Política de Privacidad
Última actualización: 7 de junio de 2026
Información importante: DailyLog trata datos de salud de personas físicas identificables, clasificados como "datos de categoría especial" bajo el Artículo 9 del Reglamento General de Protección de Datos (RGPD UE 2016/679). El tratamiento se realiza exclusivamente con el consentimiento explícito del interesado y con las máximas medidas de seguridad.
1. Responsable del tratamiento
2. Datos que recogemos y por qué
2.1 Datos del usuario (cuidador o familiar)
- •Nombre y email: necesarios para crear la cuenta y enviar notificaciones del servicio. Base legal: ejecución del contrato (Art. 6.1.b RGPD).
- •Contraseña: almacenada exclusivamente como hash bcrypt irreversible. Nunca en texto plano.
- •Zona horaria: detectada automáticamente por el navegador para mostrar las horas correctas en cada región.
- •Dirección IP: nunca almacenada en claro. Solo su hash SHA-256 en logs de auditoría de seguridad.
2.2 Datos del paciente — categoría especial (Art. 9 RGPD)
- •Nombre del paciente: identifica el perfil de cuidado.
- •Fecha de nacimiento: para calcular la edad en los reportes. Opcional.
- •Constantes vitales (tensión arterial, frecuencia cardíaca): cifradas con AES-256-CBC.
- •Estado de ánimo y observaciones clínicas: cifradas con AES-256-CBC en reposo. Nunca accesibles en texto plano desde la base de datos.
- •Medicación administrada y pautas médicas: registros de los cuidados realizados.
3. Finalidades del tratamiento
- •Coordinación del cuidado: permitir a cuidadores y familiares registrar y consultar el estado de salud del paciente en tiempo real.
- •Alertas informativas: notificar al familiar cuando se registran valores fuera de los rangos habituales. Estas alertas son puramente informativas y no constituyen diagnóstico médico.
- •Gestión de accesos: controlar qué usuarios pueden acceder al perfil de cada paciente y con qué permisos.
- •Comunicaciones del servicio: emails transaccionales (verificación de cuenta, recuperación de contraseña, notificaciones de seguridad). No realizamos envíos publicitarios sin consentimiento adicional.
- •Mejora del servicio: análisis anonimizado del uso de la aplicación mediante herramientas de analítica web, exclusivamente con consentimiento previo del usuario.
4. Plazos de conservación
| Dato | Plazo de conservación |
|---|---|
| Cuenta de usuario activa | Mientras la cuenta esté activa |
| Registros de cuidado (diarios_log) | Mientras la cuenta esté activa |
| Datos tras cancelación de cuenta | 30 días (período de gracia) y eliminación permanente |
| Logs de auditoría de seguridad | 12 meses |
| Consentimiento de cookies | 13 meses desde la última decisión |
| Tokens de recuperación de contraseña | 30 minutos (expiración automática) |
| Tokens de invitación | 24 horas (expiración automática) |
5. Destinatarios y transferencias internacionales
Los datos no se ceden a terceros salvo los proveedores de infraestructura estrictamente necesarios para prestar el servicio:
| Proveedor | Servicio | Ubicación | Garantía |
|---|---|---|---|
| IONOS SE | Hosting y base de datos | Alemania (UE) | ✓ Dentro de la UE |
| Google (GTM / GA4) | Analítica web (solo con consentimiento) | EE.UU. | Cláusulas contractuales tipo + DPA |
| Google (Gmail SMTP) | Envío de emails transaccionales | EE.UU. | DPA con Google Workspace |
6. Tus derechos
Puedes ejercer los siguientes derechos enviando un email a privacidad@dailylog.info indicando tu nombre, email de la cuenta y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
7. Seguridad de los datos
DailyLog aplica medidas técnicas y organizativas apropiadas al riesgo, con especial atención a la naturaleza sensible de los datos de salud:
- •Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones.
- •Cifrado en reposo: notas y observaciones clínicas cifradas con AES-256-CBC.
- •Contraseñas: hash bcrypt con salt aleatorio. Nunca almacenadas en texto plano.
- •Control de acceso: sistema de roles por paciente. Cada usuario solo accede a los perfiles para los que fue expresamente autorizado.
- •IPs anonimizadas: las direcciones IP se almacenan exclusivamente como hash SHA-256 irreversible en los logs de seguridad.
- •Backups: copias de seguridad cifradas automáticas en infraestructura de IONOS (Alemania).
En caso de brecha de seguridad que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la AEPD en el plazo máximo de 72 horas y te comunicaremos el incidente sin dilación indebida.
8. Cookies
La información completa sobre las cookies que utilizamos, su finalidad y cómo gestionarlas está disponible en nuestra Política de Cookies. Puedes cambiar tus preferencias en cualquier momento desde el enlace "Gestionar cookies" en el pie de esta página.
9. Menores de edad
DailyLog está dirigido exclusivamente a mayores de 18 años. No recopilamos conscientemente datos de menores. Si eres menor de 18 años, no debes registrarte en este servicio. Si tenemos conocimiento de que hemos recopilado datos de un menor sin el consentimiento parental adecuado, procederemos a eliminar esos datos inmediatamente.
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios significativos, te lo notificaremos por email con un mínimo de 30 días de antelación. La fecha de última actualización siempre aparece al inicio de este documento. El uso continuado de DailyLog tras la entrada en vigor de los cambios implica la aceptación de la nueva política.