Última actualización: 15 de septiembre de 2025
Versión 1.0 - Política de Privacidad vIDa
1. Responsable del Tratamiento
Información del Responsable
- Denominación: vIDa ID, S.L. (en proceso de constitución)
- NIF/CIF: Pendiente de asignación
- Domicilio: Pendiente de determinar, Madrid, España
- Email de privacidad: contacto@vidaqr.es
- Teléfono: Pendiente de asignación
- Delegado de Protección de Datos (DPO): contacto@vidaqr.es
2. Ámbito de Aplicación
Esta Política de Privacidad se aplica al tratamiento de datos personales realizado en el marco del uso de los siguientes servicios y productos de vIDa:
- Plataforma web y aplicación: www.vidaqr.es y panel de usuario correspondiente
- Dispositivos físicos identificativos: Chapas, pulseras, colgantes o elementos similares con código QR único vinculados al perfil
- Servicios asociados: Notificaciones de emergencia, soporte técnico, facturación y servicios administrativos
- Comunicaciones: Emails transaccionales, notificaciones de seguridad y comunicaciones comerciales autorizadas
3. Qué Datos Tratamos
Dependiendo de tu nivel de uso del servicio vIDa, podemos tratar las siguientes categorías de datos personales:
3.1 Datos de Cuenta y Contacto
| Categoría | Tipo de Dato | Finalidad | Obligatorio |
| Identificativos | Nombre y apellidos, email, teléfono (formato E.164), idioma preferido | Gestión de cuenta e identificación | Sí |
| Acceso | Hash de contraseña (Argon2id), registros de acceso, tokens de sesión | Seguridad y autenticación | Sí |
| Facturación | Nombre/razón social, NIF/CIF, país, historial de pagos | Gestión económica (Plan Premium) | Condicional |
Importante: Las contraseñas nunca se almacenan en texto claro. Los datos de tarjeta bancaria son gestionados por la pasarela de pago; vIDa no almacena numeración de tarjetas.
3.2 Perfil para Emergencias (Tú decides qué mostrar)
Datos básicos (Plan Básico y Premium):
- Nombre de identificación
- Grupo sanguíneo
- Alergias conocidas
- Contactos de emergencia (hasta 3 personas)
- Información médica crítica básica
Datos ampliados (opcional, Plan Premium):
- Fotografías de identificación (retrato frontal)
- Características identificativas (tatuajes, cicatrices relevantes)
- Notas médicas detalladas
- Medicación habitual
- Condición de donante de órganos
- Otra información médica relevante para auxilio en emergencias
Control de Visibilidad
Cada dato del perfil puede marcarse individualmente como "público" (visible en emergencias) o "privado" (almacenado pero no mostrado). Tú mantienes el control total sobre qué información se comparte en situaciones de emergencia.
3.3 Datos de Salud y Categorías Especiales (RGPD art. 9)
Los siguientes datos se consideran de categorías especiales bajo el RGPD y requieren protección reforzada:
- Información médica: Alergias, medicación, enfermedades crónicas, condiciones médicas
- Datos biométricos: Grupo sanguíneo, información genética relevante (opcional)
- Datos biomédicos: Historial médico, condición de donante, dispositivos médicos implantados
- Fotografías biométricas: Imágenes de identificación facial
Consentimiento Explícito Requerido
Todos estos datos son siempre opcionales y solo se tratan si das tu consentimiento explícito e inequívoco. Puedes retirar este consentimiento en cualquier momento desde tu panel de control o contactando con nosotros.
3.4 Dispositivos y Eventos de Escaneo
- Identificador del dispositivo: Código QR único e irrepetible
- Código trasero: Código de seguridad hasheado (nunca almacenado en claro)
- Estado del dispositivo: Activo, bloqueado o retirado
- Eventos de escaneo: Sello temporal, resultado (permitido/bloqueado), ámbito de acceso
- Información técnica: IP y User-Agent pseudonimizados (hash con sal)
- Tokens de acceso: Tokens efímeros con caducidad (120 segundos)
3.5 Datos de Navegación y Cookies
- Técnicos: Dirección IP (pseudonimizada en logs), agente de usuario, páginas visitadas
- Analíticos: Tiempos de permanencia, rutas de navegación, interacciones
- Cookies esenciales: Sesión, seguridad, preferencias de idioma
- Cookies opcionales: Analítica web (solo con consentimiento)
Para más información, consulta nuestra Política de Cookies.
3.6 Datos de Terceros Introducidos por Ti
Contactos de emergencia:
- Nombre y apellidos del contacto
- Número de teléfono
- Relación contigo (familiar, amigo, etc.)
- Preferencias de contacto
Tu Responsabilidad: Te comprometes a informar a estos terceros sobre este tratamiento de datos y a obtener su consentimiento cuando sea legalmente exigible.
4. Origen de los Datos
Los datos personales tratados por vIDa tienen exclusivamente los siguientes orígenes:
- Proporcionados directamente por ti: Durante el registro, completado de perfil, activación de dispositivos, subida de fotografías o contacto con soporte
- Generados automáticamente: Al escanear códigos QR (eventos de acceso y tokens efímeros, sin identificar a la persona que escanea)
- Derivados del uso del servicio: Logs de navegación, estadísticas de uso, interacciones con la plataforma
Compromiso de Transparencia
vIDa nunca compra bases de datos de terceros, no incorpora datos de fuentes externas sin base legal válida, ni participa en intercambios de información con terceros no autorizados.
5. Finalidades del Tratamiento
Tratamos tus datos personales exclusivamente para las siguientes finalidades específicas y limitadas:
5.1 Finalidades Principales
- Prestación del servicio: Crear y gestionar tu cuenta, vincular dispositivos físicos, mostrar información en emergencias
- Seguridad: Gestión de sesiones, prevención de abuso, bloqueo remoto de dispositivos, auditoría mínima de accesos
- Comunicaciones esenciales: Avisos de seguridad, notificaciones por acceso (si activadas), información sobre cambios relevantes
- Soporte técnico: Responder incidencias, consultas y solicitudes de ejercicio de derechos RGPD
- Facturación: Gestionar suscripciones del Plan Premium, procesamiento de pagos
5.2 Finalidades Secundarias
- Mejora del servicio: Análisis estadístico agregado y anonimizado para optimizar funcionalidades
- Cumplimiento legal: Atender requerimientos válidos de autoridades competentes
- Desarrollo tecnológico: Investigación y desarrollo de nuevas funcionalidades (datos anonimizados)
Lo que NO hacemos con tus datos
- Vender tus datos a terceros bajo ninguna circunstancia
- Realizar perfilado con fines publicitarios o comerciales
- Tomar decisiones automatizadas que produzcan efectos jurídicos significativos sobre ti
- Utilizar datos de salud para fines distintos a emergencias médicas
- Compartir información con terceros sin base legal válida
6. Bases Jurídicas (RGPD arts. 6 y 9)
El tratamiento de tus datos personales se fundamenta en las siguientes bases legales establecidas por el Reglamento General de Protección de Datos:
Ejecución de Contrato (art. 6.1.b RGPD)
Se aplica a:
- Creación y gestión de tu cuenta de usuario
- Vinculación y activación del dispositivo físico
- Prestación del servicio de identificación en emergencias
- Procesamiento de pagos y facturación
Consentimiento (art. 6.1.a y 9.2.a RGPD)
Se aplica a:
- Tratamiento de datos de salud y categorías especiales
- Publicación de campos marcados como "públicos" en tu perfil
- Cookies no esenciales (analítica, mejora del servicio)
- Comunicaciones de marketing (si las hubiera)
Derecho de revocación: Puedes retirar tu consentimiento en cualquier momento desde el panel de usuario o escribiendo a contacto@vidaqr.es. La retirada no afecta a tratamientos ya realizados con base legal válida.
Interés Vital (art. 6.1.d y 9.2.c RGPD)
Se aplica a:
- Acceso de emergencia cuando no puedas prestar consentimiento
- Tratamiento urgente de datos de salud cuando pueda salvar tu vida o integridad
- Comunicación inmediata con contactos de emergencia en situaciones críticas
Interés Legítimo (art. 6.1.f RGPD)
Se aplica a:
- Medidas de seguridad y prevención de abuso del servicio
- Registros técnicos mínimos para auditoría
- Análisis agregado y anonimizado para mejora del servicio
Evaluamos constantemente el equilibrio entre nuestros intereses legítimos y tus derechos fundamentales, aplicando medidas de minimización de datos.
Obligación Legal (art. 6.1.c RGPD)
Se aplica a:
- Conservación de datos contables y de facturación
- Respuesta a requerimientos de autoridades competentes
- Cumplimiento de obligaciones fiscales y mercantiles
7. Carácter Obligatorio de los Datos
7.1 Datos Obligatorios
| Categoría | Datos Requeridos | Consecuencia de No Proporcionar |
| Cuenta básica | Email y contraseña | Imposible crear cuenta |
| Identificación | Nombre completo | El servicio pierde utilidad para emergencias |
| Contacto emergencia | Al menos 1 contacto válido | Reducción significativa de la efectividad del servicio |
7.2 Datos Opcionales
Todos los datos médicos, fotografías y información extendida son completamente opcionales. Tú decides qué campos completar y mostrar en emergencias. La ausencia de datos opcionales no impide el uso del servicio, aunque puede reducir su utilidad práctica.
8. Conservación de los Datos
| Categoría de Datos | Plazo de Conservación | Criterio Legal | Método de Eliminación |
| Cuenta activa | Mientras esté activa | Necesario para prestación del servicio | - |
| Perfil (tras baja voluntaria) | 30 días | Posible reactivación a petición | Borrado criptográfico |
| Eventos de escaneo | 6-12 meses (TTL) | Seguridad y auditoría mínima | Eliminación automática |
| Registros de acceso | 12 meses | Seguridad del sistema | Anonimización |
| Fotografías y medios | Mientras seas Premium o hasta borrado manual | Control del usuario | Eliminación segura de almacenamiento |
| Datos de facturación | 6 años | Obligación legal fiscal (España) | Archivo seguro, acceso restringido |
| Copias de seguridad | Rotación 30-90 días | Recuperación ante desastres | Sobrescritura automática |
Métodos de Eliminación Segura
- Borrado criptográfico: Destrucción de claves de cifrado, haciendo los datos irrecuperables
- Anonimización irreversible: Eliminación de identificadores que permitan reidentificación
- Eliminación física segura: Sobrescritura múltiple de medios de almacenamiento
9. Destinatarios, Encargados y Transferencias
Principio Fundamental
vIDa no vende datos personales bajo ninguna circunstancia. Solo compartimos información en los casos estrictamente necesarios y con las garantías legales apropiadas.
9.1 Encargados del Tratamiento (contratos RGPD)
| Proveedor | Servicio | Ubicación | Garantías |
| AWS/Azure | Alojamiento y base de datos | Región UE (Irlanda/Frankfurt) | Certificación ISO 27001, SOC 2 |
| Cloudflare | CDN/WAF/DNS | Global (con medidas adicionales) | Cláusulas Contractuales Tipo |
| SendGrid/AWS SES | Email transaccional | UE | Encargado del tratamiento RGPD |
| Twilio | SMS/telefonía (si activado) | UE | Certificación ISO 27001 |
| Stripe/PayPal | Pasarela de pago | UE | PCI DSS, tratamiento independiente |
9.2 Autoridades Públicas y Fuerzas de Seguridad
Solo compartimos datos cuando estamos legalmente obligados por:
- Orden judicial válida y motivada
- Requerimiento de autoridad competente con base legal
- Situaciones de emergencia vital que requieran intervención inmediata
En estos casos, limitamos estrictamente los datos compartidos a lo mínimo imprescindible y documentamos todas las cesiones para tu conocimiento.
9.3 Acceso en Emergencias
Personal sanitario o de emergencias cuando escanean tu código QR. Este acceso especial:
- Es temporal y limitado (máximo 10 minutos por sesión)
- Solo muestra campos marcados como "públicos"
- Queda completamente registrado y auditado
- Te notificamos inmediatamente (Plan Premium)
- Puedes bloquearlo instantáneamente desde tu panel
9.4 Transferencias Internacionales
Política de Ubicación de Datos
Priorizamos el procesamiento y almacenamiento de datos en la Unión Europea. Cuando un proveedor esencial sitúe recursos fuera del Espacio Económico Europeo, aplicamos medidas adicionales:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
- Cifrado extremo a extremo con claves gestionadas en la UE
- Pseudonimización avanzada antes de cualquier transferencia
- Evaluación de impacto específica para cada transferencia internacional
Puedes solicitar el listado actualizado de subencargados y sus ubicaciones escribiendo a contacto@vidaqr.es.
10. Seguridad de la Información
vIDa implementa medidas técnicas y organizativas de seguridad de última generación para proteger tus datos personales contra acceso no autorizado, pérdida, alteración o divulgación.
10.1 Medidas Técnicas de Seguridad
- Cifrado en reposo: Algoritmos AES-256 para todos los datos almacenados
- Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
- Hash de contraseñas: Argon2id con sal única para cada usuario
- Tokens efímeros: Códigos de acceso con caducidad automática (120 segundos)
- Firewalls de aplicación (WAF): Protección contra ataques web comunes
- Sistemas de detección de intrusiones (IDS): Monitorización 24/7 de actividad sospechosa
- Copias de seguridad cifradas: Respaldos automáticos diarios con cifrado independiente
- Segregación de red: Separación física y lógica de sistemas críticos
10.2 Medidas Organizativas
- Acceso basado en roles: Principio de mínimo privilegio para empleados
- Autenticación multifactor: Obligatoria para todo el personal con acceso a datos
- Auditorías de seguridad: Evaluaciones trimestrales por terceros independientes
- Formación continua: Capacitación regular del personal en protección de datos
- Política de seguridad: Procedimientos documentados y actualizados regularmente
- Respuesta a incidentes: Plan de contingencia para brechas de seguridad
Certificaciones y Estándares
Nos comprometemos a mantener los más altos estándares de seguridad mediante la implementación y certificación de marcos reconocidos internacionalmente (ISO 27001, SOC 2 Type II) una vez que alcancemos el nivel de madurez empresarial apropiado.
11. Menores de Edad
El servicio vIDa está diseñado para ser utilizado responsablemente por personas con capacidad legal para contratar, estableciéndose las siguientes condiciones para menores de edad:
11.1 Política General
- Menores de 14 años: El servicio no está dirigido a menores de 14 años sin supervisión parental directa
- 14-17 años: Requieren consentimiento parental verificable para el registro
- Menores de 14 años con supervisión: Solo a través de cuenta gestionada por padre o tutor legal
11.2 Verificación de Edad
Implementamos medidas razonables para verificar la edad de los usuarios:
- Declaración de edad durante el registro
- Verificación de consentimiento parental por email y teléfono
- Revisión manual de cuentas sospechosas de incumplir límites de edad
- Sistemas automáticos de detección de patrones asociados a menores
11.3 Protección Reforzada
Para cuentas de menores aplicamos protecciones adicionales:
- Limitaciones en el tipo de información médica que pueden introducir
- Supervisión parental obligatoria para cambios críticos en el perfil
- Comunicaciones dirigidas exclusivamente a los padres/tutores
- Derecho preferente de los padres para ejercer derechos RGPD
Detección de Uso No Autorizado
Si detectamos que un menor está utilizando el servicio sin el consentimiento apropiado, procederemos a eliminar inmediatamente la cuenta y todos los datos asociados, notificando a los padres si es posible identificarlos.
12. Derechos de las Personas (ARSO-P-L)
Bajo el RGPD y la LOPDGDD tienes derecho a ejercer los siguientes derechos sobre tus datos personales, de forma gratuita y sin limitaciones injustificadas:
Derecho de Acceso (Art. 15 RGPD)
Qué incluye:
- Confirmación de si tratamos tus datos personales
- Copia de todos los datos que tenemos sobre ti
- Información sobre finalidades, categorías de datos, destinatarios
- Plazo de conservación previsto
- Origen de los datos si no los obtuvimos directamente de ti
Derecho de Rectificación (Art. 16 RGPD)
Puedes solicitar:
- Corrección de datos personales inexactos
- Completar datos incompletos
- Actualización de información obsoleta
- Modificación de datos erróneos
Derecho de Supresión / "Derecho al Olvido" (Art. 17 RGPD)
Puedes solicitar el borrado cuando:
- Los datos ya no sean necesarios para las finalidades originales
- Retires tu consentimiento y no exista otra base legal
- Te opongas al tratamiento y no prevalezcan intereses legítimos
- Los datos hayan sido tratados ilícitamente
- Sea necesario para cumplir una obligación legal
Derecho de Oposición (Art. 21 RGPD)
Te puedes oponer a:
- Tratamientos basados en interés legítimo
- Tratamientos con fines de marketing directo
- Elaboración de perfiles con fines comerciales
Derecho de Portabilidad (Art. 20 RGPD)
Puedes solicitar:
- Recibir tus datos en formato JSON o CSV
- Transferencia directa a otro responsable (cuando sea técnicamente posible)
- Solo aplica a datos tratados por consentimiento o contrato
- Solo a datos proporcionados por ti directamente
Derecho de Limitación (Art. 18 RGPD)
Puedes solicitar que limitemos el tratamiento cuando:
- Contestes la exactitud de los datos (durante el periodo de verificación)
- El tratamiento sea ilícito pero prefieras limitación en vez de supresión
- Ya no necesitemos los datos pero tú los necesites para ejercer o defenderte de reclamaciones
- Te hayas opuesto al tratamiento (mientras verificamos si nuestros motivos legítimos prevalecen)
12.1 Cómo Ejercer tus Derechos
Procedimiento Simplificado
- Envía un email a: contacto@vidaqr.es
- Asunto: "Ejercicio de derechos RGPD - [Tipo de derecho]"
- Incluye: Nombre completo, email de la cuenta, descripción específica del derecho a ejercer
- Adjunta: Copia de DNI, NIE o documento identificativo equivalente
- Plazo de respuesta: Máximo 1 mes (prorrogable a 3 meses en casos complejos)
12.2 Derechos Adicionales Específicos
- Revocación del consentimiento: Para datos de salud, fotografías, cookies opcionales
- No ser objeto de decisiones automatizadas: Derecho a intervención humana en decisiones importantes
- Notificación de rectificación o supresión: Informar a terceros sobre cambios en tus datos
- Información sobre la lógica de tratamiento automatizado: Explicación de algoritmos que te afecten
12.3 Derecho a Presentar Reclamación
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar reclamación ante:
- Agencia Española de Protección de Datos (AEPD): www.aepd.es
- Procedimiento online: Sede electrónica de la AEPD
- Presencialmente: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
13. Preferencias y Comunicaciones
13.1 Notificaciones del Servicio
Puedes configurar las siguientes notificaciones desde tu panel de control:
- Acceso a perfil: Aviso cuando alguien escanee tu código QR (Plan Premium)
- Cambios de seguridad: Modificaciones en contraseña, email o dispositivo
- Actualizaciones críticas: Cambios importantes en el servicio o políticas
- Recordatorios de renovación: Notificaciones de vencimiento de suscripción
13.2 Comunicaciones Comerciales
Política de Marketing
vIDa NO envía comunicaciones comerciales o publicitarias sin tu consentimiento expreso. Si en el futuro ofrecemos esta opción:
- Será completamente opcional y requerirá consentimiento específico
- Podrás darte de baja en cualquier momento
- Incluiremos siempre enlace de baja en cada comunicación
- Respetaremos tus preferencias de frecuencia y contenido
13.3 Gestión de Preferencias
Desde tu cuenta puedes controlar:
- Frecuencia de notificaciones de acceso (inmediata, diaria, semanal, nunca)
- Método de notificación (email, SMS, ambos)
- Idioma de las comunicaciones
- Horarios preferidos para recibir notificaciones no críticas
14. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares para mejorar la funcionalidad y experiencia del usuario. Para información detallada, consulta nuestra Política de Cookies completa.
14.1 Cookies Esenciales (no requieren consentimiento)
| Cookie | Finalidad | Duración |
| vida_session | Gestión de sesión de usuario | Sesión del navegador |
| vida_lang | Preferencia de idioma | 1 año |
| vida_security | Medidas de seguridad CSRF | Sesión del navegador |
| vida_consent | Registro de consentimientos | 2 años |
14.2 Cookies Opcionales (requieren consentimiento)
- Google Analytics: Estadísticas de uso anónimas con IP anonimizada
- Mejora de rendimiento: Optimización de carga y funcionalidad
- Análisis de experiencia: Entender cómo los usuarios interactúan con la plataforma
Control de Cookies
Puedes gestionar tus preferencias de cookies:
- A través del banner de cookies al visitar la web
- Desde la configuración de tu navegador
- En el panel de preferencias de tu cuenta
- Contactando con nosotros en cualquier momento
15. Brechas de Seguridad
En el improbable caso de que se produzca una violación de seguridad que afecte a tus datos personales, seguimos un protocolo estricto de respuesta y notificación.
15.1 Protocolo de Respuesta
- Detección inmediata: Sistemas automatizados y monitorización continua
- Contención: Aislamiento del sistema afectado en menos de 1 hora
- Evaluación de impacto: Análisis de datos afectados y riesgo para usuarios
- Notificación a autoridades: Comunicación a AEPD en máximo 72 horas
- Notificación a usuarios: Si existe alto riesgo para derechos y libertades
- Medidas correctivas: Implementación de mejoras para prevenir recurrencia
15.2 Información que Proporcionaremos
En caso de notificación a usuarios afectados, incluiremos:
- Descripción clara de la naturaleza de la brecha
- Categorías de datos y usuarios afectados
- Medidas adoptadas para mitigar efectos adversos
- Recomendaciones para que protejas tu cuenta
- Información de contacto para consultas adicionales
15.3 Prevención Proactiva
- Auditorías regulares: Evaluaciones de seguridad trimestrales
- Actualizaciones automáticas: Parches de seguridad aplicados inmediatamente
- Formación continua: Capacitación del equipo en mejores prácticas
- Ejercicios de simulacro: Pruebas regulares del plan de respuesta a incidentes
16. Cambios en esta Política
Podemos actualizar ocasionalmente esta Política de Privacidad para reflejar cambios en nuestras prácticas, servicios o requisitos legales.
16.1 Tipos de Cambios
- Cambios menores: Correcciones tipográficas, clarificaciones, información de contacto
- Cambios sustanciales: Nuevas finalidades, categorías de datos, destinatarios
- Cambios legales: Adaptaciones por nuevas normativas o requerimientos
16.2 Notificación de Cambios
Para cambios sustanciales:
- Notificación por email a todos los usuarios registrados
- Banner prominente en la plataforma web
- 30 días de antelación antes de la entrada en vigor
- Opción de cancelar la cuenta si no estás conforme
Para cambios menores:
- Actualización directa con fecha de modificación
- Aviso en el área de notificaciones de tu cuenta
16.3 Historial de Versiones
Mantenemos un registro de cambios significativos disponible bajo petición, incluyendo fechas de modificación y resumen de cambios principales.
19. Cláusulas Específicas para vIDa
Las siguientes cláusulas son específicas del funcionamiento técnico y legal del servicio vIDa:
19.1 Acceso en Emergencias (Interés Vital)
Funcionamiento del Sistema de Emergencias
Cuando un tercero (personal sanitario, emergencias, etc.) escanee tu código QR:
- El sistema mostrará únicamente los campos que hayas marcado como "públicos"
- El acceso se realiza mediante tokens efímeros con caducidad de 120 segundos
- Se registra completamente el evento (fecha, hora, IP) sin identificar al tercero
- Recibes notificación inmediata del acceso (Plan Premium)
- El acceso es read-only: nadie puede modificar tu información
19.2 Bloqueo Remoto de Dispositivo
Si pierdes tu dispositivo vIDa:
- Bloqueo inmediato: Desde tu panel de control o contactando con soporte
- Efectividad: El QR mostrará mensaje de "dispositivo bloqueado" en menos de 2 horas
- Reversible: Si recuperas el dispositivo, puedes desbloquearlo fácilmente
- Historial: Se mantiene registro de bloqueos y desbloqueos para tu seguridad
19.3 Almacenamiento de Fotografías y Medios
Arquitectura de Seguridad para Medios
- Las fotografías no se almacenan en la base de datos principal
- Se utilizan sistemas de almacenamiento de objetos seguros (tipo AWS S3)
- El acceso se realiza con URLs prefirmadas que expiran en 5 minutos
- Cada imagen se cifra individualmente con claves únicas
- Las claves de cifrado se gestionan por separado de las imágenes
19.4 Código Trasero del Dispositivo
El código numérico impreso en la parte posterior del dispositivo:
- Se almacena únicamente como hash criptográfico (Argon2id)
- vIDa no conoce el código en texto claro después del hashing inicial
- Se utiliza como método de verificación alternativo si el QR es ilegible
- Permite acceso temporal introduciendo el código en la web vIDa
19.5 Zero-Knowledge para Datos Sensibles (Funcionalidad Futura)
Funcionalidad en Desarrollo
Estamos desarrollando un sistema de cifrado zero-knowledge donde:
- Ciertos campos ultra-sensibles se cifran en tu navegador
- La clave de cifrado se deriva de tu contraseña y nunca llega a nuestros servidores
- vIDa no puede leer estos datos cifrados
- Advertencia: Si pierdes la contraseña, estos datos serán irrecuperables
19.6 Responsabilidad por Terceros (Contactos de Emergencia)
Cuando introduces datos de contactos de emergencia:
- Tu responsabilidad: Informar a estos terceros sobre el tratamiento
- Consentimiento: Obtener su autorización cuando sea legalmente exigible
- Limitación de uso: vIDa solo los tratará para contacto en emergencias
- Control: Puedes modificar o eliminar estos contactos en cualquier momento
- Notificación: Los contactos pueden solicitar su eliminación directamente
19.7 Ubicación Geográfica de Datos
Compromiso de Soberanía de Datos
Priorizamos el procesamiento y almacenamiento en la Unión Europea:
- Datos primarios: Almacenados exclusivamente en centros de datos UE
- Copias de seguridad: Replicación solo dentro del territorio europeo
- Procesamiento: Operaciones de datos realizadas en infraestructura UE
- Excepciones: Solo servicios auxiliares (CDN, DNS) pueden operar globalmente
- Garantías: Cualquier proveedor fuera de UE debe cumplir cláusulas contractuales tipo