Política de privacidad

Fecha de vigencia: marzo 2026

Última actualización: marzo 2026

1. Introducción

Esta Política de privacidad describe cómo Medist ("nosotros", "nuestro") recopila, usa, almacena y protege tu información cuando utilizás nuestra aplicación móvil y servicios relacionados. Tu privacidad es fundamental para nosotros.

Medist es operado por [NOMBRE_LEGAL] (CUIT: [CUIT]), con domicilio en [DOMICILIO], Ciudad Autónoma de Buenos Aires, República Argentina.

Esta Política se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina y sus normas complementarias.

2. Datos que recopilamos

Datos de cuenta

Email y nombre
Método de autenticación (email/contraseña, Google OAuth, Apple Sign-In)

Datos de perfil de salud

Nombre, apellido, fecha de nacimiento, sexo al nacer
Tipo de sangre, alergias, condiciones crónicas
Relación con el usuario (yo, hijo/a, padre/madre, abuelo/a, cónyuge, otro)

Datos de visitas médicas

Título, fecha, médico, lugar, notas
Grabaciones de audio (hasta 5 minutos por visita)
Transcripciones generadas por IA
Resúmenes generados por IA
Adjuntos: imágenes y PDFs (hasta 5 por visita, 25 MB máximo por archivo)

Datos de condiciones de salud

Nombre, descripción, estado, fecha de inicio, ícono

Datos de recordatorios

Tipo de recordatorio, nombre, fecha, hora, médico, lugar, notas

Datos de preguntas

Texto de la pregunta, tipo, estado de resolución

Datos técnicos y de uso

Eventos de uso de la app (analytics anonimizados)
Tokens de notificaciones push
Plataforma (iOS/Android), zona horaria
Estado de suscripción
Dirección IP, modelo de dispositivo, versión del sistema operativo, reportes de errores

3. Datos sensibles de salud

Conforme al Art. 2 y Art. 7 de la Ley 25.326, los datos de salud son considerados "datos sensibles". El tratamiento de tus datos de salud requiere tu consentimiento expreso, libre e informado, el cual otorgás al aceptar esta Política y los Términos de Uso a través del mecanismo de consentimiento explícito durante el registro en la App.

4. Cómo usamos los datos

Proveer el servicio: almacenar y organizar tu historial médico.
Procesamiento de IA: transcribir audio y generar resúmenes de visitas médicas.
Notificaciones: enviar recordatorios de citas, medicamentos y controles.
Pagos: procesar suscripciones y gestionar acceso.
Mejoras: analizar uso agregado y anónimo para mejorar la experiencia.
Soporte: comunicarnos con vos para resolver consultas.
Estabilidad y seguridad: monitorear errores y garantizar el correcto funcionamiento de la App.

5. Servicios de terceros

Medist utiliza los siguientes servicios de terceros para funcionar. Cada uno tiene acceso solo a los datos necesarios para su función específica:

Servicio	Propósito	Datos compartidos
SupabaseUE/EEUU	Autenticación, base de datos, almacenamiento de archivos	Email, datos de perfil, adjuntos, audio
OpenAIEEUU	Transcripción de audio (Whisper), resúmenes de visitas (GPT)	Audio, notas de visita, contexto de condiciones, preguntas
SentryEEUU	Monitoreo de errores y estabilidad	ID de usuario, email, reportes de error, datos del dispositivo
RevenueCatEEUU	Gestión de suscripciones	ID de usuario, estado de suscripción, eventos de compra
PostHogUE	Analytics de uso	Eventos de uso anonimizados, timestamps
ExpoEEUU	Notificaciones push	Token de push, plataforma, contenido de notificación
GoogleEEUU	Autenticación OAuth	Token de autenticación
AppleEEUU	Autenticación OAuth, pagos	Token de autenticación, datos de compra

6. Inteligencia artificial y OpenAI

Los datos enviados a OpenAI se procesan exclusivamente a través de su API empresarial. OpenAI no utiliza estos datos para entrenar sus modelos. Medist tampoco utiliza tus datos para entrenar modelos de IA propios. OpenAI puede retener datos procesados hasta 30 días exclusivamente para monitoreo de abuso, tras lo cual se eliminan automáticamente.

No se envía contenido médico (notas, transcripciones, datos de salud) a servicios de analytics.

7. Perfiles compartidos y acceso

Al compartir un perfil, los editores invitados acceden a toda la información del perfil sin excepción.
El propietario del perfil controla quién tiene acceso y puede revocar permisos en cualquier momento.
Los datos compartidos incluyen: datos personales, visitas médicas, grabaciones de audio, transcripciones, resúmenes de IA, adjuntos, condiciones de salud, recordatorios, preguntas, y cualquier otro dato asociado al perfil.

8. Almacenamiento y seguridad

Datos cifrados en tránsito (HTTPS/TLS) y en reposo.
Archivos adjuntos almacenados de forma segura con URLs firmadas que expiran en 4 horas.
Autenticación mediante tokens JWT.
Contraseñas gestionadas por Supabase — nunca accedemos directamente a ellas.

9. Retención y eliminación de datos

Los datos se conservan mientras tu cuenta esté activa.
Al eliminar un perfil, se realiza una eliminación suave (soft delete). Los datos se purgan definitivamente tras 30 días.
Podés solicitar la eliminación completa de tus datos contactando a ayuda@medist.app.
Los adjuntos almacenados se eliminan siguiendo el mismo período.
Al eliminar tu cuenta, los datos enviados a OpenAI para procesamiento pueden permanecer en sus sistemas hasta 30 días conforme a su política de retención para monitoreo de abuso, tras lo cual se eliminan automáticamente.

10. Notificación de brechas de seguridad

En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos a través del email registrado en tu cuenta dentro de las 72 horas de haber tomado conocimiento del incidente, informándote la naturaleza de la brecha, los datos afectados y las medidas adoptadas.

11. Privacidad de menores

Los usuarios deben tener al menos 13 años.
Los menores de 18 años requieren consentimiento de un padre, madre o tutor legal.
Los adultos pueden crear perfiles para menores bajo su cuidado y responsabilidad.
No recopilamos datos directamente de menores de 13 años.
Si detectamos que un menor de 13 años está usando la App sin consentimiento parental, eliminaremos la cuenta.

12. Derechos del usuario

Tenés derecho a:

Acceder a tus datos: toda tu información está disponible en la App.
Modificar tus datos: podés editar cualquier información desde la App.
Solicitar eliminación: contactando a ayuda@medist.app.
Solicitar exportación: contactando a ayuda@medist.app.
Revocar accesos compartidos: desde la configuración de cada perfil.
Desactivar notificaciones push: desde la configuración de la App.
Desactivar analytics: contactando a soporte.

13. Notificaciones

Enviamos notificaciones push para recordatorios médicos (citas, medicamentos, controles).
Son configurables por tipo de recordatorio.
Podés desactivarlas desde la configuración de la App.
Horario silencioso configurable.

14. Cookies y tracking

La aplicación móvil no utiliza cookies.
Nuestro sitio web (medist.app) puede utilizar cookies técnicas necesarias para su funcionamiento.
Analytics mediante PostHog (instancia en la UE) — recopila eventos de uso, no contenido médico.
No se envía contenido médico (notas, transcripciones, datos de salud) a servicios de analytics.
No vendemos tus datos a terceros — nunca.

15. Transferencias internacionales

Tus datos pueden almacenarse y procesarse en Estados Unidos y la Unión Europea, dependiendo del servicio:

Estados Unidos: Supabase, OpenAI, Sentry, RevenueCat, Expo, Google, Apple
Unión Europea: PostHog

Las transferencias internacionales se realizan con tu consentimiento expreso al aceptar esta Política, conforme al Art. 12 de la Ley 25.326. Además, mantenemos acuerdos de protección de datos con nuestros proveedores para garantizar un nivel adecuado de protección.

16. Cambios a esta política

Podemos actualizar esta Política de privacidad. Los cambios significativos se notificarán a través de la App. Para cambios que afecten el tratamiento de tus datos de salud, solicitaremos tu consentimiento expreso antes de implementarlos. El uso continuado de Medist después de la notificación implica la aceptación de la política actualizada para cambios que no afecten datos sensibles.

17. Contacto

Si tenés preguntas sobre esta Política de privacidad, contactanos en ayuda@medist.app.

English version below

Privacy Policy

Effective date: March 2026

Last updated: March 2026

1. Introduction

This Privacy Policy describes how Medist ("we", "our") collects, uses, stores, and protects your information when you use our mobile application and related services. Your privacy is fundamental to us.

Medist is operated by [NOMBRE_LEGAL] (CUIT: [CUIT]), with registered address at [DOMICILIO], Ciudad Autónoma de Buenos Aires, Argentine Republic.

This Policy is governed by Argentine Law 25,326 on Protection of Personal Data and its supplementary regulations.

2. Data we collect

Account data

Email and name
Authentication method (email/password, Google OAuth, Apple Sign-In)

Health profile data

First name, last name, date of birth, sex at birth
Blood type, allergies, chronic conditions
Relationship to user (self, child, parent, grandparent, spouse, other)

Medical visit data

Title, date, doctor, location, notes
Audio recordings (up to 5 minutes per visit)
AI-generated transcriptions
AI-generated summaries
Attachments: images and PDFs (up to 5 per visit, 25 MB max per file)

Health condition data

Name, description, status, start date, icon

Reminder data

Reminder type, name, date, time, doctor, location, notes

Question data

Question text, type, resolution status

Technical and usage data

Anonymized app usage events (analytics)
Push notification tokens
Platform (iOS/Android), timezone
Subscription status
IP address, device model, operating system version, error reports

3. Sensitive health data

Under Articles 2 and 7 of Argentine Law 25,326, health data is classified as "sensitive data." Processing of your health data requires your express, free, and informed consent, which you provide by accepting this Policy and the Terms of Use through the explicit consent mechanism during registration in the App.

4. How we use your data

Provide the service: store and organize your medical history.
AI processing: transcribe audio and generate summaries of medical visits.
Notifications: send reminders for appointments, medications, and check-ups.
Payments: process subscriptions and manage access.
Improvements: analyze aggregated, anonymized usage data to improve the experience.
Support: communicate with you to resolve inquiries.
Stability and security: monitor errors and ensure proper functioning of the App.

5. Third-party services

Medist uses the following third-party services to operate. Each one only has access to the data necessary for its specific function:

Service	Purpose	Data shared
SupabaseEU/US	Authentication, database, file storage	Email, profile data, attachments, audio
OpenAIUS	Audio transcription (Whisper), visit summaries (GPT)	Audio, visit notes, condition context, questions
SentryUS	Error monitoring and stability	User ID, email, error reports, device data
RevenueCatUS	Subscription management	User ID, subscription status, purchase events
PostHogEU	Usage analytics	Anonymized usage events, timestamps
ExpoUS	Push notifications	Push token, platform, notification content
GoogleUS	OAuth authentication	Authentication token
AppleUS	OAuth authentication, payments	Authentication token, purchase data

6. Artificial intelligence and OpenAI

Data sent to OpenAI is processed exclusively through their enterprise API. OpenAI does not use this data to train their models. Medist does not use your data to train its own AI models either. OpenAI may retain processed data for up to 30 days solely for abuse monitoring, after which it is automatically deleted.

No medical content (notes, transcriptions, health data) is sent to analytics services.

7. Shared profiles and access

When you share a profile, invited editors gain access to all information in the profile without exception.
The profile owner controls who has access and can revoke permissions at any time.
Shared data includes: personal data, medical visits, audio recordings, transcriptions, AI summaries, attachments, health conditions, reminders, questions, and all other data associated with the profile.

8. Storage and security

Data encrypted in transit (HTTPS/TLS) and at rest.
Attachments stored securely with signed URLs that expire after 4 hours.
Authentication via JWT tokens.
Passwords managed by Supabase — we never access them directly.

9. Data retention and deletion

Data is retained while your account is active.
When a profile is deleted, a soft delete is performed. Data is permanently purged after 30 days.
You may request complete deletion of your data by contacting ayuda@medist.app.
Stored attachments are deleted following the same period.
Upon account deletion, data sent to OpenAI for processing may remain in their systems for up to 30 days pursuant to their abuse monitoring retention policy, after which it is automatically deleted.

10. Security breach notification

In the event of a security breach affecting your personal data, we will notify you via the email registered to your account within 72 hours of becoming aware of the incident, informing you of the nature of the breach, the data affected, and the measures taken.

11. Children's privacy

Users must be at least 13 years old.
Users under 18 require consent from a parent or legal guardian.
Adults may create profiles for minors under their care and responsibility.
We do not knowingly collect data directly from children under 13.
If we discover that a child under 13 is using the App without parental consent, we will delete the account.

12. User rights

You have the right to:

Access your data: all your information is available in the App.
Modify your data: you can edit any information from the App.
Request deletion: by contacting ayuda@medist.app.
Request data export: by contacting ayuda@medist.app.
Revoke shared access: from each profile's settings.
Disable push notifications: from the App's settings.
Disable analytics: by contacting support.

13. Notifications

We send push notifications for medical reminders (appointments, medications, check-ups).
They are configurable by reminder type.
You can disable them from the App's settings.
Quiet hours are configurable.

14. Cookies and tracking

The mobile application does not use cookies.
Our website (medist.app) may use technical cookies necessary for its operation.
Analytics via PostHog (EU instance) — collects usage events, not medical content.
No medical content (notes, transcriptions, health data) is sent to analytics services.
We never sell your data to third parties.

15. International transfers

Your data may be stored and processed in the United States and the European Union, depending on the service:

United States: Supabase, OpenAI, Sentry, RevenueCat, Expo, Google, Apple
European Union: PostHog

International transfers are carried out with your express consent upon accepting this Policy, in accordance with Article 12 of Law 25,326. We also maintain data protection agreements with our providers to ensure an adequate level of protection.

16. Changes to this policy

We may update this Privacy Policy. Significant changes will be communicated through the App. For changes affecting the processing of your health data, we will request your express consent before implementing them. Continued use of Medist after notification constitutes acceptance of the updated policy for changes that do not affect sensitive data.

17. For users in the European Economic Area (EEA)

Legal basis for processing:

Consent (Art. 6(1)(a) GDPR) — for health data processing
Contract performance (Art. 6(1)(b)) — to provide the service
Legitimate interests (Art. 6(1)(f)) — for analytics and security

Additional rights under GDPR:

Right to data portability
Right to restrict processing
Right to object to processing
Right to lodge a complaint with your local supervisory authority

Data Protection Contact: ayuda@medist.app

18. California privacy rights (CCPA/CPRA)

If you are a California resident, you have additional rights under the California Consumer Privacy Act (CCPA) and California Privacy Rights Act (CPRA):

Right to know what personal information we collect and how we use it
Right to delete your personal information
Right to correct inaccurate personal information
Right to opt-out of the sale or sharing of personal information (we do not sell or share personal information as defined by the CCPA)
Right to non-discrimination for exercising your privacy rights

To exercise these rights, contact: ayuda@medist.app

19. HIPAA disclaimer (United States)

Medist is not a HIPAA-covered entity and does not claim HIPAA compliance. The App is not intended for use by healthcare providers as part of a medical record system. Medist is a personal health organization tool for individual consumers.

20. Contact

If you have questions about this Privacy Policy, contact us at ayuda@medist.app.