Política de Privacidad

3.1. Datos de Cuenta y Registro

Recopilados directamente del usuario al crear una cuenta:

• Correo electrónico: Para identificación, autenticación y comunicaciones.
• Contraseña: Almacenada de forma encriptada mediante Firebase Authentication.
• Nombre de usuario o nombre visible: Para personalización del perfil (opcional).
• Foto de perfil: Si el usuario decide subirla voluntariamente (opcional).

3.2. Datos de Autenticación con Proveedores Externos

Cuando el usuario inicia sesión con Google:

• Correo electrónico de Google
• Nombre completo asociado a la cuenta de Google
• ID único de Google
• Foto de perfil de Google (si está disponible)

Estos datos son proporcionados por Google LLC conforme a su política de OAuth 2.0 y se utilizan exclusivamente para autenticación y creación del perfil de usuario.

3.3. Datos Técnicos y de Dispositivo

Recopilados automáticamente por Firebase y la Aplicación:

• Dirección IP: Para seguridad, prevención de fraude y geolocalización aproximada.
• User-Agent: Información del navegador o dispositivo (modelo, sistema operativo, versión).
• ID de instalación de Firebase: Identificador único generado por Firebase para el dispositivo.
• ID de la aplicación de Firebase para Android: Identificador técnico del proyecto.
• Identificador único de usuario (UID): Generado automáticamente por Firebase Authentication.
• Versión de la aplicación: Para soporte técnico y compatibilidad.

3.4. Datos de Uso y Actividad

Información sobre cómo el usuario interacciona con la Aplicación:

• Favoritos: Medicamentos, compuestos, familias farmacológicas o laboratorios marcados como favoritos.
• Historial de búsquedas: Términos buscados dentro de la Aplicación (almacenados localmente y sincronizados con Firestore si el usuario tiene cuenta).
• Navegación: Páginas visitadas, tiempo de uso, funcionalidades utilizadas.
• Preferencias de la aplicación: Configuraciones como modo oscuro, notificaciones.

3.5. Datos de Suscripción y Pagos

Procesados por RevenueCat y plataformas de pago:

• Estado de suscripción: Plan activo (Free o Premium), fecha de inicio, renovación o cancelación.
• Historial de transacciones: Compras realizadas, fechas, montos (procesados por Google Play Billing, Apple App Store o Stripe).
• ID de suscriptor de RevenueCat: Identificador único para gestión de suscripciones.
• Método de pago: Información del medio de pago utilizado (gestionado exclusivamente por las plataformas de pago, no por Vectium SpA).

3.6. Datos de Almacenamiento Local (Offline)

• Base de datos SQLite: Almacenada localmente en el dispositivo del usuario para funcionamiento offline. Contiene información farmacológica y favoritos del usuario.
• Estos datos NO se envían a servidores externos sin consentimiento del usuario (sincronización opcional con Firestore).

4.1. Provisión y Funcionamiento del Servicio

• Crear y administrar cuentas de usuario.
• Autenticar el acceso a la Aplicación (login con email/contraseña o Google).
• Sincronizar datos entre dispositivos (favoritos, configuraciones) mediante Cloud Firestore.
• Proporcionar funcionalidad offline mediante base de datos SQLite local.
• Personalizar la experiencia del usuario.

4.2. Gestión de Suscripciones y Pagos

• Procesar suscripciones Premium (mensual/anual).
• Gestionar renovaciones automáticas, cancelaciones y reembolsos.
• Validar el estado de suscripción del usuario para desbloquear contenido Premium.
• Generar facturas o comprobantes de pago (si aplica).

4.3. Seguridad y Prevención de Fraude

• Detectar y prevenir actividades fraudulentas, abuso o uso no autorizado.
• Proteger la integridad y seguridad de la Aplicación.
• Cumplir con obligaciones legales y regulatorias.

4.4. Comunicaciones con el Usuario

• Enviar notificaciones sobre el estado de la cuenta o suscripción.
• Responder consultas, reportes de errores o solicitudes de soporte técnico.
• Informar sobre actualizaciones importantes de la Aplicación o cambios en políticas (solo comunicaciones esenciales, NO marketing sin consentimiento).

4.5. Mejora del Servicio y Análisis

• Analizar patrones de uso para mejorar funcionalidades (análisis agregados y anónimos).
• Identificar errores técnicos (crash reports).
• Optimizar el rendimiento y la experiencia de usuario.

Nota: Vectium SpA NO utiliza los datos personales para publicidad dirigida ni los vende a terceros con fines comerciales.

5.1. Consentimiento del Usuario

Al registrarse y utilizar la Aplicación, el usuario otorga su consentimiento explícito para el tratamiento de sus datos personales según lo establecido en esta política.

5.2. Ejecución de Contrato

El procesamiento de datos es necesario para ejecutar el contrato de servicios entre el usuario y Vectium SpA, especialmente en el caso de suscripciones Premium.

5.3. Interés Legítimo

Vectium SpA tiene un interés legítimo en garantizar la seguridad de la Aplicación, prevenir fraudes y mejorar la calidad del servicio.

5.4. Cumplimiento de Obligaciones Legales

Ciertos datos deben ser procesados para cumplir con obligaciones fiscales, contables o legales en Chile (ejemplo: emisión de boletas o facturas).

6.1. Firebase (Google LLC)

Servicios utilizados:

• Firebase Authentication: Gestión de cuentas y autenticación.
• Cloud Firestore: Base de datos en la nube para sincronización de favoritos y configuraciones.
• Cloud Storage: Almacenamiento de imágenes de perfil y assets.
• Firebase Hosting: Alojamiento de la versión web (si aplica).

Datos compartidos: Correo electrónico, UID de Firebase, dirección IP, User-Agent, ID de instalación, datos de uso.

Ubicación de servidores: São Paulo, Brasil (región South America-East1).

Encriptación: Todos los datos se transmiten mediante HTTPS (TLS 1.2+). Los datos en reposo están encriptados por defecto en Firestore.

Política de privacidad de Firebase: https://firebase.google.com/support/privacy

6.2. RevenueCat Inc.

Servicio utilizado: Gestión de suscripciones y paywall multiplataforma.

Datos compartidos: ID de usuario único, correo electrónico, estado de suscripción, historial de compras, ID de transacción.

Finalidad: Gestionar suscripciones Premium en iOS, Android y Web de forma unificada.

Política de privacidad de RevenueCat: https://www.revenuecat.com/privacy

6.3. Google Play Billing (Google LLC)

Servicio utilizado: Procesamiento de pagos en dispositivos Android.

Datos compartidos: Información de transacción, método de pago, historial de compras (gestionado por Google Play, NO por Vectium SpA).

Política de privacidad de Google Play: https://policies.google.com/privacy

6.4. Apple App Store (Apple Inc.)

Servicio utilizado: Procesamiento de pagos en dispositivos iOS.

Datos compartidos: Información de transacción, Apple ID, historial de compras (gestionado por Apple, NO por Vectium SpA).

Política de privacidad de Apple: https://www.apple.com/legal/privacy/

6.5. Stripe, Inc. (si aplica para pagos web)

Servicio utilizado: Procesamiento de pagos con tarjeta de crédito/débito en la versión web.

Datos compartidos: Información de pago (tarjeta), correo electrónico, dirección de facturación (procesado exclusivamente por Stripe, NO por Vectium SpA).

Política de privacidad de Stripe: https://stripe.com/privacy

8.1. Datos de Cuenta Activa

Mientras la cuenta del usuario permanezca activa y durante el tiempo necesario para cumplir las finalidades descritas en esta política.

8.2. Datos de Cuenta Eliminada

Tras la solicitud de eliminación de cuenta por parte del usuario:

• Eliminación inmediata: Datos de perfil, favoritos, configuraciones (dentro de 30 días).
• Retención legal: Datos necesarios para cumplir obligaciones fiscales o legales (facturas, comprobantes de pago) se conservarán por el plazo establecido por la ley chilena (generalmente 6 años para documentos contables).

8.3. Datos de Suscripción

Historial de transacciones se conservará durante el plazo legal de prescripción fiscal (mínimo 6 años en Chile) para auditorías y cumplimiento tributario.

8.4. Backups y Copias de Seguridad

Los datos pueden persistir en backups automáticos de Firebase durante un máximo de 90 días adicionales tras la eliminación de la cuenta. Estos backups son inaccesibles para uso operativo y se eliminan automáticamente según la política de retención de Firebase.

9.1. Derecho de Acceso

Solicitar una copia de todos los datos personales que Vectium SpA almacena sobre usted.

9.2. Derecho de Rectificación

Corregir datos personales inexactos o incompletos.

9.3. Derecho de Supresión (Derecho al Olvido)

Solicitar la eliminación de su cuenta y todos los datos personales asociados, sujeto a las excepciones legales mencionadas (retención fiscal).

9.4. Derecho de Portabilidad

Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (JSON, CSV) para transferirlos a otro servicio.

9.5. Derecho de Oposición

Oponerse al tratamiento de sus datos para finalidades específicas (ejemplo: análisis de uso, comunicaciones promocionales).

9.6. Derecho de Limitación del Tratamiento

Solicitar la restricción temporal del procesamiento de sus datos en circunstancias específicas (ejemplo: durante la verificación de la exactitud de los datos).

9.7. Derecho a Revocar el Consentimiento

Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

9.8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, el usuario debe enviar una solicitud a:

10.1. Medidas Técnicas

• Encriptación en tránsito: Todos los datos se transmiten mediante HTTPS con certificados SSL/TLS válidos.
• Encriptación en reposo: Las contraseñas se almacenan mediante hash seguro (bcrypt/SHA-256) en Firebase Authentication. Los datos en Firestore están encriptados por defecto.
• Autenticación robusta: Soporte para autenticación de dos factores (2FA) si está habilitada por el proveedor (Google).
• Firewalls y reglas de seguridad: Configuración estricta de reglas de seguridad de Firestore para limitar accesos.

10.2. Medidas Organizativas

• Acceso restringido: Solo personal autorizado tiene acceso a sistemas con datos personales.
• Auditorías de seguridad: Revisiones periódicas de configuraciones y logs de Firebase.
• Capacitación: El equipo de desarrollo sigue mejores prácticas de seguridad (OWASP).

10.3. Notificación de Brechas de Seguridad

En caso de una violación de datos que suponga un riesgo para los derechos y libertades del usuario, Vectium SpA notificará al usuario afectado y, si corresponde, a las autoridades competentes, en un plazo máximo de 72 horas desde el conocimiento del incidente.

11.1. Permisos Obligatorios

• Internet (android.permission.INTERNET): Finalidad: Conexión a Firebase para autenticación, sincronización de datos y gestión de suscripciones con RevenueCat. Datos accedidos: Todos los datos transmitidos a servidores (ver sección 3).
• Almacenamiento (android.permission.WRITE_EXTERNAL_STORAGE / READ_EXTERNAL_STORAGE): Finalidad: Almacenar base de datos SQLite local para funcionamiento offline. Datos accedidos: Base de datos de medicamentos, favoritos del usuario.

11.2. Permisos Opcionales

• Cámara (android.permission.CAMERA) y Galería: Finalidad: Permitir al usuario subir una foto de perfil. Datos accedidos: Foto seleccionada por el usuario (almacenada en Firebase Cloud Storage). Control: El usuario puede denegar este permiso y seguir usando la Aplicación sin restricciones.

12.1. Tipos de Cookies

• Cookies Esenciales: Finalidad: Autenticación de sesión, mantener el usuario logueado. Base legal: Necesarias para el funcionamiento del servicio (no requieren consentimiento).
• Cookies de Análisis (si aplica): Finalidad: Recopilar estadísticas de uso anónimas (ejemplo: Google Analytics). Base legal: Consentimiento del usuario (banner de cookies).

12.2. Control de Cookies

El usuario puede configurar su navegador para rechazar cookies o eliminarlas manualmente. Sin embargo, esto puede afectar la funcionalidad de la Aplicación web (ejemplo: cerrar sesión automáticamente).

13.1. Comunicaciones Promocionales

Vectium SpA NO enviará correos electrónicos promocionales o de marketing sin el consentimiento explícito del usuario.

Las comunicaciones se limitarán a:

• Notificaciones transaccionales (ejemplo: confirmación de suscripción, cambios en la cuenta).
• Información crítica sobre actualizaciones de la Aplicación o cambios en políticas.

13.2. Publicidad de Terceros

La Aplicación NO muestra publicidad de terceros ni utiliza redes publicitarias que recopilen datos para perfiles de marketing.

14.1. Edad Mínima

La Aplicación está diseñada para profesionales de la salud y estudiantes universitarios del área. La edad mínima para crear una cuenta es 18 años.

14.2. Uso por Menores

Si Vectium SpA detecta que un menor de 18 años ha proporcionado datos personales sin autorización, eliminará dichos datos de forma inmediata.

14.3. Responsabilidad de Padres/Tutores

Los padres o tutores legales son responsables de supervisar el uso de dispositivos por parte de menores bajo su cuidado.

15.1. Derecho a Modificar

Vectium SpA se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en las prácticas de tratamiento de datos, requisitos legales o mejoras del servicio.

15.2. Notificación de Cambios

Los cambios sustanciales serán notificados mediante:

• Banner o notificación dentro de la Aplicación.
• Correo electrónico a la dirección registrada en la cuenta.
• Publicación en el sitio web oficial (si aplica).

15.3. Fecha de Vigencia

La versión actualizada entrará en vigor a partir de la fecha indicada en el encabezado ("Última actualización"). Se recomienda revisar periódicamente esta política.

15.4. Continuación de Uso

El uso continuado de la Aplicación tras la entrada en vigor de los cambios constituye la aceptación de la nueva Política de Privacidad. Si el usuario no está de acuerdo, deberá dejar de usar la Aplicación y solicitar la eliminación de su cuenta.

16.1. Autoridad Competente en Chile

Si el usuario considera que sus derechos de protección de datos han sido vulnerados, puede presentar una reclamación ante:

Agencia de Protección de Datos de Chile (cuando esté operativa conforme a la nueva ley de protección de datos personales).

Mientras tanto, las reclamaciones pueden dirigirse a:

• Consejo para la Transparencia: https://www.consejotransparencia.cl
• Servicio Nacional del Consumidor (SERNAC): https://www.sernac.cl (para asuntos de consumo).

16.2. Resolución de Controversias

Vectium SpA se compromete a resolver cualquier controversia sobre privacidad de manera amistosa. El usuario debe contactar primero a farmatecachile.soporte@gmail.com antes de acudir a instancias legales.

18.1. Tipos de Datos Recopilados

• Información personal: Nombre, correo electrónico, foto de perfil.
• Información financiera: Historial de compras, estado de suscripción (procesado por Google Play Billing).
• Actividad en la app: Favoritos, búsquedas, interacciones.
• ID de dispositivo: ID de Firebase, IP, User-Agent.

18.2. Uso de Datos

• Funcionalidad de la app: Autenticación, sincronización, personalización.
• Prevención de fraude y seguridad.
• Gestión de suscripciones.

18.3. Encriptación

Todos los datos en tránsito están encriptados mediante HTTPS. Los datos en reposo en Firebase están encriptados por defecto.

18.4. Eliminación de Datos

Los usuarios pueden solicitar la eliminación de su cuenta y datos asociados contactando a farmatecachile.soporte@gmail.com.