¿Dónde van tus datos GLP-1? RGPD, apps en EE. UU. e iCloud privado
Cada inyección de Mounjaro anotada en una app, cada peso bajo Ozempic, cada efecto registrado con Wegovy alimenta un diario de datos de salud. En Francia, ese diario entra en el ámbito del RGPD y tiene una protección reforzada. Quién puede acceder depende sobre todo de la arquitectura del editor: solo dispositivo, contenedor iCloud privado o servidor centralizado.
Tus dosis y tu peso son datos de salud
El RGPD clasifica la información sobre tu salud física o mental entre los datos sensibles (artículo 9). En una app de seguimiento GLP-1, eso cubre dosis y fechas de inyección, peso o IMC, glucosa si la registras, efectos que anotas, medicamentos y pasos de titulación.
La CNIL recuerda que las apps móviles de salud entran en este marco cuando tratan ese tipo de información. Su reventa o explotación comercial está prohibida en el sector sanitario francés. Ese diario puede abarcar dieciocho meses de tratamiento, así que la arquitectura de almacenamiento importa tanto como la pluma que usas.
RGPD en Europa, otro marco en otros países
En Francia y en la Unión Europea, la CNIL regula las apps de salud: responsable del tratamiento identificable, reventa prohibida en el sector sanitario. Los editores que alojan tus datos en sus propios servidores deben documentar las transferencias fuera de la UE (Data Privacy Framework, cláusulas contractuales tipo, etc.).
Fuera de la Unión Europea, el marco legal difiere según tu país de residencia. La arquitectura de la app sigue siendo el criterio decisivo: solo dispositivo, contenedor cloud privado o base centralizada del editor.
GoodRx, BetterHelp: la promesa en pantalla y la práctica sancionada
En 2023, la FTC sancionó GoodRx por transmitir datos de salud a Facebook, Google y otros actores publicitarios sin notificación adecuada: 1,5 millones de dólares de multa e prohibición de reutilizar esos datos para publicidad. Ese mismo año, BetterHelp recibió 7,8 millones de dólares de penalización por enviar información vinculada a la salud mental a plataformas publicitarias mientras el sitio sugería confidencialidad reforzada.
En mercados distintos al GLP-1, la FTC identificó el mismo esquema: recoger datos sensibles, vincularlos a identificadores publicitarios, transmitirlos a plataformas publicitarias. Antes de confiar tu diario a una app, abre la política de privacidad completa, localiza las herramientas de terceros que acceden a datos de salud, identifica al responsable del tratamiento.
Gloe GLP-1: en tu dispositivo o en iCloud, nunca en nuestros servidores
Gloe GLP-1 registra tus dosis, efectos, peso y stock en tu iPhone, o en tu contenedor CloudKit privado si activas iCloud. Nada de ello transita por los servidores de Gloe. Los editores y desarrolladores de la app no acceden a tu contenedor iCloud.
Apple diseña este cloud privado en torno al cifrado en el dispositivo y a claves de cifrado almacenadas en tus dispositivos de confianza. La sincronización solo funciona entre dispositivos autenticados con tu Apple ID. Apple puede alojar los datos en centros de Estados Unidos y Europa; con la doble autenticación, permanecen cifrados de extremo a extremo, legibles solo para ti.
Para sincronizar entre iPhone e iPad: Ajustes > [Tu nombre] > iCloud > Ver todo (o Apps que usan iCloud) > activa Gloe.
La app te ayuda a mantener un historial fiable para la titulación y el seguimiento diario de tu tratamiento.
Gloe GLP-1 no ofrece consejo médico. Consulta siempre a tu profesional sanitario para cualquier decisión de tratamiento.