Seguridad y privacidad

Los datos de salud son los datos más sensibles que posees. Los tratamos como tal.

Cifrado en tránsito y en reposo

Todos los datos se cifran mediante TLS 1.3 en tránsito. En reposo, los datos se cifran con AES-256 a través de la infraestructura de Supabase. No almacenamos información de salud en texto plano fuera de la base de datos cifrada.

Seguridad a nivel de fila

Cada consulta a la base de datos está limitada por ID de usuario mediante políticas RLS de Supabase. Tus datos son inaccesibles para otros usuarios, incluso en caso de una violación de la base de datos, las políticas RLS evitan el acceso cruzado a los datos.

Sin seguimiento, sin anuncios, sin venta de datos

TrackPep no utiliza análisis de terceros, redes publicitarias ni corredores de datos. Ejecutamos PostHog autoalojado para métricas básicas de uso del producto (vistas de página, uso de funciones), completamente anónimo, sin almacenamiento de IP, sin datos personales enviados a terceros. Nunca venderemos tus datos.

Infraestructura

Funcionamos en Supabase (Postgres + Auth + Storage) alojado en AWS en la región de EE. UU. La computación backend está en Vercel (Edge Network). Los registros se conservan durante 30 días para depuración operativa y luego se eliminan permanentemente.

Eliminación de datos

Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento desde Ajustes. La eliminación es permanente e irreversible, no mantenemos copias de seguridad después de la eliminación de la cuenta. Para solicitudes de eliminación GDPR, envía un correo a privacy@trackpep.com.

Cumplimiento GDPR y CCPA

Cumplimos con los requisitos de GDPR y CCPA. Tienes derecho a acceder, exportar, corregir y eliminar tus datos personales. El procesamiento de datos se basa en el consentimiento explícito al registrarte. Puedes retirar tu consentimiento en cualquier momento eliminando tu cuenta.

Seguridad y privacidad — TrackPep | TrackPep AI