Confidencialidad: tus datos de salud protegidos

Cuando registras tu ciclo menstrual, tu estado de ánimo, tus síntomas o tu vida íntima en una aplicación, estás confiando información extremadamente personal. Datos que revelan si estás intentando quedarte embarazada, si tienes problemas de salud reproductiva, cuándo mantienes relaciones sexuales o cómo fluctúan tus emociones.

Esta información merece la máxima protección. Y, sin embargo, no todas las aplicaciones de seguimiento menstrual tratan estos datos con el respeto que merecen. En este artículo te explicamos por qué la privacidad de tus datos de salud es crucial, qué riesgos existen y cómo Rythia se compromete a protegerte.

Por qué tus datos menstruales son sensibles

Según la legislación europea (RGPD), los datos de salud pertenecen a la categoría de datos especialmente protegidos. Y con razón: la información sobre tu ciclo menstrual puede revelar mucho más de lo que imaginas:

• Estado reproductivo: si estás intentando concebir, si usas anticonceptivos o si podrías estar embarazada.
• Salud ginecológica: irregularidades que podrían indicar condiciones como SOP, endometriosis o menopausia precoz.
• Salud mental: patrones emocionales, niveles de estrés, posible depresión o ansiedad.
• Vida sexual: frecuencia de relaciones, prácticas, satisfacción.
• Estilo de vida: hábitos alimenticios, nivel de actividad física, calidad del sueño.

En manos equivocadas, estos datos podrían usarse para discriminación laboral, decisiones de seguros, publicidad invasiva o incluso persecución legal en jurisdicciones donde los derechos reproductivos están restringidos.

El problema con muchas apps de salud femenina

Investigaciones periodísticas y auditorías de privacidad han revelado prácticas preocupantes en algunas aplicaciones populares de seguimiento menstrual:

• Compartición con terceros: algunas apps comparten datos con redes publicitarias, brokers de datos o redes sociales como Facebook y Google Ads.
• Consentimiento oscuro: políticas de privacidad de decenas de páginas escritas en jerga legal, diseñadas para que aceptes sin leer.
• Retención indefinida: datos almacenados incluso después de eliminar la cuenta.
• Servidores fuera de la UE: datos transferidos a países sin protección equivalente al RGPD.
• Modelo freemium basado en datos: la aplicación es "gratis" porque tú eres el producto.

En Rythia creemos que una aplicación de salud íntima debe ganarse tu confianza cada día. Por eso la privacidad no es una función adicional: es el pilar sobre el que hemos construido toda la aplicación.

Cómo Rythia protege tus datos

Privacidad por diseño (Privacy by Design)

Desde la primera línea de código, Rythia ha sido diseñada con el principio de privacidad por diseño, consagrado en el artículo 25 del RGPD. Esto significa que la protección de tus datos no es un parche añadido después, sino una decisión arquitectónica fundamental:

• Minimización de datos: solo recopilamos la información estrictamente necesaria para el funcionamiento de la aplicación.
• Separación de datos: tus datos de salud están separados de tus datos de identificación.
• Sin rastreadores publicitarios: no incluimos SDKs de seguimiento de terceros (ni Facebook Pixel, ni Google Analytics, ni Adjust).
• Sin publicidad: no verás anuncios en Rythia, ni ahora ni nunca.

Cifrado de extremo a extremo

Tus datos están protegidos en todo momento:

• En tránsito: todas las comunicaciones entre la app y nuestros servidores utilizan cifrado TLS 1.3, el protocolo más seguro disponible.
• En reposo: los datos almacenados en nuestros servidores están cifrados con AES-256, el mismo estándar utilizado por entidades bancarias y gobiernos.
• Autenticación segura: utilizamos Firebase Authentication con soporte para autenticación biométrica (Face ID, Touch ID) y autenticación en dos factores.

Servidores en la Unión Europea

Tus datos se almacenan exclusivamente en servidores de Google Cloud ubicados en la Unión Europea. Esto garantiza que están sujetos al RGPD y a la jurisdicción europea, ofreciéndote la máxima protección legal. Los centros de datos de Google Cloud cuentan con certificaciones ISO 27001, SOC 2 y SOC 3.

Cero venta de datos

Lo decimos alto y claro: Rythia no vende, comparte ni comercializa tus datos de salud. Nuestro modelo de negocio se basa en la suscripción premium, no en la monetización de tu información personal. Tu salud no es un producto.

Tus derechos sobre tus datos

El RGPD te otorga derechos concretos sobre tus datos personales, y Rythia los respeta íntegramente:

• Derecho de acceso: puedes consultar todos los datos que tenemos sobre ti en cualquier momento desde la aplicación.
• Derecho de rectificación: puedes modificar cualquier dato incorrecto.
• Derecho de supresión: puedes eliminar tu cuenta y todos tus datos en cualquier momento. La eliminación es completa y definitiva.
• Derecho de portabilidad: puedes exportar todos tus datos en formatos estándar (JSON, CSV) para llevártelos a otra aplicación.
• Derecho de oposición: puedes oponerte a cualquier tratamiento de datos en cualquier momento.
• Derecho de limitación: puedes solicitar que se restrinja el tratamiento de tus datos.

Estos derechos no son teóricos: los hemos integrado directamente en la aplicación. Desde la sección de ajustes, puedes exportar tus datos o solicitar la eliminación de tu cuenta con unos pocos toques.

La IA y tus datos: transparencia total

Rythia utiliza inteligencia artificial para ofrecerte briefings personalizados y recomendaciones adaptadas. Es legítimo preguntarse: ¿qué pasa con mis datos cuando los procesa la IA?

• Procesamiento con propósito: la IA solo accede a tus datos para generar tus briefings y recomendaciones personales. No se utilizan para entrenar modelos generales.
• Sin perfilado comercial: tus datos no se usan para crear perfiles publicitarios ni para dirigirte anuncios.
• Sesiones aisladas: cada consulta a la IA es independiente y no comparte datos entre usuarios.
• Proveedores responsables: trabajamos con Anthropic (Claude), que tiene compromisos explícitos de no utilizar los datos de las APIs para entrenar sus modelos.

Cómo evaluar la privacidad de una app de salud

Si utilizas (o estás considerando utilizar) cualquier aplicación de salud, hazte estas preguntas:

• ¿Cuál es su modelo de negocio? Si la app es completamente gratuita y no tiene opción premium, pregúntate cómo ganan dinero.
• ¿Dónde almacenan tus datos? Busca si los servidores están en la UE o en países con protección equivalente.
• ¿Comparten datos con terceros? Lee la política de privacidad, especialmente las secciones sobre "socios" y "proveedores de servicios".
• ¿Puedes eliminar tus datos? Comprueba que existe un mecanismo real de eliminación, no solo desactivación.
• ¿Incluyen rastreadores? Herramientas como Exodus Privacy (para Android) permiten auditar los rastreadores incluidos en cualquier app.
• ¿Tienen política de brechas de seguridad? Las empresas serias tienen protocolos de notificación en caso de incidente.

Nuestro compromiso continuo

La privacidad no es un destino, es un camino. En Rythia nos comprometemos a:

• Realizar auditorías de seguridad regulares.
• Mantener nuestra política de privacidad en lenguaje claro y comprensible.
• Notificarte de forma transparente cualquier cambio en nuestras prácticas de datos.
• No introducir nunca publicidad ni rastreadores en la aplicación.
• Responder a tus preguntas sobre privacidad en un plazo máximo de 48 horas.

Porque creemos que confiar tu salud íntima a una aplicación es un acto de fe, y esa fe se merece ser honrada cada día.

Preguntas frecuentes

¿Rythia vende mis datos de salud a terceros?

No, nunca. Rythia no vende, comparte ni comercializa tus datos de salud con terceros bajo ninguna circunstancia. Tu información menstrual y de bienestar se utiliza únicamente para proporcionarte las funcionalidades de la aplicación. Nuestro modelo de negocio se basa en la suscripción premium, no en la monetización de datos.

¿Dónde se almacenan mis datos menstruales?

Tus datos se almacenan en servidores seguros de Google Cloud (Firebase/Firestore) ubicados en la Unión Europea, con cifrado en tránsito (TLS 1.3) y en reposo (AES-256). Google Cloud cumple con las certificaciones ISO 27001, SOC 2 y SOC 3, y los datos están sujetos al RGPD europeo.

¿Puedo eliminar todos mis datos de Rythia?

Sí, puedes ejercer tu derecho de supresión en cualquier momento. Desde los ajustes de la aplicación, puedes solicitar la eliminación completa de tu cuenta y todos tus datos asociados. La eliminación es definitiva y se procesa en un plazo máximo de 30 días. También puedes exportar tus datos en formato JSON, CSV o TXT antes de eliminarlos.