Política de Privacidad

Última actualización: 1 de marzo de 2026

Qué cubre esta política

Esta política describe cómo NoviMedis ("nosotros") recopila, utiliza y protege su información cuando usa nuestra lista de espera y página de próximamente en novimedis.com. También ofrece un adelanto de las funciones que estamos desarrollando.

Qué recopilamos

Cuando inicia sesión y se une a nuestra lista de espera, recopilamos:

• Dirección de correo electrónico: de su cuenta de Google (o cuenta de Apple), o una que proporcione directamente. Se utiliza para notificarle cuando NoviMedis Care esté disponible.
• Su nombre: de su cuenta de Google. Se muestra en su perfil, solo para usted, mientras tiene la sesión iniciada. No se comparte ni se almacena por separado.
• Código postal: su código postal de EE. UU., proporcionado directamente. Nos ayuda a priorizar el orden de lanzamiento por estados y territorios.
• Marcas de tiempo: cuándo creó su cuenta y se unió a la lista de espera.

No recopilamos información de salud, historial de navegación ni datos de ubicación precisa.

Identificador de instalación

Cuando abre la aplicación por primera vez, generamos un identificador de instalación aleatorio — un UUID (Identificador Único Universal), que es una cadena larga de letras y números aleatorios como 550e8400-e29b-41d4-a716-446655440000. Este identificador:

• No está vinculado a su cuenta — identifica la instalación de su aplicación, no a usted como persona.
• Se almacena solo en su dispositivo (en el almacenamiento local de su navegador) y se envía a nuestros servidores como un encabezado con cada solicitud.
• Nos ayuda a verificar que los usuarios son personas reales y prevenir instalaciones duplicadas o abuso automatizado de nuestro servicio.
• Se conserva en los registros del servidor durante 30 días (el período de retención predeterminado de Cloud Run), y luego se elimina automáticamente.
• Se puede restablecer borrando los datos del sitio de su navegador para novimedis.com, lo que genera un nuevo identificador en su próxima visita.

Verificaciones de seguridad automatizadas

Utilizamos Google reCAPTCHA Enterprise para ayudar a proteger nuestros servicios contra el abuso y el fraude. reCAPTCHA Enterprise puede recopilar información de hardware y software, como datos del dispositivo y de la aplicación, y enviarla a Google para su análisis. Estos datos no incluyen ninguna información de identificación personal. Se utilizan únicamente para verificar que las solicitudes provienen de usuarios legítimos y no de bots automatizados. El uso de reCAPTCHA está sujeto a la Política de privacidad y los Términos de servicio de Google.

Cómo usamos su información

• Notificación de lista de espera: le enviaremos un correo electrónico cuando NoviMedis Care esté disponible en su área.
• Planificación de lanzamiento: los datos agregados de código postal nos ayudan a decidir dónde lanzar a continuación e identificar puntos de concentración y brechas de cobertura.
• Gestión de cuenta: su correo electrónico y nombre identifican su cuenta, principalmente para confirmar que es su cuenta la que ha iniciado sesión. Su nombre y correo electrónico:
  1. No son visibles por defecto para nuestros administradores.
  2. Solo son visibles para un subconjunto muy limitado de administradores con privilegios especiales.
  3. La visualización requiere una acción específica que se registra cuando ocurre.

Su privacidad y seguridad son fundamentales para nuestro diseño y cultura.

No vendemos su información personal. Compartimos datos técnicos limitados con Google a través de reCAPTCHA Enterprise únicamente con fines de verificación de seguridad, como se describe anteriormente. No compartimos su información personal de salud ni los detalles de su cuenta con terceros, excepto cuando lo exija la ley.

Si utilizamos su información en el futuro, siempre será de forma anónima y agregada. Nuestra arquitectura de sistema está diseñada para hacer extremadamente difícil, incluso para nosotros, conectar a nuestros usuarios con su actividad (ver "Cómo protegemos su información" a continuación).

Cómo protegemos su información

Nuestra arquitectura de seguridad va mucho más allá de lo normal para software de salud. Aplicamos técnicas de separación criptográfica — incluyendo gestión de claves respaldada por hardware, derivación de seudónimos unidireccional y — para quienes deseen control total — cifrado con clave del usuario, similar a los métodos utilizados por gestores de contraseñas y herramientas de comunicación cifrada de extremo a extremo.

Separación de identidad y actividad

Su identidad y su actividad en nuestra plataforma se almacenan en sistemas separados, divididos por un cortafuegos:

• Sus datos de cuenta (nombre, correo, código postal) se almacenan en una base de datos segura y aislada (Google Firebase) vinculada a sus credenciales de inicio de sesión. Su cuenta también tiene un seudónimo asignado aleatoriamente (un identificador anónimo) que los administradores ven en lugar de su nombre. Esta etiqueta no revela nada sobre su actividad, proveedores o contribuciones.
• Su actividad — configuraciones de equipo de atención, correcciones, reseñas y etiquetas — se almacena en una base de datos separada (Google Cloud SQL) usando seudónimos generados criptográficamente que no contienen información personal.
• No existe un mapeo almacenado entre su identidad y su actividad. Cuando inicia sesión, su seudónimo de actividad se genera dinámicamente usando Google Cloud Key Management Service (Cloud KMS), un servicio respaldado por hardware donde las claves se almacenan en hardware de seguridad dedicado y no pueden exportarse. Su seudónimo existe solo en memoria durante la duración de su sesión.* Ningún administrador — incluyéndonos — puede buscar qué seudónimo de actividad pertenece a qué usuario.

Tres niveles de privacidad del equipo de atención

Estamos construyendo tres niveles de protección de privacidad para su equipo de atención (los proveedores que sigue). Podrá elegir su nivel en Configuración:*

1. Estándar — por defecto, su equipo de atención se almacena en nuestros servidores, sincronizado automáticamente entre sus dispositivos. Este es nuestro valor predeterminado, porque nos permite enviarle actualizaciones en tiempo real sobre cambios en sus proveedores. Conveniente, y la compensación que la mayoría probablemente preferirá.
2. Privado — su equipo de atención se almacena bajo un identificador derivado criptográficamente generado a través de Cloud KMS, reemplazando el vínculo directo entre su cuenta y los datos de su equipo. Incluso con acceso completo al servidor, no hay forma de determinar qué equipo pertenece a qué usuario sin una operación criptográfica dirigida y auditada.*
3. Bloqueado — su equipo de atención se cifra con un PIN que solo usted conoce. Su PIN nunca sale de su dispositivo y nunca se envía a nuestros servidores — el cifrado ocurre completamente en su teléfono o navegador antes de que cualquier dato llegue a nosotros. Nosotros solo tenemos el resultado cifrado, que no podemos descifrar. En un nuevo dispositivo, vuelve a ingresar su PIN localmente para desbloquear sus datos.*

Servicios de Google Cloud en los que nos apoyamos

• Cloud KMS (Servicio de Gestión de Claves): gestión de claves respaldada por hardware para la derivación de seudónimos. Las claves maestras se almacenan en hardware de seguridad dedicado y no pueden exportarse — ni siquiera por nosotros.
• Access Approval: incluso los propios empleados de Google necesitan nuestra aprobación explícita antes de acceder a cualquier parte de nuestra infraestructura de Google Cloud Platform (GCP).
• Cloud Audit Logs: cada operación criptográfica y acceso de identidad se registra y monitorea. Los patrones inusuales activan alertas. Nunca registramos información de identificación personal (PII).
• Firebase Authentication: gestiona su inicio de sesión de forma segura. Nunca vemos ni almacenamos su contraseña — la autenticación es manejada completamente por Google (a través de OAuth, el estándar de Autorización Abierta) y Apple.
• reCAPTCHA Enterprise (verificación de seguridad): analiza señales del dispositivo y de la aplicación para distinguir usuarios legítimos de bots automatizados. No se comparte información de identificación personal.

Lo que esto significa en la práctica

Si fuéramos obligados por orden legal a compartir datos, lo máximo que podríamos proporcionar es su información de cuenta (nombre, correo, código postal) y, solo si mantiene el Nivel 1 predeterminado para notificaciones en tiempo real, la lista de proveedores en su equipo de atención. En el Nivel de Privacidad 2, incluso su equipo de atención requeriría una operación criptográfica dirigida que produce un rastro de auditoría completo. En el Nivel de Privacidad 3, no podríamos cumplir por diseño — nosotros no tenemos la clave.*

¿Y las claves de cifrado?

Queremos ser completamente transparentes sobre los límites de nuestra protección.

En el Nivel 1 (Estándar), las protecciones criptográficas descritas se aplican a toda su actividad — correcciones, reseñas, etiquetas y navegación — pero no a su equipo de atención, que se almacena en nuestros servidores por conveniencia y notificaciones en tiempo real.

En el Nivel 2 (Privado), la misma derivación criptográfica se extiende a su equipo de atención, lo que significa que el vínculo entre su identidad y sus proveedores también está protegido.

Nuestra clave maestra de seudónimos fue generada en una máquina sin conexión (aislada) y el material original de la clave fue destruido de forma segura después de su importación a Cloud KMS. Se almacena en módulos de seguridad de hardware de Cloud KMS — no podemos exportarla, y Google no puede usarla sin nuestra aprobación explícita (garantizada por Access Approval, que requiere la firma de contactos designados de NoviMedis).

Sin embargo, si NoviMedis fuera obligado por una orden judicial dirigida a un usuario específico y un proveedor específico, podríamos realizar una operación criptográfica dirigida para determinar si ese usuario escribió una reseña particular. Este es el peor caso realista, y esto es lo que implica:

• Requiere una orden legal notificada a NoviMedis (no a Google — Google no puede cumplir independientemente porque no controla nuestra clave ni sabe cómo la usamos).
• Requiere que construyamos y despleguemos un script de propósito especial con acceso a la clave de Cloud KMS. Tal script no existe en operación normal.
• Produce un rastro de auditoría completo — cada uso de la clave se registra.
• Solo puede responder "¿escribió el usuario X sobre el proveedor Y?" — una pregunta dirigida, no vigilancia masiva.

Lo que no se puede hacer, ni siquiera en el peor caso:

• "¿Quién escribió esta reseña o agregó esta etiqueta?" — revertir un seudónimo a una identidad es computacionalmente inviable. La función criptográfica unidireccional que usamos (HMAC-SHA256) no puede ejecutarse en reversa.
• "Muéstrame todo lo que escribió el usuario X" — requeriría repetir la derivación contra cada proveedor en nuestro sistema (millones). Operacionalmente masivo, completamente auditado, y requeriría orden legal explícita y tiempo significativo.
• "¿Qué usuarios escribieron sobre el proveedor Y?" — requeriría derivar seudónimos para cada usuario. Mismo problema — computacionalmente impráctico.

En el Nivel de Privacidad 3 (Bloqueado), incluso la operación dirigida descrita anteriormente no es posible. Usted tiene la única clave, y nosotros solo tenemos datos cifrados que no podemos leer.*

Dónde se almacenan sus datos

Sus datos se almacenan en infraestructura de GCP ubicada en los Estados Unidos:

• La información de la cuenta es administrada por Firebase Authentication.
• Los datos de la lista de espera se almacenan en Firestore (una base de datos alojada por Google).

Ambos servicios son operados por Google y están sujetos a las prácticas de seguridad y certificaciones de Google.

Dónde se almacenan el resto de nuestros datos

Los registros de proveedores, datos de equipos de atención y otros datos que no son de cuenta se almacenan en Google Cloud SQL. Estos datos están vinculados a seudónimos, no a cuentas de usuario, y no pueden conectarse a usuarios individuales sin la derivación criptográfica descrita anteriormente.

Cuánto tiempo conservamos sus datos

• Datos de la lista de espera: se conservan hasta que le enviemos una notificación de lanzamiento, luego durante 90 días más, y después se eliminan automáticamente.*
• Datos de la cuenta: se conservan mientras su cuenta exista. Cuando elimina su cuenta, sus datos se eliminan temporalmente de inmediato y se conservan durante 30 días (por si cambia de opinión), luego se eliminan permanentemente.*

Sus opciones

• Eliminar su cuenta: puede eliminar su cuenta y todos los datos asociados desde la pantalla de Perfil en la aplicación en cualquier momento. Esto elimina su cuenta de Firebase Authentication y su registro de lista de espera. Si se ha unido a los grupos de amigos y familia o beta, sus correcciones se conservarán pero serán imposibles de rastrear hasta usted — se almacenan bajo seudónimos sin camino de regreso a su identidad.*
• Cambiar su correo electrónico: puede actualizar la dirección de correo que usamos para contactarle desde la página de lista de espera, y después desde su configuración.
• Cambiar su código postal: puede actualizar su código postal en cualquier momento.
• Elegir su nivel de privacidad: una vez disponible, puede seleccionar su nivel de privacidad del equipo de atención (Estándar, Privado o Bloqueado) en Configuración en cualquier momento.*

Seguridad

Utilizamos medidas de seguridad líderes en la industria para proteger sus datos — aplicando separación criptográfica y principios de conocimiento cero más comúnmente encontrados en gestores de contraseñas que en software de salud:

• Autenticación mediante Google OAuth e inicio de sesión con Apple.
• Todos los datos se transmiten a través de HTTPS (cifrados en tránsito), incluyendo todas las conexiones entre su navegador y nuestros servidores y entre nuestros servicios internos.
• Derivación de seudónimos mediante Cloud KMS respaldado por hardware — las claves no pueden exportarse, ni siquiera por nosotros.
• Las reglas de seguridad de Firestore aseguran que solo pueda acceder a sus propios datos.
• No se registran ni almacenan datos sensibles fuera de los servicios descritos anteriormente.

Privacidad de los Menores

NoviMedis Care no está dirigido ni destinado para el uso de personas menores de 18 años. Al usar NoviMedis Care, usted declara que tiene al menos 18 años de edad.

Si tiene entre 13 y 18 años, puede usar NoviMedis Care únicamente con el consentimiento y la supervisión de su padre, madre o tutor legal. Si usted es padre, madre o tutor legal, puede usar el servicio en nombre de su hijo menor. Cualquier información que proporcione mientras usa el servicio en nombre de su hijo menor será tratada como datos personales según lo descrito en esta política.

No recopilamos deliberadamente datos personales de niños menores de 13 años. Si descubrimos que hemos recopilado datos personales de un niño menor de 13 años sin el consentimiento verificado de sus padres, eliminaremos esos datos de inmediato. Si cree que un niño menor de 13 años nos ha proporcionado datos personales, contáctenos en privacy@novimedis.com.

Cambios a esta política

Si realizamos cambios en esta política, actualizaremos la fecha de "Última actualización" en la parte superior. Para cambios significativos, le notificaremos a través del correo electrónico asociado a su cuenta.

Contáctenos

Si tiene preguntas sobre esta política o sus datos, contáctenos en:

privacy@novimedis.com

Para preguntas generales de soporte, visite nuestra página de soporte o envíe un correo a support@novimedis.com.

Los elementos marcados con un asterisco (*) describen funciones planificadas que aún no están en producción. Los incluimos aquí para ser transparentes sobre nuestros compromisos y cronograma.