Privacidad & Datos

El responsable del tratamiento de los datos personales recogidos a través de la plataforma Kinereach es el equipo de desarrollo de Kinereach (en adelante, "Kinereach" o "nosotros").

En el caso de profesionales (fisioterapeutas, entrenadores) que registran datos de sus pacientes o atletas, el profesional actúa como responsable del tratamiento de esos datos, y Kinereach como encargado del tratamiento que los almacena y procesa en su nombre.

Recopilamos distintos tipos de datos según el rol del usuario:

Datos de cuenta (todos los usuarios):

• Nombre, correo electrónico, teléfono (opcional).
• Contraseña cifrada (nunca almacenamos contraseñas en texto plano).
• Credenciales WebAuthn / Face ID si el usuario las activa.

Datos clínicos y de rendimiento (registrados por el profesional):

• Historia clínica, anamnesis y evaluación física estructurada.
• Métricas de fuerza, velocidad, rango de movimiento y asimetrías.
• Índices RTS, ACWR y registros de wellness diario.
• Vídeos de análisis de movimiento (si se usa esa función).
• Rutinas asignadas e historial de sesiones.

Datos técnicos (automáticos):

• Dirección IP, tipo de dispositivo y navegador.
• Fecha y hora de acceso.
• Logs de actividad para seguridad y diagnóstico.

Usamos tus datos exclusivamente para:

• Prestar y mejorar los servicios de la plataforma.
• Autenticar y gestionar el acceso a las cuentas.
• Permitir al profesional gestionar a sus pacientes y atletas.
• Generar análisis, reportes y métricas clínicas dentro de la plataforma.
• Enviar notificaciones de servicio (cambios de estado, alertas clínicas).
• Garantizar la seguridad y el correcto funcionamiento del sistema.
• Cumplir con obligaciones legales aplicables.

No usamos datos para publicidad dirigida ni los vendemos a terceros bajo ninguna circunstancia.

El tratamiento de tus datos se basa en:

• Ejecución de contrato: para prestar los servicios contratados al registrarse y usar la plataforma.
• Consentimiento: para funciones opcionales como el dictado por voz, análisis de video y activación de credenciales biométricas.
• Interés legítimo: para la seguridad de la plataforma, prevención de fraude y mejora del servicio.
• Obligación legal: cuando la normativa aplicable lo exija.

Los datos se almacenan en servidores seguros gestionados por Supabase (infraestructura sobre AWS), con cifrado en tránsito (TLS) y en reposo (AES-256).

Aplicamos Row Level Security (RLS): cada profesional solo puede acceder a los datos de sus propios pacientes. Ningún usuario puede ver datos de otra organización.

Tiempos de retención:

• Datos de cuenta activa: mientras la cuenta esté activa.
• Datos clínicos: se conservan mientras el profesional mantenga la cuenta.
• Tras solicitar la eliminación de cuenta: los datos se borran en un plazo máximo de 30 días, salvo obligación legal de conservación.
• Logs técnicos: máximo 90 días.

Implementamos las siguientes medidas de seguridad:

• Cifrado TLS en todas las comunicaciones.
• Cifrado AES-256 en datos en reposo.
• Row Level Security a nivel de base de datos.
• Autenticación de dos factores y soporte para WebAuthn / Face ID.
• Tokens de acceso con expiración y rotación automática.
• Monitoreo de accesos anómalos y alertas de seguridad.

A pesar de estas medidas, ningún sistema es completamente infalible. En caso de brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados en el menor tiempo posible.

Kinereach no vende ni cede datos personales a terceros. Solo compartimos datos en los siguientes casos limitados:

• Proveedores de infraestructura: Supabase (base de datos y autenticación), Vercel (hosting). Estos proveedores actúan como encargados del tratamiento bajo acuerdos de confidencialidad.
• Modelos de IA (solo función Intelligence): cuando el profesional usa el análisis IA, fragmentos anonimizados de la evaluación se procesan vía API de OpenAI. No se comparte información identificativa directa del paciente.
• Obligación legal: cuando una autoridad competente lo requiera por mandato judicial o normativa aplicable.

Tienes derecho a:

• Acceso: saber qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación / Supresión: solicitar el borrado de tus datos.
• Oposición: oponerte a determinados tratamientos.
• Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
• Limitación: solicitar que suspendamos el tratamiento en ciertos supuestos.

Para ejercer cualquiera de estos derechos, escríbenos a equipo@kinereach.com con el asunto "Derechos de datos". Responderemos en un plazo máximo de 30 días.

Kinereach trata datos que pueden considerarse datos de salud (evaluaciones físicas, métricas clínicas, historial de lesiones). Estos datos reciben protección reforzada:

• Solo el profesional que los creó y el propio paciente/atleta puede acceder a ellos.
• No se usan para fines distintos a los definidos en esta política.
• El profesional es responsable de obtener el consentimiento informado del paciente antes de registrar este tipo de datos en la plataforma.

Kinereach no realiza perfilado automatizado con datos de salud ni toma decisiones automáticas que afecten a los usuarios de forma significativa.

La plataforma no está dirigida a menores de 16 años como usuarios directos. Si un profesional necesita registrar datos de un paciente menor de edad, es responsabilidad del profesional obtener el consentimiento explícito del tutor legal antes de hacerlo.

Si detectamos que se han recopilado datos de un menor sin el consentimiento adecuado, procederemos a su eliminación inmediata.

Podemos actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas.

Notificaremos los cambios significativos mediante un aviso en la plataforma o por correo electrónico. El uso continuado del servicio tras la publicación de la nueva versión implica la aceptación de los cambios.

Para cualquier consulta sobre privacidad, ejercicio de derechos o reporte de incidencia de seguridad:
Correo: equipo@kinereach.com
Asunto recomendado: "Privacidad — [tu consulta]"