Política de Privacidad

Última actualización: abril de 2026 · Versión 1.2

Resumen: NEXO es un juego de diagnóstico médico. Solo recopilamos los datos necesarios para que la aplicación funcione: cuenta, rendimiento del juego y notificaciones. No recopilamos datos personales de salud. Los diagnósticos realizados en el juego son intentos de juego, no tu información clínica.

1. Identificación del controlador

El responsable del tratamiento de sus datos personales (Controlador) es:

2. Delegado de Protección de Datos (DPO)

El responsable de recibir las comunicaciones sobre el tratamiento de datos es la estructura de privacidad del controlador:

3. Datos recopilados

3.1 Datos de la cuenta

Al crear una cuenta, recopilamos datos proporcionados por el proveedor de autenticación elegido (iniciar sesión con Apple o Google):

  • Nombre (tal como está registrado con el proveedor)
  • Dirección de correo electrónico
  • Identificador de proveedor único (no una contraseña, un token de autenticación)

NEXO no almacena contraseñas. La autenticación la gestiona íntegramente el proveedor (Apple o Google).

3.2 Datos del juego

Para calcular estadísticas y mostrar clasificaciones, recopilamos:

  • Respuestas enviadas en cada caso (intentos de diagnóstico)
  • Número de pistas utilizadas por caso
  • Puntuación y secuencia (streak) de días jugados
  • Fecha y hora del partido

Importante: Los intentos de diagnóstico son datos del juego (respuestas a un juego) y no constituye información de salud personal del usuario. NEXO no recopila anamnesis, historial médico ni ningún dato clínico real.

3.3 Tokens de notificación push

Si permites las notificaciones, recopilamos el token del dispositivo proporcionado por el sistema operativo (APN en iOS) únicamente para enviar recordatorios diarios de juegos.

3.4 Datos técnicos de uso

Para mayor estabilidad y depuración, recopilamos automáticamente:

  • Versión de la aplicación y del sistema operativo
  • Registros de errores (sin datos de identificación personal)
  • Identificador de instalación anónimo

Para fines de seguridad de la información, el sitio también conserva durante 30 días un registro interno de eventos de escáner y trampas de formulario, como solicitudes a rutas del tipo /.env o /wp-login.php y el envío automatizado de campos ocultos. En esos registros almacenamos únicamente un hash seudonimizado y rotativo de la IP, el país/host/ruta solicitados, un user-agent truncado y metadatos técnicos derivados de cabeceras HTTP, como navegador, sistema operativo, dispositivo, ciudad, región, zona horaria y referer, cuando estén disponibles. Base legal: interés legítimo para seguridad (LGPD, Art. 7, IX).

3.5 Almacenamiento local

La aplicación almacena el caso de la caché del día y las preferencias de interfaz (por ejemplo, modo claro/oscuro) localmente en el dispositivo. Estos datos no se transmiten a terceros.

4. Fines del Tratamiento

  • Prestación de servicios: autenticar usuarios, guardar el progreso y ver el caso diario
  • Clasificación y rendimiento: muestra tu puntuación en la tabla de clasificación pública con nombre y foto de perfil
  • Notificaciones: enviar recordatorios diarios de casos si está autorizado
  • Seguridad e integridad: detectar abuso, fraude y mal uso de la plataforma
  • Mejoras del producto: análisis agregado y anónimo de patrones de uso
  • Auditoría administrativa: registros de acciones del administrador en herramientas de backoffice
  • Cumplimiento legal: cumplimiento de obligaciones legales y reglamentarias

5. Bases Legales (LGPD, Art. 7)

  • Ejecución del contrato (elemento V): para autenticar la cuenta y proporcionar funciones del juego
  • Interés legítimo (punto IX): para seguridad, prevención de abusos y mejora del servicio
  • Consentimento (elemento I): para enviar notificaciones push y mostrarlas públicamente en el ranking
  • Cumplimiento de obligación legal (punto II): cuando lo exija la ley o la autoridad competente

6. Intercambio de datos

EL NEXO no vende datos personales. Sólo compartimos con:

  • Supabase Inc.: base de datos y autenticación (infraestructura en la nube). Supabase procesa datos como operador en virtud de un contrato de protección de datos.
  • RevenueCat Inc.: Gestión de suscripciones y compras dentro de la aplicación de iOS. RevenueCat procesa datos de transacciones anónimos para la validación de firmas.
  • Stripe, Inc.: procesamiento de pagos para suscripciones contratadas en nexo.wiki.br. Stripe procesa los datos de pago según su propia política de privacidad. NEXO no almacena datos de tarjetas de crédito.
  • Expo (650 Industries, Inc.): Entrega de actualizaciones de aplicaciones y enrutamiento de notificaciones push. Expo procesa tokens de dispositivos y metadatos de aplicaciones para distribuir actualizaciones.
  • Google LLC: autenticación a través del inicio de sesión de Google y, si se utilizan, servicios editoriales de IA en el backoffice (API de Gemini). Los datos del usuario final no se envían a la API de AI.
  • DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.): generación de contenido editorial (pistas y explicaciones de casos clínicos) por parte del equipo de curación. Los datos del usuario final no se envían a la API de IA.
  • Apple Inc.: autenticación mediante Iniciar sesión con Apple y distribución a través de App Store.
  • Vercel Inc.: alojamiento y distribución de la interfaz web (nexo.wiki.br). Vercel procesa cabeceras HTTP de solicitudes como operador de infraestructura.
  • Autoridades públicas: cuando así lo requiera la ley, orden judicial o regulación aplicable.

7. Transferencia Internacional de Datos

Los servidores de Supabase pueden estar ubicados en los Estados Unidos u otros países. Esta transferencia se realiza con base en cláusulas contractuales tipo y mecanismos de salvaguarda adecuados, según lo permite la LGPD (Art. 33).

8. Retención de datos

  • Datos de cuenta y juego: se conserva mientras la cuenta está activa y hasta 90 días después de la eliminación, con fines de copia de seguridad y cumplimiento
  • Fichas de notificación: eliminado inmediatamente al revocar el permiso o eliminar la cuenta
  • Registros de auditoría administrativa: mantenido durante 12 meses
  • Registros técnicos: mantenido durante 30 días

9. Tus Derechos (LGPD, Art. 18)

Tienes derecho a:

  • Confirmación y acceso: saber qué datos procesamos sobre usted
  • Corrección: solicitar la corrección de datos incompletos o incorrectos
  • Anonimización, bloqueo o eliminación: de datos innecesarios o tratados en incumplimiento
  • Portabilidad: recibir tus datos en un formato estructurado
  • Eliminación: eliminar datos procesados en base al consentimiento
  • Información: sobre las acciones realizadas
  • Revocación del consentimiento: en cualquier momento, sin perjuicio del uso previo
  • Oposición: procesamiento realizado en base al interés legítimo

Para exercer qualquer direito, entre em contato pelo e-mail privacy@nexo.wiki.br. Le responderemos dentro de los 15 días hábiles.

También puede eliminar su cuenta directamente desde la aplicación en Configuración → Eliminar cuenta.

10. Seguridad

Adoptamos medidas técnicas y organizativas para proteger sus datos, incluyendo:

  • Transmisión cifrada (TLS/HTTPS)
  • Control de acceso con autenticación basada en roles (Seguridad a nivel de fila en la base de datos)
  • Acceso administrativo restringido y auditado
  • Contraseñas y claves API nunca almacenadas en el código fuente

Ningún sistema es 100% seguro. En caso de producirse alguna incidencia que afecte a tus derechos, lo comunicaremos a la ANPD y a los titulares afectados tal y como exige la LGPD.

11. Cookies y tecnologías similares

La aplicación para iOS no utiliza cookies. El sitio web nexo.wiki.br podrá utilizar cookies técnicas imprescindibles para el funcionamiento de las páginas. No utilizamos cookies de seguimiento ni publicidad comportamental.

12. Niños y Adolescentes

NEXO está dirigido a estudiantes y profesionales del ámbito sanitario. No dirigimos el servicio a niños menores de 13 años. Si identificamos que un usuario menor de 13 años ha creado una cuenta sin el consentimiento de sus padres, eliminaremos los datos lo antes posible.

13. Responsabilidades del usuario

Al utilizar NEXO, usted acepta:

  • Proporcionar información veraz al registrarse
  • No compartas tus credenciales de acceso
  • No utilizar la aplicación con fines fraudulentos o que vulneren derechos de terceros
  • Notifique al personal si sospecha de un uso no autorizado de su cuenta.

14. Clasificación pública

Al participar en el ranking, tu nombre para mostrar y foto de perfil son visibles para otros usuarios de la aplicación. Puede optar por no participar en la clasificación en la configuración de la aplicación.

15. Herramientas de IA en el Backoffice

El equipo editorial utiliza herramientas de inteligencia artificial para ayudar en la creación de casos clínicos: Gemini API (Google) para investigación editorial y DeepSeek API (Hangzhou DeepSeek AI) para generar pistas y explicaciones clínicas. Estos casos son ficticios y revisados por médicos antes de su publicación. Los datos del usuario final no se envían a las API de IA.

16. Cambios a esta Política

Podemos actualizar esta Política de vez en cuando. Los cambios relevantes se comunicarán a través de la aplicación con al menos 7 días de antelación. La continuación del uso del servicio después de este plazo implica la aceptación de los cambios.

La versión vigente siempre está disponible en nexo.wiki.br/privacidad.

17. Contacto y quejas

Para preguntas, solicitudes o quejas relacionadas con la privacidad:

Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos (ANPD): www.gov.br/anpd.