren datos fuera de la UE. Para solicitar copias de los mecanismos de transferencia vigentes, escribe a contact@akind.care.

Kind Care no está destinado a ser utilizado por personas menores de 18 años para crear su propia cuenta. La información sobre pacientes menores de edad (por ejemplo, un padre o madre que coordina los cuidados de un hijo) se trata por cuenta del adulto titular de la cuenta responsable de esa coordinación.

La aplicación Kind Care no establece cookies de autenticación para personas usuarias finales. Tu token de acceso se mantiene únicamente en memoria y el token de actualización se guarda en tu dispositivo, en el IndexedDB del navegador. Utilizamos una pequeña cantidad de localStorage para preferencias no identificativas, como el tema (claro/oscuro) y la vista de público que elegiste en la página de inicio — estas no salen nunca de tu navegador. El panel de administración (utilizado solo por el equipo de Kind Care) emplea una cookie de sesión estricta same-site.

No utilizamos cookies publicitarias, ni rastreadores entre sitios, ni fingerprinting.

Nuestro proveedor de analítica (Umami, autoalojado) no establece cookies ni recopila datos personales — no se requiere banner de consentimiento en virtud de la Directiva sobre la privacidad y las comunicaciones electrónicas.

Todo el tráfico está cifrado con TLS. Las contraseñas se almacenan con sal y hash mediante el algoritmo predeterminado de Identity. Los registros del servidor nunca contienen cuerpos de solicitudes (para evitar fugas de datos de salud). El acceso de las personas cuidadoras está limitado por paciente, por token y es revocable por el titular.

Ningún sistema es totalmente seguro; si tenemos conocimiento de una brecha que afecte a tus datos, te lo notificaremos en un plazo de 72 horas, según exige el artículo 33 del RGPD.

Si modificamos sustancialmente esta política, avisaremos por correo electrónico a las personas con sesión iniciada y publicaremos un aviso en el sitio al menos 14 días antes de que el cambio entre en vigor.

Consultas o reclamaciones: contact@akind.care.

¿No estás satisfecho con nuestra respuesta? Puedes presentar una reclamación ante la autoridad de protección de datos de tu Estado miembro de residencia, de trabajo o donde haya tenido lugar la presunta infracción. El Comité Europeo de Protección de Datos publica un directorio de autoridades en edpb.europa.eu.