genome
Genome

Política de privacidad

Última actualización: abril de 2026

1. Introducción

[Company Name] ("nosotros", "nuestro") opera una plataforma de análisis genómico que le ayuda a comprender su ADN. Nos tomamos su privacidad muy en serio — especialmente cuando se trata de datos genéticos, que se encuentran entre la información más personal que existe.

Esta política explica qué datos recopilamos, por qué los recopilamos, cómo los protegemos y qué derechos tiene usted. Se aplica a todos los usuarios de nuestro sitio web y servicios.

Tratamos los datos personales de conformidad con el Reglamento General de Protección de Datos (UE 2016/679, "RGPD") y la legislación nacional aplicable en materia de protección de datos. Nuestra base jurídica para el tratamiento de datos genéticos es su consentimiento explícito, conforme al artículo 9(2)(a) del RGPD.

2. Datos que recopilamos

Datos genéticos

Cuando sube un archivo de ADN bruto (de 23andMe, AncestryDNA o servicios similares), recibimos sus datos de genotipo. Esto incluye llamadas de variantes (SNP) y metadatos asociados. Solo procesamos estos datos después de que usted otorgue su consentimiento explícito en nuestra página de consentimiento.Sus datos, su consentimiento.

Datos de cuenta

  • Dirección de correo electrónico
  • Contraseña cifrada (nunca almacenamos contraseñas en texto plano)
  • Nombre (si se proporciona)
  • Registros de consentimiento y marcas de tiempo

Datos de uso

Recopilamos datos de uso mínimos para mantener la plataforma funcionando de forma fiable: visitas a páginas, uso de funciones y registros de errores. No utilizamos herramientas de análisis de terceros ni píxeles de seguimiento. No se comparten datos con anunciantes.

3. Tratamiento de datos genéticos

Los datos genéticos se clasifican como una "categoría especial" de datos personales según el artículo 9 del RGPD. Solo los tratamos con su consentimiento explícito e informado, que usted proporciona por separado en nuestra página de consentimiento dedicada antes de que comience cualquier análisis.

Tratamos sus datos genéticos con los siguientes fines:

  • Generar su informe genómico personalizado (rasgos de salud, estado de portador, información de bienestar)
  • Proporcionar una interpretación de sus variantes genéticas asistida por inteligencia artificial
  • Notificarle sobre nuevas investigaciones relevantes para su perfil (solo si acepta)

No utilizamos sus datos genéticos para la suscripción de seguros, decisiones de empleo, publicidad ni ningún fin más allá de lo consentido. No vendemos sus datos a terceros. Nunca.

4. Almacenamiento y seguridad

Sus datos se almacenan y procesan exclusivamente dentro de la Unión Europea. Hemos implementado las siguientes medidas de seguridad:

  • Cifrado en reposo y en tránsitotodos los archivos genéticos y datos personales se cifran con AES-256. Todas las conexiones utilizan TLS 1.3.
  • Infraestructura en la UEsus datos se almacenan en la región de Fráncfort (Alemania) de Supabase. El procesamiento informático se ejecuta en servidores GPU de Scaleway ubicados en Francia.
  • Certificación HDSnuestro proveedor de cómputo (Scaleway) posee la certificación francesa Hébergeur de Données de Santé (HDS), el estándar más alto para el alojamiento de datos de salud en Francia.
  • Controles de accesoel acceso a datos genéticos está restringido a pipelines de procesamiento automatizados. Ningún ser humano revisa su archivo genético bruto.

5. Encargados del tratamiento

Utilizamos un número limitado de subencargados para operar la plataforma. Cada uno ha sido seleccionado por sus prácticas de seguridad y cumplimiento del RGPD.

Supabase (base de datos y autenticación)

Almacena sus datos de cuenta, registros de consentimiento y archivos genéticos cifrados. Alojado en la UE (Fráncfort). Supabase cumple con el RGPD y ofrece un Acuerdo de Tratamiento de Datos (DPA).

Scaleway (cómputo GPU)

Ejecuta nuestros pipelines de análisis genómico. Ubicado en Francia, certificado HDS. Sus datos genéticos se procesan en estos servidores y no se conservan más allá de la sesión de análisis.

OpenRouter (interpretación LLM)

Enviamos datos de variantes anonimizados para generar interpretaciones en lenguaje natural de sus resultados. Solo se envían variantes genéticas específicas — nunca su archivo completo, nombre o correo electrónico. OpenRouter no almacena los datos que enviamos para su procesamiento.

No compartimos sus datos con ningún otro tercero. Si añadimos un nuevo subencargado, actualizaremos esta política y se lo notificaremos.

6. Sus derechos

En virtud del RGPD, usted tiene los siguientes derechos respecto a sus datos personales:

  • Derecho de accesosolicitar una copia de todos los datos personales que conservamos sobre usted.
  • Derecho de rectificacióncorregir datos personales inexactos.
  • Derecho de supresiónsolicitar la eliminación de sus datos. Puede eliminar sus archivos genéticos y su cuenta en cualquier momento desde la configuración de su cuenta.
  • Derecho a la portabilidad de datosrecibir sus datos en un formato estructurado y legible por máquina.
  • Derecho a retirar el consentimientopuede retirar su consentimiento para el tratamiento de datos genéticos en cualquier momento. Esto no afecta la licitud del tratamiento realizado antes de la retirada.
  • Derecho a presentar una reclamaciónpuede contactar a su autoridad local de protección de datos (en Francia: la CNIL).

Para ejercer cualquiera de estos derechos, contáctenos en privacy@[domain].com o utilice las opciones de autoservicio en la configuración de su cuenta. Responderemos en un plazo de 30 días.

7. Conservación de datos

Tipo de datosConservados hasta
Archivos genéticos e informesQue solicite su eliminación (vía /account)
Datos de cuentaQue elimine su cuenta
Registros de consentimiento5 años después de la última acción (obligación legal)
Registros de auditoría5 años (cumplimiento normativo)

Cuando elimina sus datos, se eliminan permanentemente de nuestros sistemas en un plazo de 30 días. Las copias de seguridad se purgan en un plazo de 90 días. Los registros de consentimiento y los registros de auditoría se conservan durante más tiempo para cumplir con las obligaciones legales.

8. Cookies

Utilizamos cookies estrictamente con fines de autenticación:

  • Cookie de sesión (HttpOnly, Secure)un token JWT que mantiene su sesión activa. No es accesible por JavaScript y se transmite únicamente a través de HTTPS.

No utilizamos cookies de seguimiento, cookies publicitarias ni herramientas de análisis de terceros. No se requiere un banner de consentimiento de cookies porque nuestras cookies son estrictamente necesarias para el funcionamiento del servicio (Directiva ePrivacy, exención del artículo 5(3)).

9. Menores

Nuestro servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente datos personales de menores. Si cree que un menor nos ha proporcionado datos, contáctenos de inmediato y los eliminaremos.

10. Cambios en esta política

Podemos actualizar esta política de vez en cuando. Cuando realicemos cambios significativos — especialmente en lo relativo al tratamiento de datos genéticos — se lo notificaremos por correo electrónico y mostraremos un aviso en la plataforma. La fecha de "última actualización" en la parte superior de esta página siempre refleja la versión más reciente.

11. Contacto

Si tiene alguna pregunta sobre esta política de privacidad o sobre cómo tratamos sus datos, no dude en contactarnos:

[Company Name]

Contacto de protección de datos

Correo electrónico: privacy@[domain].com

Nos esforzamos por responder a todas las consultas relacionadas con la privacidad en un plazo de 30 días.

Volver al inicio