Política de PrivacidadKept

Kept
Fecha de vigencia: 30 de junio de 2026

Importante: Esta Política de Privacidad debe leerse conjuntamente con nuestros Términos del Servicio, que contienen nuestro Acuerdo de Licencia de Usuario Final (EULA) y están destinados a cumplir con los requisitos de la App Store y de Google Play.

Resumen (antes de leer la versión extensa)

Kept está diseñado con la privacidad como principio fundamental, no como una funcionalidad.

  • Sus medicamentos, dosis, familiares, notas y toda la información relacionada con la salud se almacenan únicamente en su dispositivo.
  • No enviamos estos datos de salud a nuestros servidores. Usted no dispone de ninguna cuenta y nosotros no conservamos ningún perfil sobre usted.
  • Nunca vendemos, alquilamos ni compartimos sus datos con fines publicitarios.
  • No necesita proporcionar un nombre, correo electrónico, número de teléfono ni ninguna información de identidad para utilizar la aplicación.
  • Los únicos datos que salen de su dispositivo son estadísticas de producto/diagnóstico no personales y no relacionadas con la salud y (si usted se suscribe) su información de compra, cada uno de los cuales se explica a continuación.
  • Nunca se realiza automáticamente una copia de seguridad de sus datos en ningún lugar; si desea una copia de seguridad, únicamente usted la crea de forma manual (exportación).
  • Puede eliminar sus datos en cualquier momento con una sola acción, y desinstalar la aplicación elimina todos sus datos del dispositivo.

Este resumen no limita el carácter vinculante de las secciones detalladas que figuran a continuación; en caso de conflicto, prevalecerán las secciones detalladas.

1. Qué cubre esta política

Esta política explica cómo la aplicación móvil Kept (iOS y Android) trata, o, en la mayoría de los casos, no trata, sus datos personales. Conforme a la legislación de protección de datos aplicable, el responsable del tratamiento de los datos limitados que salen de su dispositivo es Emre Balli (AssetBox).

Deseamos dejar claro que los datos que usted conserva localmente en su dispositivo no se encuentran, en términos técnicos, bajo el control de un responsable del tratamiento; están enteramente bajo su control, y nosotros no tenemos acceso a ellos.

2. Datos que permanecen en su dispositivo (datos a los que no podemos acceder)

Todos los datos siguientes se almacenan únicamente en su dispositivo. No se envían a internet, no se nos transmiten y no se respaldan automáticamente en ninguna nube. Solo se crea una copia de seguridad si usted así lo decide, mediante una exportación manual que usted inicia (véase la Sección 3.3):

  • Detalles de medicamentos y suplementos: nombre, forma, dosis y unidad, frecuencia, horas programadas, fechas de inicio/fin/caducidad, existencias, instrucciones de toma, color, indicador de urgencia y notas.
  • Registros de dosis: estados de tomada / omitida / pospuesta / perdida, marcas de tiempo, información de posposición y notas.
  • Perfiles de familiares: nombre, tipo de relación (padre/madre, hijo/a, pareja, otro) y los registros de medicamentos y dosis pertenecientes a estas personas.
  • Escaneos de códigos de barras: códigos que escanea del envase del medicamento y la información del producto derivada de ellos (como el número de lote o la fecha de fabricación).
  • Preferencias y estadísticas: tema, idioma, configuración de notificaciones, nombre de perfil, estadísticas de adherencia, registros de rachas, contadores de uso y nivel de suscripción.

El catálogo de medicamentos es una fuente de información totalmente sin conexión incluida con la aplicación. Cuando busca en el catálogo o escanea un código de barras, no se envía ninguna solicitud a internet; todo ocurre en su dispositivo.

No podemos ver, recopilar ni recuperar estos datos. Si pierde su dispositivo o elimina sus datos y no ha realizado una copia de seguridad manual, no podremos recuperarlos en su nombre.

3. Datos que salen de su dispositivo (servicios de terceros)

Por transparencia, a continuación se presenta la lista completa de las únicas categorías de datos que salen de su dispositivo. Ninguna de ellas incluye sus medicamentos, dosis, familiares, notas ni su estado de salud.

3.1 Estadísticas de producto e informes de fallos (Google Firebase)

Para mejorar la aplicación y detectar fallos, utilizamos Firebase Analytics y Firebase Crashlytics. Estos servicios pueden tratar los siguientes datos no relacionados con la salud y que no identifican directamente:

  • Tipo de dispositivo, versión del sistema operativo, versión de la aplicación y configuración de idioma/región
  • Un identificador de instancia de aplicación aleatorio asignado por Firebase
  • Eventos de uso general (por ejemplo, la apertura de una pantalla) e información de la sesión
  • Dirección IP (utilizada por Google únicamente para inferir una región geográfica aproximada y no almacenada durante mucho tiempo)
  • Cuando se produce un fallo, registros técnicos del fallo y datos de diagnóstico, como el estado del dispositivo

Describimos estos datos como no identificativos directamente (seudónimos) en lugar de plenamente anónimos, porque los identificadores de dispositivo/sesión pueden, técnicamente, vincularse a un dispositivo. Los nombres de sus medicamentos, las dosis, la información de salud, la información de familiares y las notas de texto libre no se incluyen en esta telemetría. La recopilación del identificador de publicidad está deshabilitada, y no utilizamos seguimiento publicitario.

Estos datos se tratan en los servidores de Google. Para más detalles, consulte la Política de Privacidad de Google y la documentación de privacidad de Firebase.

3.2 Suscripciones y compras (RevenueCat + Apple App Store / Google Play)

Si adquiere una suscripción premium de Kept, la compra se realiza a través de la Apple App Store o Google Play, que tratan su información de pago conforme a sus propias políticas. Los datos de su pago y de su tarjeta nunca llegan a nosotros.

Utilizamos RevenueCat para gestionar sus suscripciones (estado de la compra, restauración, seguimiento del nivel). RevenueCat puede tratar:

  • Un identificador de usuario de aplicación aleatorio asignado a usted que no lo identifica de forma explícita
  • El estado de la compra y la suscripción (qué producto; estado de prueba, renovación o cancelación; plataforma)
  • Información básica del dispositivo y de la plataforma

RevenueCat no tiene acceso a sus datos de salud. Para más detalles, consulte las políticas de privacidad de Apple, Google y RevenueCat.

3.3 Acciones de compartición que usted inicia

Las siguientes acciones se producen únicamente cuando usted las inicia, y usted decide enteramente a dónde van los datos:

  • Crear un informe de adherencia en PDF y compartirlo a través de la hoja para compartir de su dispositivo (por ejemplo, enviarlo a su médico)
  • Exportar una copia de seguridad en JSON y enviarla por correo electrónico o transferirla a otra aplicación
  • Enviar un correo electrónico de comentarios (a [email protected] a través de la aplicación de correo de su dispositivo)

Cuando comparte un archivo (PDF o JSON) o un correo electrónico fuera de su dispositivo, lo que sucede con esos datos depende de la aplicación o el destinatario que usted elija y deja de estar bajo nuestro control. Las copias de seguridad en JSON no están cifradas y contienen datos de salud legibles; recomendamos almacenarlas en un lugar seguro.

3.4 Notificaciones

Todos los recordatorios son únicamente notificaciones locales, programadas en su dispositivo. No se utiliza ningún servidor de notificaciones remotas (push), de modo que el contenido de las notificaciones (incluidos los nombres de los medicamentos) no se envía a ningún servidor.

4. Lo que no recopilamos y lo que no hacemos

Como expresión concreta de nuestra postura protectora, nos comprometemos expresamente a que:

  • No le pedimos que cree una cuenta; no recopilamos su nombre, correo electrónico ni contraseña.
  • No cargamos sus datos de salud en nuestros servidores.
  • No vendemos, alquilamos ni compartimos sus datos con terceros con fines de marketing o publicidad.
  • No mostramos publicidad en la aplicación y no utilizamos seguimiento publicitario (identificador de publicidad, seguimiento entre aplicaciones).
  • No utilizamos sus datos para la elaboración de perfiles, la calificación crediticia, seguros o decisiones similares.
  • No realizamos decisiones automatizadas ni elaboración de perfiles; todo el análisis dentro de la aplicación (adherencia, rachas, etc.) se calcula localmente en su dispositivo y nunca sale de él.

5. Permisos

Kept solicita únicamente los permisos necesarios para su funcionamiento:

  • Permiso de notificaciones: para mostrar recordatorios de medicamentos y alertas de seguimiento. Rechazarlo no le impide utilizar las funciones principales de la aplicación; únicamente los recordatorios no funcionarán.
  • Permiso de cámara: solo cuando utiliza el escáner de códigos de barras/QR. La imagen de la cámara se procesa en su dispositivo; no se guarda ninguna foto ni vídeo, y no se envía nada a ningún lugar.

Puede revocar los permisos en cualquier momento desde la configuración de su dispositivo.

Acerca de la entrega de notificaciones: Los recordatorios son mostrados por el sistema operativo de su dispositivo, y su entrega depende de factores ajenos a nuestro control (que el dispositivo esté apagado, en modo avión o en modo de ahorro de energía; restricciones de batería y de segundo plano; el comportamiento de programación del sistema operativo; o que las notificaciones estén deshabilitadas). Por este motivo, no garantizamos que las notificaciones lleguen siempre, a tiempo o de forma íntegra. Kept es una herramienta de recordatorio de apoyo; recomendamos que no dependa únicamente de las notificaciones de la aplicación para tomar sus medicamentos a tiempo.

6. Datos de menores y de familiares

Kept incluye perfiles de familiares que permiten a un cuidador o progenitor gestionar los medicamentos de otras personas (incluidos menores). La información que introduce en estos perfiles, como todos los demás datos de salud, permanece únicamente en su dispositivo y no se nos transmite.

Cuando introduce datos en nombre de otra persona (especialmente de un menor), usted declara que cuenta con la autoridad o la tutela necesarias para introducir y almacenar esos datos. Dado que la aplicación no recopila datos personales directamente de la persona que la utiliza, no recopila a sabiendas datos de menores. Kept no está diseñado para el uso directo por niños de corta edad.

7. Conservación y eliminación de datos

  • Los datos que se encuentran en su dispositivo permanecen allí hasta que usted los elimine o desinstale la aplicación. Cuando desinstala la aplicación, los datos de la aplicación protegidos por el sistema operativo también se eliminan.
  • Mediante la opción «Eliminar todos los datos» de la aplicación, puede eliminar de forma permanente todos los datos de medicamentos, dosis y familiares de su dispositivo.
  • Los datos de telemetría y de fallos de Firebase se conservan conforme a los periodos de retención predeterminados de Google (por lo general, durante un tiempo limitado) y no tienen por finalidad identificarlo.
  • Los registros de suscripción en RevenueCat son conservados por dicho servicio para cumplir con obligaciones legales y contables y para gestionar el historial de suscripciones.

Acerca de la pérdida e integridad de los datos: Dado que sus datos se conservan únicamente en su dispositivo, no mantenemos ninguna copia de seguridad de ellos en un servidor. La pérdida o la corrupción de datos puede producirse si su dispositivo se pierde, es robado, se daña o se restablece, si se elimina la aplicación, como consecuencia de actualizaciones del sistema operativo, debido a condiciones o restricciones impuestas a los dispositivos por su país o por las autoridades competentes, o por otros motivos técnicos ajenos a nuestro control. No garantizamos la persistencia, la integridad, la exactitud ni la recuperabilidad de sus datos, y usted reconoce que tales eventos también pueden afectar a la exactitud de la información o de las notificaciones mostradas. La protección de sus datos es enteramente su responsabilidad; le recomendamos encarecidamente que realice copias de seguridad periódicas (exportación) y las almacene en un lugar seguro.

8. Seguridad de los datos

  • Todos los datos de su dispositivo están sujetos a las protecciones de seguridad y cifrado a nivel del sistema operativo de su dispositivo. Para proteger sus datos de la mejor manera, le recomendamos encarecidamente que utilice un bloqueo de pantalla (código de acceso o biometría) en su dispositivo.
  • Al margen de la protección del sistema operativo, los datos de su dispositivo no son cifrados por separado por la aplicación, de modo que la seguridad de su dispositivo es decisiva para la seguridad de sus datos.
  • Los datos limitados que salen de su dispositivo (Firebase, RevenueCat) se transmiten a los proveedores correspondientes a través de conexiones cifradas (HTTPS/TLS).
  • Si bien ningún sistema puede ser 100 % seguro, la principal ventaja de seguridad de nuestra arquitectura es que los datos de salud sensibles que necesitan protección nunca se encuentran en nuestros servidores; no existe un repositorio central de datos de salud que pudiera verse vulnerado.

9. Transferencias internacionales de datos

Los datos limitados que salen de su dispositivo (Firebase, RevenueCat) pueden tratarse en servidores ubicados en los países en los que se encuentran dichos proveedores (que pueden incluir los Estados Unidos). Estos proveedores se basan en mecanismos de transferencia tales como las cláusulas contractuales tipo conforme a la legislación de protección de datos aplicable. Dado que sus datos de salud no salen de su dispositivo, no están sujetos a transferencia internacional.

10. Base jurídica y sus derechos

Cuando proceda, nuestras bases jurídicas para el tratamiento de los datos limitados que salen de su dispositivo son: nuestro interés legítimo en prestar y mantener el servicio (estadísticas básicas de producto y diagnósticos de fallos), la ejecución de un contrato (gestión de la suscripción) y, cuando sea necesario, su consentimiento explícito.

Dependiendo de su jurisdicción (por ejemplo, el GDPR en la UE, la KVKK en Turquía, la CCPA/CPRA en California), usted puede tener los siguientes derechos: acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y el derecho de oposición al tratamiento.

Una observación importante: dado que casi todos sus datos de salud se encuentran únicamente en su dispositivo, puede ejercer estos derechos en gran medida directamente desde la propia aplicación: puede consultar, editar, exportar como JSON (portabilidad) y eliminar sus datos. Para solicitudes relativas a los datos limitados que salen de su dispositivo, póngase en contacto con nosotros en [email protected]; le responderemos dentro del plazo exigido por la legislación aplicable. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de protección de datos correspondiente.

11. Exención de responsabilidad en materia de salud

Kept es una herramienta de recordatorio y seguimiento; no es un dispositivo médico ni un servicio de asesoramiento médico o clínico. La información de la aplicación tiene fines informativos generales, no constituye una referencia clínica exhaustiva y no sustituye el asesoramiento médico profesional. Consulte siempre a un profesional sanitario para las decisiones relativas a sus medicamentos (dosis, horarios, cambios de medicación, etc.).

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad cada cierto tiempo. En el caso de cambios menores o aclaratorios, actualizaremos la fecha de entrada en vigor que figura en la parte superior de esta página. En el caso de cambios sustanciales, como la recopilación de nuevas categorías de datos, el uso de un nuevo servicio de terceros o el tratamiento de sus datos con una nueva finalidad, le proporcionaremos un aviso destacado (por ejemplo, un mensaje dentro de la aplicación) antes de que el cambio entre en vigor y, cuando el cambio requiera su consentimiento conforme a la legislación aplicable, se lo solicitaremos. La versión vigente está siempre disponible en https://asset-box.com/privacy/kept. Le recomendamos revisar esta página periódicamente; el uso continuado de la aplicación después de que un cambio entre en vigor indica su aceptación de la política actualizada, salvo cuando la legislación aplicable exija su consentimiento explícito.

13. Contacto

Para preguntas o solicitudes en materia de privacidad, póngase en contacto con nosotros por correo electrónico en [email protected]. Responsable del tratamiento: Emre Balli (AssetBox).