Políticas de privacidad

Última actualización: 04 de Diciembre de 2025

Esta Política de Privacidad describe cómo Optimal Health OS LLC y sus filiales corporativas (colectivamente, "Optimal", "nosotros", "nos" o "nuestro") procesan la información personal que recopilamos o generamos a través de nuestras propiedades o servicios digitales (incluyendo nuestro sitio web, aplicaciones móviles, páginas de redes sociales), así como nuestras actividades de marketing y eventos (colectivamente, el "Servicio").

Optimal puede proporcionar a los individuos políticas de privacidad complementarias para productos o servicios específicos ("avisos de privacidad puntuales").

1. Alcance y Marco Legal (Adaptación Regional)

Esta Política se rige por las leyes de protección de datos aplicables en el lugar de residencia del usuario, incluyendo pero no limitado a:

  • México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

  • Colombia: Ley Estatutaria 1581 de 2012 (Ley de Habeas Data).

  • Perú: Ley N° 29733 de Protección de Datos Personales.

  • Chile: Ley N° 19.628 sobre Protección de la Vida Privada.

Optimal procesa información personal que identifica su estado de salud físico o mental, pasado, presente o futuro, información genética y biométrica, lo cual constituye "Datos Personales Sensibles" bajo las leyes mencionadas.

2. Principios Rectores de Privacidad

Construimos Optimal para nuestras propias familias y para usted. Su privacidad es una prioridad absoluta. Aunque Optimal adopta voluntariamente los estándares de seguridad y privacidad de la Health Insurance Portability and Accountability Act ("HIPAA") de los EE. UU. como referencia de mejores prácticas, nos regimos estrictamente por la normativa local de su país.

  • Su identidad no está a la venta. En el curso ordinario de nuestras operaciones, no vendemos su información personal a terceros por dinero.

  • Limitamos la información que recopilamos. Recopilamos información personal estrictamente necesaria para proporcionarle nuestros productos y Servicios.

  • Limitamos el intercambio de resultados. Para entregar nuestro producto, es necesario compartir cierta información con nuestros laboratorios asociados. Limitamos contractualmente cómo dichos destinatarios pueden usar su información.

3. Información Personal que Recopilamos

Dependiendo de cómo interactúe con el Servicio, podemos recopilar o generar:

A. Datos que usted nos proporciona:

  • Datos de contacto: Nombre, saludo, correo electrónico, dirección de facturación/envío y número de teléfono.

  • Datos demográficos: Ciudad, país, código postal, edad, fecha de nacimiento, género, identidad racial o étnica (dato sensible) y orientación sexual (dato sensible).

  • Datos de la cuenta: Nombre de usuario, contraseña, detalles biográficos, fotografía, preferencias y enlaces a redes sociales.

  • Datos de elegibilidad: Si accede como parte de un beneficio corporativo, información sobre su empleador o identificación de cliente empresarial.

  • Datos de Salud (Datos Sensibles): Historial médico, condiciones, diagnósticos, medicamentos, imágenes médicas, biomarcadores, resultados de laboratorio, notas clínicas y otra información de salud física o mental. Esto incluye datos autreportados y registros médicos cargados.

  • Datos Genéticos (Datos Sensibles): Ciertas pruebas disponibles pueden producir datos relacionados con características heredadas.

  • Datos audiovisuales: Grabaciones de video y audio (ej. consultas de telemedicina si aplican).

  • Datos transaccionales: Historial de pedidos y números de transacción.

  • Datos de pago: Información de tarjeta de crédito o cuenta bancaria (procesada por pasarelas de pago seguras).

  • Contenido generado por el usuario: Fotos, mensajes, preguntas al AI Chat y metadatos asociados.

B. Fuentes de Terceros: Podemos combinar información que recibimos de usted con información de:

  • Laboratorios y Proveedores: Resultados de pruebas enviados directamente por los laboratorios terceros a nuestra plataforma.

  • Dispositivos vinculados: Datos de wearables (Apple Health, Oura, Garmin, etc.) si decide vincularlos.

  • Servicios vinculados: Google u otros servicios de inicio de sesión único (SSO).

C. Recopilación Automática:

  • Datos del dispositivo: Sistema operativo, modelo, dirección IP, identificadores únicos, configuración de idioma y ubicación general.

  • Datos de geolocalización precisa: Solo si usted autoriza a nuestra aplicación móvil.

  • Datos de actividad en línea: Páginas vistas, tiempo de permanencia, rutas de navegación e interacción con correos electrónicos (píxeles de seguimiento).

4. Uso de Cookies y Tecnologías Similares

Utilizamos cookies (de sesión y persistentes), almacenamiento local (HTML5) y balizas web para:

  • Operación técnica y seguridad.

  • Recordar preferencias y estado de inicio de sesión.

  • Analítica (ej. Google Analytics) para entender el uso del servicio.

  • Funcionalidad de chat (ej. Intercom, herramientas de IA).

5. Cómo Usamos su Información Personal

Utilizamos sus datos para los siguientes fines legales y legítimos:

  • Prestación del Servicio: Operar, mantener y mejorar Optimal; establecer su perfil; entregar resultados de laboratorio y recomendaciones de salud.

  • Personalización: Recordar sus preferencias y adaptar la experiencia del usuario.

  • Perspectivas y Desarrollo (I+D): Analizar tendencias de salud y mejorar nuestros algoritmos de IA y productos.

  • Comunicaciones: Enviarle actualizaciones, alertas de seguridad, anuncios de servicio y soporte.

  • Marketing (Con Consentimiento): Enviarle comunicaciones de marketing directo. Nota Importante: No utilizamos sus datos de salud o genéticos para publicidad conductual ("behavioral advertising") de terceros.

  • Seguridad y Cumplimiento: Prevenir fraudes, cumplir con obligaciones legales (ej. reportes sanitarios obligatorios si aplica la ley local) y hacer cumplir nuestros Términos de Servicio.

  • Datos Anonimizados: Podemos crear datos agregados, desidentificados y/o anonimizados (que no lo identifican personalmente) para fines de investigación estadística y mejora del servicio.

6. Cómo Compartimos su Información

Podemos compartir su información con:

  • Laboratorios y Proveedores de Salud: Necesario para procesar sus muestras y generar resultados.

  • Proveedores de Servicios: Plataformas que nos ayudan a operar (alojamiento en la nube, soporte al cliente, tecnología de IA, procesamiento de pagos).

  • Entidades Vinculadas: Nuestras subsidiarias y filiales corporativas.

  • Clientes Empresariales: Si su acceso es patrocinado por su empleador, compartimos datos limitados de elegibilidad/uso (NO compartimos datos genéticos o diagnósticos detallados con empleadores sin su consentimiento expreso).

  • Terceros designados por usted: Médicos externos o familiares a quienes usted decida enviar sus resultados.

  • Transacciones Comerciales: En caso de fusión, venta de activos o adquisición de Optimal.

  • Autoridades: Cuando sea requerido por ley, proceso legal o para proteger la seguridad de una persona.

7. Transferencia Internacional de Datos

Optimal tiene su sede operativa y servidores principales en los Estados Unidos. Al utilizar nuestros servicios desde México, Colombia, Perú o Chile, usted comprende y consiente inequívocamente que sus datos (incluyendo datos sensibles de salud) sean transferidos, almacenados y procesados en los Estados Unidos. Optimal implementa cláusulas contractuales y medidas de seguridad técnicas (alineadas con HIPAA) para garantizar que sus datos reciban un nivel de protección equiparable al de su país de origen.

8. Sus Derechos ARCO y Opciones de Privacidad

Dependiendo de su país de residencia, usted tiene derechos específicos sobre sus datos, conocidos comúnmente en LATAM como Derechos ARCO:

  • Acceso: Derecho a conocer qué datos tenemos de usted, para qué los usamos y las condiciones del uso.

  • Rectificación: Derecho a solicitar la corrección de su información personal si está desactualizada, es inexacta o incompleta.

  • Cancelación (Supresión): Derecho a que eliminemos sus registros de nuestras bases de datos cuando considere que no se están utilizando conforme a los principios, deberes y obligaciones normativas.

  • Oposición: Derecho a oponerse al uso de sus datos para fines específicos (ej. marketing).

Derechos Adicionales:

Revocación del Consentimiento: Puede revocar el consentimiento otorgado para el tratamiento de sus datos.

  • Portabilidad: Solicitar una copia de sus datos de salud en un formato legible.

Cómo ejercer estos derechos: Para ejercer cualquiera de estos derechos, envíe una solicitud a privacy@optimal.com. Su solicitud será atendida dentro de los plazos legales establecidos por la ley de su país (ej. 20 días en México, 15 días hábiles en Colombia).

9. Seguridad de los Datos

Empleamos salvaguardas técnicas (encriptación, firewalls), organizativas (controles de acceso, capacitación) y físicas diseñadas para proteger su información, siguiendo los estándares de HIPAA. Sin embargo, ningún sistema es 100% infalible.

10. Retención de Datos

Conservamos su información personal mientras su cuenta esté activa o sea necesario para prestarle el Servicio, cumplir con requisitos legales (fiscales o sanitarios), resolver disputas y hacer cumplir nuestros acuerdos. Cuando ya no sea necesaria, la eliminaremos o anonimizaremos de forma segura.

11. Menores de Edad

El Servicio no está dirigido a menores de 18 años. No recopilamos a sabiendas información de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental verificado, tomaremos medidas para eliminarla.

12. Enlaces a Terceros

Esta Política no aplica a sitios web, aplicaciones o servicios de terceros (ej. los sitios web de los laboratorios o dispositivos vinculados) que no sean propiedad de Optimal. Le recomendamos leer las políticas de privacidad de cualquier tercero con el que interactúe.

13. Cambios a esta Política

Nos reservamos el derecho de modificar esta Política en cualquier momento. Si realizamos cambios materiales, se lo notificaremos por correo electrónico o mediante un aviso destacado en el Servicio.

14. Contacto

Si tiene preguntas sobre esta Política o desea ejercer sus derechos de privacidad, contáctenos: Optimal Health OS LLC Atención: Oficial de Privacidad Correo electrónico: privacy@optimal.com