TensiofyTensiofy
← Volver a Tensiofy

Política de privacidad

Tensiofy v1.7.1 · Abril 2026

Versión 2.0 · Última actualización: 17 de abril de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), el responsable del tratamiento de los datos personales es:

  • Responsable: Jaime Chuliá Aparicio
  • Provincia: Valencia (España)
  • Correo electrónico: hola@tensiofy.app
  • Naturaleza: proyecto personal sin ánimo de lucro, sin actividad económica asociada a fecha de la última actualización.

No concurren los supuestos del artículo 37 RGPD que obliguen a designar un Delegado de Protección de Datos. Cualquier consulta puede dirigirse al correo indicado.

2. Principios y diseño del servicio

Tensiofy ha sido diseñado siguiendo los principios de privacidad desde el diseño y por defecto (privacy by design and by default) del artículo 25 RGPD. En particular:

  • los datos de salud se almacenan por defecto exclusivamente en el dispositivo del Usuario (IndexedDB), sin transmisión a ningún servidor;
  • la sincronización con la nube es estrictamente opcional y requiere consentimiento explícito;
  • no se solicitan datos identificativos directos (nombre, apellidos, email, teléfono, IP, DNI); la identificación en el servidor se realiza mediante un UUID v4 pseudonimizado generado localmente;
  • no se utilizan cookies, trackers, analítica de terceros, píxeles publicitarios ni publicidad de ningún tipo;
  • no se ceden datos a terceros con fines comerciales ni se elaboran perfiles con finalidad publicitaria;
  • se aplica el principio de minimización de datos: únicamente se tratan los estrictamente necesarios para cada finalidad.

3. Datos tratados

3.1 Datos almacenados localmente en el dispositivo

Sin sincronización activa, los siguientes datos se almacenan exclusivamente en el dispositivo del Usuario y no son accesibles para el responsable del tratamiento:

  • Lecturas de presión arterial (sistólica, diastólica, frecuencia cardíaca), fecha, hora y etiquetas.
  • Notas o comentarios introducidos libremente por el Usuario.
  • Datos ambientales asociados a cada lectura (temperatura, presión atmosférica, calidad del aire, etc.) obtenidos de APIs públicas.
  • Configuración de la Aplicación y preferencias del Usuario.

3.2 Datos tratados en el servidor (si el Usuario activa la sincronización)

Si el Usuario activa voluntariamente la sincronización, los datos anteriores se transmiten al servidor asociados a un UUID pseudonimizado. No se almacenan en el servidor: nombre, apellidos, email, teléfono ni dirección IP vinculada a datos de salud.

La ubicación se redondea a dos decimales (nivel municipio). Los datos en el servidor tienen la consideración de datos seudonimizados y mantienen la calificación de datos relativos a la salud sujetos al régimen del artículo 9 RGPD.

3.3 Datos de contacto de emergencia (si el Usuario lo configura)

Si el Usuario configura un contacto de emergencia, su correo electrónico y nombre opcional se almacenan localmente. Solo se transmiten al servidor cuando el Usuario pulsa manualmente el botón de aviso. El servidor no almacena este dato. El Usuario es responsable de haber obtenido el consentimiento del contacto para incluir su dirección de correo.

3.4 Datos derivados de comunicaciones

Cuando el Usuario escribe a hola@tensiofy.app, se tratan exclusivamente la dirección de correo y el contenido del mensaje, con la única finalidad de atender la solicitud.

4. Finalidades del tratamiento y bases jurídicas

a) Registro y análisis local de lecturas

Base jurídica: consentimiento explícito para el tratamiento de datos de salud (art. 9.2.a y 6.1.a RGPD), otorgado al aceptar esta Política e introducir datos en la Aplicación.

b) Sincronización opcional en el servidor

Base jurídica: consentimiento explícito (art. 9.2.a y 6.1.a RGPD), otorgado mediante activación manual. El Usuario puede retirarlo desactivando la sincronización y eliminando sus datos del servidor.

c) Envío manual de aviso a contacto de emergencia

Base jurídica: consentimiento explícito (art. 9.2.a y 6.1.a RGPD), otorgado al configurar el contacto y pulsar manualmente el botón de aviso.

d) Atención de consultas y ejercicio de derechos

Base jurídica: consentimiento (art. 6.1.a RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).

e) Cumplimiento de obligaciones legales

Base jurídica: obligación legal (art. 6.1.c RGPD).

En ningún caso se realizan tratamientos con fines de marketing, publicidad comportamental, elaboración de perfiles con efectos jurídicos (art. 22 RGPD) ni cesión comercial a terceros.

5. Contribución voluntaria a investigación

La Aplicación permite al Usuario, de manera estrictamente voluntaria y mediante toggles granulares independientes, contribuir con sus datos a finalidades de investigación agregada.

Los datos aportados se someten a un proceso de anonimización irreversible antes de su incorporación: se elimina el UUID y cualquier identificador, de modo que dejan de tener la consideración de datos personales conforme al Considerando 26 RGPD. El Usuario puede desactivar esta contribución en cualquier momento, si bien no será técnicamente posible identificar ni extraer los datos ya anonimizados del conjunto agregado.

6. Plazos de conservación

  • Datos almacenados localmente: mientras el Usuario mantenga instalada la Aplicación o hasta que ejecute la función de borrado.
  • Datos sincronizados en el servidor: hasta que el Usuario ejecute la eliminación desde «Perfil → Eliminar todos mis datos» (acción inmediata e irreversible).
  • Datos de contacto de emergencia: mientras el Usuario los mantenga configurados.
  • Comunicaciones al responsable: el tiempo necesario para atender la consulta y los plazos legales aplicables para la defensa frente a reclamaciones (máximo tres años).
  • Datos anonimizados de investigación: indefinidamente, al no tener la consideración de datos personales.

7. Destinatarios y encargados del tratamiento

Los datos personales no se ceden a terceros salvo en los siguientes supuestos:

Proveedor de infraestructura de servidor (encargado del tratamiento)

Si el Usuario activa la sincronización, sus datos seudonimizados se almacenan en Supabase Inc., en servidores AWS en la región eu‑west‑1 (Irlanda), dentro del EEE. La relación se rige por contrato de encargo del tratamiento conforme al artículo 28 RGPD.

Proveedor de distribución

Google Play Store (Google Ireland Limited). Google no recibe datos de salud del Usuario.

Proveedores de APIs de datos ambientales (no reciben datos de salud)

Open‑Meteo (Suiza), AQICN/waqi.info, Nager.Date (UE), NOAA (EE.UU., dato global sin información personal), OpenStreetMap/Nominatim (UE). Solo reciben coordenadas redondeadas o códigos de país.

Autoridades competentes

En cumplimiento de obligaciones legales.

8. Transferencias internacionales de datos

No se realizan transferencias internacionales de datos personales fuera del Espacio Económico Europeo. El servidor se ubica en Irlanda (UE). Las APIs externas no reciben datos personales del Usuario.

9. Medidas de seguridad

El responsable aplica medidas técnicas y organizativas conforme al artículo 32 RGPD, entre las que se incluyen:

  • Cifrado en tránsito mediante TLS 1.3.
  • Cifrado en reposo (AES‑256) proporcionado por la infraestructura de Supabase.
  • Seudonimización de los Usuarios en el servidor mediante UUID, sin vinculación con datos identificativos directos.
  • Row Level Security (RLS) activada en todas las tablas, impidiendo el acceso cruzado entre Usuarios.
  • Principio de mínimo privilegio en el acceso administrativo.

En caso de incidente de seguridad que afecte a datos personales y entrañe un riesgo, el responsable lo notificará a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas conforme al artículo 33 RGPD y, cuando proceda, a los Usuarios afectados conforme al artículo 34 RGPD.

10. Derechos del Usuario

El Usuario puede ejercitar los siguientes derechos de forma gratuita, directamente desde la app o escribiendo a hola@tensiofy.app:

Art. 15
Acceso: Conocer qué datos personales se están tratando. Exporta en JSON desde Perfil → Tus datos.
Art. 16
Rectificación: Corregir datos inexactos desde la propia Aplicación.
Art. 17
Supresión: Eliminación inmediata e irreversible desde «Perfil → Eliminar todos mis datos».
Art. 18
Limitación: Pausar el tratamiento sin eliminar la cuenta.
Art. 20
Portabilidad: Exportación en JSON estructurado o informe PDF desde la Aplicación.
Art. 21
Oposición: Desactivar cualquier consentimiento opcional en cualquier momento.
Art. 7.3
Retirar consentimiento: Sin que ello afecte a la licitud del tratamiento previo.

El responsable atenderá la solicitud en el plazo máximo de un mes (art. 12 RGPD). Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

11. Menores de edad

La Aplicación está dirigida exclusivamente a mayores de 18 años. El responsable no recaba conscientemente datos de menores. Si el representante legal de un menor tuviera conocimiento de que este ha facilitado datos, puede solicitar su supresión inmediata en hola@tensiofy.app.

12. Cookies y tecnologías similares

Tensiofy no utiliza cookies ni tecnologías de seguimiento (píxeles, fingerprinting) con finalidades de analítica, publicidad o elaboración de perfiles. El localStorage y el IndexedDB se emplean exclusivamente para el funcionamiento técnico y el almacenamiento de los datos del propio Usuario.

13. Modificación de la Política de Privacidad

Los cambios sustanciales se comunicarán al Usuario con antelación razonable y antes de su entrada en vigor, mediante aviso en la Aplicación o en el dominio tensiofy.app. La versión vigente siempre estará disponible en tensiofy.app/privacidad.

14. Legislación aplicable

Esta Política de Privacidad se rige por el Reglamento (UE) 2016/679, la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa española y de la Unión Europea aplicable.

15. Contacto

Para cualquier consulta sobre esta Política de Privacidad o para el ejercicio de derechos:
hola@tensiofy.app · Jaime Chuliá Aparicio (Valencia, España).

Términos de usoAviso legalAyuda