Aviso Médico (Descargo de responsabilidad) — MyHealth
Versión (policy_version): 1.4 Última actualización: 11 de junio de 2026 Vigencia: a partir de la fecha de publicación en la App Store. Se aplica a: MyHealth, aplicación iOS de historial personal de salud con lectura educativa por inteligencia artificial. Controladora / Desarrolladora: BAS AI — BAS ARTIFICIAL INTELLIGENCE LTDA, CNPJ 64.106.409/0001-70 — www.bas-ai.com. Contacto de privacidad / Delegado de Protección de Datos (DPO): privacy@bas-ai.com.
Lea este aviso con atención antes de usar MyHealth. Al usar la aplicación, usted confirma que ha entendido y acepta los límites descritos aquí.
1. Qué es MyHealth
MyHealth es una herramienta para que usted organice, guarde y entienda su información de salud en un solo lugar. Con ella puede registrar y consultar exámenes y marcadores, condiciones y sistemas del cuerpo, medicaciones (incluido el registro diario de toma), alergias, vacunas, consultas, signos vitales y bioimpedancia (peso, grasa corporal, glucemia, presión, frecuencia cardíaca), síntomas, quejas, actividad física, check-in diario de bienestar, documentos e informes, antecedentes familiares y su equipo de cuidados. Si conecta una fuente de wearable (Apple Salud/Apple Watch, Oura o WHOOP), también se incorporan sueño, métricas continuas (frecuencia cardíaca en reposo, HRV, pasos, energía), puntuaciones del proveedor y eventos del dispositivo.
MyHealth también ofrece una lectura educativa generada por inteligencia artificial (IA) sobre la información que usted mismo ingresa, con el objetivo de ayudarle a comprender mejor sus datos y a prepararse para conversar con profesionales de salud.
2. Qué NO es MyHealth (límites importantes)
- MyHealth no es un dispositivo médico y no debe usarse como tal. No posee registro sanitario como software de salud (Software as a Medical Device — SaMD) ante las autoridades reguladoras, entre las cuales, a título de ejemplo, la ANVISA (Brasil), la FDA (Estados Unidos) y el marco europeo de dispositivos médicos (MDR — Medical Device Regulation). La relación de esas autoridades es meramente ilustrativa de los marcos que podrían ser aplicables y no significa afirmar exención categórica en ninguna jurisdicción específica: el encuadre regulatorio depende de la finalidad de uso y de la ley local. MyHealth está destinado a organizar y ofrecer lectura educativa sobre datos que usted mismo ingresa, y no a diagnosticar, tratar, curar, mitigar o prevenir enfermedades.
- MyHealth no hace diagnóstico, no prescribe medicamentos, exámenes ni tratamientos, y no sustituye una consulta, evaluación, examen o seguimiento por un profesional de salud cualificado.
- La lectura educativa por IA es educativa e informativa. Puede contener imprecisiones, estar incompleta o no aplicarse a su caso específico. No es una decisión clínica.
- Los datos y alertas provenientes de wearables no son diagnóstico: las puntuaciones (como Oura readiness o WHOOP recovery) son cálculos del propio fabricante, mostrados tal como él los reporta; los eventos del dispositivo (como clasificación de ECG, aviso de ritmo irregular o detección de caída) son notificaciones de su aparato, que deben confirmarse con un médico.
- El contenido de la aplicación no crea una relación médico-paciente entre usted y BAS AI ni ningún profesional.
3. Confirme siempre con su médico
La información y los análisis de MyHealth sirven para apoyar su cuidado, nunca para sustituirlo. Antes de iniciar, interrumpir o alterar cualquier medicación, tratamiento, dieta, ejercicio o conducta de salud — y antes de tomar cualquier decisión con base en lo que vio en la aplicación — converse con su médico u otro profesional de salud habilitado. El profesional conoce su historial completo y es quien puede evaluar su caso.
3.1 Poblaciones especiales (cautela reforzada)
Algunas situaciones exigen cuidado redoblado, porque la lectura educativa por IA es genérica y no considera particularidades clínicas que solo un profesional puede evaluar. En esos casos, la orientación de confirmar siempre con su médico vale con aún más fuerza:
- Gestación y lactancia: los valores de referencia, las medicaciones y las conductas cambian en el embarazo y la lactancia. No tome ninguna decisión sobre medicamentos, exámenes o hábitos con base en la aplicación sin hablar con su médico u obstetra.
- Niños y adolescentes: cuando los datos son de un niño o adolescente, existen únicamente como perfil de menor gestionado por un responsable adulto (ver Sección 9). La lectura por IA no está calibrada para pediatría, y los rangos de referencia varían mucho con la edad y el desarrollo — toda interpretación debe pasar por un pediatra o profesional habilitado.
- Personas mayores: la interpretación de exámenes y la tolerancia a medicaciones y conductas pueden diferir en la persona mayor; mantenga el seguimiento profesional cercano.
- Enfermedades crónicas y polifarmacia (uso de varios medicamentos): en cuadros crónicos o con muchos medicamentos de uso continuo, hay mayor riesgo de interacciones y de lecturas fuera de contexto. No ajuste tratamientos por cuenta propia con base en la aplicación.
4. En caso de emergencia
MyHealth no atiende emergencias y no lo monitorea en tiempo real. Si usted u otra persona presenta signos de riesgo — como dolor en el pecho, falta de aire, desmayo, sangrado intenso, signos de ACV, pensamientos de autolesión o cualquier situación grave — busque atención médica de inmediato o active el servicio de emergencia local (en Brasil, SAMU 192 o Bomberos 193 [POR CONFIRMAR — números equivalentes por país/idioma]). No use la aplicación para eso.
Si usted está en sufrimiento emocional o con pensamientos de autolesión o suicidio, hable con alguien ahora. En Brasil, el CVV — Centro de Valorización de la Vida atiende por el 188 (llamada gratuita, 24 horas al día, todos los días) y también por chat y correo electrónico en cvv.org.br. En otros países, puede encontrar una línea de apoyo local en el directorio internacional findahelpline.com. Los números de emergencia y las líneas de apoyo varían por país — en una situación de riesgo inmediato, active siempre el servicio de emergencia local.
5. Sobre la inteligencia artificial (IA)
La lectura educativa, la extracción de información de exámenes y el chat asistente usan un modelo de IA proporcionado por Anthropic (Claude), que actúa como subprocesador bajo los términos comerciales de Anthropic (con DPA y SCC a firmar antes del lanzamiento — Sección 5.1). Ese procesamiento implica transferencia internacional de sus datos hacia los Estados Unidos (infraestructura de Anthropic) — vea la Sección 5.1.
El asistente de IA de MyHealth es un apoyo educativo e informativo: nunca comunica diagnóstico, pronóstico ni decisión terapéutica. No concluye que usted tiene (o no tiene) una enfermedad, no estima la evolución de su cuadro y no indica, ajusta ni interrumpe medicamentos, exámenes o tratamientos. El diagnóstico, el pronóstico y la conducta terapéutica son actos que corresponden exclusivamente a un profesional de salud habilitado, que conoce su caso. Usted debe entender que:
- La IA procesa únicamente el contenido que usted proporciona y solo si usted autoriza esa finalidad (consentimiento opcional, que puede revocarse en cualquier momento).
- En el análisis del historial, enviamos el contenido clínico identificable únicamente por sexo y edad — sin sus identificadores directos (nombre, CPF, correo electrónico y teléfono, que quedan cifrados en una bóveda aparte y no van a la IA). Ese contenido puede incluir: marcadores y tendencias de exámenes, medidas y bioimpedancia, medicaciones, vacunas, alergias, síntomas, consultas y anotaciones, antecedentes familiares, actividad física, datos de sueño y puntuaciones de wearables, eventos de su aparato (clasificación de ECG, ritmo irregular, caída), ciclo menstrual y datos reproductivos, hábitos de vida que usted informa (tabaquismo, alcohol, actividad y sueño) y el grupo sanguíneo y las observaciones de su tarjeta de emergencia. No enviamos los contactos de su tarjeta de emergencia (nombre, teléfono, parentesco).
- En la extracción de un documento, enviamos la imagen/PDF en bruto que usted envía, que puede contener nombre, CPF y otros identificadores impresos en el propio informe. Las anotaciones libres pueden contener nombres — por eso recomendamos no ingresar datos de identificación en campos de texto.
- En cuanto a eventos de ECG, enviamos y guardamos únicamente la clasificación (ritmo sinusal / fibrilación auricular / no concluyente) y los metadatos del evento — nunca el trazado en bruto (forma de onda), que permanece solo en su aparato y no se envía a la IA.
- Sus datos no se utilizan para entrenar modelos de IA. Anthropic retiene los datos por un período limitado y luego los elimina (por regla, en hasta 30 días), salvo retención exigida por ley o para prevención de abuso.
- La IA puede equivocarse: puede generar información incorrecta, desactualizada o que parece confiable pero no lo es. Trate el resultado como punto de partida para una conversación con su médico, no como verdad definitiva.
- La búsqueda en la web existe únicamente en el chat asistente, para conocimiento clínico general. Instruimos al modelo para que use solo términos clínicos genéricos, sin sus valores, fechas, edad, nombres ni identificadores. Esa protección se aplica mediante instrucción al modelo, no mediante un filtro técnico infalible, y la búsqueda es ejecutada por la infraestructura de Anthropic. Las funciones de análisis del historial y de extracción de documentos no hacen búsqueda en la web.
- Si usted tiene un wearable conectado y la IA autorizada, el análisis puede considerar resúmenes agregados de sus datos de wearable (sueño, frecuencia cardíaca en reposo, HRV, pasos, energía y puntuaciones identificadas por la marca) — nunca las series en bruto continuas del aparato.
5.1 Transferencia internacional de datos para el procesamiento por IA
El procesamiento por IA es realizado por Anthropic, con infraestructura en los Estados Unidos. Cuando usted autoriza la IA, el contenido enviado es objeto de transferencia internacional de datos personales sensibles fuera de Brasil y del Espacio Económico Europeo (EEE).
- Esa transferencia ocurre únicamente con su consentimiento específico (finalidad
intl_transfer, vinculada al Procesamiento por IA), revocable en cualquier momento. Sin su consentimiento, ningún dato suyo se transfiere a Anthropic y las funciones de IA quedan no disponibles. - La transferencia estará amparada en cláusulas contractuales estándar (SCC) a celebrar con Anthropic y en un Acuerdo de Tratamiento de Datos (DPA) a firmar, además del compromiso, por los términos comerciales de Anthropic, de que su contenido no se usa para entrenar modelos y se retiene por un período limitado (por regla, en hasta 30 días).
- El almacenamiento de su historial permanece en infraestructura en Brasil (Supabase); la transferencia a los Estados Unidos ocurre únicamente en el momento del procesamiento por la IA.
Base legal de la transferencia: LGPD Art. 33, IX (consentimiento específico y destacado) y Art. 9, II; GDPR Arts. 44-46 y Art. 49(1)(a) (consentimiento explícito), con la transparencia del Art. 13(1)(f).
6. Usted es responsable de los datos que ingresa
La calidad de la organización y de la lectura educativa depende de lo que usted registra. La información incorrecta, incompleta o desactualizada puede llevar a lecturas igualmente imprecisas. Mantenga sus datos correctos y actualizados, y lleve siempre los documentos originales (exámenes, informes, recetas) al profesional de salud.
7. Compartir en familia
El compartir con familiares es opcional, solo lectura y revocable, activado por código mutuo con expiración. Las mismas salvedades de este aviso valen para quien visualiza los datos compartidos: la visualización no sustituye la evaluación médica.
8. Sin garantías clínicas
BAS AI realiza sus mejores esfuerzos para que la aplicación sea útil y segura, pero, en el límite permitido por la ley aplicable, MyHealth se proporciona "tal cual", sin garantía de que los análisis sean exactos, completos o adecuados para una finalidad clínica específica. Ninguna información de la aplicación debe interpretarse como asesoramiento médico. [POR CONFIRMAR — extensión de la limitación de responsabilidad conforme a la jurisdicción y la revisión jurídica.]
9. Edad mínima y menores de edad
El registro propio es para mayores de 18 años (o la mayoría de edad civil del país, si es superior). La protección de niños y adolescentes observa el Estatuto del Niño y del Adolescente (Ley 8.069/1990), la Ley 15.211/2025 (ECA Digital), el Art. 14 de la LGPD y el Art. 8 del GDPR (EEE).
- El menor no posee cuenta ni correo electrónico propios: existe únicamente como perfil gestionado dentro de la cuenta de un responsable adulto, que gestiona el perfil y responde por el cuidado de la persona.
- El perfil puede tener más de un responsable: el responsable principal invita a otro adulto mediante código de invitación con plazo de validez. Cada invitado recibe un rol — responsable (ve y edita) o acompañante (solo lectura). Toda autorización se verifica en el servidor, en cada operación.
- El consentimiento relativo al menor se registra identificando qué adulto lo concedió.
- Los recursos pagados de IA exigen rol de responsable y se cobran al responsable (ver Sección 10); el registro de uso permanece vinculado al perfil del menor para auditoría.
- Los datos de wearables nunca siguen el perfil de un menor.
Adoptamos, en cualquier país, el límite único de 18 años para cuenta propia. Ese requisito se refiere a la titularidad de la cuenta y no se confunde con la edad de consentimiento digital autónomo del GDPR (Art. 8, entre 13 y 16 años según el país). Por debajo de los 18, el tratamiento de datos solo ocurre mediante un perfil gestionado por un responsable adulto.
Usuarios en los Estados Unidos (COPPA): MyHealth no ofrece cuentas a menores ni recolecta datos directamente de niños. Cualquier dato de menor es ingresado y controlado por un adulto responsable, que ejerce el consentimiento parental verificable.
10. Suscripciones, créditos y pagos
Las funciones de IA de MyHealth son de pago y consumen créditos (por regla, 1 crédito = 1 página de documento analizado). Hay una suscripción y la compra de créditos sueltos; los nuevos usuarios reciben una cuota inicial de créditos gratuitos, concedida una única vez.
- Todas las compras son procesadas por Apple (In-App Purchase de la App Store), que actúa como proveedor responsable de la transacción (merchant of record). BAS AI no recibe ni almacena los datos de su tarjeta.
- Cuando una función de IA se ejecuta en el perfil de un dependiente (menor), los créditos se debitan de la cuenta del adulto responsable que ejecuta la acción; el menor no tiene saldo ni medio de pago propios.
- En Brasil, queda preservado su derecho de arrepentimiento (art. 49 del CDC (Código de Defensa del Consumidor de Brasil)), en el plazo de 7 días. La cancelación y el reembolso siguen las reglas de la App Store y la legislación de consumo aplicable; en caso de duda, contáctenos en privacy@bas-ai.com «DECISIÓN DEL FUNDADOR: canal de reembolso cuando Apple niegue el arrepentimiento».
Los detalles completos de precios, renovación, cancelación y reembolso constan en los Términos de Uso.
11. Sus derechos y cómo contactarnos
Usted puede, en cualquier momento y directamente en la aplicación (en Privacidad), ejercer sus derechos de titular: acceder, corregir, exportar (FHIR y PDF), revocar consentimientos y eliminar su cuenta (eliminación permanente, en cascada, de todos los datos clínicos y de la bóveda de identidad).
Para dudas, solicitudes o para ejercer derechos no disponibles en la interfaz, contacte a nuestro Delegado de Protección de Datos (DPO) en privacy@bas-ai.com.
Base legal: LGPD Arts. 18 y 41; GDPR Arts. 12 a 22.
12. Actualizaciones de este aviso
Podemos actualizar este Aviso Médico. Cuando esto ocurra, actualizaremos la versión y la fecha indicadas arriba y, cuando el cambio lo exija, solicitaremos una nueva aceptación dentro de la aplicación.
Textos de Consentimiento de UI (registro y pantallas)
Estos textos son cortos por diseño, para uso directo en la interfaz. Las finalidades ya existentes en la app (clinical_processingyai_processing) se mantienen con las mismas etiquetas técnicas; las demás son agregados para cobertura completa del consentimiento granular. Cada consentimiento se registra de forma versionada en el ledger inmutable (consent_events), con finalidad, base legal y versión de la política.
Pantalla de privacidad / consentimiento (registro)
Título: Su privacidad Subtítulo: Usted controla el uso de sus datos de salud. Puede revisar y revocar cuando quiera.
Finalidades granulares
| Finalidad (técnica) | Etiqueta corta en la UI | Descripción (1 línea) | ¿Obligatoria? | Base legal |
|---|---|---|---|---|
clinical_processing | Organizar y analizar mi historial | Necesario para que la app guarde y estructure sus datos de salud y funcione. | Sí (necesaria) | LGPD Art. 11 (consentimiento — dato sensible) y GDPR Art. 9(2)(a) (consentimiento explícito) |
ai_processing | Usar IA para lectura educativa | Envía su contenido de salud, de forma minimizada, a una IA que genera lectura educativa; nunca entrenamos modelos con sus datos. | No (opcional) | LGPD Art. 11 (consentimiento) y GDPR Art. 9(2)(a) (consentimiento explícito) |
wearable_sync_apple_health | Sincronizar con Apple Salud | Lee datos de Apple Salud en su propio iPhone (sueño, medidas, pasos, corazón) para su historial, solo con su autorización; nunca usados para marketing, entrenamiento de IA o terceros. | No (opcional) | LGPD Art. 11 (consentimiento) y GDPR Art. 9(2)(a); conformidad Apple Guideline 5.1.3 |
wearable_sync_oura | Conectar mi anillo Oura | Conecta su cuenta Oura (inicio de sesión en el sitio de Oura) y trae sueño, métricas y puntuaciones a su historial; revocable — al desconectar, usted elige mantener o borrar lo que se importó. | No (opcional) | LGPD Art. 11 (consentimiento) y GDPR Art. 9(2)(a) |
wearable_sync_whoop | Conectar mi WHOOP | Conecta su cuenta WHOOP (inicio de sesión en el sitio de WHOOP) y trae sueño, recovery, strain y entrenamientos; al desconectar, todos los datos de WHOOP se borran de la app (exigencia del proveedor). | No (opcional) | LGPD Art. 11 (consentimiento) y GDPR Art. 9(2)(a) |
intl_transfer | Permitir el uso de IA fuera de Brasil | Autoriza la transferencia internacional del contenido enviado a la IA hacia los Estados Unidos (Anthropic), bajo SCC/DPA a firmar; vinculada al Procesamiento por IA y revocable. | No (opcional) | LGPD Art. 33, IX (consentimiento específico y destacado) y Art. 9, II; GDPR Art. 49(1)(a) (consentimiento explícito) |
product_analytics | Ayudar a mejorar la app | Usa estadísticas de uso desidentificadas (sin sus datos de salud) para mejorar la aplicación. | No (opcional — consentimiento) | LGPD Art. 7, I (consentimiento) y GDPR Art. 6(1)(a) (consentimiento) |
research | Contribuir con la investigación en salud | Permite usar una versión seudonimizada de sus datos — reducida a sexo, rango etario y año — para investigación en salud de interés colectivo; revocable. | No (opcional) | LGPD Art. 11, II "a" (consentimiento) y GDPR Art. 9(2)(a) (consentimiento explícito) |
Observación: el compartir en familia (family_sharing), la transferencia internacional (intl_transfer) y las sincronizaciones de wearable (wearable_sync_apple_health/wearable_sync_oura/wearable_sync_whoop) también son finalidades registradas en el ledger, capturadas en el momento en que el usuario activa el recurso (no en el registro inicial) — los consentimientos de wearable se graban en la pantalla de Integraciones, antes de cualquier lectura o sincronización, con base dobleLGPD_Art11+GDPR_Art9. La finalidadapple_health_import, prevista en una versión anterior de este documento, fue sustituida porwearable_sync_apple_health(nombre efectivamente grabado por la app).
Aceptación de Términos y Política (obligatorio)
Texto de la casilla de aceptación: "He leído y acepto los Términos de Uso y la Política de Privacidad." (Con enlaces tocables a "Términos de Uso" y "Política de Privacidad".)
Microcopia de apoyo (debajo de la casilla): "Para crear su cuenta, es necesario aceptar los Términos de Uso y la Política de Privacidad. Usted también autoriza el tratamiento de sus datos de salud para organizar su historial (LGPD Art. 11 / GDPR Art. 9)."
Estado del botón: el botón "Concluir" / "Crear cuenta" permanece deshabilitado hasta que se marque la casilla de aceptación.
Banner de RE-ACEPTACIÓN (cuando los términos cambian)
Título: Actualizamos nuestros términos Cuerpo: "Nuestros Términos de Uso y Política de Privacidad cambiaron (versión 1.4). Para continuar usando MyHealth, lea y acepte la nueva versión." Botón primario: "Leer y aceptar" Botón secundario: "Ver qué cambió" Nota legal: "Su aceptación anterior continúa registrada. Esta nueva aceptación se guardará de forma versionada y no altera las opciones opcionales que usted ya haya hecho."
Avisos de revocación y control (reuso en las pantallas de Privacidad/Perfil)
- Revocar IA: "Usted desactivó la lectura educativa por IA. Sus datos dejan de enviarse a la IA a partir de ahora. Los análisis ya realizados continúan en su historial."
- Revocar Apple Salud: "La sincronización con Apple Salud fue desactivada. No leeremos nuevos datos de Apple Salud hasta que usted autorice de nuevo. Puede mantener o borrar lo que ya se importó."
- Desconectar Oura: "Su anillo Oura fue desconectado y el acceso a su cuenta Oura fue revocado. ¿Qué quiere hacer con los datos ya importados de Oura?" — botones: "Mantener en el historial" / "Borrar datos de Oura".
- Desconectar WHOOP: "Al desconectar WHOOP, todos los datos importados de WHOOP serán borrados de MyHealth — esa eliminación es exigida por WHOOP y no puede deshacerse. Sus datos continúan en su cuenta WHOOP." — botón: "Desconectar y borrar".
- Recordatorio de control: "Usted puede revisar, exportar (FHIR y PDF), corregir, revocar consentimientos y eliminar su cuenta en cualquier momento en Privacidad."
Anexo — Pantalla de consentimiento de investigación (datos seudonimizados)
Texto de la pantalla presentada por separado de las finalidades obligatorias, en la sección de Privacidad. La finalidad técnica esresearch. Es opcional, desactivada por defecto y revocable en cualquier momento, sin ningún impacto sobre el uso normal de la aplicación. El consentimiento se registra de forma versionada en el ledger inmutable (consent_events), con finalidad, base legal y versión de la política.
Título: Contribuir con la investigación en salud
Subtítulo: Opcional. Usted ayuda a los estudios de salud colectiva sin exponer quién es.
Cuerpo: "Si usted activa esta opción, autoriza a BAS AI a usar una versión seudonimizada de sus datos para fines de investigación en salud de interés colectivo. Seudonimizado significa que separamos sus identificadores directos (nombre, CPF, correo electrónico, teléfono) — ellos no entran en el conjunto de investigación. Lo que entra se reduce a sexo, rango etario y año, junto con indicadores de salud no directamente identificadores.
Esto no es lo mismo que la anonimización irreversible: como todavía existe, en nuestra base original, el vínculo entre usted y sus datos, el tratamiento continúa bajo la protección de la LGPD y del GDPR, y usted puede revocar en cualquier momento.
Sus datos de investigación nunca se venden, nunca se usan para publicidad dirigida a usted y nunca se usan para entrenar modelos de IA."
Lo que NO usamos para investigación: sus identificadores directos (nombre, CPF, correo electrónico, teléfono), los contactos de su tarjeta de emergencia y cualquier documento en bruto (imagen/PDF) que usted haya enviado.
Texto del toggle (desactivado por defecto): "Permitir el uso de mis datos seudonimizados para investigación en salud"
Microcopia de apoyo: "Esta elección es independiente de las demás. Activar o no activar no cambia nada en el funcionamiento de la app, en la lectura por IA ni en sus créditos."
Aviso de revocación (reuso en la pantalla de Privacidad): "Usted desactivó la contribución con investigación. Sus datos dejan de alimentar nuevos conjuntos de investigación a partir de ahora. Los conjuntos de investigación ya generados pueden no permitir su eliminación retroactiva, justamente por estar ya seudonimizados y desvinculados de usted."
Base legal: LGPD Art. 11, II "a" (consentimiento — dato sensible) y GDPR Art. 9(2)(a) (consentimiento explícito).
Open items (revisión jurídica)
Ver la lista en open_items.