MediBitácora Pro

Política de privacidad

Última actualización: 25 de abril de 2026 · Versión 1.0

Resumen rápido: MediBitácora Pro guarda tus datos médicos exclusivamente en tu dispositivo, protegidos por un PIN personal que tú estableces. No enviamos tus datos a ningún servidor. No usamos analytics. No compartimos información con terceros. La aplicación ofrece además un cifrado opcional AES-256 que puedes activar desde los ajustes para reforzar la protección del almacenamiento local.

1. Quién es el responsable del tratamiento

El responsable de esta aplicación es:

Gustavo Molina Zafra
Profesional autónomo (España)
Provincia: Málaga
Email de contacto: hola@medibitacora.es

2. Qué datos trata la aplicación

MediBitácora Pro permite al usuario registrar voluntariamente la siguiente información, que se considera categoría especial de datos relativos a la salud según el artículo 9 del RGPD:

Entradas de evolución (anotaciones, síntomas, niveles de dolor).
Medicamentos y pautas de medicación.
Citas médicas (fecha, motivo, profesional).
Constantes vitales (tensión, glucemia, perfil lipídico, etc.).
Informes y archivos PDF que el usuario genere o adjunte.

Adicionalmente, la app almacena de forma local:

Un PIN cifrado (hash) que el propio usuario establece para acceder.
Preferencias técnicas de la app (idioma, ajustes de visualización, último estado).

3. Dónde se almacenan los datos

Todos los datos se guardan únicamente en el dispositivo del usuario (almacenamiento local del navegador, también conocido como localStorage). No existen servidores de MediBitácora Pro que reciban, almacenen o procesen estos datos. La aplicación funciona íntegramente en el dispositivo del usuario, también sin conexión a internet.

Por defecto, los datos se guardan en formato legible. La aplicación incorpora una opción de cifrado AES-256 que el usuario puede activar voluntariamente desde los ajustes; al activarla, los datos sensibles se cifran utilizando una clave derivada del PIN personal del usuario, que nunca abandona el dispositivo. Esta capa adicional protege los datos frente a accesos al almacenamiento del navegador por parte de terceros con acceso físico al dispositivo.

En cualquier caso —con o sin cifrado activo— los datos siempre permanecen en local, sin transmisión a servidores externos. El acceso a la aplicación está siempre protegido por el PIN personal del usuario.

4. Finalidad del tratamiento y base jurídica

Los datos introducidos por el usuario se utilizan exclusivamente para que la propia aplicación pueda mostrarle su información médica, generar informes y enviarle recordatorios de medicación.

La base jurídica es el consentimiento explícito del propio usuario (art. 6.1.a y 9.2.a RGPD), que se manifiesta al introducir los datos voluntariamente en su dispositivo. El usuario es, a la vez, el titular y el único receptor de sus propios datos.

5. Comunicación de datos a terceros

No se comparten datos con terceros. No se ceden, no se venden, no se transmiten a procesadores externos.

Las únicas comunicaciones de red que realiza la app son la descarga inicial de dos librerías técnicas alojadas en una red de distribución de contenidos pública (Cloudflare CDN), necesarias para mostrar gráficas (Chart.js) y generar PDFs (jsPDF). Estas peticiones no contienen datos del usuario: descargan únicamente los archivos JavaScript de las librerías. Tras la primera descarga, quedan cacheadas y la app puede funcionar offline.

6. Notificaciones

Si el usuario otorga permiso de notificaciones (opcional), la app le mostrará recordatorios de medicación según las pautas que él mismo haya configurado. Las notificaciones se generan localmente en el dispositivo; no intervienen servidores externos. El usuario puede revocar este permiso en cualquier momento desde los ajustes del sistema operativo o del navegador.

7. Permisos solicitados por la aplicación

Notificaciones: opcional. Solo se utiliza para mostrar recordatorios de medicación en el propio dispositivo.
Almacenamiento local: imprescindible. La aplicación necesita guardar la información que el usuario introduce.

La app no solicita permisos de cámara, micrófono, ubicación, contactos, calendario del sistema, ni ningún otro permiso sensible.

8. Conservación de los datos

Los datos permanecen en el dispositivo mientras el usuario lo decida. El usuario puede:

Eliminar entradas individuales desde la propia app.
Borrar todos los datos desinstalando la aplicación o limpiando los datos del navegador asociados al dominio.
Exportar los datos en cualquier momento (PDF o JSON) mediante las funciones de exportación incluidas.

Una vez desinstalada la app o borrados los datos del dispositivo, la información no es recuperable, ya que no existen copias en servidor alguno.

9. Derechos del usuario

Conforme al RGPD (Reglamento (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018), el usuario dispone de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de sus datos.

Dado que los datos están en el propio dispositivo del usuario y no existen copias en servidores externos, estos derechos se ejercen directamente desde la app:

Acceso: la propia app muestra al usuario toda su información en cualquier momento.
Rectificación: el usuario puede modificar cualquier entrada desde la interfaz.
Supresión: función de borrado individual o completo (desinstalación / borrado de datos del navegador).
Portabilidad: función de exportación en PDF o JSON incluida.

Si el usuario considera que sus derechos no se respetan, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

10. Menores de edad

La aplicación está dirigida a personas adultas que registran su propia información médica o, en su caso, la de personas a su cargo. No se recopila intencionadamente información de menores de 14 años. Si un padre, madre o tutor tiene constancia de que un menor ha utilizado la app sin su consentimiento, puede borrar los datos eliminándolos directamente del dispositivo.

11. Seguridad

Se aplican las siguientes medidas técnicas:

Acceso a la aplicación protegido por PIN establecido por el usuario.
Opción de cifrado AES-256 activable por el usuario desde los ajustes para reforzar la protección del almacenamiento local.
Conexión HTTPS para la descarga inicial de la app y de las librerías técnicas.
No transmisión de datos a servidores propios o de terceros.

Recomendamos al usuario:

Establecer un PIN robusto y no compartirlo.
Activar el cifrado AES-256 desde los ajustes si maneja información sensible y desea protección adicional frente a accesos al almacenamiento del dispositivo.
Mantener su dispositivo y navegador actualizados.
Realizar backups periódicos con la función de exportación incluida.

Importante: si el usuario activa el cifrado y posteriormente olvida su PIN, los datos cifrados no podrán recuperarse, ya que la clave de cifrado se deriva del propio PIN. Por ello se recomienda hacer backup antes de activar el cifrado.

Ningún sistema es absolutamente invulnerable.

12. Cambios en esta política

Esta política puede actualizarse para reflejar mejoras en la app o cambios legales. La versión vigente siempre estará disponible en https://medibitacora.es/politica-privacidad.html. La fecha de la última actualización aparece al inicio de este documento.

13. Contacto

Para cualquier consulta, ejercicio de derechos o aclaración relacionada con esta política, puede escribir a:

hola@medibitacora.es