HumanOSX3 · Documento Legal

Política de Privacidad y Tratamiento de Datos

Última actualización: 24 de mayo de 2026 · Conforme al Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD 3/2018.

HumanOSX3 es una herramienta de inteligencia estratégica de carácter consultivo y orientativo. No constituye diagnóstico médico, prescripción farmacológica ni sustituye la evaluación de un profesional sanitario colegiado. Consulta cualquier recomendación con tu médico antes de aplicarla.

1. Responsable del tratamiento

HumanOSX3 (el «Responsable»). Para ejercer tus derechos o resolver dudas sobre privacidad, escribe a la dirección de contacto facilitada en tu invitación de acceso.

2. Qué datos tratamos

Datos identificativos: nombre, correo electrónico y credenciales de acceso (la contraseña se almacena hasheada con Argon2id, nunca en claro).
Datos de salud (categoría especial · art. 9 RGPD): biomarcadores, analíticas de laboratorio, síntomas, hábitos de sueño, nutrición y métricas de wearables que decidas aportar en el dominio Bio-Architect.
Datos psicométricos y conductuales: perfiles DISC, OCEAN, motivadores (Spranger), inteligencia emocional y respuestas de la entrevista.
Datos profesionales y de carrera: trayectoria, P&L, mapa de poder, objetivos y restricciones que aportes en los dominios Executive y Career.

3. Finalidad

Tratamos tus datos con la única finalidad de generar tus informes estratégicos personalizados (dossiers, dashboards y la Carta de Soberanía) y de operar y asegurar la plataforma. No vendemos ni cedemos tus datos a terceros con fines comerciales.

4. Base jurídica

El tratamiento se basa en tu consentimiento explícito (art. 6.1.a y art. 9.2.a RGPD para los datos de salud), que otorgas al marcar la casilla de aceptación en el registro. Puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

5. Decisiones automatizadas e IA

Los informes se generan con asistencia de modelos de lenguaje (LLM). El resultado es orientativo y no produce efectos jurídicos ni decisiones automatizadas vinculantes en el sentido del art. 22 RGPD. Tú conservas el control sobre cualquier acción.

6. Seguridad y conservación

Los perfiles sensibles se cifran en reposo (Fernet/AES-256) mediante NEXUS_FERNET_KEY.
Acceso por invitación, autenticación con tokens firmados (RS256), cookies HttpOnly + SameSite=strict y registro de auditoría no repudiable.
Conservamos tus datos mientras tu cuenta esté activa o sea necesario para prestarte el servicio. Tras la supresión, se eliminan o anonimizan en un plazo razonable.

7. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar tu consentimiento y presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

← Cerrar / volver al registro