Pujar les teves dades mèdiques a internet imposa respecte. I ha d'imposar-lo. Estàs escrivint en una pantalla que tens asma, que prens anticoagulants, els telèfons de la teva parella i dels teus pares, i li estàs dient a una app que un dia —si et passa alguna cosa— ensenyarà tot això a un desconegut. La pregunta legítima no és si confies en MEKET. La pregunta és: què fa MEKET perquè pugui confiar?
T'ho responem sense màrqueting de seguretat, que no és un segell sinó una forma d'operar.
El primer: tu decideixes què es veu
MEKET separa d'arrel dues coses: el que apareix al teu QR quan algú l'escaneja, i el que es queda al teu compte privat. No és el mateix ni es barreja.
Al teu compte pots guardar molta informació. Al QR públic surt només el que tu marquis com a visible: a qui trucar, al·lèrgies, medicació, allò que decideixis que la persona que et trobi necessita saber per ajudar-te. La resta es queda dins i ningú no ho veu en escanejar. Si puges el teu DNI, dades de l'assegurança, observacions mèdiques llargues per al teu propi ús o qualsevol dada que no vulguis ensenyar, simplement no la marques com a visible i no surt.
Això no és una opció enterrada als ajustos. És la forma normal de fer servir MEKET: cada camp té el seu control de visibilitat, i tu el decideixes en editar el teu perfil.
On viuen les teves dades
Les teves dades s'emmagatzemen en infraestructura europea. Tota la comunicació amb l'app va per HTTPS, el mateix que fa servir el teu banc. No venem les teves dades. No les cedim a tercers per a publicitat. No hi ha un model de negoci ocult que depengui de monetitzar el que puges — MEKET viu de les subscripcions de MEKET+, i prou. Si algun dia això canviés, t'ho diríem abans, no després.
Accés al teu compte
El teu compte està protegit amb contrasenya, i et recomanem que utilitzis la verificació en dos passos (2FA) des de l'app: cada cop que iniciïs sessió, a més de la contrasenya, et demanarem un codi d'un sol ús generat per una aplicació d'autenticació (Google Authenticator, Authy, 1Password o la que ja facis servir). És opcional, però la recomanem especialment si guardes informació mèdica sensible.
Que la teva contrasenya fos robada deixa de ser prou per entrar: cal també el codi del moment, que només és al teu mòbil.
RGPD: un compromís operatiu, no un segell
"Complim RGPD" ho diu tothom. Et contem què significa en concret a MEKET:
- Dades mèdiques només amb el teu consentiment explícit. No les pugem per defecte, no les suposem, no les inferim. Les introdueixes tu, sabent que són dades mèdiques, i el sistema t'ho recorda en fer-ho.
- Dret d'accés real. Pots veure en tot moment quina informació tenim sobre tu, des del teu propi compte.
- Dret a l'oblit sense laberints. Pots esborrar el teu compte des de l'app, i amb ell s'esborren les teves dades. No hi ha un formulari amagat, ni cal escriure a suport, ni es conserven "per motius comercials".
Aquest últim punt és important: esborrar el teu compte és un botó, no una odissea. Ho diem perquè sabem que moltes plataformes fan el contrari.
Qui t'escaneja és anònim per a nosaltres
Quan algú troba el teu QR i l'escaneja, MEKET no sap qui és aquesta persona. No li demanem identitat, no li demanem compte, no rastregem qui ha entrat al teu perfil. L'únic que registrem és que el teu perfil s'ha obert i, si aquesta persona decideix compartir la seva ubicació, la coordenada d'aquell moment — que t'arriba a tu i als teus contactes, no a una base de dades nostra amb finalitats comercials.
La privacitat funciona en les dues direccions: la teva quan puges dades, i la de qui t'ajuda quan escaneja.
Si perds el QR físic
El QR de la teva polsera, clauer o adhesiu no porta les teves dades a dins. És una adreça web: quan algú l'escaneja, el seu mòbil va a aquella adreça i allà carrega el teu perfil des dels nostres servidors. Si perds el clauer, aquesta persona pot veure el teu perfil d'emergència públic — exactament el mateix que veuria si t'hagués trobat a tu estirat a la muntanya. No accedeix al teu compte, no et pot editar, no veu res privat.
I des del teu compte pots en qualsevol moment desactivar aquell QR perquè deixi de carregar el teu perfil, o canviar quina informació mostra. Qui el trobi després veurà un perfil buit o el que tu hagis decidit deixar.
En resum
Seguretat real vol dir quatre coses, no una promesa publicitària: que tu controlis què es veu, que les teves dades visquin en llocs seriosos i no es venguin, que les puguis esborrar quan vulguis, i que el sistema assumeixi la seva responsabilitat sobre dades sensibles en lloc de passar-te-la a tu. MEKET està construït al voltant d'aquests quatre principis. No els fem per complir; els fem perquè sense això no se li pot demanar a ningú que confiï les seves dades mèdiques a una app.
Et porta un minut. Decideixes tu què es veu. Esborres quan vulguis.