← Back to HealthGPT home
es/privacy_policy_v5.2.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy – Política de Privacidad v5.2

**Fecha de entrada en vigor:** 30 de noviembre de 2025  
**Última actualización:** 29 de diciembre de 2025

---

## 1. Quiénes somos

Somos **2Zone Therapy**, con sede en Israel.

Esta Política de Privacidad explica cómo recopilamos, procesamos y protegemos su información personal cuando utiliza nuestros servicios o visita nuestros sitios web, de conformidad con el **Reglamento General de Protección de Datos (RGPD)** y demás leyes de protección de datos aplicables.

**Somos propietarios y operadores de los siguientes sitios web:**

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Información que recopilamos

Recopilamos únicamente la información estrictamente necesaria para prestar y mejorar nuestros servicios de bienestar y protocolos de salud impulsados por IA.

### 2.1 Datos de identificación personal y de seguridad
- **Identificación personal:** nombre, dirección de correo electrónico, correo electrónico secundario de recuperación, dirección IP y datos de contacto.
- **Datos de seguridad de la cuenta:** historial de inicio de sesión, intentos fallidos, información del dispositivo y del navegador, y datos de sesión.
- **Seguridad de la cuenta:** PassPhrases secretas cifradas mediante **Argon2 / bcrypt** para una máxima seguridad.

### 2.2 Datos de salud y de protocolos
- **Síntomas y estilo de vida declarados:** respuestas a cuestionarios, síntomas reportados, indicadores emocionales y datos de estilo de vida.
- **Registros de interacción con IA:** conversaciones con **ERRIC** y **HealthGPT**.
- **Protocolos generados:** protocolos de salud, resúmenes e informes de progreso generados.

### 2.3 Datos de la aplicación móvil y uso del micrófono

La aplicación móvil **ERRIC** puede solicitar acceso al micrófono de su dispositivo **únicamente cuando usted elige explícitamente** grabar una **nota de voz del Diario de Salud**.

- **Finalidad:** el micrófono se utiliza exclusivamente para grabar las notas de voz del Diario de Salud que usted decide crear.
- **Opcional:** el acceso al micrófono es **opcional**. La aplicación funciona plenamente sin conceder este permiso.
- **Seguridad:** las notas de voz se transmiten de forma segura a nuestros servidores mediante conexiones **HTTPS cifradas**.
- **Control del usuario:** puede solicitar la eliminación de sus notas de voz y de los datos de salud asociados en cualquier momento.

### 2.4 Motor de procesamiento de datos (TEL) – NUEVO en la v5.1
- **Entradas no estructuradas:** utilizamos el sistema interno **TEL (Tracking Engine Logic)** para analizar y categorizar mensajes no estructurados enviados a ERRIC (por ejemplo: “Comí huevos en el desayuno”, “Mi presión arterial fue 120/80”).
- **Métricas estructuradas:** TEL convierte estas entradas en datos de salud estructurados y con marca de tiempo para crear gráficos y proporcionar recomendaciones personalizadas.

### 2.5 Datos financieros y opcionales
- **Pagos y transacciones GC:** compras de Guidance Credits (GC), facturas y confirmaciones de Stripe o PayPal.  
  *(No almacenamos datos bancarios ni de tarjetas.)*
- **Contribuciones opcionales:** encuestas, testimonios o imágenes proporcionadas voluntariamente por los usuarios.

**No recopilamos** números de identificación nacional, identificadores gubernamentales ni datos biométricos.

---

## 3. Bases legales del tratamiento (RGPD)

Tratamos los datos personales sobre las siguientes bases legales:

- **Necesidad contractual:** prestación de HealthGPT, ERRIC, funcionalidades TEL y generación de protocolos de salud.
- **Consentimiento explícito:** interacciones de bienestar basadas en IA y comunicaciones opcionales.
- **Obligación legal:** facturación, cumplimiento fiscal y prevención del fraude.
- **Intereses legítimos:** seguridad de la plataforma, análisis y mejora del servicio utilizando datos anonimizados.

Los planes de membresía (Silver, Gold, Platinum) se rigen por la necesidad contractual definida en nuestros Términos y Condiciones.

---

## 4. Sus derechos según el RGPD

Usted tiene derecho a:

- Acceder a sus datos personales y de salud
- Solicitar la corrección de información inexacta
- Solicitar la **eliminación permanente** de sus datos personales y de salud (derecho al olvido)
- Oponerse a tratamientos no esenciales
- Solicitar la portabilidad de los datos
- Retirar su consentimiento en cualquier momento

Las solicitudes pueden enviarse a **privacy@2zonetherapy.com**, previa verificación de identidad.

---

## 5. Conservación y archivo de datos

| Tipo de datos | Periodo de conservación | Notas |
|---|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa | Funcionalidad completa |
| Cuentas inactivas | Archivadas tras 60 días | Conservadas 12 meses |
| Registros de GC y pagos | 7 años | Cumplimiento legal |
| Cuentas eliminadas | Eliminadas en 30 días | Irreversible |
| Datos anonimizados | Indefinido | Solo análisis |

---

## 6. Eliminación de datos (protocolos y registros)

Los usuarios pueden solicitar la **eliminación completa** de los registros de ERRIC, protocolos, notas de voz y datos de salud a través del panel de control.

**Proceso de verificación:**
1. Envío de la solicitud de eliminación  
2. Confirmación de la PassPhrase secreta  
3. Códigos de verificación enviados a los correos electrónicos registrados  
4. Confirmación final  

Una vez completado, la eliminación es **permanente e irreversible**.

---

## 7. Anexo HealthGPT & ERRIC

- **Finalidad:** el contenido generado por IA es solo para **apoyo educativo y de bienestar**.
- **Aviso médico:** no se proporciona diagnóstico ni prescripción médica.
- **Uso en emergencias:** no destinado a situaciones médicas de emergencia.
- **Tratamiento de datos:** los registros se cifran, se anonimizan para análisis y se eliminan tras solicitud verificada.
- **Acceso de terceros:** solo con el consentimiento explícito y limitado en el tiempo del usuario.

---

## 8. Seguridad de la cuenta y recuperación de la PassPhrase

Aplicamos un modelo de seguridad **zero-knowledge**:

- Las PassPhrases nunca se almacenan en texto plano
- La recuperación requiere identidad verificada
- Controles limitan intentos abusivos
- Bloqueos temporales protegen contra el uso indebido

---

## 9. Cookies y análisis

Utilizamos cookies para:

- Mantener sesiones seguras
- Analizar el rendimiento
- Guardar preferencias de idioma y del usuario

Las cookies publicitarias se utilizan **solo con consentimiento** para usuarios gratuitos. Los miembros de pago no reciben publicidad de terceros.

---

## 10. Publicidad y membresía

- **Usuarios gratuitos:** financiados por publicidad (no personalizada sin consentimiento)
- **Miembros de pago:** sin publicidad de terceros
- **Control del consentimiento:** las preferencias publicitarias pueden modificarse en cualquier momento desde el panel de control

---

## 11. Privacidad de los menores

Nuestros servicios **no están destinados a usuarios menores de 16 años**.  
Cualquier dato de este tipo que se detecte será eliminado inmediatamente.

---

## 12. Actualizaciones de la política

Esta Política de Privacidad puede actualizarse periódicamente.  
Los cambios significativos se comunicarán por correo electrónico o mediante notificaciones en el panel de control.

---

## 13. Contacto y Delegado de Protección de Datos (DPO)

**2Zone Therapy – Delegado de Protección de Datos**  
Correo electrónico: **privacy@2zonetherapy.com**  
Contacto de emergencia: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.