Política de privacidad

Vounded es un servicio de Inevitable Software: una aplicación de inteligencia artificial que permite a los profesionales de residencias de mayores registrar la información asistencial mediante la voz e incorporarla, ya estructurada, al sistema de gestión que la residencia utiliza habitualmente.

Para cualquier consulta relacionada con la protección de datos puedes escribirnos a miguel@vounded.com.

Esta política está dirigida a los usuarios de la app: los profesionales asistenciales que registran información por voz. Distinguimos dos situaciones:

• Respecto a los datos de tu cuenta, tu uso de la app y los datos de diagnóstico, Vounded actúa como responsable del tratamiento.
• Respecto al contenido clínico de los residentes (lo que dictas y se estructura en su ficha), Vounded actúa como encargado del tratamiento por cuenta de la residencia, que es la responsable de esos datos y a cuyas instrucciones nos ceñimos.

• Nombre y email, como credenciales de acceso a tu cuenta.
• Audio de voz: la grabación que dictas se almacena de forma temporal y se elimina automáticamente tras su transcripción.
• Identificador de usuario, asociado al registro de auditoría para garantizar la trazabilidad.
• Datos de uso e interacción con la app (analítica de producto), para entender cómo se utiliza y mejorarla.
• Datos de diagnóstico: informes de errores (crash logs) y métricas de rendimiento.

Tratamos estos datos para prestar el servicio (registro asistencial por voz y su volcado al sistema de gestión), garantizar la seguridad y la trazabilidad mediante el registro de auditoría, y mejorar la estabilidad y la calidad del producto.

• Datos de cuenta y credenciales: ejecución del contrato que nos vincula con tu centro (art. 6.1.b del RGPD).
• Contenido clínico de residentes (datos de salud): se trata por cuenta de la residencia y bajo sus instrucciones, amparado en la gestión de la asistencia sanitaria y social (art. 9.2.h del RGPD).
• Analítica de uso y datos de diagnóstico: nuestro interés legítimo en mantener un servicio seguro, estable y mejor (art. 6.1.f del RGPD).

Diseñamos y operamos el servicio conforme al RGPD (Reglamento (UE) 2016/679), la LOPDGDD (Ley Orgánica 3/2018), la Ley 41/2002 de autonomía del paciente y el Reglamento de Inteligencia Artificial de la UE (Reglamento (UE) 2024/1689). Nuestra solución opera como sistema de apoyo administrativo bajo supervisión humana completa.

Trabajamos con un número reducido de proveedores de primer nivel, todos con los datos alojados en la Unión Europea y vinculados por contratos de tratamiento de datos (DPA):

El almacenamiento principal reside en la región de España (Madrid) de Amazon Web Services. Todos los datos se almacenan y procesan exclusivamente en la Unión Europea. No se realizan transferencias de datos fuera del Espacio Económico Europeo.

Aplicamos minimización por diseño: conservamos la información el menor tiempo posible y el sistema de gestión de la residencia es el registro de referencia.

• Las grabaciones de voz se almacenan cifradas de forma temporal y se eliminan automáticamente de nuestro almacenamiento en cuanto la información queda registrada en el sistema de gestión.
• Las transcripciones se eliminan inmediatamente tras generar la nota asistencial, tanto en nuestros sistemas como en los del proveedor de transcripción.
• Cualquier dato de trabajo restante se purga de forma automática transcurrido un periodo breve (de pocos días). No conservamos el contenido clínico a largo plazo.
• El registro de auditoría guarda únicamente metadatos —quién, cuándo, sobre qué residente y con qué finalidad— y una huella criptográfica (hash); nunca el audio ni el texto de la transcripción.

Ninguno de nuestros proveedores utiliza los datos que tratamos para entrenar sus modelos de inteligencia artificial; así lo establecen los acuerdos firmados con cada uno de ellos.

• Cifrado de la información en tránsito (TLS) y en reposo (AES-256).
• Acceso a la información restringido y trazado.
• Procedimientos de notificación de brechas de seguridad conforme al art. 33 del RGPD.

La inteligencia artificial cumple siempre un papel de apoyo: propone, pero nunca decide. Un profesional revisa, valida y firma la información antes de que se registre. Así garantizamos el derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado (art. 22 del RGPD).

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición y portabilidad escribiendo a miguel@vounded.com. Atenderemos tu solicitud en los plazos establecidos por la normativa.

Si consideras que no hemos tratado tus datos correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Indicaremos siempre la fecha de la última actualización al inicio del documento.