Seguridad y Privacidad

Política de Seguridad, Privacidad y Cumplimiento RGPD

Documento Técnico-Legal de Tratamiento de Datos de Salud y Medidas de Seguridad

Actualizado: 10 de julio de 2026 Lectura rápida

Este documento constituye la política interna de seguridad de la información y cumplimiento del Reglamento General de Protección de Datos (RGPD / GDPR - Reglamento UE 2016/679) para la plataforma FertyFit®. Detalla la arquitectura técnica de seguridad, la ubicación física de almacenamiento de los datos, las finalidades de su procesamiento, los planes de respaldo de base de datos y los flujos garantizados para el ejercicio de los derechos de privacidad de los usuarios.


Índice

  1. Contexto Legal y Categorización de Datos (RGPD Artículo 9)
  2. Ubicación Física del Almacenamiento de Datos
  3. Qué Hacemos con los Datos (Finalidades del Tratamiento)
  4. Medidas de Seguridad Técnicas Implementadas
  5. Pruebas Automatizadas de Seguridad y Auditoría Continua (RGPD Artículo 32.1.d)
  6. Copias de Seguridad (Backups) y Plan de Recuperación
  7. Derechos del Interesado (Derechos ARCO-POL)
  8. Gobernanza de Datos

La plataforma FertyFit recopila y procesa información altamente sensible para el cálculo del FertyScore y el seguimiento clínico preconcepcional.

Datos de Categoría Especial (Datos de Salud)

Según el Artículo 9.1 del RGPD, se prohíbe el tratamiento de datos personales que revelen aspectos de salud, vida sexual u orientación sexual de las personas, a menos que concurra alguna de las excepciones del Artículo 9.2. FertyFit procesa datos relacionados con:

  • Fisiología menstrual, ovulación, temperatura basal corporal (TBC) y moco cervical.
  • Historial clínico de fertilidad, abortos previos, endometriosis, varicocele y antecedentes quirúrgicos.
  • Analíticas hormonales y metabólicas en sangre.
  • Hábitos de vida íntima, líbido y frecuencia coital.

Todos estos datos son clasificados formalmente como Datos de Categoría Especial (Datos de Salud y Vida Reproductiva).

Para cumplir con el Artículo 9.2.a) del RGPD, el usuario debe otorgar un consentimiento explícito, libre e informado antes de poder introducir cualquier dato en FertyFit.

  • Captura de consentimiento: Implementado de forma obligatoria antes de poder acceder al cuestionario inicial, bloqueando el acceso hasta que se completen las autorizaciones.
  • Registro técnico: Cada acción de consentimiento se almacena de forma inmutable en nuestra base de datos, asociada a tu usuario, la versión de la política aceptada, el tipo de permiso otorgado y una marca de tiempo con huso horario.
  • Granularidad: El consentimiento se solicita de manera separada y granular (Términos de uso, Datos de salud, Pilares del método, Analíticas OCR, Vinculación con especialistas y Comunicaciones de marketing), permitiendo al usuario denegar permisos opcionales sin perder el acceso base al método.
Captura de Pantalla

Formulario de Consentimiento Granular

Pantalla de aceptación legal con checkboxes independientes para términos de uso, datos de salud, analíticas OCR y vinculación con especialistas.

Espacio reservado para material multimedia

2. Ubicación Física del Almacenamiento de Datos

FertyFit cumple estrictamente con el principio de limitación de transferencia internacional de datos personales fuera de la Unión Europea (doctrina Schrems II).

Base de Datos Principal (Supabase PostgreSQL)

  • Proveedor de Infraestructura: Servidores físicos gestionados por Supabase sobre infraestructura en la nube dentro de la Unión Europea.
  • Región Física de Alojamiento: Centro de datos europeo, dentro del Espacio Económico Europeo (EEE).
  • Ningún dato estructurado de la base de datos se almacena ni replica en servidores situados fuera del EEE.

Almacenamiento de Ficheros (Analíticas Médicas y Documentos)

  • Las imágenes, capturas y PDFs de analíticas clínicas subidas por los usuarios se almacenan en el sistema de archivos Supabase Storage.
  • Los buckets de almacenamiento están configurados como Privados (Private) y se alojan físicamente en la misma región europea que la base de datos PostgreSQL, estando sujetos a las mismas estrictas medidas de seguridad y cifrado.

3. Qué Hacemos con los Datos (Finalidades del Tratamiento)

FertyFit recopila datos exclusivamente para las finalidades explícitas para las que el usuario otorgó su consentimiento:

  1. Cálculo del FertyScore y Recomendaciones: Evaluar los hábitos y biomarcadores del usuario en los pilares Function, Food, Flora y Flow para ofrecer una valoración educativa preliminar y recomendaciones antiinflamatorias específicas.
  2. Generación de Informes: Procesar los registros diarios acumulados para elaborar el Informe Básico, el Informe de Registros (tras 15 registros mensuales) y los Informes 360 de Fase.
  3. Procesamiento de Analíticas (OCR): Extraer datos numéricos de analíticas médicas para su ordenación e interpretación óptima.
  4. Sincronización de Pareja: Permitir que los miembros de la pareja vinculen voluntariamente sus cuentas mediante un código de emparejamiento, para tener una visión integrada del proceso.
  5. Seguimiento Autorizado por Especialistas: Permitir que un especialista expresamente autorizado por el usuario acceda en modo consulta a su perfil de seguimiento, para agilizar la visita médica.

Prohibición de comercialización: FertyFit no vende, comparte ni cede bajo ninguna circunstancia datos médicos o de perfil a terceras empresas (incluyendo aseguradoras médicas, laboratorios farmacéuticos o empresas de publicidad).


4. Medidas de Seguridad Técnicas Implementadas

La plataforma implementa un esquema de seguridad multicapa para garantizar la confidencialidad, integridad y disponibilidad de la información de salud:

  [ Cliente Web / Móvil ]
            |
            | (Conexión TLS 1.3 / HTTPS Cifrada)
            v
  [ Servidor Supabase API ]
            |
            | (Capa de Autenticación JWT / OAuth)
            v
  [ PostgreSQL RLS (Row Level Security) ] 
       - Comprobación: auth.uid() == user_id
            |
            v
  [ Almacenamiento Cifrado en Reposo (AES-256) ]
Captura de Pantalla

Esquema de Arquitectura de Seguridad

Diagrama visual de seguridad técnica detallando el cifrado HTTPS, la autenticación JWT y las políticas Row Level Security de PostgreSQL.

Espacio reservado para material multimedia

A. Row Level Security (RLS) en PostgreSQL

El mecanismo de protección más crítico a nivel de datos es la Seguridad a Nivel de Fila (RLS) de PostgreSQL. Todas las tablas que contienen datos de usuarios tienen RLS activado.

  • Funcionamiento: En lugar de depender únicamente de que la aplicación filtre los datos, el propio motor de la base de datos intercepta cada consulta y aplica automáticamente una política de seguridad, sin excepciones.
  • Regla Base: La política base exige que el identificador del usuario autenticado (extraído de su sesión) coincida con el propietario de la fila de datos a la que intenta acceder. Ninguna consulta puede saltarse esta comprobación, ni siquiera por error de programación en la aplicación.
  • Alcance: Esta protección cubre todos los datos personales y de salud: perfil y estado de suscripción, registros diarios de biomarcadores, respuestas del cuestionario inicial, historial de puntuaciones, analíticas subidas y registro de consentimientos legales.

B. Control de Acceso para Especialistas

El acceso de un especialista a los datos de un usuario está regulado estrictamente por RLS, a través de un vínculo de autorización explícito entre ambas partes.

  • Para que un especialista pueda leer el perfil de un usuario, debe existir un vínculo activo y expresamente autorizado por ese usuario.
  • Cualquier intento de acceso a un usuario no vinculado, o cuyo vínculo esté pendiente de aprobación o haya sido revocado, es denegado automáticamente a nivel de base de datos.
  • El usuario puede revocar el acceso de un especialista de forma inmediata desde su panel de perfil.

C. Cifrado de Extremo a Extremo

  • Cifrado en tránsito: Toda transmisión de datos entre la aplicación móvil o web y los servidores de base de datos se realiza a través de conexiones seguras HTTPS y WSS utilizando los protocolos criptográficos TLS 1.2 y TLS 1.3.
  • Cifrado en reposo: Los discos de almacenamiento de los servidores de base de datos y de almacenamiento de archivos (buckets de analíticas) están cifrados bajo el estándar militar AES-256 gestionado por el proveedor de servicios en la nube.

D. Tratamiento Seguro de Analíticas y Aislamiento de Datos de Salud

A nivel de diseño de arquitectura de almacenamiento, FertyFit implementa una medida de seguridad excepcional para mitigar la exposición accidental de ficheros de salud:

  • Procesamiento Efímero en Memoria: Las analíticas subidas son procesadas mediante reconocimiento óptico de caracteres (OCR) con políticas de retención cero del fichero original tras su lectura.
  • Estructuración en Base de Datos: Los datos resultantes de la analítica se extraen y se persisten únicamente en nuestra base de datos, protegida por RLS.
  • Almacenamiento de archivos libre de datos de salud: El almacenamiento de archivos se reserva únicamente para contenidos públicos genéricos (imágenes del blog, PDFs informativos y podcasts). Auditorías automatizadas continuas verifican que ningún archivo con información de salud personal quede expuesto en ese almacenamiento, garantizando que el aislamiento de datos sensibles resida al 100% en la capa de base de datos controlada por RLS.

5. Pruebas Automatizadas de Seguridad y Auditoría Continua (RGPD Artículo 32.1.d)

El Artículo 32.1.d) del RGPD exige expresamente que el responsable del tratamiento implemente “un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento”.

FertyFit cumple con este mandato legal a través de una suite de pruebas de seguridad automatizadas integradas en el pipeline de Integración Continua (CI/CD) que se ejecutan contra un entorno real de PostgreSQL con RLS activado.

A. Aislamiento de Datos entre Usuarios

Esta suite de pruebas simula peticiones de diferentes usuarios y roles para verificar la estanqueidad de los datos de salud:

  • Aislamiento entre Usuarios: Verifica que un usuario A nunca puede leer, actualizar o borrar los registros de salud pertenecientes a un usuario B, en ninguna de las tablas del sistema.
  • Aislamiento del Especialista: Comprueba que un especialista únicamente tiene acceso a los datos de los usuarios con los que mantiene un vínculo autorizado y activo. Si el vínculo está pendiente de aprobación o ha sido revocado, la base de datos bloquea el acceso por completo.
  • Acceso Anónimo: Verifica que un usuario anónimo (sin autenticar) tiene denegada por completo la consulta de cualquier dato personal, de salud o de consentimiento.

B. Seguridad de Ficheros de Almacenamiento

Esta suite realiza auditorías sobre la estructura de almacenamiento físico:

  • Verifica que ningún espacio de almacenamiento de archivos contiene información de salud protegida.
  • Verifica que los únicos espacios de almacenamiento existentes son públicos y pertenecen al gestor de contenidos general (blog, PDFs descargables y podcasts).
  • Verifica que los usuarios anónimos tienen denegada la subida de archivos a los espacios públicos, impidiendo la inyección de contenido malicioso en los repositorios de distribución.

C. Seguridad de Enlaces Compartidos

  • Verifica que la generación de tokens de visualización temporal para compartir perfiles de seguimiento cumpla con los estándares de cifrado criptográfico y políticas de expiración temporal, asegurando que un enlace compartido de forma externa caduque en el tiempo programado y no pueda ser reutilizado.

6. Copias de Seguridad (Backups) y Plan de Recuperación

FertyFit garantiza la disponibilidad y la resiliencia de la plataforma ante fallos lógicos o físicos de infraestructura.

Plan de Respaldo Automatizado

  • Frecuencia: Se realizan copias de seguridad de datos de forma diaria y automática.
  • Retención: Los backups completos diarios se conservan durante un período de 30 días.
  • Point-in-Time Recovery (PITR): El sistema tiene activada la tecnología PITR. Esto permite realizar restauraciones continuas de la base de datos a cualquier punto específico en el tiempo (con precisión de segundos) durante los últimos 30 días, minimizando la pérdida de datos (RPO) ante corrupciones de base de datos o fallos del sistema.

Resiliencia de Infraestructura

  • Alta Disponibilidad: La base de datos opera bajo un esquema de alta disponibilidad en el clúster del servidor en la UE, distribuyendo copias de seguridad de la infraestructura en múltiples zonas de disponibilidad del centro de datos (Multi-AZ).
  • En caso de una caída física en uno de los centros de datos de la región europea, el tráfico se redirige automáticamente al nodo secundario sin pérdida de datos.

7. Derechos del Interesado (Derechos ARCO-POL)

FertyFit facilita el ejercicio de los derechos de protección de datos de los usuarios de acuerdo con el Capítulo III del RGPD. Los usuarios pueden solicitar y ejercer sus derechos escribiendo a colmenasmarthub@gmail.com o directamente desde su panel de usuario.

  • Derecho de Acceso: El usuario puede visualizar en vivo y descargar la totalidad de su historial clínico, respuestas de onboarding y diarios en cualquier momento a través de la sección “Mis Informes” en formato PDF (Carpeta Pre-Consulta) y JSON.
  • Derecho de Rectificación: El usuario puede modificar y corregir cualquier información incorrecta en tiempo real editando su perfil, volviendo a responder los formularios de onboarding o rectificando su registro del día en el tracker de biomarcadores.
  • Derecho de Oposición y Limitación: El usuario puede gestionar y revocar cualquiera de sus consentimientos opcionales (tales como la vinculación a especialistas, el uso de analíticas OCR o la suscripción a comunicaciones informativas) desde la configuración de su perfil.
  • Derecho de Portabilidad: La Carpeta Pre-Consulta consolida toda la información en un formato estándar estructurado de lectura médica para facilitar la transferencia a otro especialista médico fuera de FertyFit.

Derecho al Olvido (Borrado Completo y Automático)

FertyFit garantiza el borrado definitivo de los datos de salud cuando un usuario decide darse de baja de la plataforma.

  • Arquitectura de borrado: A nivel de base de datos, el perfil de cada usuario está enlazado a todos sus datos de salud (registros diarios, respuestas del cuestionario inicial, historial de puntuaciones, analíticas subidas) mediante relaciones configuradas para borrado en cascada automático.
  • Mecanismo: En el momento en que un usuario solicita la eliminación de su cuenta, la base de datos ejecuta un borrado en cascada inmediato y definitivo de todos sus datos de salud asociados, sin necesidad de un proceso manual adicional.
  • Ningún dato de salud del usuario permanece en las bases de datos de producción tras la supresión de la cuenta (los backups históricos de 30 días se sobrescriben cíclicamente).

8. Gobernanza de Datos

FertyFit mantiene un modelo continuo de gobernanza para asegurar el cumplimiento legal a largo plazo.

Registro de Actividades de Tratamiento (RAT)

Se mantiene un documento interno y actualizado que registra las categorías de datos procesados, los destinatarios de los datos, los plazos de conservación y las descripciones técnicas de las medidas de seguridad, a disposición de la Agencia Española de Protección de Datos (AEPD) u otras autoridades europeas de control.

Evaluación de Impacto (EIPD / DPIA)

Dado que se tratan de manera sistemática datos de salud a gran escala y se elaboran perfiles analíticos de fertilidad, FertyFit realiza de forma periódica una Evaluación de Impacto en la Protección de Datos para identificar posibles riesgos de seguridad y aplicar de forma proactiva medidas correctoras.

Contacto de Privacidad

Para resolver cualquier duda sobre la privacidad de la plataforma o para ejercer los derechos ARCO-POL de forma manual, los usuarios pueden escribir directamente a colmenasmarthub@gmail.com, indicando nombre completo y el derecho que desean ejercer.


Esta Política de Seguridad y Cumplimiento se revisa y audita periódicamente para reflejar mejoras en la infraestructura técnica y cambios legislativos en la normativa de protección de datos de la Unión Europea.