Política de privacidad
Última actualización: 16 de marzo de 2026
1. Descripción general
Analyze My Hip ("el Servicio") está diseñado con la privacidad como principio fundamental. Esta Política de Privacidad explica qué datos se recopilan, cómo se utilizan y qué control tiene usted sobre su información.
2. Datos de chat — 100% local en el navegador
Todo el historial de conversaciones se almacena completamente en su navegador web usando SQLite (a través de la biblioteca sql.js) e IndexedDB. Esto significa:
- Sus mensajes de chat, respuestas de AI e historial de análisis nunca se transmiten ni se almacenan en ningún servidor.
- Borrar los datos de su navegador o cambiar de navegador eliminará su historial de conversaciones.
- No tenemos la capacidad de acceder, leer, recuperar ni citar judicialmente su historial de conversaciones porque no existe en nuestros sistemas.
3. Imágenes médicas cargadas
Cuando carga archivos de imágenes médicas (DICOM, X-ray, informes PDF):
- Los archivos se cargan al servidor para procesamiento y análisis con AI.
- Los archivos cargados se almacenan en directorios temporales aislados del servidor.
- Todos los archivos cargados se eliminan automáticamente en un plazo de 24 horas.
- No creamos copias a largo plazo, respaldos ni archivos de sus imágenes médicas.
4. Procesamiento de AI por terceros
Para realizar el análisis de imágenes, sus imágenes cargadas se envían a proveedores de modelos de AI de terceros a través de API, incluyendo:
- OpenAI (modelos GPT)
- Google (modelos Gemini)
- Anthropic (modelos Claude)
- xAI (modelos Grok)
Estos proveedores procesan imágenes de acuerdo con sus propias políticas de privacidad y términos de retención de datos. Recomendamos revisar sus políticas. Utilizamos acceso basado en API, que generalmente tiene un manejo de datos más estricto que los productos para consumidores, pero no podemos garantizar el comportamiento de los proveedores de terceros.
Si tiene preocupaciones sobre el procesamiento por terceros, utilice la herramienta de anonimización DICOM integrada para eliminar la Información de Salud Protegida (nombre del paciente, ID, fecha de nacimiento, institución, médicos remitentes) antes del análisis.
5. Cookies y rastreo
El Servicio utiliza una cookie httpOnly mínima para la identificación anónima de sesión (utilizada solo para el seguimiento de créditos si corresponde). No utilizamos:
- Analíticas de terceros (sin Google Analytics, sin Mixpanel, etc.)
- Cookies publicitarias o píxeles de rastreo
- Huella digital o rastreo entre sitios
- Scripts de rastreo de redes sociales
6. Anonimización DICOM
El Servicio incluye una herramienta de anonimización DICOM integrada que elimina la Información de Salud Protegida (PHI), incluyendo nombre del paciente, ID del paciente, fecha de nacimiento, nombre de la institución y nombres de médicos remitentes. Recomendamos encarecidamente utilizar esta herramienta antes de cargar datos si le preocupa la privacidad.
7. Resumen de retención de datos
| Tipo de datos | Ubicación de almacenamiento | Retención |
|---|---|---|
| Historial de chat | Su navegador (IndexedDB) | Hasta que lo elimine |
| Imágenes cargadas | Servidor (directorio temporal) | Eliminación automática en 24h |
| Cookie de ID anónimo | Su navegador | 1 año (httpOnly) |
8. Sus derechos
Dado que sus datos de chat se almacenan localmente en su navegador, usted tiene control total sobre ellos en todo momento. Puede ver, exportar o eliminar sus datos directamente desde su navegador sin contactarnos. Para datos del lado del servidor (imágenes cargadas), puede solicitar la eliminación contactándonos.
9. Base legal para el procesamiento (GDPR)
Para usuarios en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, nuestra base legal para el procesamiento de datos personales es:
- Consentimiento: Usted consiente explícitamente nuestros Términos de Servicio y esta Política de Privacidad antes de utilizar el Servicio (a través del modal de consentimiento).
- Interés legítimo: El procesamiento temporal de las imágenes cargadas es necesario para proporcionar el Servicio que usted solicitó.
- Ejecución del contrato: El procesamiento es necesario para cumplir con el servicio que está utilizando.
Bajo el GDPR, usted tiene derecho a acceder, rectificar, borrar, restringir el procesamiento, portabilidad de datos y oponerse al procesamiento de sus datos personales. Dado que los datos de chat se almacenan localmente en su navegador, puede ejercer estos derechos directamente. Para datos del lado del servidor, contáctenos.
10. Notificación de violación de datos
En el improbable caso de una violación de datos que afecte sus datos personales almacenados en nuestros servidores (imágenes cargadas), notificaremos a los usuarios afectados dentro de las 72 horas posteriores a tener conocimiento de la violación, de acuerdo con las leyes de protección de datos aplicables. Tenga en cuenta que el historial de chat almacenado en su navegador no puede ser vulnerado desde nuestro lado, ya que no existe en nuestros sistemas.
11. Transferencias internacionales de datos
Sus imágenes cargadas pueden ser procesadas por proveedores de AI de terceros cuyos servidores pueden estar ubicados en diferentes jurisdicciones (incluidos los Estados Unidos). Al utilizar el Servicio, usted consiente la transferencia de sus datos a estas jurisdicciones. Utilizamos acceso basado en API con manejo de datos de nivel empresarial, pero no podemos garantizar que todos los proveedores de terceros cumplan con los estándares de sus regulaciones locales de protección de datos.
12. Privacidad de menores
El Servicio no está destinado para uso por personas menores de 18 años. No recopilamos intencionalmente información personal de menores.
13. Cambios a esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios se publicarán en esta página con una fecha actualizada. El uso continuado del Servicio después de los cambios constituye la aceptación.
14. Contacto
Para consultas relacionadas con la privacidad, contáctenos a través de la información proporcionada en nuestro sitio web.