Información básica de privacidad
En Eternal App, S.L. nos tomamos muy en serio la protección de los datos personales, especialmente los relacionados con la salud. Esta Política de Privacidad explica de forma clara cómo recopilamos, utilizamos y protegemos los datos personales de los usuarios de la aplicación Sissi Health, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la normativa española aplicable.
| Responsable |
Responsable: Eternal App, S.L. CIF: B22684914 Domicilio: Plaça Catalunya 9, 3º, 08002 Barcelona (España) Email de contacto: privacy@eternal-health.com |
| Finalidad y legitimación |
|
| Destinatarios |
|
| Conservación de los datos |
|
| Derechos de los interesados |
Podrá ejercitar los derechos de acceso, rectificación, supresión, oposición, portabilidad, y limitación del tratamiento en la dirección de correo electrónico privacy@eternal-health.com. Más información aquí. |
Responsable del tratamiento
Responsable: Eternal App, S.L.
CIF: B22684914
Domicilio: Plaça Catalunya 9, 3º, 08002 Barcelona (España)
Email de contacto: privacy@eternal-health.com
Eternal App, S.L. actúa como encargado del tratamiento de los datos personales tratados a través de la aplicación, por cuenta de las clínicas con las que colabora.
Usuarios y edad mínima
La aplicación Sissi Health está dirigida a personas mayores de 16 años.
En el caso de usuarios entre 16 y 17 años, el tratamiento de datos personales —incluidos los datos de salud— se realiza únicamente cuando existe:
- Consentimiento explícito del menor, y
- Verificación del consentimiento del padre, madre o tutor legal.
Sissi Health podrá solicitar la documentación necesaria para verificar dicho consentimiento parental.
Tipos de datos personales tratados
A través de la aplicación Sissi Health pueden tratarse las siguientes categorías de datos:
a) Datos identificativos
- Nombre y apellidos.
- Fecha de nacimiento.
- Sexo.
- Email.
b) Datos de salud (categorías especiales de datos)
- Peso, altura, composición corporal.
- Hábitos alimenticios.
- Entrenamientos y actividad física.
- Suplementación.
- Resultados de pruebas clínicas y biomarcadores.
- Datos de longevidad o edad biológica.
- Información introducida manualmente por el usuario.
- Métricas, scores y datos generados por el uso de la aplicación.
Origen de los datos
Los datos personales tratados en Sissi Health proceden de:
- El propio usuario,
- La clínica de la que es paciente,
- La información generada durante el uso de la aplicación.
Finalidad del tratamiento y base de legitimación
Los datos personales se tratan con las siguientes finalidades:
- Alta en la App y gestión de la cuenta – ejecución de un contrato en el que el interesado es parte. Cuando implique el tratamiento de datos de salud, se requerirá el consentimiento explícito del interesado.
- Seguimiento de planes, cumplimiento, métricas y evaluaciones – ejecución de un contrato en el que el interesado es parte. Cuando implique el tratamiento de datos de salud, se requerirá el consentimiento explícito del interesado.
- Comunicación con el usuario y soporte técnico – interés legítimo en el mantenimiento de la plataforma.
- Cumplimiento de obligaciones legales – cumplimiento de una obligación legal aplicable al responsable.
Sissi Health no crea planes médicos ni de salud, sino que actúa como plataforma tecnológica de visualización y seguimiento.
Inteligencia artificial y tratamiento automatizado
La aplicación Sissi Health puede utilizar sistemas de inteligencia artificial como apoyo a funcionalidades informativas y de análisis.
En relación con la IA:
- No se toman decisiones automatizadas con efectos jurídicos o significativos para el usuario.
- No se realizan diagnósticos médicos automáticos.
- Los datos utilizados por sistemas de IA están anonimizados y no permiten identificar al usuario.
- Sissi Health no entrena modelos de IA con datos personales de los usuarios.
Comunicación de datos a terceros
Los datos personales únicamente se comunican a:
- La clínica de la que procede el paciente, que actúa como responsable del tratamiento.
- Proveedores tecnológicos necesarios para la prestación del servicio, bajo contratos que garantizan la protección de los datos.
Sissi Health no vende ni cede datos personales a terceros con fines comerciales.
Transferencias internacionales
Los datos se alojan en servicios de Amazon Web Services (AWS) ubicados en la Unión Europea.
Determinados tratamientos anonimizados pueden realizarse mediante servicios de terceros como OpenAI, con quien se suscribirán las correspondientes Cláusulas Contractuales Tipo de la Comisión Europea. En estos casos:
- No se envían datos identificativos.
- No se produce entrenamiento de modelos con dichos datos.
- Se aplican las garantías legales correspondientes.
Conservación de los datos
Los datos personales se conservan:
- Mientras la cuenta del usuario esté activa,
- Y durante un plazo máximo de 5 años tras la solicitud de eliminación de la cuenta, debidamente bloqueados, salvo obligación legal de conservación por más tiempo.
Derechos de las personas usuarias
El usuario puede ejercer en cualquier momento los siguientes derechos:
- Acceso.
- Rectificación.
- Supresión.
- Limitación del tratamiento.
- Oposición.
- Portabilidad.
Cuando el tratamiento se base en el consentimiento del interesado, éste podrá revocarlo en cualquier momento sin que ello afecte a la licitud de los tratamientos realizados con anterioridad.
Las solicitudes pueden realizarse escribiendo a privacy@eternal-health.com.
Sissi Health responderá en un plazo máximo de 30 días.
Seguridad de los datos
Sissi Health aplica medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:
- Cifrado en tránsito y en reposo.
- Control de accesos por roles.
- Registro de accesos.
- Medidas de seguridad propias de entornos cloud profesionales.
Autoridad de control
Si el usuario considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).