🔒 Política de PrivacidadTerms of Service

RheumaScore by LESAI (DeSci) — Arquitectura de Conocimiento Cero RheumaScore by LESAI (DeSci) — Zero-Knowledge Architecture

Última actualización: 24 de febrero de 2026 Last updated: February 24, 2026

🏥 Responsable del TratamientoData Controller

RheumaScore es un producto de LESAI (DeSci), una iniciativa de ciencia descentralizada enfocada en herramientas clínicas de reumatología con cifrado de extremo a extremo.

Director Médico: Dr. Erick Adrián Zamora-Tehozol

Sitio web: rheumascore.xyz

RheumaScore is a product of LESAI (DeSci), a decentralized science initiative focused on end-to-end encrypted rheumatology clinical tools.

Medical Director: Dr. Erick Adrián Zamora-Tehozol

Website: rheumascore.xyz

🔑 Datos de Google Sign-InGoogle Sign-In Data

Al iniciar sesión con Google, recopilamos únicamente:

  • Nombre — para identificar al paciente en los resultados cifrados
  • Correo electrónico — para enviar el enlace de resultados cifrados

🔐 Estos datos se cifran con AES-256-GCM en el navegador antes de cualquier almacenamiento. El servidor nunca ve estos datos en texto plano.

No accedemos a contactos, fotos, archivos de Drive ni ningún otro dato de su cuenta de Google.

When signing in with Google, we collect only:

  • Name — to identify the patient in encrypted results
  • Email address — to send the encrypted result link

🔐 This data is encrypted with AES-256-GCM in the browser before any storage. The server never sees this data in plaintext.

We do not access contacts, photos, Drive files, or any other Google account data.

🧬 Datos Clínicos — Cifrado Homomórfico CompletoClinical Data — Fully Homomorphic Encryption

🛡️ TODOS los valores clínicos se cifran con Cifrado Homomórfico Completo (FHE) directamente en su navegador. El servidor realiza los cálculos sobre texto cifrado y NUNCA ve los valores clínicos en texto plano.

Esto significa que:

  • Sus datos clínicos están cifrados antes de salir de su dispositivo
  • El servidor procesa datos cifrados sin descifrarlos
  • Los resultados se devuelven cifrados y solo se descifran en su navegador
  • Arquitectura de conocimiento cero: ni siquiera nosotros podemos ver sus datos

🛡️ ALL clinical values are encrypted with Fully Homomorphic Encryption (FHE) directly in your browser. The server performs computations on ciphertext and NEVER sees plaintext clinical values.

This means:

  • Your clinical data is encrypted before it leaves your device
  • The server processes encrypted data without decrypting it
  • Results are returned encrypted and only decrypted in your browser
  • Zero-knowledge architecture: even we cannot see your data

📧 Uso de la API de GmailGmail API Usage

RheumaScore utiliza la API de Gmail con el alcance gmail.send exclusivamente para:

  • Enviar un correo desde la propia cuenta de Gmail del paciente que contiene un enlace a los resultados cifrados

📨 El correo se envía DESDE su cuenta, no desde la nuestra. Nosotros nunca accedemos, almacenamos ni leemos el contenido de su correo electrónico. No leemos mensajes existentes. No accedemos a contactos. No utilizamos ningún otro dato de Gmail.

Alcance solicitado: https://www.googleapis.com/auth/gmail.send

Este es el alcance mínimo necesario. Solo permite enviar correos; no permite leer, modificar ni eliminar correos existentes.

RheumaScore uses the Gmail API with the gmail.send scope exclusively to:

  • Send an email from the patient's own Gmail account containing a link to encrypted results

📨 The email is sent FROM your account, not ours. We never access, store, or read your email content. We do not read existing messages. We do not access contacts. We do not use any other Gmail data.

Scope requested: https://www.googleapis.com/auth/gmail.send

This is the minimum necessary scope. It only allows sending emails; it does not allow reading, modifying, or deleting existing emails.

⏱️ Datos de SesiónSession Data

  • Todos los datos de sesión se almacenan en sessionStorage (se eliminan al cerrar el navegador)
  • Cifrados con una clave efímera AES-256-GCM generada por sesión
  • Cierre automático de sesión tras 15 minutos de inactividad
  • No se utilizan tokens persistentes ni cookies de sesión
  • All session data is stored in sessionStorage (destroyed when the browser closes)
  • Encrypted with an ephemeral AES-256-GCM key generated per session
  • Auto-logout after 15 minutes of inactivity
  • No persistent tokens or session cookies are used

🍪 Cookies y Almacenamiento LocalCookies & Local Storage

No utilizamos cookies para datos de usuario. La única información almacenada en localStorage es su preferencia de tema visual (claro/oscuro). Ningún dato personal, clínico ni de identificación se almacena de forma persistente.

We do not use cookies for user data. The only information stored in localStorage is your visual theme preference (light/dark). No personal, clinical, or identifying data is stored persistently.

🚫 Sin Rastreadores de TercerosNo Third-Party Tracking

RheumaScore no utiliza:

  • Google Analytics ni ningún otro servicio de analítica de terceros
  • Redes publicitarias
  • Píxeles de redes sociales (Facebook, Twitter, etc.)
  • Ningún rastreador o beacon de terceros

Su actividad en nuestro sitio es privada.

RheumaScore does not use:

  • Google Analytics or any other third-party analytics service
  • Ad networks
  • Social media pixels (Facebook, Twitter, etc.)
  • Any third-party trackers or beacons

Your activity on our site is private.

🗑️ Retención de DatosData Retention

  • Los blobs de resultados cifrados expiran automáticamente después de 7 días
  • No se realiza almacenamiento a largo plazo de datos de pacientes
  • Los datos de sesión se destruyen al cerrar el navegador o tras 15 minutos de inactividad
  • No mantenemos registros que vinculen identidades con datos clínicos
  • Encrypted result blobs automatically expire after 7 days
  • No long-term patient data storage
  • Session data is destroyed when the browser closes or after 15 minutes of inactivity
  • We do not maintain logs linking identities to clinical data

⚖️ Marco NormativoRegulatory Compliance

RheumaScore ha sido diseñado siguiendo los principios de las siguientes regulaciones:

RheumaScore has been designed following the principles of the following regulations:

HIPAA GDPR LFPDPPP (México) ICH-GCP
  • HIPAA — Cifrado de datos de salud en tránsito y en reposo
  • GDPR — Minimización de datos, consentimiento explícito, derecho a la portabilidad y eliminación
  • LFPDPPP — Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México)
  • ICH-GCP — Buenas Prácticas Clínicas de la Conferencia Internacional de Armonización
  • HIPAA — Health data encryption in transit and at rest
  • GDPR — Data minimization, explicit consent, right to portability and erasure
  • LFPDPPP — Federal Law on Protection of Personal Data Held by Private Parties (Mexico)
  • ICH-GCP — International Conference on Harmonisation Good Clinical Practice

Sus DerechosYour Rights

Usted tiene derecho a:

  • Acceso — Solicitar información sobre qué datos tenemos (nota: por nuestra arquitectura de conocimiento cero, no almacenamos datos clínicos legibles)
  • Rectificación — Corregir datos inexactos
  • Cancelación — Solicitar la eliminación de sus datos
  • Oposición — Oponerse al tratamiento de sus datos
  • Revocación — Revocar el consentimiento en cualquier momento desde su cuenta de Google: myaccount.google.com/permissions

You have the right to:

  • Access — Request information about what data we hold (note: due to our zero-knowledge architecture, we do not store readable clinical data)
  • Rectification — Correct inaccurate data
  • Erasure — Request deletion of your data
  • Objection — Object to the processing of your data
  • Revocation — Revoke consent at any time from your Google account: myaccount.google.com/permissions

📬 ContactoContact

Para consultas sobre privacidad o ejercer sus derechos ARCO:

For privacy inquiries or to exercise your data rights:

🔗 Acceso descentralizado: IPFS Mirror