Condiciones Generales de Uso y Contratación de Biokode.app
Versión 1.3 - Fecha de vigencia: 27 de enero de 2025
1. Aceptación
Al crear una cuenta o solicitar una demo en biokode.app (la «Plataforma») usted acepta íntegramente estas Condiciones. Si no las acepta, no utilice la Plataforma.
2. Definiciones
Usuario: persona física mayor de 16 años que crea una cuenta personal.
Biokode: Alessio Romano, empresario individual, con domicilio social en Cadummylle Bifakecacdummyareprotectra 2dummy1, 38scraper390, Tenerife, España, titular de la Plataforma.
3. Descripción del servicio
La Plataforma permite:
- Grabación de audio de sesiones de seguimiento personal de bienestar.
- Transcripción y extracción automática de parámetros de bienestar personal.
- Generación de informes y recomendaciones de mejora de hábitos mediante IA.
Nota importante: Es una herramienta de bienestar personal y mejora de hábitos de vida. No sustituye la consulta médica profesional. Las recomendaciones son orientativas para el desarrollo personal.
4. Registro y seguridad de la cuenta
Debe proporcionar información veraz y mantener la confidencialidad de su contraseña. Usted es responsable de las actividades realizadas desde su cuenta.
6. Propiedad intelectual
6.1. Contenido del Usuario
Usted mantiene la titularidad de los audios, transcripciones y datos aportados. Nos concede una licencia mundial, no exclusiva, gratuita, revocable para (a) prestar el servicio, (b) mejorar nuestros modelos de IA con datos pseudonimizados y (c) crear estadísticas agregadas.
Base legal: La presente cesión se basa en el consentimiento informado y revocable que el Usuario otorga durante el registro (art. 6.1.a RGPD).
Cómo revocarlo:Puede retirar este consentimiento en cualquier momento desde Configuración ▷ Seguridad ▷ ‘Análisis anónimo’, lo que dejará sin efecto la licencia a futuro.
6.2. Plataforma
Todos los derechos de propiedad intelectual sobre la Plataforma, su código y diseños pertenecen a Alessio Romano o a sus licenciantes. Se prohíbe la ingeniería inversa, descompilación y cualquier uso no autorizado.
7. Uso prohibido
Queda prohibido:
- (a) introducir datos de terceros sin su consentimiento
- (b) infringir derechos de propiedad intelectual
- (c) alterar o interferir los sistemas de la Plataforma
- (d) utilizarla con fines ilegales o para fines distintos al seguimiento personal de bienestar
8. Limitaciones importantes y exención de responsabilidad
⚠️ AVISO IMPORTANTE
BIOKODE ES UNA HERRAMIENTA DE BIENESTAR PERSONAL:
- NO es un dispositivo médico ni proporciona servicios médicos
- NO diagnostica, trata, cura ni previene enfermedades
- NO reemplaza el criterio médico o nutricional profesional
- Las recomendaciones de IA son orientativas para mejora de hábitos
✅ Uso apropiado
- • Seguimiento personal de hábitos de vida
- • Mejora de rutinas de bienestar
- • Análisis de patrones personales
- • Motivación para objetivos de bienestar
🚨 Para temas de bienestar
- • Consulte siempre a profesionales sanitarios
- • No reemplace atención médica profesional
- • En emergencias, llame al 112
- • BIOKODE no sustituye consejo médico
⚖️ EXENCIÓN TOTAL DE RESPONSABILIDAD
EL USUARIO ASUME COMPLETAMENTE cualquier riesgo derivado del uso de BIOKODE. Alessio Romano no será responsable, bajo ninguna circunstancia, de: decisiones basadas en recomendaciones de la plataforma, cambios en hábitos de vida, o cualquier consecuencia derivada del uso de la herramienta de bienestar, incluso si fuéramos advertidos de tal posibilidad.
9. Uso de Inteligencia Artificial y limitaciones tecnológicas
🤖 Naturaleza de la IA utilizada
Tecnología en desarrollo: BIOKODE utiliza modelos de IA de terceros (principalmente OpenAI) para análisis de patrones de bienestar que están en constante desarrollo y pueden producir resultados variables o imprecisos.
Finalidad de bienestar: Los algoritmos están diseñados para identificar patrones y sugerir mejoras en hábitos de vida, no para diagnóstico médico.
Dependencia de terceros: La calidad del servicio depende de proveedores externos sobre los cuales no tenemos control total.
⚠️ Limitaciones conocidas de la IA
Sesgos y errores
- • Sesgos demográficos, culturales o de género
- • Interpretaciones erróneas de patrones
- • Recomendaciones no adecuadas para su situación
- • Falsos patrones o correlaciones
Limitaciones técnicas
- • Contexto limitado de su situación personal
- • No acceso a información médica profesional
- • Calidad variable de transcripciones
- • Posibles interrupciones del servicio
🚫 Exclusión de responsabilidad por IA
BIOKODE NO GARANTIZA la precisión, fiabilidad, completitud o idoneidad de cualquier información generada por IA para sus circunstancias específicas. Las decisiones basadas en estas recomendaciones son bajo su exclusiva responsabilidad y riesgo. No nos responsabilizamos de errores, omisiones o consecuencias derivadas del uso de sistemas de IA para mejora de hábitos de vida.
10. Límites de responsabilidad
En la medida máxima permitida por la ley:
- La responsabilidad total de Alessio Romano se limita a 50 € o, si fuera superior, al importe que el Usuario hubiera abonado en los 12 meses anteriores (actualmente 0 €).
- No respondemos de daños indirectos, pérdida de beneficios, datos o reputación.
- No asumimos responsabilidad por decisiones personales tomadas basándose en las recomendaciones de bienestar de la plataforma o por el acceso no autorizado a la cuenta por causa imputable al Usuario.
11. Protección de datos y derechos del usuario (RGPD)
🛡️ Sus derechos fundamentales
Como usuario, usted tiene derechos irrenunciables sobre sus datos personales conforme al RGPD y LOPD-GDD:
- Acceso: Conocer qué datos tenemos y cómo los usamos
- Rectificación: Corregir datos inexactos o incompletos
- Supresión: Eliminar sus datos cuando corresponda
- Portabilidad: Llevarse sus datos a otro servicio
- Oposición: Oponerse a ciertos procesamientos
- Limitación: Restringir el uso de sus datos
⚠️ Consentimiento para datos sensibles
Base legal especial: Los datos personales requieren su consentimiento informado para el procesamiento con IA, que puede retirar en cualquier momento.
Granularidad: Puede consentir por separado el análisis con IA, las recomendaciones automatizadas, las mejoras de algoritmos, y las transferencias internacionales.
Retirada: Si retira el consentimiento, cesaremos el procesamiento futuro pero mantendremos datos históricos según plazos legales establecidos.
🌍 Transferencias internacionales
Riesgo identificado: Sus datos personales pueden ser procesados por OpenAI en Estados Unidos, país sin decisión de adecuación de la UE.
Garantías implementadas: Contamos con Cláusulas Contractuales Estándar (SCC), Acuerdos de Procesamiento de Datos específicos, pseudonimización y cifrado avanzado.
Transparencia total: Todos los DPAs con nuestros proveedores están disponibles públicamente en nuestra Política de Privacidad para su consulta.
Su derecho: Puede oponerse a estas transferencias, aunque esto limitará significativamente la funcionalidad de IA.
📧 Ejercicio de derechos
Contacto: [email protected]con asunto "EJERCICIO DERECHOS RGPD"
Plazo: Responderemos en máximo 30 días (ampliable a 90 en casos complejos)
Reclamaciones: Puede acudir a la Agencia Española de Protección de Datos (AEPD) si considera vulnerados sus derechos
🗑️ Sistema de eliminación conforme RGPD
Soft delete implementado: Cumplimos el Art. 17 RGPD mediante un sistema de marcado lógico de eliminación que garantiza que sus datos se vuelvan inmediatamente inaccesibles cuando ejercita su derecho al olvido.
Auditoría completa: Mantenemos registro completo de todas las eliminaciones (quién, cuándo, qué) para cumplimiento legal y transparencia.
Retención legal: Los datos eliminados se conservan según los plazos establecidos por la legislación aplicable (máximo 5 años) antes de la eliminación física definitiva.
🔑 Uso de códigos de acceso compartido
La plataforma permite a los usuarios compartir determinadas métricas personales con terceros mediante un código temporal cifrado.
Este tratamiento se basa en el consentimiento explícito del usuario.
El usuario puede revocar el acceso en cualquier momento o esperar a que el código caduque automáticamente.
Biokode no conoce la identidad del receptor ni interviene en el tratamiento que este realice, que queda bajo la exclusiva responsabilidad del usuario que genera el código.
Los terceros que introduzcan el código actúan como responsables independientes de los datos a los que accedan.
Ciertos usuarios pueden pagar por desbloquear la función que les permite introducir códigos; este pago no genera relación contractual sanitaria con Biokode ni convierte a Biokode en corresponsable del tratamiento. Biokode se limita a habilitar el acceso técnico, aplicando cifrado, caducidad y controles de seguridad conforme al art. 25 GDPR.
12. Indemnización
El Usuario indemnizará a Alessio Romano frente a cualquier reclamación de terceros derivada de (a) uso indebido de la Plataforma, (b) infracción de estas Condiciones o de la normativa aplicable, o (c) contenidos proporcionados por el Usuario.
13. Disponibilidad y actualizaciones
La Plataforma se ofrece “tal cual” como herramienta de bienestar personal. Podemos modificar, suspender o interrumpir funciones sin previo aviso debido a la naturaleza experimental del servicio. Procuraremos avisar con antelación razonable cuando sea posible. NO GARANTIZAMOS disponibilidad continua del servicio.
14. Terminación
Por parte del Usuario: Puede cancelar su cuenta en cualquier momento desde los ajustes o enviando solicitud a [email protected].
Por parte de BIOKODE: Podemos suspender o cancelar cuentas que incumplan estas Condiciones, con aviso de 14 días salvo riesgo grave para la seguridad o legalidad del servicio.
Conservación de datos: Tras la terminación, mantendremos sus datos durante un período máximo de 5 años según los plazos establecidos en nuestra Política de Privacidad y la legislación aplicable en materia de protección de datos.
15. Ley aplicable y jurisdicción
Estas Condiciones se rigen por la ley española y las normativas europeas aplicables (RGPD, Directiva de Servicios Digitales, EU AI Act).
Para cualquier controversia se someten a los Juzgados y Tribunales de Tenerife, salvo norma imperativa en contrario. Como consumidor, también puede acudir a la plataforma europea ODR para resolución alternativa de disputas.
16. Cambios en las Condiciones
Publicaremos las modificaciones sustanciales con 30 días de antelación mediante notificación por email y aviso en la plataforma. El uso continuado tras la fecha efectiva implicará aceptación. Para cambios menores (correcciones tipográficas, mejoras de claridad) el plazo será de 7 días.
17. Contacto
Para consultas generales y soporte:
Para ejercicio de derechos RGPD:
[email protected] (Asunto: "EJERCICIO DERECHOS RGPD")
© 2025 BIOKODE. Todos los derechos reservados. | Herramienta de bienestar personal
ANEXO - Acuerdo de Encargado de Tratamiento (DPA)
📋 Conforme al artículo 28(3) del RGPD
Este anexo establece las condiciones específicas del tratamiento de datos personales que BIOKODE realizará como encargado del tratamiento en nombre del usuario (responsable del tratamiento).
1. Objeto y duración
Objeto: BIOKODE actuará como encargado del tratamiento para el procesamiento de datos personales de bienestar mediante herramientas de inteligencia artificial.
Duración: Durante la vigencia de la cuenta del usuario en la plataforma. La eliminación de datos es inmediata y permanente tras la baja voluntaria de la cuenta.
2. Naturaleza y finalidad del tratamiento
Naturaleza: Almacenamiento seguro, visualización controlada y generación de informes automatizados mediante IA.
Finalidad: Procesamiento de datos de bienestar personal utilizando modelos de IA (incluyendo OpenAI O3 y otros modelos avanzados) para generar análisis y recomendaciones personalizadas de mejora de hábitos de vida.
3. Tipo de datos y categorías de interesados
Categorías especiales de datos:
- Datos de bienestar personal
- Grabaciones de audio y transcripciones de seguimientos
- Métricas de bienestar (sueño, ejercicio, alimentación, estado anímico)
- Datos de identificación de interesados autorizados
Interesados: Usuarios de la plataforma y profesionales con acceso autorizado mediante códigos temporales.
4. Instrucciones documentadas del responsable
BIOKODE solo procesará datos personales siguiendo las instrucciones del usuario a través de:
- Acciones realizadas mediante la interfaz web de la plataforma
- Llamadas autorizadas a la API de BIOKODE
- Configuraciones establecidas en el panel de control del usuario
- Solicitudes de ejercicio de derechos RGPD enviadas por email
Limitación: BIOKODE no procesará datos fuera de estas instrucciones documentadas sin consentimiento expreso adicional.
5. Confidencialidad del personal
Compromiso: Todo personal autorizado de BIOKODE con acceso a datos personales ha suscrito acuerdos de confidencialidad y está formalmente obligado al secreto profesional.
Formación: El personal recibe formación específica en protección de datos y manejo de información sanitaria conforme al RGPD.
6. Medidas técnicas y organizativas de seguridad
Cifrado: AES-256-GCM para datos en reposo, TLS 1.3 para datos en tránsito
Respaldos: Supabase gestiona copias automáticas (7 días) con cifrado end-to-end
Monitorización: Solo auth_log (12 meses) según política de minimización de logs
Control de acceso: Row Level Security (RLS) en Supabase + autenticación NextAuth.js
Pseudonimización: Filtrado automático de datos personales antes de envío a proveedores de IA
Segregación: Datos de autenticación (Redis) separados de datos de aplicación (Supabase)
7. Sub-procesadores autorizados
Autorizados actualmente:
- Railway (infraestructura de hosting y base de datos)
- Upstash (sistema de caché Redis y autenticación)
- Supabase (base de datos con datos sensibles cifrados)
- OpenAI (procesamiento de IA para transcripciones y análisis)
Nuevos sub-procesadores: Notificación al usuario con 30 días de antelación. El usuario puede objetar y resolver el contrato si no está de acuerdo.
8. Ayuda al responsable en derechos y brechas
Ejercicio de derechos: BIOKODE asistirá al usuario en el cumplimiento de las solicitudes de ejercicio de derechos de los interesados mediante herramientas automatizadas en la plataforma y procedimientos documentados.
Brechas de seguridad: Notificación inmediata (máximo 24 horas) con información detallada sobre la naturaleza, datos afectados y medidas adoptadas. Plan de respuesta documentado conforme Art. 33-34 RGPD.
9. Fin del tratamiento
Eliminación inmediata: Cuando el usuario elimina su cuenta a través del panel de configuración, todos sus datos personales se eliminan inmediatamente y de forma permanente del sistema.
Descarga previa: Si el usuario desea conservar una copia de sus datos, debe descargarlos antes de eliminar la cuenta, ya que no existe período de gracia tras la eliminación.
Irreversibilidad: Una vez eliminada la cuenta, no es posible recuperar ningún dato personal. Esta acción cumple con el derecho al olvido del RGPD.
10. Auditorías y inspecciones
Derecho de auditoría: El usuario puede solicitar auditorías razonables (máximo 1 por año) con preaviso de 30 días.
Cooperación: BIOKODE proporcionará toda la información necesaria para demostrar el cumplimiento de las obligaciones del RGPD.
11. Ley aplicable y jurisdicción
Ley aplicable: Legislación española y normativa europea (RGPD, Ley Orgánica 3/2018).
Jurisdicción: Tribunales españoles y, en su caso, Tribunal de Justicia de la Unión Europea para interpretación del RGPD.
12. Firma electrónica y aceptación
Mecanismo de aceptación: El usuario acepta este DPA mediante checkbox específico durante el registro, quedando registradas automáticamente la fecha, hora y versión del acuerdo.
Trazabilidad: Todos los acuerdos quedan almacenados de forma segura y son consultables por el usuario en su panel de control.
✅ Vigencia del DPA
Entrada en vigor: Este Acuerdo de Encargado de Tratamiento entra en vigor el 27 de enero de 2025 y permanece vigente mientras el usuario mantenga su cuenta activa en BIOKODE.
Modificaciones: Los cambios sustanciales se notificarán con 30 días de antelación. El usuario puede oponerse contactando al DPO o eliminando su cuenta.
Cambios menores: Correcciones y mejoras técnicas se notificarán con 7 días de antelación sin requerir nueva aceptación.