Privacidad
Política de privacidad
En una frase. Tus medicamentos se guardan únicamente en tu móvil. Sin cuenta, sin telemetría, sin sincronización en la nube nuestra, sin SDKs de terceros que llamen a casa. Solo tú y tu pastillero digital.
Qué se queda en tu dispositivo
Todo lo que define tu uso de MeDiario vive en el móvil que tienes en la mano:
- Tus medicamentos — nombre, principio activo, dosis, pauta horaria, notas, fotos opcionales de las cajas. Almacenadas en una base de datos local Hive dentro del almacenamiento privado (sandbox) que el sistema operativo asigna a la app, accesible solo a MeDiario y protegida por el cifrado a nivel de dispositivo del sistema operativo.
- Historial de tomas — qué confirmaste, qué te saltaste, a qué hora. Local y privado.
- Adherencia y estadísticas — calculadas en el momento desde tu historial local. No se envían a ningún sitio.
- Preferencias — idioma, tema (claro/oscuro), Modo Simple vs Modo Completo, sonidos de alarma. Local.
- Recibos de suscripción Premium — cacheados localmente como confirmación de que tu suscripción está activa (ver siguiente sección).
Qué viaja por la red
MeDiario hace exactamente dos tipos de conexión externa, y solo cuando tú las disparas:
- Consultas a bases de datos públicas de medicamentos cuando escaneas un código de barras o buscas un medicamento por nombre. La consulta es anónima: solo enviamos el código o el término de búsqueda, sin identificadores tuyos. Si no usas el escáner ni la búsqueda, no hay tráfico.
- Validación de la suscripción. El cobro lo gestionan exclusivamente Apple App Store o Google Play — MeDiario nunca ve tu tarjeta, IBAN, datos bancarios ni ningún dato financiero. Cuando contratas Premium, restauras una suscripción previa o la app revalida periódicamente que sigue vigente (en cada renovación anual), pedimos a un servicio nuestro que confirme con Apple o Google que el recibo emitido por la tienda es genuino y que la suscripción está activa, y devolvemos una pequeña confirmación firmada para que la app habilite Premium. No almacenamos el recibo, no lo asociamos a ningún identificador y no guardamos registro de la consulta.
Sin endpoint de analítica. Sin reporter de crashes. Sin pings al arrancar la app. Sin "telemetría anónima".
Lo que no hacemos
Detallado, para que no haya que leer entre líneas:
- Sin SDK de analítica — ni Firebase, Google Analytics, Mixpanel, Amplitude, Sentry, Crashlytics, TelemetryDeck o equivalentes.
- Sin identificador publicitario — no leemos ni transmitimos IDFA en iOS, AAID en Android.
- Sin SDKs de seguimiento de terceros de ningún tipo.
- Sin servidor de MeDiario que almacene tus datos. No tenemos servidores que guarden tus medicamentos, tomas, fotos, ni nada personal. El único backend que operamos es el validador de recibos descrito arriba.
- Sin cuenta. No hay pantalla de registro porque no hay backend que quiera saber quién eres. Te bajas la app, la abres, la usas. Fin.
- Sin publicidad dentro de la app, ni en las notificaciones.
Copia de seguridad opcional (iCloud / Google)
El sistema operativo de tu móvil puede incluir los datos de MeDiario en tu copia de seguridad de iCloud (en iPhone, iPad y Mac) o de Google (en Android), según la configuración estándar del dispositivo. Es una funcionalidad de Apple/Google, no nuestra. Cuando está activada:
- Tus datos viajan a tu cuenta de iCloud o Google — nunca a un servidor de MeDiario, porque no operamos uno.
- Apple o Google gestionan la copia bajo sus propias políticas de privacidad.
- Si desactivas la copia desde Ajustes del sistema, o cierras sesión en iCloud/Google, la copia se elimina según el calendario habitual de la plataforma.
Permisos
Los permisos que la app puede pedir, y para qué:
- Notificaciones — imprescindibles para las alarmas de medicamentos. Sin este permiso la app pierde su utilidad principal.
- Cámara — solo cuando pulsas el botón "Escanear caja". Se usa exclusivamente para leer el Datamatrix farmacéutico (el cuadradito con puntos negros impreso en las cajas de medicamentos según la directiva FMD 2011/62/UE). La imagen se procesa en el dispositivo: leemos el código y la descartamos al instante. No subimos ni guardamos la imagen.
- Fotos / Almacenamiento — opcional. Si decides asociar una foto de la caja a un medicamento, se guarda solo en el almacenamiento local de la app.
- Acceso al modo "no molestar" / alarmas críticas — opcional, según el sistema. Permite que las alarmas suenen aunque tengas el móvil silenciado, comportamiento característico de las alarmas de despertador.
- Salud (Apple Salud / Google Health Connect) — opcional y de solo lectura. Si pulsas "Importar de Salud" al registrar tus constantes, la app pide permiso al sistema para leer el último valor de tensión arterial, frecuencia cardíaca, saturación de oxígeno (SpO₂), glucosa y peso, y así prerellenar el formulario sin que lo teclees. Solo lee (no escribe en Salud), solo cuando tú lo pides, y el dato leído se guarda en local como una constante más. Puedes revocar el acceso cuando quieras: en iPhone, Ajustes → Salud → MeDiario; en Android, app Health Connect → Permisos de aplicaciones → MeDiario.
Datos de salud y datos sensibles
La información sobre los medicamentos que tomas, los horarios de tus tomas, el registro histórico de qué te has tomado y qué te has saltado, las constantes vitales que registres, y las fotos opcionales de las cajas son datos sensibles en términos del RGPD (categoría especial de datos relativos a la salud, art. 9). Por eso MeDiario está diseñada para no enviarlos nunca a ningún servidor: la categoría especial mejor protegida es la que no sale del dispositivo.
MeDiario puede integrarse con Apple Salud (HealthKit) en iPhone y con Google Health Connect en Android, pero solo si tú lo activas: al pulsar "Importar de Salud" al registrar tus constantes, la app pide permiso al sistema y, una vez lo concedes, lee el último valor de tus constantes (tensión arterial, frecuencia cardíaca, SpO₂, glucosa y peso) para ahorrarte teclearlo. Es solo lectura y ocurre en el propio dispositivo: es un acceso local entre apps del móvil, no una conexión de red. El valor importado se guarda en la base de datos local de MeDiario como una constante más y no se transmite a ningún servidor. No escribimos nada en Apple Salud ni en Health Connect. Puedes retirar este permiso en cualquier momento desde los ajustes de Salud (iOS) o de Health Connect (Android), y MeDiario seguirá funcionando con normalidad introduciendo las constantes a mano.
Resumen para Data Safety / App Privacy
Para los formularios de transparencia de Google Play (Data Safety) y Apple App Store (App Privacy "Nutrition Label"), este es el resumen explícito de qué hace y qué no hace MeDiario:
- Información de salud — medicamentos, horarios, registros de tomas, adherencia, constantes vitales, fotos opcionales de cajas. Recogida: sí, exclusivamente en el dispositivo del usuario. Compartida: no. Transmitida: no — nunca sale del móvil. Persistencia: base de datos local Hive en el almacenamiento privado de la app.
- Lectura de Apple Salud / Google Health Connect (tensión, frecuencia cardíaca, SpO₂, glucosa, peso). Acceso: opcional y solo lectura, únicamente si activas "Importar de Salud" y concedes el permiso del sistema. Escritura en Salud/Health Connect: NO. Compartida: no. Transmitida: no — el valor importado se queda en local. Revocable: sí, desde los ajustes de Salud (iOS) o de Health Connect (Android).
- Datos de pago — tarjeta, IBAN, cualquier dato bancario o financiero. Recogidos: NO. El cobro lo realiza Apple App Store o Google Play; MeDiario nunca ve esos datos. Solo recibimos un recibo firmado por la tienda confirmando la suscripción, sin información financiera asociada.
- Identificadores publicitarios — IDFA en iOS, AAID en Android. Recogidos: NO. Leídos: NO.
- Identificadores de cuenta (email, teléfono, usuario). Recogidos: NO. La app no tiene sistema de cuentas.
- Localización (GPS, IP, geolocalización aproximada). Recogida: NO. Solicitada: NO.
- Contactos / agenda. Accedidos: NO.
- SMS, llamadas, portapapeles, archivos del sistema. Leídos: NO.
- Cámara (Datamatrix farmacéutico). Usada: sí, sólo cuando pulsas "Escanear caja". Imagen guardada: NO. Imagen transmitida: NO.
- Notificaciones. Usadas: sí, locales (programadas en el SO del móvil). No hay notificaciones push remotas.
- Crash reports / analytics / telemetría. Enviados a tercero: NO. Sin Firebase, sin Crashlytics, sin Sentry, sin Mixpanel, sin Amplitude, sin TelemetryDeck, sin equivalentes.
El único tráfico de red descrito en la sección "Qué viaja por la red" — consultas anónimas a bases de datos públicas de medicamentos y validación firmada de la suscripción — viaja sobre HTTPS con TLS 1.2 o superior obligatorio.
Tus derechos (RGPD / LOPDGDD)
Tienes derecho a saber qué datos personales se tratan sobre ti. La respuesta honesta para MeDiario es: ninguno. No hay perfil, ni log, ni registro tuyo en ningún servidor que operemos.
Si quieres borrar todo lo que MeDiario "sabe" de ti, desinstala la app. Eso elimina la base de datos local, las fotos asociadas, el historial y los recibos cacheados. Apple y Google conservan sus propios registros de suscripción y facturación bajo sus respectivas políticas; nosotros no. Recuerda cancelar la suscripción desde Apple o Google antes de desinstalar si no quieres que se renueve.
Para preguntas sobre privacidad o ejercer derechos de acceso, rectificación, oposición, supresión o portabilidad: apps.sggyamg [arroba] gmail [punto] com. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Menores
MeDiario está pensada para adultos que gestionan sus propios medicamentos o los de un familiar (típicamente, un progenitor mayor). No está dirigida a menores de 14 años y no recogemos datos de menores de forma intencionada — la manera más sencilla de no recoger datos de menores es no recoger datos de nadie.
Cambios en esta política
Si modificamos esta política, actualizaremos la fecha de "Última actualización" arriba y publicaremos la nueva versión en esta URL. Cualquier cambio sustancial (nueva integración con un tercero, nuevo dato recogido) se anunciará en las notas de la versión correspondiente de la app antes de aplicarse.
Contacto
Dudas, quejas o "esto no funciona como pone aquí":
apps.sggyamg [arroba] gmail [punto] com
Esta política la publica sggyamg, desarrollador de MeDiario, con sede en Madrid, España.
Idioma
Esta versión española es la versión original y vinculante de esta Política de privacidad. Las versiones en otros idiomas son traducciones ofrecidas únicamente por comodidad; en caso de discrepancia o conflicto de interpretación, prevalecerá la versión española.