1. Introducción
Esta Política de privacidad describe cómo Medist ("nosotros", "nuestro") recopila, usa, almacena y protege tu información cuando utilizás nuestra aplicación móvil y servicios relacionados. Tu privacidad es fundamental para nosotros.
2. Datos que recopilamos
Datos de cuenta
- Email y nombre
- Método de autenticación (email/contraseña, Google OAuth, Apple Sign-In)
Datos de perfil de salud
- Nombre, apellido, fecha de nacimiento, sexo al nacer
- Tipo de sangre, alergias, condiciones crónicas
- Relación con el usuario (yo, hijo/a, padre/madre, abuelo/a, cónyuge, otro)
Datos de visitas médicas
- Título, fecha, médico, lugar, notas
- Grabaciones de audio (hasta 5 minutos por visita)
- Transcripciones generadas por IA
- Resúmenes generados por IA
- Adjuntos: imágenes y PDFs (hasta 5 por visita, 25 MB máximo por archivo)
Datos de condiciones de salud
- Nombre, descripción, estado, fecha de inicio, ícono
Datos de recordatorios
- Tipo de recordatorio, nombre, fecha, hora, médico, lugar, notas
Datos de preguntas
- Texto de la pregunta, tipo, estado de resolución
Datos técnicos y de uso
- Eventos de uso de la app (analytics anonimizados)
- Tokens de notificaciones push
- Plataforma (iOS/Android), zona horaria
- Estado de suscripción
3. Cómo usamos los datos
- Proveer el servicio: almacenar y organizar tu historial médico.
- Procesamiento de IA: transcribir audio y generar resúmenes de visitas médicas.
- Notificaciones: enviar recordatorios de citas, medicamentos y controles.
- Pagos: procesar suscripciones y gestionar acceso.
- Mejoras: analizar uso agregado y anónimo para mejorar la experiencia.
- Soporte: comunicarnos con vos para resolver consultas.
4. Servicios de terceros
Medist utiliza los siguientes servicios de terceros para funcionar. Cada uno tiene acceso solo a los datos necesarios para su función específica:
| Servicio | Propósito | Datos compartidos |
|---|
| SupabaseUE/EEUU | Autenticación, base de datos, almacenamiento de archivos | Email, datos de perfil, adjuntos, audio |
| OpenAIEEUU | Transcripción de audio (Whisper), resúmenes de visitas (GPT) | Audio, notas de visita, contexto de condiciones, preguntas |
| RevenueCatEEUU | Gestión de suscripciones | ID de usuario, estado de suscripción, eventos de compra |
| PostHogUE | Analytics de uso | Eventos de uso anonimizados, timestamps |
| ExpoEEUU | Notificaciones push | Token de push, plataforma, contenido de notificación |
| GoogleEEUU | Autenticación OAuth | Token de autenticación |
| AppleEEUU | Autenticación OAuth, pagos | Token de autenticación, datos de compra |
5. Perfiles compartidos y acceso
- Al compartir un perfil, los editores invitados acceden a toda la información del perfil sin excepción.
- El propietario del perfil controla quién tiene acceso y puede revocar permisos en cualquier momento.
- Los datos compartidos incluyen: datos personales, visitas médicas, grabaciones de audio, transcripciones, resúmenes de IA, adjuntos, condiciones de salud, recordatorios, preguntas, y cualquier otro dato asociado al perfil.
6. Almacenamiento y seguridad
- Datos cifrados en tránsito (HTTPS/TLS) y en reposo.
- Archivos adjuntos almacenados de forma segura con URLs firmadas que expiran en 4 horas.
- Autenticación mediante tokens JWT.
- Contraseñas gestionadas por Supabase — nunca accedemos directamente a ellas.
7. Retención y eliminación de datos
- Los datos se conservan mientras tu cuenta esté activa.
- Al eliminar un perfil, se realiza una eliminación suave (soft delete). Los datos se purgan definitivamente tras 30 días.
- Podés solicitar la eliminación completa de tus datos contactando a ayuda@medist.app.
- Los adjuntos almacenados se eliminan siguiendo el mismo período.
8. Privacidad de menores
- Los usuarios deben tener al menos 13 años.
- Los menores de 18 años requieren consentimiento de un padre, madre o tutor legal.
- Los adultos pueden crear perfiles para menores bajo su cuidado y responsabilidad.
- No recopilamos datos directamente de menores de 13 años.
- Si detectamos que un menor de 13 años está usando la App sin consentimiento parental, eliminaremos la cuenta.
9. Derechos del usuario
Tenés derecho a:
- Acceder a tus datos: toda tu información está disponible en la App.
- Modificar tus datos: podés editar cualquier información desde la App.
- Solicitar eliminación: contactando a ayuda@medist.app.
- Solicitar exportación: contactando a ayuda@medist.app.
- Revocar accesos compartidos: desde la configuración de cada perfil.
- Desactivar notificaciones push: desde la configuración de la App.
- Desactivar analytics: contactando a soporte.
10. Notificaciones
- Enviamos notificaciones push para recordatorios médicos (citas, medicamentos, controles).
- Son configurables por tipo de recordatorio.
- Podés desactivarlas desde la configuración de la App.
- Horario silencioso configurable.
11. Cookies y tracking
- La aplicación móvil no utiliza cookies.
- Analytics mediante PostHog (instancia en la UE) — recopila eventos de uso, no contenido médico.
- No se envía contenido médico (notas, transcripciones, datos de salud) a servicios de analytics.
- No vendemos tus datos a terceros — nunca.
12. Transferencias internacionales
Tus datos pueden almacenarse y procesarse en Estados Unidos y la Unión Europea, dependiendo del servicio:
- Estados Unidos: Supabase, OpenAI, RevenueCat, Expo, Google, Apple
- Unión Europea: PostHog
13. Cambios a esta política
Podemos actualizar esta Política de privacidad. Los cambios significativos se notificarán a través de la App. El uso continuado de Medist después de la notificación implica la aceptación de la política actualizada.
14. Contacto
Si tenés preguntas sobre esta Política de privacidad, contactanos en ayuda@medist.app.
Privacy Policy
Last updated: February 2026
1. Introduction
This Privacy Policy describes how Medist ("we", "our") collects, uses, stores, and protects your information when you use our mobile application and related services. Your privacy is fundamental to us.
2. Data we collect
Account data
- Email and name
- Authentication method (email/password, Google OAuth, Apple Sign-In)
Health profile data
- First name, last name, date of birth, sex at birth
- Blood type, allergies, chronic conditions
- Relationship to user (self, child, parent, grandparent, spouse, other)
Medical visit data
- Title, date, doctor, location, notes
- Audio recordings (up to 5 minutes per visit)
- AI-generated transcriptions
- AI-generated summaries
- Attachments: images and PDFs (up to 5 per visit, 25 MB max per file)
Health condition data
- Name, description, status, start date, icon
Reminder data
- Reminder type, name, date, time, doctor, location, notes
Question data
- Question text, type, resolution status
Technical and usage data
- Anonymized app usage events (analytics)
- Push notification tokens
- Platform (iOS/Android), timezone
- Subscription status
3. How we use your data
- Provide the service: store and organize your medical history.
- AI processing: transcribe audio and generate summaries of medical visits.
- Notifications: send reminders for appointments, medications, and check-ups.
- Payments: process subscriptions and manage access.
- Improvements: analyze aggregated, anonymized usage data to improve the experience.
- Support: communicate with you to resolve inquiries.
4. Third-party services
Medist uses the following third-party services to operate. Each one only has access to the data necessary for its specific function:
| Service | Purpose | Data shared |
|---|
| SupabaseEU/US | Authentication, database, file storage | Email, profile data, attachments, audio |
| OpenAIUS | Audio transcription (Whisper), visit summaries (GPT) | Audio, visit notes, condition context, questions |
| RevenueCatUS | Subscription management | User ID, subscription status, purchase events |
| PostHogEU | Usage analytics | Anonymized usage events, timestamps |
| ExpoUS | Push notifications | Push token, platform, notification content |
| GoogleUS | OAuth authentication | Authentication token |
| AppleUS | OAuth authentication, payments | Authentication token, purchase data |
5. Shared profiles and access
- When you share a profile, invited editors gain access to all information in the profile without exception.
- The profile owner controls who has access and can revoke permissions at any time.
- Shared data includes: personal data, medical visits, audio recordings, transcriptions, AI summaries, attachments, health conditions, reminders, questions, and all other data associated with the profile.
6. Storage and security
- Data encrypted in transit (HTTPS/TLS) and at rest.
- Attachments stored securely with signed URLs that expire after 4 hours.
- Authentication via JWT tokens.
- Passwords managed by Supabase — we never access them directly.
7. Data retention and deletion
- Data is retained while your account is active.
- When a profile is deleted, a soft delete is performed. Data is permanently purged after 30 days.
- You may request complete deletion of your data by contacting ayuda@medist.app.
- Stored attachments are deleted following the same period.
8. Children's privacy
- Users must be at least 13 years old.
- Users under 18 require consent from a parent or legal guardian.
- Adults may create profiles for minors under their care and responsibility.
- We do not knowingly collect data directly from children under 13.
- If we discover that a child under 13 is using the App without parental consent, we will delete the account.
9. User rights
You have the right to:
- Access your data: all your information is available in the App.
- Modify your data: you can edit any information from the App.
- Request deletion: by contacting ayuda@medist.app.
- Request data export: by contacting ayuda@medist.app.
- Revoke shared access: from each profile's settings.
- Disable push notifications: from the App's settings.
- Disable analytics: by contacting support.
10. Notifications
- We send push notifications for medical reminders (appointments, medications, check-ups).
- They are configurable by reminder type.
- You can disable them from the App's settings.
- Quiet hours are configurable.
11. Cookies and tracking
- The mobile application does not use cookies.
- Analytics via PostHog (EU instance) — collects usage events, not medical content.
- No medical content (notes, transcriptions, health data) is sent to analytics services.
- We never sell your data to third parties.
12. International transfers
Your data may be stored and processed in the United States and the European Union, depending on the service:
- United States: Supabase, OpenAI, RevenueCat, Expo, Google, Apple
- European Union: PostHog
13. Changes to this policy
We may update this Privacy Policy. Significant changes will be communicated through the App. Continued use of Medist after notification constitutes acceptance of the updated policy.
14. Contact
If you have questions about this Privacy Policy, contact us at ayuda@medist.app.