Política de privacidad
Última actualización: 22 de mayo de 2026
1. Descripción general
Analyze My Elbow ("el Servicio") está diseñado con la privacidad como principio fundamental. Esta Política de Privacidad explica qué datos se recopilan, cómo se utilizan y qué control tiene usted sobre su información.
2. Datos de chat — 100% local en el navegador
Todo el historial de conversaciones se almacena completamente en su navegador web usando IndexedDB. Esto significa:
- Sus mensajes de chat, respuestas de AI e historial de análisis nunca se transmiten ni se almacenan en ningún servidor.
- Borrar los datos de su navegador o cambiar de navegador eliminará su historial de conversaciones.
- No tenemos la capacidad de acceder, leer, recuperar ni citar judicialmente su historial de conversaciones porque no existe en nuestros sistemas.
3. Imágenes médicas cargadas
Cuando selecciona archivos de imágenes médicas (DICOM, rayos X, informes en PDF):
- Los archivos DICOM, ZIP y PDF sin procesar se analizan y procesan en su navegador.
- El servidor solo recibe imágenes renderizadas y texto extraído necesarios para el análisis de IA.
- Las solicitudes de análisis se manejan sin estado y no se utilizan para crear un almacén de archivos médicos.
- No creamos copias, copias de seguridad ni archivos a largo plazo de sus archivos médicos sin procesar.
4. Procesamiento de AI por terceros
Para realizar el análisis de imágenes, sus imágenes cargadas se envían a proveedores de modelos de AI de terceros a través de API, incluyendo:
- OpenAI (modelos GPT)
- Google (modelos Gemini)
- Anthropic (modelos Claude)
- xAI (modelos Grok)
Estos proveedores procesan imágenes de acuerdo con sus propias políticas de privacidad y términos de retención de datos. Recomendamos revisar sus políticas. Utilizamos acceso basado en API, que generalmente tiene un manejo de datos más estricto que los productos para consumidores, pero no podemos garantizar el comportamiento de los proveedores de terceros.
Si tiene preocupaciones sobre el procesamiento por terceros, utilice la herramienta de anonimización DICOM integrada para eliminar la Información de Salud Protegida (nombre del paciente, ID, fecha de nacimiento, institución, médicos remitentes) antes del análisis.
5. Cookies y rastreo
El Servicio usa una cookie httpOnly mínima para la identificación anónima de sesiones y el seguimiento de créditos. También podemos usar análisis web que preservan la privacidad, medición de rendimiento y reproducción de sesiones basada en consentimiento para mejorar flujos confusos de experiencia de usuario. El texto libre introducido por el usuario, los identificadores de pacientes, los nombres de archivo, los metadatos DICOM y las imágenes médicas renderizadas se marcan para enmascaramiento o se excluyen de los análisis. La interfaz del producto y el texto de respuesta generado por IA pueden permanecer visibles en la reproducción de sesión cuando sea necesario para depurar la usabilidad.
- No usamos análisis para publicidad, remarketing ni elaboración de perfiles entre sitios.
- No enviamos intencionadamente identificadores de pacientes, IDs de chat, IDs de pago, nombres de archivo, IDs de sesiones médicas, texto fuente de informes, imágenes médicas renderizadas ni texto libre introducido por el usuario a proveedores de análisis.
- Los eventos de análisis se limitan a contexto de producto de bajo riesgo, como el dominio actual, el área corporal, la configuración regional, las vistas de página, métricas básicas de rendimiento y patrones de interacción necesarios para mejorar la usabilidad.
- El contenido enmascarado está destinado a permanecer no disponible en las grabaciones de análisis; sin embargo, la interfaz del producto y las explicaciones generadas por IA pueden ser visibles para que podamos entender cómo se comporta la herramienta.
6. Anonimización DICOM
El Servicio incluye una herramienta de anonimización DICOM integrada que elimina la Información de Salud Protegida (PHI), incluyendo nombre del paciente, ID del paciente, fecha de nacimiento, nombre de la institución y nombres de médicos remitentes. Recomendamos encarecidamente utilizar esta herramienta antes de cargar datos si le preocupa la privacidad.
7. Resumen de retención de datos
| Tipo de datos | Ubicación de almacenamiento | Retención |
|---|---|---|
| Historial de chat | Su navegador (IndexedDB) | Hasta que lo elimine |
| Imágenes cargadas | Servidor (directorio temporal) | Eliminación automática en 24h |
| Cookie de ID anónimo | Su navegador | 1 año (httpOnly) |
8. Sus derechos
Dado que sus datos de chat se almacenan localmente en su navegador, usted tiene control total sobre ellos en todo momento. Puede ver, exportar o eliminar sus datos directamente desde su navegador sin contactarnos. Para datos del lado del servidor (imágenes cargadas), puede solicitar la eliminación contactándonos.
9. Base legal para el procesamiento (GDPR)
Para usuarios en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, nuestra base legal para el procesamiento de datos personales es:
- Consentimiento: Usted consiente explícitamente nuestros Términos de Servicio y esta Política de Privacidad antes de utilizar el Servicio (a través del modal de consentimiento).
- Interés legítimo: El procesamiento temporal de las imágenes cargadas es necesario para proporcionar el Servicio que usted solicitó.
- Ejecución del contrato: El procesamiento es necesario para cumplir con el servicio que está utilizando.
Bajo el GDPR, usted tiene derecho a acceder, rectificar, borrar, restringir el procesamiento, portabilidad de datos y oponerse al procesamiento de sus datos personales. Dado que los datos de chat se almacenan localmente en su navegador, puede ejercer estos derechos directamente. Para datos del lado del servidor, contáctenos.
10. Notificación de violación de datos
En el improbable caso de una violación de datos que afecte sus datos personales almacenados en nuestros servidores (imágenes cargadas), notificaremos a los usuarios afectados dentro de las 72 horas posteriores a tener conocimiento de la violación, de acuerdo con las leyes de protección de datos aplicables. Tenga en cuenta que el historial de chat almacenado en su navegador no puede ser vulnerado desde nuestro lado, ya que no existe en nuestros sistemas.
11. Transferencias internacionales de datos
Sus imágenes cargadas pueden ser procesadas por proveedores de AI de terceros cuyos servidores pueden estar ubicados en diferentes jurisdicciones (incluidos los Estados Unidos). Al utilizar el Servicio, usted consiente la transferencia de sus datos a estas jurisdicciones. Utilizamos acceso basado en API con manejo de datos de nivel empresarial, pero no podemos garantizar que todos los proveedores de terceros cumplan con los estándares de sus regulaciones locales de protección de datos.
12. Privacidad de menores
El Servicio no está destinado para uso por personas menores de 18 años. No recopilamos intencionalmente información personal de menores.
13. Cambios a esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios se publicarán en esta página con una fecha actualizada. El uso continuado del Servicio después de los cambios constituye la aceptación.
14. Contacto
Para consultas relacionadas con la privacidad, contáctenos a través de la información proporcionada en nuestro sitio web.