Privacidad
Última actualización: 3 de mayo de 2026
Este documento cubre dos cosas: cómo tratamos tus datos en esta página web (landing + lista de espera) y cómo los trata la app móvil RoundIA cuando la instalas.
1. Responsable del tratamiento
Pedro Ramiro de la Vega, persona física, autoempleo.
Calle Juan de Urbieta 30, 3º puerta 5, 28007 Madrid, España.
Contacto preferente: hola@roundia.app
Para reclamaciones formales puedes dirigirte también a la Agencia Española de Protección de Datos (aepd.es), que actúa como autoridad de control en España conforme al art. 51 del RGPD.
1.bis. RoundIA NO es un producto sanitario
RoundIA no tiene marcado CE como producto sanitario en el sentido del Reglamento (UE) 2017/745 (MDR) ni del Real Decreto 192/2023. Es una herramienta personal de organización del profesional sanitario, similar a una libreta digital. No prescribe, no calcula dosis individualizadas, no emite alertas vinculantes y no sustituye a la historia clínica electrónica del centro. La responsabilidad clínica recae siempre en el profesional sanitario y, en su caso, en el centro donde trabaje.
2. Esta página (landing)
Si te apuntas a la lista de espera, guardamos tu email y, si lo marcas, tu rol (enfermería / auxiliar / medicina / otro) y el sistema operativo de tu móvil (Android / iPhone). Lo usamos únicamente para avisarte cuando RoundIA esté disponible.
No vendemos datos. No los cedemos para marketing. No usamos cookies de terceros. Vercel registra logs técnicos por seguridad e infraestructura (no se enriquecen con perfiles publicitarios).
El email se almacena en Resend, Inc. (encargado del tratamiento). Puedes darte de baja respondiendo a cualquier email con la palabra "baja", o escribiendo a hola@roundia.app. Borramos tu registro en menos de 72 horas (art. 17 RGPD).
3. App móvil RoundIA
RoundIA es una herramienta personal de consulta y organización para profesionales de enfermería de planta. Es offline-first: por defecto los datos viven en tu móvil y no salen de él.
3.1 Datos que recoge la app
- Datos clínicos que tú introduces (nombre del paciente, cama, medicación, perfusiones, glucemia, alergias, tareas pendientes). Se almacenan cifrados en tu dispositivo mediante Room + EncryptedSharedPreferences.
- Identificador anónimo de cuenta (UUID generado por Supabase Auth). No es un identificador del dispositivo físico ni se cruza con datos personales.
- Logs de fallos (Sentry), si está habilitado, con filtrado previo de PII (DNI, NIE, NHC, teléfonos, nombres de paciente).
3.2 Con quién se comparten
Solo si tú activas las funciones de IA o sincronización en Ajustes. El Modo estricto desactiva toda transferencia externa.
| Subprocesador | Propósito | Datos | Región |
|---|---|---|---|
| Google LLC (Gemini API) | OCR + extracción de texto | Texto anonimizado o foto con regiones de PII tachadas | EE.UU. (transferencia internacional) |
| Supabase Inc. | Auth + cuota IA + caché compartida de fármacos | UUID anónimo, contadores; sin datos de paciente | UE (Frankfurt) |
| Functional Software Inc. (Sentry) | Crash reporting | Stack traces + breadcrumbs (PII filtrada por scrub) | UE (Frankfurt) |
| OpenRouter Inc. | LLM fallback opcional para resumir secciones de ficha AEMPS | Texto de la ficha técnica AEMPS (sin paciente) | EE.UU. (transferencia internacional) |
| Resend Inc. | Envío y gestión de la lista de espera (landing) | Email + rol + sistema operativo (sin datos clínicos) | EE.UU. (transferencia internacional) |
| AEMPS — CIMA | Consulta pública de fichas técnicas | Nombre del fármaco / nº de registro | España |
Transferencias a EE.UU. (Gemini, OpenRouter, Resend): tras la sentencia Schrems II (C-311/18) y la validez discutible del EU-US Data Privacy Framework, las garantías aplicadas son (1) anonimización on-device antes del envío de cualquier dato clínico, (2) gate de PII residual que aborta envíos con identificadores válidos (DNI/NIE), y (3) Cláusulas Contractuales Tipo UE 2021/914 incorporadas por los términos de cada proveedor. Si tu centro sanitario no autoriza esta transferencia, usa el Modo estricto en Ajustes (desactiva todas las llamadas a proveedores cloud extracomunitarios).
3.3 Cómo borrar tus datos
- Borrado en la app: Ajustes → "Limpiar lista" o desinstalar la aplicación. Android elimina toda la base de datos local.
- Borrado en backend: Ajustes → "Borrar cuenta" cierra tu cuenta Supabase y borra el contador de cuota IA. El UUID anónimo se elimina por cascada (RLS).
- Borrado de la lista de espera: email a hola@roundia.app o respuesta con "baja". Plazo <72h.
3.4 Cifrado y seguridad
Todas las llamadas HTTP usan HTTPS. La base de datos local está en Room + claves API en EncryptedSharedPreferences (AES-256 con MasterKey). El acceso a los datos clínicos puede protegerse con bloqueo biométrico opcional (huella, cara o PIN del móvil).
3.5 Plazos de conservación
- Datos clínicos en tu móvil: hasta que tú los borres (botón "Limpiar lista" o "Borrar paciente") o desinstales la app. RoundIA recomienda borrar al final del turno si trabajas en un dispositivo personal.
- UUID anónimo en Supabase: mientras la cuenta esté activa. Al pedir borrado de cuenta, se elimina por cascada (RLS) en menos de 30 días.
- Contador de cuota IA: se reinicia diariamente. El histórico no se conserva.
- Caché compartida de fármacos (drug_detail_cache): 180 días desde la última consulta. No contiene datos personales.
- Logs de fallos en Sentry: 30 días (retention del plan free tier). Tras ese plazo se eliminan automáticamente.
- Email en Resend (lista de espera): hasta que pidas la baja o, como máximo, 24 meses desde la inscripción si no ha habido invitación a beta.
3.6 Menores y audiencia
RoundIA está diseñada para profesionales sanitarios mayores de 18 años. No está dirigida a menores ni cumple la Families Policy de Google Play.
4. Documento legal completo
Esta página es el resumen RGPD que exige Google Play. El documento
legal completo (15 apartados, ~600 líneas) que incluye exenciones
de responsabilidad clínica, consideraciones MDR/MDSW, DPIA y
régimen jurisdiccional, se entrega y muestra dentro de la
app en la pantalla de Consentimiento, antes del primer
uso. Está disponible en el código fuente público del proyecto en
el archivo MedicamentosApp/LEGAL.md.
5. Cambios en esta política
Si actualizamos esta política, cambiamos la fecha de "Última actualización" arriba. Si el cambio es material (nuevo subprocesador, cambio de finalidad), te lo avisaremos por email (si estás en la lista de espera) y dentro de la app pidiendo re-consentimiento.