Privacy by default
La configuración inicial es la más privada. Si quieres habilitar algo que comparta más, hace falta una acción explícita.
Modelo de seguridad
Tu medicación no es un dato monetizable.
Medtaker está construida bajo el mismo enfoque que aplicamos a clientes corporativos: privacidad por defecto, mínimos privilegios y trazabilidad de cada decisión. Aquí explicamos cómo, sin marketing.
Modelo de amenazas
Listamos los riesgos que tomamos en serio antes de escribir código. Si tu app no tiene un modelo de amenazas explícito, lo que tiene son suposiciones.
| Riesgo | Mitigación |
|---|---|
| Exfiltración de datos médicos por brecha en el servidor | No hay servidor. Los datos del tratamiento no salen del dispositivo, así que no hay base de datos que pueda ser vulnerada. |
| Reventa de datos de salud a brokers o aseguradoras | No recolectamos datos. Sin cuenta, sin telemetría, sin SDKs publicitarios. El modelo de negocio no requiere extraer información de los usuarios. |
| Pérdida del teléfono | El sistema operativo cifra el almacenamiento local cuando hay PIN o biometría. Recomendamos activar el bloqueo de pantalla; sin él, ningún software protege información sensible. |
| Suplantación o manipulación remota del plan de medicación | No hay API remota que pueda modificar el plan. Sólo se cambia desde el dispositivo, con la app abierta. |
| Recordatorios que no se disparan a tiempo | Usamos las APIs nativas de notificación local del sistema operativo, no servicios push externos. La fiabilidad es la del sistema, no la de un servidor intermedio. |
Principios que aplicamos
No son frases bonitas: cada uno corresponde a una decisión técnica concreta.
Least privilege
La app pide el mínimo de permisos imprescindibles. Si un permiso es opcional, se puede usar sin él.
Local-first
Toda la información persistente vive en el dispositivo. No hay sincronización automática a la nube.
No dark patterns
Sin botones gigantes para «aceptar todo» y diminutos para «rechazar». Sin notificaciones que parezcan errores cuando son ofertas. Sin gamificación adictiva.
Decisiones documentadas
Cada permiso y cada permiso solicitado está documentado en esta página y en la política de privacidad. Si algo cambia, se actualiza con fecha visible.
Qué datos toca la app
Lista corta. Lista honesta.
Plan de medicación
Nombres, dosis y horarios que tú escribes. Vive en el dispositivo. Cifrado por el sistema operativo si tienes PIN o biometría.
Historial de tomas
Para cada toma, se guarda fecha-hora y si la confirmaste o no. No se guarda ubicación, ni sensores, ni nada externo.
Preferencias de notificación
Tonos, vibración, ventana de aviso. Configuración local del sistema, no atributos del usuario.
Identificadores publicitarios
Ninguno. La app no los lee, no los almacena y no los envía a ningún servicio.
Telemetría / analytics
Cero. No usamos Google Analytics, Firebase Analytics, Mixpanel, Amplitude ni equivalentes.
Permisos del sistema
Cada permiso justificado en una línea.
| Permiso | Por qué | Opcional |
|---|---|---|
| Notificaciones | Imprescindible para que los recordatorios suenen. Sin él la app no cumple su función. | No |
| Alarmas exactas (Android 12+) | Permite que la notificación se dispare a la hora precisa, no en una ventana aproximada que el sistema decidiría. | No |
| Ejecutar al iniciar el dispositivo | Para reprogramar las próximas notificaciones cuando se reinicia el teléfono. | No |
| Almacenamiento | Solo si exportas el historial a un archivo. Si nunca exportas, la app no lo solicita. | Sí |
Preguntas técnicas frecuentes
¿Cómo puedo verificar que no envían datos a un servidor?
Activa el modo avión y usa la app durante todo un ciclo de medicación. Si funciona normalmente, las notificaciones se disparan y el historial se guarda, ya tienes la prueba.
¿La app es de código abierto?
Aún no. Estamos evaluando publicar partes verificables del código (manejador de notificaciones, esquema de datos) bajo una licencia que permita revisión sin permitir clones publicitarios. Mientras tanto, la política de privacidad es vinculante.
¿Hay auditorías externas?
Hoy no. La app está en su primera publicación. Cuando el volumen lo justifique, contrataremos una revisión externa y publicaremos el informe íntegro, sea favorable o no.